Sn0int — это полуавтоматический OSINT-инструмент с открытым исходным кодом. Фреймворк собирает общедоступную информацию с последующей обработкой данных и составлением карт. В статье покажу, как установить и использовать Sn0int на Kali Linux.
Еще по теме: Операционные системы для OSINT
Установка и использование Sn0int на Kali Linux
Sn0int обладает множеством интересных функций. Некоторые из них включают в себя:
- Составление профиля пользователя.
- Сбор информации о телефонных номерах.
- Сканирование изображений.
- Сбор данных и изображений Instagram.
- Обнаружение скомпрометированных логинов при утечке информации.
- Обход Cloudflare с помощью Shodan.
- Сбор электронной почты с PGP-серверов и WHOIS-записей.
- Сбор IP и GEOIP адресов доменов.
- Сбор данных о поддоменах.
- Анализ локальных сетей.
Sn0int имеет стандартный набор модулей для выполнения вышеупомянутых задач. Кроме того, фреймворк позволяет создавать и интегрировать собственные модули. Пользователи могут даже публиковать свои модули, чтобы сделать их доступными для других пользователей Sn0int.
Установка Sn0int на Kali Linux
Sn0int установлен по умолчанию в полной версии Kali Linux. Если вы используете урезанную версию или другой дистрибутив, то вот как его установить.
Sn0int работает на базе Rust и некоторых других пакетов. Rust можно установить, выполнив следующую команду в терминале.
1 |
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh |
Приведенная выше команда автоматически установит cargo — менеджер пакетов для Rust. Cargo отвечает за загрузку зависимостей пакета Rust, компиляцию пакета и создание дистрибутивных пакетов. После установки Rust перезагрузите систему. В противном случае при выполнении команд cargo могут возникнуть ошибки.
Установите следующие зависимости, если они еще не установлены в вашей системе.
1 |
apt install build-essential libsqlite3-dev libseccomp-dev publicsuffix |
После установки зависимостей клонируйте Sn0int с Github с помощью команды:
1 |
git clone https://github.com/kpcyrd/sn0int.git |
Перейдите в каталог sn0int и выполните следующую команду для завершения установки.
1 2 |
cd sn0int cargo install -f --path . |
Использование Sn0int
Во время первого запуска Sn0int устанавливает модули по умолчанию. Следующая команда запускает Sn0int в терминале:
1 |
sn0int |
Как видно на скрине, Sn0int не содержит никаких предустановленных модулей. Выполнение следующей команды установит все модули фреймворка по умолчанию:
1 |
quickstart |
Для просмотра списка команд запустите хелп:
1 |
-help |
Есть раздел помощи по подкомандам, показывающий различные аргументы, которые можно использовать при запуске определенных модулей.
Можно создавать различные рабочие пространства для разных проектов. Давайте создадим рабочее пространство под названием domains:
1 |
workspace domains |
Можно добавить целевой домен в рабочее пространство следующим образом:
1 2 |
add domain Domain: webscantest.com |
Следующая команда отобразит список всех установленных модулей.
1 |
mod list |
На сегодня доступно 40 модулей по умолчанию.
Можно вызвать любой модуль с помощью команды use. Давайте вызовем модуль журналов прозрачности сертификатов (ctlogs), чтобы найти поддомены, связанные с целевым доменом (webscantest.com).
1 2 |
use ctlogs run |
Как видите, фреймворк нашел несколько поддоменов, связанных с целевым доменом.
1 2 |
use dns-resolve run |
Следующий модуль определяет веб-страницы на каждом хосте.
1 2 |
use url-scan run |
Приведенные выше результаты не только подтверждают существование веб-страниц для каждого поддомена, но и подтверждают открытый статус портов 80 и 443 для каждого целевого хоста.
Результаты также показывают http- и https-ответы целевых хостов.
В соответствии с поставленными задачами вы можете применить дополнительные модули для дальнейшего исследования цели.
Заключение
Sn0int может выполнять задачи разведки в последовательном порядке. Можно генерировать иерархию информации и хранить результаты в базе данных. Я рекомендую его попробовать.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Обзор и использование OSINT Framework
- Прохождение OSINT задания TryHackMe OhSINT
- Использование Sherlock для автоматизации OSINT на Kali