InfoHound — софт, используемый на этапе разведки, который помогает атакующим собирать информацию о своей цели для создания профиля. Этот профиль позже поможет выявить возможные способы проникновения в организацию. InfoHound выполняет пассивные методы анализа (которые не взаимодействуют напрямую с целью) с использованием открытых источников информации (OSINT) для извлечения большого объема данных по доменному имени веб-сайта. Этот инструмент извлекает электронные адреса, информацию о людях, файлы, субдомены, имена пользователей и URL, которые затем анализируются для извлечения более ценной информации.
InfoHound имеет два типа модулей: для извлечения данных и для их анализа с целью получения более релевантной информации.
Модули для Извлечения
- Получение информации из Whois
- Запрос DNS-записей
- Поиск субдоменов
- Поиск субдоменов по URL
- Получение URL-адресов
- Получение файлов из URL-адресов
- Поиск адресов электронной почты
- Поиск людей по адресам электронной почты
- Поиск адресов электронной почты в URL
- Выполнение дорков
- Поиск адресов электронной почты с помощью дорков
Модули для Анализа
- Проверка возможности захвата субдомена
- Проверка возможности подделки домена
- Получение профилей из имен пользователей
- Загрузка всех файлов
- Извлечение метаданных
- Поиск адресов электронной почты в метаданных
- Поиск адресов электронной почты в содержании файлов
- Поиск зарегистрированных служб с использованием адресов электронной почты
- Проверка утечек
Используйте InfoHound для более глубокой разведки и анализа целей. Ссылка на GitHub.