Cómo investigar a una persona u organización que utilice el framework operative.
El framework operativo es una poderosa herramienta de inteligencia de fuente abierta
basado en Python (OSINT) que se puede utilizar para encontrar dominios
registrados por la misma dirección de correo electrónico, así como
muchas otras funciones de investigación. Esta herramienta proporciona
una visión de reconocimiento sobre su objetivo mediante el examen de las
relaciones en los dominios de su propiedad.
Hoy en día, te voy a mostrar cómo ejecutar un dominio web a través tanto de una consulta WHOIS ya través de una consulta de correo electrónico a dominio. Esto nos permitirá crear un perfil sobre un objetivo, y en última instancia, vincular los resultados a las entradas de datos de fuente primaria (como limaduras de negocios y bases de datos del gobierno) que contienen una gran cantidad de información.
El Internet es una rica fuente de datos sobre las personas, las organizaciones y los diversos registros y los registros que dejan atrás a través de su viaje en la web. Las etiquetas de marco operativo, recoge, y se correlaciona esta información. Tomados en conjunto, se convierte en simple de crear una imagen completa de una persona o empresa desde una interfaz marco familiar.
scripts OSINT ligeros para tareas específicas
La cantidad de información que se puede acceder con sólo pulsar unas teclas menudo sorprende a las personas que presentaron la información en el dominio público en el primer lugar, sin saber lo fácil que sería encontrar. Herramientas como theHarvester pueden subir las direcciones de correo electrónico personales y de trabajo de un objetivo, que se puede ejecutar a través del Marco Operativo tomar las huellas digitales y expandir nuestro conocimiento de una persona por la minería de datos para las relaciones.
Herramientas como Maltego son marcos sólidos para llevar a cabo investigaciones, pero existen módulos y scripts OSINT más ligeros para llevar a cabo investigaciones OSINT más específicas.
Una de mis favoritas es el Marco Operativo (obviamente), que proporciona un conjunto singularmente bien equipado para llevar a cabo el reconocimiento de personas u organizaciones de bases de datos en línea. El Marco Operativo le permite realizar consultas WHOIS inversas a las direcciones de correo electrónico y otra información para correlacionar la información. Esto crea una visión de conjunto detallada uniendo muchos detalles acerca de una persona o empresa de directorios WHOIS y sociales.
Framework operative para el reconocimiento de dominio Este tutorial se centrará en la instalación del framework operative y
ejecutar la herramienta de correo electrónico a dominio de utilizar
mensajes de correo electrónico que se encuentran y descubrir otros
dominios propiedad de un individuo. Mientras que muchas personas
registran sus dominios de forma privada, registradores de dominios
pueden filtrarse la información de todos modos. El uso de herramientas
de investigación o raspado, o incluso sólo la tarjeta de visita de una
persona, vamos a descubrir si son propietarios de los dominios
relacionados con esa cuenta de correo electrónico.
Esta herramienta es muy útil para correr contra los negocios, propietarios de negocios, y cualquier persona que puedan poseer dominios en línea. Es posible determinar qué tipo de negocio que una persona se encuentra, cuáles son los activos que poseen, y otra información mediante el examen de los dominios web que han adquirido para apoyar este tipo de proyectos.
Instalación del marco operativo
Tendremos que Python para utilizar el Marco Operativo, pero la ventaja es que esto permite que la herramienta se ejecute en MacOS (también conocido como Mac OS X), Windows o Linux Kali. Puede configurarlo mediante la clonación del directorio de Git escribiendo lo siguiente en el terminal.
git clone https://github.com/graniet/operative-framework.git
cd-operatorio marco
PIP instalar requirements.txt -r
pitón operative.py
Si usted no tiene pip , lo puede conseguir mediante la ejecución del siguiente e instalar a través de la setup.py pitón .
git clone https://github.com/pypa/pip.git
ejecución de un correo electrónico a averiguar dominios asociados
El Marco Operativo es más similar a Metasploit de lo que a theHarvester. Puede ejecutar módulos que se requieren para establecer las variables a continuación, ejecutar el módulo. Puede examinar la lista de módulos escribiendo módulos .
Para seleccionar un módulo, usted escribe su uso (el camino del módulo para su uso) .
En este caso, estaremos corriendo una búsqueda-mail a dominio. En primer lugar, vamos a generar una muestra de correr a través de nuestra lista. Vamos a correr un dominio a través del módulo de WHOIS para tirar de una dirección de correo electrónico y ver si el registrador posee ningún otro dominio. Para cargar el módulo de WHOIS, escriba esto en un terminal:
core / modules / whois_domain
Una vez que estamos en un módulo, podemos ver las opciones disponibles escribiendo lo siguiente.
show_options
Es exigente con el guión bajo, y no entiende cualquier otra forma de preguntar acerca de las opciones. En este caso, estamos tratando de aprender algo de información acerca de la tecnología, así que vamos a usar el ejemplo al azar technology.info .
Aquí vemos que la "página web" es la única opción desactivada. Vamos a poner esto como el ejemplo con lo siguiente.
página web del set = technology.info
Bam! Obtenemos una dirección de correo electrónico para que nos introduce en la herramienta de dominio inverso. Tipo de control C para volver al menú principal, y luego cargar el correo electrónico al módulo de dominio mediante la introducción de texto a continuación.
core / módules / email_to_domain
show_options
Vamos a establecer nuestra muestra de correo electrónico de la misma manera hemos creado la página web en el último módulo. Ejecute el siguiente.
establecer email=rights.domainmanager@futurenet.com
Ejecutar show_options para confirmar la variable se establece a continuación, escriba ejecutar para iniciar la búsqueda. Aquí, podemos ver los resultados del módulo. Si el objetivo no tiene ningún dominio, se puede esperar para ver resultados.
La construcción de un perfil a partir de los resultados
En nuestro ejemplo, nuestra búsqueda nos lleva de nuevo a un paraguas de dominios propiedad de una sola entidad. Cuando se visita el sitio web de la entidad activa en el dominio, parece que el negocio es una cartera de gestión de dominio especializado en dominios relacionados con la tecnología.
Este es el punto en el que podemos tomar algunas decisiones acerca de dónde obtener más información se puede encontrar para correlacionar definitivamente una persona detrás de un correo electrónico o dominio. El Marco Operativo contiene una base de datos de huellas dactilares marco para ayudar a recoger y organizar los detalles de un objetivo, que voy a enseñar en futuros tutoriales.
Para expandir nuestra búsqueda, debemos combinar nuestra tirón de dominio con una consulta a una ciudad, estado o base de datos de la agencia de gobierno local para proporcionar información de la fuente primaria.
Referencias cruzadas de resultados para un Fix
En nuestro ejemplo de dominio, reduje la búsqueda para dirigirse al director de la empresa. A través del dominio principal, veo que tienen una filial de California, lo que significa que vale la pena correr un cheque con la base de datos de Secretario de Estado de California.
No hubo suerte allí por corporaciones o sociedades de responsabilidad limitada, pero el equivalente del Reino Unido para su oficina en casa tiene una abundancia de información que incluye presentaciones corporativas y otra información sobre el personal y los directores actual. En esos documentos, yo era capaz de encontrar los datos personales del director ejecutivo, incluyendo fecha de nacimiento y dirección de correo electrónico individual para ponerse en contacto.
OSINT trata de una investigación, los asuntos de preguntas
El Marco Operativo es una herramienta para ayudar a tirar pistas juntos para rellenar piezas de una investigación. Mediante la ejecución de consultas sobre quién es dueño de un dominio y una consulta de correo electrónico a dominio para evaluar qué otros dominios de su propiedad, se puede evaluar rápidamente un objetivo.
operaciones, ubicaciones, y otra información de una empresa objetivo es fácil inferir de estos datos. Aquí, hemos sido capaces de pasar de un dominio seleccionado al azar a la capacidad de comunicarse con el director de la empresa que lo posee a través de una serie de tirones de bases de datos.
Una nota importante acerca de las herramientas de OSINT - usted debe tener un objetivo con su investigación, y la pregunta que está respondiendo debe tener sentido. Si no lo hace, su respuesta no tiene sentido tampoco.
github_:https://github.com/graniet/operativ...
Esta herramienta es muy útil para correr contra los negocios, propietarios de negocios, y cualquier persona que puedan poseer dominios en línea. Es posible determinar qué tipo de negocio que una persona se encuentra, cuáles son los activos que poseen, y otra información mediante el examen de los dominios web que han adquirido para apoyar este tipo de proyectos.
Instalación del marco operativo
Tendremos que Python para utilizar el Marco Operativo, pero la ventaja es que esto permite que la herramienta se ejecute en MacOS (también conocido como Mac OS X), Windows o Linux Kali. Puede configurarlo mediante la clonación del directorio de Git escribiendo lo siguiente en el terminal.
git clone https://github.com/graniet/operative-framework.git
cd-operatorio marco
PIP instalar requirements.txt -r
pitón operative.py
Si usted no tiene pip , lo puede conseguir mediante la ejecución del siguiente e instalar a través de la setup.py pitón .
git clone https://github.com/pypa/pip.git
ejecución de un correo electrónico a averiguar dominios asociados
El Marco Operativo es más similar a Metasploit de lo que a theHarvester. Puede ejecutar módulos que se requieren para establecer las variables a continuación, ejecutar el módulo. Puede examinar la lista de módulos escribiendo módulos .
Para seleccionar un módulo, usted escribe su uso (el camino del módulo para su uso) .
En este caso, estaremos corriendo una búsqueda-mail a dominio. En primer lugar, vamos a generar una muestra de correr a través de nuestra lista. Vamos a correr un dominio a través del módulo de WHOIS para tirar de una dirección de correo electrónico y ver si el registrador posee ningún otro dominio. Para cargar el módulo de WHOIS, escriba esto en un terminal:
core / modules / whois_domain
Una vez que estamos en un módulo, podemos ver las opciones disponibles escribiendo lo siguiente.
show_options
Es exigente con el guión bajo, y no entiende cualquier otra forma de preguntar acerca de las opciones. En este caso, estamos tratando de aprender algo de información acerca de la tecnología, así que vamos a usar el ejemplo al azar technology.info .
Aquí vemos que la "página web" es la única opción desactivada. Vamos a poner esto como el ejemplo con lo siguiente.
página web del set = technology.info
Bam! Obtenemos una dirección de correo electrónico para que nos introduce en la herramienta de dominio inverso. Tipo de control C para volver al menú principal, y luego cargar el correo electrónico al módulo de dominio mediante la introducción de texto a continuación.
core / módules / email_to_domain
show_options
Vamos a establecer nuestra muestra de correo electrónico de la misma manera hemos creado la página web en el último módulo. Ejecute el siguiente.
establecer email=rights.domainmanager@futurenet.com
Ejecutar show_options para confirmar la variable se establece a continuación, escriba ejecutar para iniciar la búsqueda. Aquí, podemos ver los resultados del módulo. Si el objetivo no tiene ningún dominio, se puede esperar para ver resultados.
La construcción de un perfil a partir de los resultados
En nuestro ejemplo, nuestra búsqueda nos lleva de nuevo a un paraguas de dominios propiedad de una sola entidad. Cuando se visita el sitio web de la entidad activa en el dominio, parece que el negocio es una cartera de gestión de dominio especializado en dominios relacionados con la tecnología.
Este es el punto en el que podemos tomar algunas decisiones acerca de dónde obtener más información se puede encontrar para correlacionar definitivamente una persona detrás de un correo electrónico o dominio. El Marco Operativo contiene una base de datos de huellas dactilares marco para ayudar a recoger y organizar los detalles de un objetivo, que voy a enseñar en futuros tutoriales.
Para expandir nuestra búsqueda, debemos combinar nuestra tirón de dominio con una consulta a una ciudad, estado o base de datos de la agencia de gobierno local para proporcionar información de la fuente primaria.
Referencias cruzadas de resultados para un Fix
En nuestro ejemplo de dominio, reduje la búsqueda para dirigirse al director de la empresa. A través del dominio principal, veo que tienen una filial de California, lo que significa que vale la pena correr un cheque con la base de datos de Secretario de Estado de California.
No hubo suerte allí por corporaciones o sociedades de responsabilidad limitada, pero el equivalente del Reino Unido para su oficina en casa tiene una abundancia de información que incluye presentaciones corporativas y otra información sobre el personal y los directores actual. En esos documentos, yo era capaz de encontrar los datos personales del director ejecutivo, incluyendo fecha de nacimiento y dirección de correo electrónico individual para ponerse en contacto.
OSINT trata de una investigación, los asuntos de preguntas
El Marco Operativo es una herramienta para ayudar a tirar pistas juntos para rellenar piezas de una investigación. Mediante la ejecución de consultas sobre quién es dueño de un dominio y una consulta de correo electrónico a dominio para evaluar qué otros dominios de su propiedad, se puede evaluar rápidamente un objetivo.
operaciones, ubicaciones, y otra información de una empresa objetivo es fácil inferir de estos datos. Aquí, hemos sido capaces de pasar de un dominio seleccionado al azar a la capacidad de comunicarse con el director de la empresa que lo posee a través de una serie de tirones de bases de datos.
Una nota importante acerca de las herramientas de OSINT - usted debe tener un objetivo con su investigación, y la pregunta que está respondiendo debe tener sentido. Si no lo hace, su respuesta no tiene sentido tampoco.
github_:https://github.com/graniet/operativ...
No hay comentarios:
Publicar un comentario