InfoG v1.0 — инструмент для сбора информации
InfoG — это shellscript, используемый для сбора информации о цели.
Он позволяет этическому хакеру собирать информацию на начальных этапах теста на проникновение.
Инструмент имеет множество функций. Вот некоторые из них:
- проверка информации о сайте;
- проверка информации о телефоне;
- IP Tracker;
- проверка правильности E-mail;
- проверка состояния сайта;
- проверка скорости интернета;
- проверка личной информации;
- поиск IP за Cloudflare;
- поиск поддомены;
- сканирование портов(многопоточное);
- проверка используемой CMS;
- проверка утечки DNS.
Установка и использование InfoG
Во-первых, необходимо установить инструмент, выполнив следующую команду в терминале:
git clone https://github.com/thelinuxchoice/infog
Затем нужно перейти в каталог с установленным инструментов.
cd infog
Для того, чтобы просмотреть содержимое каталога, необходимо выполнить следующую команду:
ls
Для того, чтобы запустить InfoG нужно выполнить следующую команду:
bash infog.sh
После этого будет запущен инструмент для сбора информации. Экран будет выглядеть следующим образом.
Давайте рассмотрим опции, предлагаемые инструментом.
Вы можете выбрать любое действие, которое захотите использовать.
В качестве первого теста можно проверить состояние сайта. Для этого нужно выбрать пункт меню под номером 5.
После этого нужно ввести целевой адрес сайта, например это будет www.certifiedhacker.com.
Вторым тестом давайте просканируем открытые порты целевого сайта.
Для этого нужно выбрать 12 пункт меню, после чего ввести значение в котором будет задаваться диапазон сканируемых портов — 2.
Сам же диапазон можно задать любой, от этого будет зависеть время сканирования с помощью InfoG, например поставим диапазон сканируемых портов от 1 до 1000.
Так как сканирование портов является многопоточным, установим значение в 10 потоков для более быстрой проверки.
После ввода всех команд начинается сканирование целевого сайта, в нашем случае это www.certifiedhacker.com.
Процесс сканирования открытых портов выглядит следующим образом.
В результате будет видно примерно следующий список открытых портов.
Заключение
InfoG v1.0 безусловно полезный инструмент, который тестировщик на проникновения может добавить в свой набор инструментов. В нем сочетаются интересные сетевые функции. Конечно, сканирование портов можно проводить и с помощью других инструментов по сбору информации, однако в данном инструменте есть множество других полезных функций, такие как проверка утечки DNS, проверка используемой CMS и т.д. Однако у InfoG есть и минусы, он не может собирать информацию с целевого сайта, если он надежно защищен, при этом ничего не сообщая пользователю.