Форум Сообщества Практиков Конкурентной разведки (СПКР) » Софт для конкурентной разведки » Ваш любимый софт для конкурентной разведки |
<<Назад Вперед>> | Страницы: 1 2 * 3 | Печать |
CI-KP
Администратор
Откуда: Екатеринбург Всего сообщений: 5565 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 15 мая 2009 |
Спасибо! ---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Хотелось бы представить еще вот такую прогу-TheHarvester — Поиск соседних доменов, сбор email TheHarvester - вот что обязательно пригодится вам на самой начальной стадии аудита безопасности. Это небольшая утилита, написанная на python ищет полезную информацию, связанную с доменным именем в поисковых системах, различных сервисах и в DNS записях. TheHarvester поможет вам обнаружить: email адреса на искомом домене Другие домены на одном и том же сервере Поддомены (методом DNS запроса и простого перебора по словарю) Методы работы Пассивные Google: поисковая система - www.google.com Google-profiles: поисковая система в Google profiles Bing: microsoft поисковая система - www.bing.com Bingapi: поисковая система от microsoft, используя API (вам нужно будет добавить свой API ключ в файл discovery/bingsearch.py file) Pgp: сервер ключей PGP - pgp.rediris.es Linkedin: поиск с помощью google, специализированный на выявлении пользователей Linkedin Shodan: Поисковая система Shodan Computer, подробнее можно почитать здесь (http://www.shodanhq.com/) Активные DNS перебор: атака по словарю DNS обратный запрос (reverce lookup): Это поможет обнаружить дополнительные хосты DNS TDL расширение: перебор по словарю TLD Ключи-опции программы: -d: Домен, по которому будет осуществляться поиск или название компании -b: Источник, в котором будет осуществлен поиск (Варианты: google, bing, bingapi, pgp, linkedin, google-profiles, people123, jigsaw, all) -l: Лимит результатов, которые theharvester будет учитывать. К примеру, при лимите в 50 - будут просмотрены только первые 50 результатов поиска в google -s: Номер результата, с которого необходимо начать поиск. При -s 50 и -l 100 будут изучены результаты с 50 по 100. -v: Проверять hostname через DNS и искать виртульные хосты (vhosts) -f: Сохранить результат в файл. Поддерживается HTML и XML формат -n: Выполнять обратный запрос DNS (reverse lookup) по всем обнаруженным доменам -c: Выполнить брутфорс (перебор) всех возможных поддоменов для домена. Словарь для перебора находится в вайле dns-names.txt -e: Использовать конкретный NS сервер Пример Проведем разведку ibm.com. В качестве источников поиска, будем использовать сразу все (-b all) и ограничемся 200 результатми (-l 200) ./theHarvester.py -d ibm.com -b all -l 200 Результат: [+] Emails found: ------------------ Frischknechtjfrisch@us.ibm.com Agarwalsaurabhagarwal@in.ibm.com fagin@almaden.ibm.com vee@almaden.ibm.com laura@almaden.ibm.com lucian@almaden.ibm.com fufiano@us.ibm.com kabryson@us.ibm.com mhson@kr.ibm.com Janssen@de.ibm.com reports@us.ibm.com [+] Hosts found in search engines: ------------------------------------ 23.5.132.45:www.ibm.com 198.4.83.38:almaden.ibm.com 129.42.42.133:www-947.ibm.com 170.225.15.24:publib.boulder.ibm.com 129.42.38.1:www-128.ibm.com 204.146.30.17:www-03.ibm.com 204.146.30.32:www-304.ibm.com 129.34.20.3:www.research.ibm.com 129.33.205.80:www-01.ibm.com 129.35.224.116:pic.dhe.ibm.com 23.52.45.35:www.ibm.com 204.146.30.17:www-03.ibm.com 129.34.20.3:www.research.ibm.com 170.225.15.45:www.redbooks.ibm.com 192.109.81.20:www.ecurep.ibm.com 170.225.15.19:techsupport.services.ibm.com 129.33.205.80:www-01.ibm.com 129.34.20.108:domino.research.ibm.com 129.42.42.133:www-947.ibm.com 129.34.20.140:researcher.ibm.com 194.196.36.25:www-05.ibm.com 170.225.15.24:publib.boulder.ibm.com 129.42.160.34:www-933.ibm.com [+] Virtual hosts: ================== 198.4.83.38 www.almaden.ibm.com 198.4.83.38 www.qbic.almaden.ibm.com 198.4.83.38 ftp.almaden.ibm.com 198.4.83.38 alme1.almaden.ibm.com 198.4.83.38 198.4.83.38 129.42.42.133 www.ibm.com 129.42.42.133 www-947.ibm.com 170.225.15.24 publib.boulder.ibm.com 170.225.15.24 pic.dhe.ibm.com 170.225.15.24 www.ibm.com 170.225.15.24 www.redbooks.ibm.com 129.42.38.1 ibm.com 129.42.38.1 www.lotus.it 204.146.30.17 www.ibm.com 204.146.30.17 www-03.ibm.com 204.146.30.32 www.ibm.com 204.146.30.32 www-304.ibm.com 204.146.30.32 www-03.ibm.com 204.146.30.32 www-01.ibm.com 204.146.30.32 www-950.ibm.com 129.34.20.3 www.research.ibm.com 129.34.20.3 www.haifa.ibm.com 129.34.20.3 www.haifa.il.ibm.com 129.34.20.3 www.trl.ibm.com 129.34.20.3 researchweb.watson.ibm.com 129.34.20.3 www.almaden.ibm.com 129.34.20.3 www.ibm.com 129.33.205.80 www.ibm.com 129.33.205.80 www-01.ibm.com 129.35.224.116 pic.dhe.ibm.com 129.35.224.116 publib.boulder.ibm.com 170.225.15.45 www.redbooks.ibm.com 170.225.15.45 www.ibm.com 192.109.81.20 www.ecurep.ibm.com 170.225.15.19 techsupport.services.ibm.com 129.34.20.108 domino.watson.ibm.com 129.34.20.108 domino.research.ibm.com 129.34.20.108 www.research.ibm.com 129.34.20.140 researcher.watson.ibm.com 129.34.20.140 researcher.ibm.com 129.34.20.140 www.research.ibm.com 194.196.36.25 www.ibm.com 194.196.36.25 www-05.ibm.com 129.42.160.34 www-933.ibm.com 129.42.160.34 www.ibm.com 129.42.160.34 www-912.ibm.com 129.42.160.34 www-01.ibm.com Отличный результат! Мы узнали много новых точек входа, которые могут быть защищены менее надежно или даже попросту заброшены (test.domain.com, old.domain.com).-http://lirvux.info/poisk-sosednij-domennov-sbor-email-theharvester/#more-49 ---
истина где-то рядом... |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Иногда возникает необходимость осущесвлять аудит своих ресурсов на предмет обнаружения различных брешей.. тогда для этих целей может весьма сгодится вот этот ресурс -http://www.acunetix.com/free-network-vulnerability-scan/ (он абсолютно бесплатен, но возможности даже очень ничего.. ) ---
истина где-то рядом... |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Появился еще один браузер для просмотра заблокированных сайтов.. оф.страница - https://piratesnoop.com (из описания - PirateSnoop сделан на основе SRWare Iron, который, в свою очередь, построен на Chromium. Разработчики SRWare Iron изначально ставили цель защитить пользователей от онлайн-слежки и подобрали набор правильных настроек. Создатели PirateSnoop с торрент-сайта RARBG добавили ещё одну функцию в стандартный интерфейс Chromium: это симпатичная пиратская кнопочка в правом верхнем углу, рядом с адресной строкой. Нажав её, можно обойти практически любую цензуру. В отличие от PirateBrowser, здесь не используется сеть Tor, поскольку узлы Tor не допускаются к соединению на многих торрент-сайтах. Вместо этого, трафик идёт по HTTPS через собственную сеть прокси-серверов PirateSnoop. Браузер постоянно обновляет список прокси, если кто-то блокирует их IP-адреса. Новые версии PirateSnoop выходят одновременно с обновлением ядра SRWare Iron.) ---
истина где-то рядом... |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Geotweet - Social engineering tool for human hacking Another way to use Twitter and instagram. Geotweet is an osint application that allows you to track tweets and instagram and trace geographical locations and then export to google maps. Allows you to search on tags, world zones and user (info and timeline). Requirements Python 2.7 PyQt4, tweepy, geopy, ca_certs_locater, python-instagram Works on Linux, Windows, Mac OSX, BSD.-http://www.kitploit.com/2015/08/geotweet-social-engineering-tool-for.html ---
истина где-то рядом... |
anyone |
Профиль | Игнорировать
NEW! Сообщение отправлено: 28 сентября 2015 11:50 Сообщение отредактировано: 28 сентября 2015 17:27
Коллеги, интересует следующий вопрос - какую программу / сервис использовать для мониторинга ряда запросов вида - site: filetype:pdf OR filetype:xls OR filetype:doc google alerts не подошел, за отсутствием возможности разбивки подписок на категории, web site watcher - возможно, но нужно узнать каким плагином проверять доки что посоветуете? |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Достаточно интересный ресурс, но может пригодиться и для целей КР - showmystreet.com (сервис позволяет находить объеткы и их изображения, симуляция движения по улице..интегрирован с Google maps) ---
истина где-то рядом... |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Сервис для анализа заголовков электронной почты с удобным выводом для использования - www.iptrackeronline.com/email-header-analysis.php ---
истина где-то рядом... |
<<Назад Вперед>> | Страницы: 1 2 * 3 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Софт для конкурентной разведки » Ваш любимый софт для конкурентной разведки |
Самые активные 20 тем | |