loader
Foto

FinalRecon OSINT eszköz telepítése és alkalmazása

Az OSINT (Open Source Intelligence) nyíltforrású hírszerzést jelent, és erre a feladatra nagyon sok alkalmazás jelent meg. Találkozhatunk például a FinalRecon nevű alkalmazással is, amelynek segítségével egy webes alkalmazás különböző tulajdonságai ismerhetők meg. Ebben a cikkben telepítjük ezt az OSINT eszközt, és néhány példa segítségével bemutatjuk a használatát is.

Felhívjuk az Olvasók figyelmét arra, hogy ez a cikk azért született meg, hogy a saját fejlesztésű webes alkalmazások biztonságosabbak legyenek. Nem célunk, és határozottan elzárkózunk attól, hogy segítsünk bárkinek számítógépes bűncselekmények elkövetésében.

A Kali Linux nem tartalmazza ezt az OSINT eszközt, ezért nekünk kell telepíteni. Adjuk ki a következő parancsot.

git clone https://github.com/thewhiteh4t/FinalRecon.git

 

Ennek az utasításnak a segítségével az OSINT alkalmazás  file-ait letöltjük a "FinalRecon" nevű könyvtárba (1. ábra).

kep
1. ábra   Az alkalmazás forrásfile-ainak letöltése az operációs rendszerünkre
 

Ezután lépjünk be a "FinalRecon" nevű könyvtárba, majd a telepítést kezdjük el a következő parancs kiadásával.

pip3 install -r requirements.txt

 

A telepítés menete a terminal ablakban nyomon követhető (2. ábra).

kep
2. ábra   A FinalRecon telepítése
 

A sikeres telepítés után adjuk ki a következő parancsot, hogy megismerjük a programunk használatát.

python3 finalrecon.py -h

 

Ezután megkapjuk a program használatával kapcsolatos információkat. Látható, hogy egy webes alkalmazásnál le tudjuk kérni a HTTP fejléceket, az SSL-lel kapcsolatos információkat, illetve akár a whois információkat is. Vannak olyan kapcsolók is, amelyeknek a használata csak a szükséges engedélyek birtokában használhatók, ilyen például a "crawl", a port scan, vagy a "full", mert ezek scannelik a tárhelyet.

usage: finalrecon.py [-h] [--headers] [--sslinfo] [--whois] [--crawl] [--dns]
                     [--sub] [--trace] [--dir] [--ps] [--full] [-t T] [-T T]
                     [-w W] [-r] [-s] [-sp SP] [-d D] [-e E] [-m M] [-p P]
                     [-tt TT] [-o O]
                     url

FinalRecon - The Last Web Recon Tool You Will Need | v1.1.2

positional arguments:
  url         Target URL

optional arguments:
  -h, --help  show this help message and exit
  --headers   Header Information
  --sslinfo   SSL Certificate Information
  --whois     Whois Lookup
  --crawl     Crawl Target
  --dns       DNS Enumeration
  --sub       Sub-Domain Enumeration
  --trace     Traceroute
  --dir       Directory Search
  --ps        Fast Port Scan
  --full      Full Recon

Extra Options:
  -t T        Number of Threads [ Default : 30 ]
  -T T        Request Timeout [ Default : 30.0 ]
  -w W        Path to Wordlist [ Default : wordlists/dirb_common.txt ]
  -r          Allow Redirect [ Default : False ]
  -s          Toggle SSL Verification [ Default : True ]
  -sp SP      Specify SSL Port [ Default : 443 ]
  -d D        Custom DNS Servers [ Default : 1.1.1.1 ]
  -e E        File Extensions [ Example : txt, xml, php ]
  -m M        Traceroute Mode [ Default : UDP ] [ Available : TCP, ICMP ]
  -p P        Port for Traceroute [ Default : 80 / 33434 ]
  -tt TT      Traceroute Timeout [ Default : 1.0 ]
  -o O        Export Output [ Default : txt ] [ Available : xml, csv ]

 

Adjuk ki például a következő parancsot, hogy az ELTE-SEK Információbiztonsággal foglalkozó csoport honlapjának a "whois" adatait megismerjük (még nem üzemel a honlap).

python3 finalrecon.py --whois https://infoseclab.eu

 

Az eredmény a 3. ábrán látható.

kep
3. ábra   Az "infoseclab.eu" whois adatai
 

Korábban írtunk egy python alkalmazást arra, hogy lekérjük egy webes alkalmazásnak a HTTP fejléceit. Ezeket az információkat meg tudjuk kapni a FinalRecon alkalmazással is, ehhez a következő parancs kiadása szükséges.

python3 finalrecon.py --headers https://google.com

 

Az eredmény a 4. ábrán látható.

kep
4. ábra   A "google.com" HTTP fejléce
 

A különböző eredmények nem csak a terminal ablakban jeleníthetők meg, hanem különböző formátumokban elmenthetők, akár szöveges, XML vagy csv formátumok egyikében.

Az információs rendszer vagy adat megsértése bűncselekmény (423. §).

 



Egyéb cikkek

További cikkeink ebben a témakörben

Régebbi cikkeink

Az nmap (grafikus megjelenítésnél a ZenMap) használata az IT biztonság, illetve az üzemeltetés területén dolgozó szakembereknél szinte elkerülhetetlen. Az ingyenes szoftver segítségével tesztelhetők a számítógépeink, a számítógéphálózatunk, vizsgálha. . . .

A Python programozási nyelv nagyon elterjedt a fejlesztők körében. Használják beágyazott rendszereknél, webes alkalmazásoknál, IT biztonság különböző területein, stb. Látható, hogy nagyon széles a felhasználási területe ennek a nyelvnek, ideje volt m. . . .

Nem régen megjelent a WebElektronika témakörében az "üzemeltetés" és az IT biztonság. Most az Olvasóink figyelmébe szeretnénk néhány ingyenes könyvet ajánlani.. . . .