Установка и использование Maryam на Kali Linux

Установка и использование Maryam Kali Linux

В предыдущих обновлениях, в репозиторий Kali Linux, был добавлен инструмент OWASP Maryam Open-Source Intelligence (OSINT) Framework. Это фреймворк, который написан на Python и основан на популярной тулзе для пентестеров Recon-ng. Давайте разберемся, как установить и использовать Maryam на Kali Linux.

Еще по теме: Использование theHarvester для сбора данных на Kali Linux

Что такое Maryam

Maryam — это целый комбайн в который засунули большое количество всевозможных поисковых, и не только, инструментов под всякие разные задачи. Инструмент будет полезен, не только для OSINT, но и для подготовительных этапов пентеста.

Интерфейс Maryam очень похож на Recon-ng и Metasploit. Если вы знакомы с этими инструментами, то Мариам будет очень легко освоить.

Принцип работы с фреймворком прост, он состоит из модулей, которые разбиты на три категории. Каждый модуль выполняет определенное действие. Для запуска необходимо выбрать модуль, указать нужные параметры и запустить процесс.

Установка Maryam на Kali Linux

Как мы уже говорили, Марьям был добавлен в репозиторий Kali Linux, поэтом установка упрощенная:

После ввода пароля sudo начнется установка Марьям:

Установка Maryam Kali Linux

Использование Maryam на Kali Linux

После завершения установки, запускаем инструмент:

Установить Maryam Kali Linux

Приятный бонус — это возможность работать с рабочими пространства, между которыми легко переключаться и одновременно работать с разными объектами. По умолчанию создается рабочее пространство default.

Для добавления дополнительного рабочего пространства:

После выполнения команды вы автоматически перейдете в новое рабочее пространство. После завершения работы, все созданные пространства будут сохранены.

Для переключения между пространсвтами:

Для отображения всех созданных пространств:

По традиции запускаем и изучаем справку:

Справка Maryam Kali Linux

Интерфейс очень похож на Metasploit. Для просмотра всех категорий и модулей, выполняем команду:

Модули Maryam Kali Linux

Первая категория Footprint. Здесь находятся модули для анализа веб-приложений. Инструменты позволяют найти файлы, каталоги, поддомены, определить ОС, собрать информацию со страниц (формы, почты, ники и т.д.).

Брутфорс DNS с помощью Maryam

Используя модуль dnsbrute, запустим перебор DNS-записей:

Сканирование сайта

Для сканирования сайта (поиска регулярных выражений), будем использовать модуль crawl_pages:

Брутфорс DNS Maryam

Поиск в социальных сетях

Теперь, с помощью модуля social_nets попытаемся найти учетные записи социальных сетей. В качестве примера, я буду использовать ник моего друга hax4us:

Модуль социальных сетей Maryam Kali Linux

Имейте ввиду, многократное использование этой функции может стать причиной появления капчи.

Использование Maryam Kali Linux

Поиск файлов

Для поиска файлов и документов используется модуль docs_search:

Мы использовали модуль docs_search, параметр -q для ключевого слова, параметр -fдля указания формата файла, и -e для указания поисковых систем.

Поиск документов Maryam Kali Linux

Заключение

Вот как можно использовать Maryam на Kali Linux. Пользоваться им или нет, это решать вам.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *