Gasmask — инструмент для сбора информации в Kali Linux

Gasmask — это бесплатный инструмент с открытым исходным кодом, доступный на Github . Gasmask — это инструмент сбора разведывательных данных и информации с открытым исходным кодом , основанный на (OSINT) . Противогаз способен делать почти все, что вам нужно для разведки , в соответствии с вашими потребностями, он может легко выполнять разведку. Gasmask работает как интеллектуальный инструмент с открытым исходным кодом. Он интегрируется практически со всеми доступными источниками данных и использует ряд методов анализа данных. Противогаз написан на языке python. У вас должен быть установлен язык python в вашей системе Kali Linux, чтобы использовать инструмент Gasmask. Это тоже используется для получения различной информации о нашей цели. Эта информация включает информацию о DNS-сервере, название организации, адрес, город, почтовый индекс, страну, адрес электронной почты, связанный с соответствующей организацией, регистраторов, серверов имен, информацию DNS. Зависимости инструмента включают Python 3, валидаторы x, python-whois, dnspython, запросы, nmap, shodan, censys, pprint. Для сбора информации этот инструмент использует следующие модули и источники сбора информации : virustotal, yahoo, spyse, youtube, yandex, shodan, reverse dns, netcraft, whois, bing, censys.io, dns, github, dnsdumpster, instagram, crt, ask , собачка . Это были модули, для которых инструмент использует общедоступные данные для получения информации о цели.

Особенности противогаза:

• Противогаз является бесплатным и инструмент с открытым исходным кодом, доступный на Github. Это означает, что вы можете бесплатно загрузить и установить этот инструмент.
• Gasmask — это инструмент с открытым исходным кодом для разведки и сбора информации (OSINT) .
• Противогаз используется для ведения разведки .
• Gasmask работает как интеллектуальный инструмент с открытым исходным кодом, что означает, что этот инструмент использует информацию из открытых источников для проведения разведки .
• Противогаз написан на языке python . Это означает, что вы должны загрузить и установить язык Python в вашей операционной системе Kali Linux.
• Gasmask имеет несколько зависимостей : Python 3, x-валидаторы, python-whois, dnspython, запросы, mmap, shodan, censys, pprint.
• Gasmask использует следующие модули для выполнения разведки dns, netcraft, whois, bing, censys.io, dns, Github, dnsdumpster, instagram, crt, ask и т. д.
• Противогаз является бесплатным инструментом. Вам не нужно платить никому, чтобы использовать этот инструмент, поскольку это инструмент с открытым исходным кодом.

Использование противогаза:

• Противогаз используется для ведения разведки .
• Противогаз используется для сбора информации .
• Противогаз используется для поиска информации DNS .
• Gasmask используется для поиска имен владельцев организации и имен людей уважаемых доменов .
• Gasmask используется для поиска адреса доменной организации, находящейся в нем.
• Противогаз используется для определения города офиса компании.
• Противогаз используется для поиска адресов электронной почты , связанных с доменом.
• Противогаз используется для поиска субдоминантов домена.
• Поиск Whois от Gaskmask используется для поиска whois -информации о домене.
• DNS-запросы Gasmask используются для поиска информации о DNS-сервере .
• Виртуальные хосты Gasmask Bing используются для поиска хостов цели.

Монтаж

Шаг 1. Откройте операционную систему Kali Linux. Переместить на рабочий стол. Здесь вы должны создать каталог под названием Gasmask. В этом каталоге вы должны установить инструмент. Чтобы перейти на рабочий стол, используйте следующую команду.

cd Desktop

Шаг 2 . Теперь вы находитесь на рабочем столе. Здесь вы должны создать каталог Gasmask. Чтобы создать каталог Gasmask, используйте следующую команду.

mkdir Gasmask

Шаг 3 . Шаг 3. Вы создали каталог. Теперь используйте следующую команду, чтобы перейти в этот каталог.

cd Gasmask

Шаг 4 . Теперь вы находитесь в каталоге Gasmask. Теперь вам нужно установить инструмент, используя следующую команду. Используйте следующую команду для установки Gasmask.

git clone https://github.com/twelvesec/gasmask.git

Шаг 5 . Инструмент был загружен в вашу систему, теперь используйте следующую команду, чтобы просмотреть содержимое каталога.

ls

Шаг 6. Вы видите, что есть каталог с именем gasmask. Перейдите в этот каталог с помощью следующей команды.

cd gasmask

Шаг 7 . Теперь вы находитесь в каталоге противогаз. Используйте следующую команду, чтобы просмотреть содержимое каталога.

ls

Шаг 8. Здесь вы можете увидеть очень много файлов (api_keys.txt, gasmask.py, readme.md и т. д.). Теперь вам нужно установить файл requirements.txt инструмента, чтобы загрузить зависимости инструмента.

pip3 install -r requirements.txt

Шаг 9. Все требования загружены в инструмент. Теперь вы можете запустить инструмент, используя следующую команду.

python3 gasmask.py

Работа с противогазом

1. Провести разведку на сайте.

python3 gasmask.py -d testphp.vulnweb.com -i basic"

Используйте приведенную выше команду для базового сканирования инструмента.

Детали, которые мы получили, приведены ниже.

\__    _/_  _  _ __ |  |_  _ __  /   __/ __   ___  
 |    |   / / // _ |  |  / // _  \___  \_/ _ / _
 |    |        /  _/|  |   /  _/ /          _/  \__
 |_|    //  \__  >_/\_/  \__  >__  /\__  >\__  >
                      /               /        /     /     /
GasMasK v. 2.0 - All in one Information gathering tool - OSINT
GasMasK is an open source tool licensed under GPLv3.
Written by: @maldevel, mikismaos, xvass, ndamoulianos, sbrb
https://www.twelvesec.com/
Please visit https://github.com/twelvesec/gasmask for more..
[+] Information gathering: ["basic"]
[+] Looking into first 100 search engines results
[+] Using DNS server: 8.8.8.8
[+] Target: testphp.vulnhub.com:False
[+] User-agent strings: 76
[+] Whois lookup
----------------
Name: REDACTED FOR PRIVACY
Organization: Offensive Security
Address: REDACTED FOR PRIVACY
City: REDACTED FOR PRIVACY
Zip code: REDACTED FOR PRIVACY
Country: GI
Emails:
abuse@support.gandi.net
00f473073623a6d885a6693334a8c413-15095153@contact.gandi.net
39d0803179f546cd0d04749b02bf7a96-15095389@contact.gandi.net
ea4bb56fd04f9305960dbf95649f3840-15094593@contact.gandi.net
Registrar: GANDI SAS
Whois Server: whois.gandi.net
Updated Date:
2020-08-25 02:15:10
2020-08-25 04:15:12
Expiration Date: 2021-09-12 23:36:17
Creation Date: 2012-09-12 23:36:17
Name Servers:
ERIC.NS.CLOUDFLARE.COM:173.245.59.112
JEAN.NS.CLOUDFLARE.COM:108.162.192.121
[+] DNS queries
---------------
gasmask.py:580: DeprecationWarning: please use dns.resolver.Resolver.resolve() instead
 answers = myresolver.query(value, record)
A DNS record: -
CNAME DNS record: -
HINFO DNS record: -
MX DNS record: -
NS DNS record: -
PTR DNS record: -
SOA DNS record: -
TXT DNS record: -
SPF DNS record: -
SRV DNS record: -
RP DNS record: -
[+] Reverse DNS Lookup
----------------------
"bool" object has no attribute "encode"
[+] Bing Virtual Hosts
----------------------
can only concatenate str (not "bool") to str
can only concatenate str (not "bool") to str
can only concatenate str (not "bool") to str
[+] Search engines results - Final Report
-----------------------------------------

Эти данные мы получили после сканирования сайта. Сканируя вышеуказанный веб-сайт, мы получили информацию DNS. Адреса электронной почты, связанные с веб-сайтом. Мы получили информацию о домене.

2. Выполнить поиск whois на веб-сайте.

python3 gasmask.py -d testphp.vulnweb.com -i whois

Детали, которые мы получаем после сканирования:

____              ._                ___              
\__    _/_  _  _ __ |  |_  _ __  /   __/ __   ___  
 |    |   / / // _ |  |  / // _  \___  \_/ _ / _
 |    |        /  _/|  |   /  _/ /          _/  \__
 |_|    //  \__  >_/\_/  \__  >__  /\__  >\__  >
                      /               /        /     /     /
GasMasK v. 2.0 - All in one Information gathering tool - OSINT
GasMasK is an open source tool licensed under GPLv3.
Written by: @maldevel, mikismaos, xvass, ndamoulianos, sbrb
https://www.twelvesec.com/
Please visit https://github.com/twelvesec/gasmask for more..
[+] Information gathering: ["whois"]
[+] Looking into first 100 search engines results
[+] Using DNS server: 8.8.8.8
[+] Target: testphp.vulnweb.com:18.192.172.30
[+] User-agent strings: 76
[+] Whois lookup
----------------
Name: Acunetix Acunetix
Organization: Acunetix Ltd
Address: 3rd Floor,, J&C Building,, Road Town
City: Tortola
Zip code: VG1110
Country: VG
Emails:
legal@eurodns.com
legalservices@eurodns.com
administrator@acunetix.com
Registrar: Eurodns S.A.
Whois Server: whois.eurodns.com
Updated Date:
2020-06-08 03:22:51
2020-06-08 05:48:32
Expiration Date:
2021-06-14 07:50:29
2021-06-13 00:00:00
Creation Date:
2010-06-14 07:50:29
2010-06-14 00:00:00
Name Servers:
NS1.EURODNS.COM:8.20.241.107
NS2.EURODNS.COM:8.20.243.107
NS3.EURODNS.COM:8.20.241.108
NS4.EURODNS.COM:8.20.243.108
ns1.eurodns.com:8.20.241.107
ns2.eurodns.com:8.20.243.107
ns3.eurodns.com:8.20.241.108
ns4.eurodns.com:8.20.243.108
[+] Search engines results - Final Report
-----------------------------------------

Вывод: это пример того, как вы можете получить информацию о цели с помощью инструмента Gasmask. С помощью противогаза очень легко провести разведку. Противогаз способен делать почти все, что вам нужно для разведки, в соответствии с вашими потребностями, он может легко выполнять разведку. Gasmask работает как интеллектуальный инструмент с открытым исходным кодом. Он интегрируется практически со всеми доступными источниками данных и использует ряд методов анализа данных.