Установка и использование Sn0int на Kali Linux

Sn0int установка использование Kali Linux

Sn0int — это полуавтоматический OSINT-инструмент с открытым исходным кодом. Фреймворк собирает общедоступную информацию с последующей обработкой данных и составлением карт. В статье покажу, как установить и использовать Sn0int на Kali Linux.

Еще по теме: Операционные системы для OSINT

Установка и использование Sn0int на Kali Linux

Sn0int обладает множеством интересных функций. Некоторые из них включают в себя:

  • Составление профиля пользователя.
  • Сбор информации о телефонных номерах.
  • Сканирование изображений.
  • Сбор данных и изображений Instagram.
  • Обнаружение скомпрометированных логинов при утечке информации.
  • Обход Cloudflare с помощью Shodan.
  • Сбор электронной почты с PGP-серверов и WHOIS-записей.
  • Сбор IP и GEOIP адресов доменов.
  • Сбор данных о поддоменах.
  • Анализ локальных сетей.

Sn0int имеет стандартный набор модулей для выполнения вышеупомянутых задач. Кроме того, фреймворк позволяет создавать и интегрировать собственные модули. Пользователи могут даже публиковать свои модули, чтобы сделать их доступными для других пользователей Sn0int.

Установка Sn0int на Kali Linux

Sn0int установлен по умолчанию в полной версии Kali Linux. Если вы используете урезанную версию или другой дистрибутив, то вот как его установить.

Sn0int работает на базе Rust и некоторых других пакетов. Rust можно установить, выполнив следующую команду в терминале.

Установка Sn0int на Kali Linux

Приведенная выше команда автоматически установит cargo — менеджер пакетов для Rust. Cargo отвечает за загрузку зависимостей пакета Rust, компиляцию пакета и создание дистрибутивных пакетов. После установки Rust перезагрузите систему. В противном случае при выполнении команд cargo могут возникнуть ошибки.

Ошибка команды cargo при установке Sn0int 

Установите следующие зависимости, если они еще не установлены в вашей системе.

Установка зависимостей sn0int

После установки зависимостей клонируйте Sn0int с Github с помощью команды:

Клонирование sn0int

Перейдите в каталог sn0int и выполните следующую команду для завершения установки.

Установка sn0int

Использование Sn0int

Во время первого запуска Sn0int устанавливает модули по умолчанию. Следующая команда запускает Sn0int в терминале:

Начальное состояние sn0int

Как видно на скрине, Sn0int не содержит никаких предустановленных модулей. Выполнение следующей команды установит все модули фреймворка по умолчанию:

Установка модулей sn0int

Для просмотра списка команд запустите хелп:

Команды sn0int

Есть раздел помощи по подкомандам, показывающий различные аргументы, которые можно использовать при запуске определенных модулей.

Подкоманды sn0int

Можно создавать различные рабочие пространства для разных проектов. Давайте создадим рабочее пространство под названием domains:

Можно добавить целевой домен в рабочее пространство следующим образом:

Выбор рабочего пространства и домена

Следующая команда отобразит список всех установленных модулей.

Список модулей

На сегодня доступно 40 модулей по умолчанию.

Можно вызвать любой модуль с помощью команды use. Давайте вызовем модуль журналов прозрачности сертификатов (ctlogs), чтобы найти поддомены, связанные с целевым доменом (webscantest.com).

Поиск поддоменов

Как видите, фреймворк нашел несколько поддоменов, связанных с целевым доменом.

Разрешаемые адреса

Следующий модуль определяет веб-страницы на каждом хосте.

sn0int использование. Статус 200 ok

Приведенные выше результаты не только подтверждают существование веб-страниц для каждого поддомена, но и подтверждают открытый статус портов 80 и 443 для каждого целевого хоста.

Результаты также показывают http- и https-ответы целевых хостов.

В соответствии с поставленными задачами вы можете применить дополнительные модули для дальнейшего исследования цели.

Заключение

Sn0int может выполнять задачи разведки в последовательном порядке. Можно генерировать иерархию информации и хранить результаты в базе данных. Я рекомендую его попробовать.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий