ReconCobra

t.me/webware

Добрый день,Друзья и Уважаемые Форумчане

Сегодня представлю вам framework по сбору информации о ресурсе.

Автором этого инструмента является Haroon Awan.

И представляет школу пентеста Азии из Пакистана.

Инструмент очень объёмный,включает в себя много различных модулей.

Служит он для проверки безопасности сайта,выявления недочётов,способных привести к несанкционированному доступу.

Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.

Проверяет обнаружение внутренних и внешних сетей.

Фактически может проверить всю инфраструктуру ресурса.

Практически же,предоставляет,исчерпывающую информацию согласно определению Information Gathering.

Установка на Kali Linux:

# git clone https://github.com/haroonawanofficial/ReconCobra.git
# cd Reconcobra
# chmod u+x *.sh
# bash Kali_Installer.sh -команда установки модулей
# perl ReconCobra.pl -это команда запуска после установки

Аналогичная установка происходит для Termux и Black Arch Linux

Для этого в директории инструмента присутствуют одноимённые инсталляционные файлы .sh

Cама установка проходит автоматически,автором недавно была устранена ошибка.

Сейчас вроде на Kali Linux всё более-менее гладко происходит.

Недавно попадалась тоже ошибка,но её можно проигнорировать нажатием сочетания клавиш Ctrl+C

Несмотря на это,некоторых дополнительных инструментов может не хватать и их придётся докачивать в директорию ReconCobra самостоятельно.

Инструмент всегда даёт подсказки что требуется доустановить.

Модулей много:

Много тестов основано на сравнении и выдаче результата в виде true или false.

Результаты могут сохраняться в поддиректории, ReconCobra показывает пути их сохранения.

Здесь нужно быть повнимательнее,чтобы потом изучить и удалить такие файлы.

Всё показывать нет смысла,также необходимо понимать,что некоторые модули не сработают.

Это связано и с защитой ресурса и с его возможным отсутствием в базах данных.

В итоге ,на выходе мы можем наблюдать пустой результат,но если это связано с какой-либо ошибкой,то вы это тоже увидите.

Простые данные:

Сканирований несколько вариантов, один из них:

Какие технологии применяются на ресурсе,приложения,взаимодействия:

Тащим метаданные:

Некоторые модули предлагают расширенные опции:

Удалось скачать также сертификаты из тестируемого ресурса.

И обнаружить небольшой недостаток с AXFR-это связано с разрешением на трансферы и недостаточно-безопасной конфигурацией сервера.

Вреда не принесено никакого тестируемому ресурсу.

В целом,же,можно сказать,что инструмент полезный и силён в своём деле.

Прилагаю также ознакомительное видео автора в конце обзора.

Благодарю Вас за внимание,до новых встреч и хорошего настроения

Источник codeby.net