В предыдущих обновлениях, в репозиторий Kali Linux, был добавлен инструмент OWASP Maryam Open-Source Intelligence (OSINT) Framework. Это фреймворк, который написан на Python и основан на популярной тулзе для пентестеров Recon-ng. Давайте разберемся, как установить и использовать Maryam на Kali Linux.
Еще по теме: Использование theHarvester для сбора данных на Kali Linux
Что такое Maryam
Maryam — это целый комбайн в который засунули большое количество всевозможных поисковых, и не только, инструментов под всякие разные задачи. Инструмент будет полезен, не только для OSINT, но и для подготовительных этапов пентеста.
Интерфейс Maryam очень похож на Recon-ng и Metasploit. Если вы знакомы с этими инструментами, то Мариам будет очень легко освоить.
Принцип работы с фреймворком прост, он состоит из модулей, которые разбиты на три категории. Каждый модуль выполняет определенное действие. Для запуска необходимо выбрать модуль, указать нужные параметры и запустить процесс.
Установка Maryam на Kali Linux
Как мы уже говорили, Марьям был добавлен в репозиторий Kali Linux, поэтом установка упрощенная:
|
1 |
sudo apt install maryam -y |
После ввода пароля sudo начнется установка Марьям:
Использование Maryam на Kali Linux
После завершения установки, запускаем инструмент:
|
1 |
maryam |
Приятный бонус — это возможность работать с рабочими пространства, между которыми легко переключаться и одновременно работать с разными объектами. По умолчанию создается рабочее пространство default.
Для добавления дополнительного рабочего пространства:
|
1 |
workspaces add [название-рабочего-пространства] |
После выполнения команды, вы автоматически перейдете в новое рабочее пространство. После завершения работы, все созданные пространства будут сохранены.
Для переключения между пространсвтами:
|
1 |
workspaces select [название-рабочего-пространства] |
Для отображения всех созданных пространств:
|
1 |
workspaces list |
По традиции запускаем и изучаем справку:
Интерфейс очень похож на Metasploit. Для просмотра всех категорий и модулей, выполняем команду:
|
1 |
show modules |
Первая категория Footprint. Здесь находятся модули для анализа веб-приложений. Инструменты позволяют найти файлы, каталоги, поддомены, определить ОС, собрать информацию со страниц (формы, почты, ники и т.д.).
Брутфорс DNS с помощью Maryam
Используя модуль dnsbrute, запустим перебор DNS-записей:
|
1 |
dnsbrute -d target.com --thread 10 --wordlist /path/of/wordlist |
Сканирование сайта
Для сканирования сайта (поиска регулярных выражений), будем использовать модуль crawl_pages:
|
1 |
crawl_pages -d koushikpal.com -r https?://[A-z0-9./]+ |
Поиск в социальных сетях
Теперь, с помощью модуля social_nets попытаемся найти учетные записи социальных сетей. В качестве примера, я буду использовать ник моего друга hax4us:
|
1 |
social_nets -q hax4us -e google,yahoo,bing |
Имейте в виду, многократное использование этой функции может стать причиной появления капчи.
Поиск файлов
Для поиска файлов и документов используется модуль docs_search:
|
1 |
docs_search -q amazon -f pdf -e google,bing,metacrawler |
Мы выполнили модуль docs_search и использовали параметр -q для ключевого слова, параметр -fдля указания формата файла, и -e для указания поисковых систем.
Заключение
Вот как можно использовать Maryam на Kali Linux. Дополнительную информацию найдете в официальном репозитории GitHub.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Лучшие бесплатные OSINT инструменты
- Сбор информации в Instagram с Osintgram на Kali Linux
- Использование Sherlock для автоматизации OSINT на Kali
