Hoje, vou mostrar-lhe como executar um domínio da Web através de uma consulta WHOIS e através de uma consulta de email para domínio. Isso nos permitirá construir um perfil em um alvo e, finalmente, vincular os resultados a entradas em dados de origem primária (como arquivamentos de negócios e bancos de dados governamentais) que contêm uma riqueza de informações.
A internet é uma fonte rica de dados sobre pessoas, organizações e os vários registros e registros que eles deixam para trás através da jornada na web. O Framework Operativo marca, coleta e correlaciona essa informação. Em conjunto, torna-se simples criar uma imagem completa de uma pessoa ou empresa dentro de uma interface de estrutura familiar.
Scripts Leves do OSINT para Tarefas Específicas
A quantidade de informações que podem ser acessadas com algumas teclas muitas vezes surpreende as pessoas que enviaram a informação ao domínio público em primeiro lugar, sem saber o quão fácil seria encontrar. Ferramentas como theHarvester podem representar o endereço de e-mail pessoal e de trabalho de um alvo, que pode ser executado através do Framework Operativo para impressão digital e expandir nosso conhecimento de uma pessoa, minerando os dados para relacionamentos.Ferramentas como a Maltego são estruturas robustas para realizar investigações, mas existem módulos e scripts OSINT mais leves para realizar investigações OSINT mais específicas.
Um dos meus favoritos é o Framework Operativo (obviamente), que fornece uma suíte excepcionalmente bem equipada para realizar reconhecimento em indivíduos ou organizações de bancos de dados online. O Framework Operativo permite que você realize consultas WHOIS reversas para endereços de e-mail e outras informações para correlacionar informações. Isso cria uma imagem geral detalhada, juntando muitos detalhes sobre uma pessoa ou empresa de WHOIS e diretórios sociais.
O Quadro Operativo para o Reconhecimento de Domínio
Este tutorial se concentrará na instalação do Framework Operativo e na execução da ferramenta de email para domínio para usar os e-mails encontrados e descobrir outros domínios pertencentes a um indivíduo. Enquanto muitas pessoas registram seus domínios de forma privada, os registradores de domínio podem vazar a informação de qualquer maneira. Usando ferramentas de pesquisa ou raspagem, ou mesmo apenas o cartão de visita de uma pessoa, descobriremos se eles possuem quaisquer domínios relacionados a essa conta de e-mail.Esta ferramenta é mais útil para concorrer contra empresas, proprietários de empresas e qualquer pessoa que seja capaz de possuir domínios online. É possível determinar o tipo de negócio em que uma pessoa está, quais os recursos que possuem e outras informações, examinando os domínios web que compraram para apoiar esses projetos.
Step 1Installing the Operative Framework Etapa 1: Instalando o Framework Operativo
Nós precisaremos do Python para usar o Framework Operativo, mas o benefício é que isso permite que a ferramenta seja executada no MacOS (também conhecido como Mac OS X), Windows ou Kali Linux. Você pode configurá-lo clonando o diretório Git digitando o seguinte no terminal.Git clone https://github.com/graniet/operative-framework.gitSe você não tiver pip , você pode obtê-lo executando o seguinte e instalando via python setup.py .
Cd-operative-framework
Pip install -r requirements.txt
Python operative.py
Git clone https://github.com/pypa/pip.git
Step 2Running an Email to Find Associated Domains Etapa 2: executando um email para encontrar domínios associados
O Framework Operativo é mais parecido com o Metasploit do que com o Hasherster. Você pode executar módulos que exigem que você configure variáveis para então executar o módulo. Você pode examinar a lista de módulos digitando módulos .
Nesse caso, estaremos executando uma pesquisa de email para domínio. Primeiro, vamos gerar uma amostra para percorrer nossa lista. Vamos executar um domínio através do módulo WHOIS para puxar um endereço de e-mail e ver se o registrador possui outros domínios. Para carregar o módulo WHOIS, digite isso no terminal:
Use core / modules / whois_domainUma vez que estamos em um módulo, podemos ver as opções disponíveis digitando o seguinte.
Show_optionsÉ exigente sobre o sublinhado e não entende qualquer outra maneira de perguntar sobre opções. Nesse caso, estamos tentando aprender algumas informações sobre tecnologia, então vamos usar o exemplo aleatório technology.info .
Set website = technology.info
Use core / modules / email_to_domainVamos configurar o nosso e-mail de exemplo da mesma forma que definimos o site no último módulo. Execute o seguinte.
Show_options
Set email_rights.domainmanager@futurenet.comExecute show_options para confirmar que a variável está configurada e digite executar para iniciar a pesquisa. Aqui, podemos ver os resultados do módulo. Se o alvo não possui nenhum domínio, você pode esperar para ver nenhum resultado.
Step 3Building a Profile from the Results Passo 3: Construindo um perfil dos resultados
No nosso exemplo, nossa pesquisa nos traz de volta a um guarda-chuva de domínios pertencentes a uma única entidade. Quando o site da entidade ativa no domínio é visitado, parece que o negócio é um portfólio de gerenciamento de domínio especializado em domínios relacionados à tecnologia.Este é o ponto em que podemos tomar algumas decisões sobre onde informações adicionais podem ser encontradas para correlacionar definitivamente uma pessoa por trás de um e-mail ou domínio. O Framework Operativo contém um banco de dados de estrutura de impressões digitais para ajudar a coletar e organizar detalhes sobre um alvo, que vou ensinar em futuros tutoriais.
Para expandir nossa pesquisa, devemos combinar nossa atração de domínio com uma consulta para um banco de dados de agências governamentais de cidade, estado ou local para fornecer informações de fontes primárias.
Step 4Cross-Referencing Results for a Fix Etapa 4: Referência cruzada de resultados para uma correção
No nosso domínio de exemplo, reduzi a busca para direcionar o diretor do negócio. Através do domínio principal, vejo que eles têm uma subsidiária da Califórnia, o que significa que vale a pena executar um cheque com a base de dados do Secretário de Estado da Califórnia.Não há sorte para empresas ou LLCs, mas o equivalente no Reino Unido para o seu escritório em casa tem uma grande quantidade de informações, incluindo registros corporativos e outras informações sobre o atual funcionário e diretores. Nesses documentos, consegui encontrar os detalhes pessoais do diretor executivo, incluindo data de nascimento e endereço de e-mail individual para entrar em contato.
OSINT é uma investigação, a pergunta importa
O Framework Operativo é uma ferramenta para ajudar você a juntar pistas para preencher as peças de uma investigação. Ao executar consultas sobre quem possui um domínio e uma consulta de email para domínio para avaliar quais outros domínios eles possuem, você pode avaliar rapidamente um alvo.As operações, locais e outras informações de uma empresa alvo são fáceis de inferir a partir desses dados. Aqui, fomos capazes de passar de um domínio selecionado aleatoriamente para a capacidade de entrar em contato com o diretor da empresa que possui isso através de uma série de pulls de banco de dados.
Uma nota importante sobre as ferramentas OSINT - você deve ter um objetivo com sua investigação, e a questão que você está respondendo deve fazer sentido. Se não, sua resposta também não terá sentido.
Nenhum comentário:
Postar um comentário