Raccoon – инструмент для перебора открытых источников и сбора информации
Raccoon – это средство защиты от наступательных действий, которое применяются сбора информации. Инструмент может извлекать полезную информацию о целевом хосте, такую как данные DNS, сопоставление DNS, запись WHOIS, сканирование портов, данные TLS (версия TLS, поддерживаемые шифры, сертификаты), размытие URL-адресов, перечисление субдоменов и брандмауэр веб-приложений (WAF). Кроме того, инструмент способен извлекать полезную информацию с веб-сайтов, такую как информация веб-сервера, информацию CMS, доступные формы HTML, адреса электронной почты, перечисление конфиденциальных файлов, файлы cookie, robots.txt и информацию о карте сайта.
Установка Raccoon
Raccoon – это инструмент Python, который требует использования Python 3.5+. Существует два способа установки сканера Raccoon в Linux. Первый метод – клонирование репозитория Github с использованием следующих команд:
git clone https://github.com/evyatarmeged/Raccoon.git
cd Raccoon
python raccoon_src/main.py
Альтернативный способ установки сканера Raccoon – это написать следующую команду в терминале:
pip3 install raccoon-scanner
Если ОС не распознает pip3, его можно установить, используя следующую команду:
Sudo apt-get install python3-pip
Сканирование с помощью Raccoon
После успешной установки Raccoon инструмент можно активировать, используя следующую команду:
raccoon <options> <target>
Существует множество опций для сбора информации о цели. Все доступные параметры можно изучить, набрав команду «reccoon -help». Для демонстрационной цели мы выбираем опцию -t (или -target) для сканирования целевого узла по которому будет проходить сбор информации. Команда может быть записана следующим образом:
raccoon –t <target website>
Инструмент сначала обнаруживает протокол приложения, является ли он HTTP или HTTPS. Следующая задача – собрать информацию о целевом DNS, TLS и WAF.
Сканирование портов является одним из важных этапов сбора информации. Инструмент использует утилиту nmap для поиска открытых портов на целевом узле.
Помимо сбора информации, Raccoon также предоставляет информацию об уязвимости на основе собранной информации. Например, инструмент обнаруживает, что сервер может быть уязвим для Heartbleed.
В будущем разработчики хотят добавить в инструмент функции сканирования уязвимостей OWASP.
Выводы о сканере Raccoon
Информация, собранная Raccoon, очень полезна для определения возможности некоторых распространенных уязвимостей. Результаты сканирования сохраняются в файлах, которые могут использоваться для будущих аудитов, анализа и сопоставлений.
Подписывайтесь на обновления сайта, а также наш Telegram.