Инструменты для сбора информации #1
https://t.me/Torchik_RuДоброго времени суток, господа. Сегодня на повестке дня у нас начало небольшой серии постов про различный софт для тестирования безопасности и пентестинга.
Здесь обзор только НЕКОТОРЫХ утилит. На самом деле, программ намного-намного больше. Мы обходим стороной такие вопросы, как использование для сбора информации данных, например, полученных через запросы в Гугл, анализ истории сайта в веб-архивах, анализа доступной информации (объявления о приёме на работу и т. д.), использование базовых утилит для пинга и определение маршрутов. Это всё важно, и это нужно изучать отдельно!
HTTrack - клонируем веб-сайт
Данная программа сохраняет копию веб-сайта на жёсткий диск. Понятно, что она не сможет скачать скрипты PHP и базы данных. Но анализируя структуру каталогов, размещения страниц и пр. можно сделать определённые выводы, которые будут способствовать разработке стратегии проникновения.
Установка(Debian и Arch):
Теперь там же, в терминале, создаём каталог для нашего нового сайта, переходим в этот каталог и запускаем HTTrack:
Задаём имя проекта, базовый каталог, вводим URL (адрес сайта) — адрес сайта может быть любым, telegra.ph взят только для примера, и нам на выбор предоставляется несколько опций:
- Создать зеркало сайта (сайтов)
- Создать зеркало сайта (сайтов) с мастером
- Просто получить указанные файлы
- Сделать зеркало всех ссылок в URL
- Протестировать ссылки в URL (Тест закладок)
- Выход
Самая простая опция — вторая. У нас спрашивают о прокси, Далее спрашивается, какие файлы мы хотим скачать — чтобы скачать всё, поставьте звёздочку (*), мы можем задать дополнительные опции (ключи) — я не стал это делать и, наконец, у нас спрашивают, готовы ли мы начать:
Тыкаем "Y". После окончания клонирования, вы можете подробно изучить структуру каталог, размещения страниц и пр.
В папке находятся исходники нашего сайта: