Взлом и проверка на уязвимости

InfoG v1.0 — инструмент для сбора информации

InfoG — это shellscript, используемый для сбора информации о цели.

Он позволяет этическому хакеру собирать информацию на начальных этапах теста на проникновение.

Инструмент имеет множество функций. Вот некоторые из них:

  • проверка информации о сайте;
  • проверка информации о телефоне;
  • IP Tracker;
  • проверка правильности E-mail;
  • проверка состояния сайта;
  • проверка скорости интернета;
  • проверка личной информации;
  • поиск IP за Cloudflare;
  • поиск поддомены;
  • сканирование портов(многопоточное);
  • проверка используемой CMS;
  • проверка утечки DNS.

Установка и использование InfoG

Во-первых, необходимо установить инструмент, выполнив следующую команду в терминале:

git clone https://github.com/thelinuxchoice/infog
InfoG v1.0 — инструмент для сбора информации
Клонирование InfoG v1.0

Затем нужно перейти в каталог с установленным инструментов.

cd infog

Для того, чтобы просмотреть содержимое каталога, необходимо выполнить следующую команду:

ls
InfoG v1.0 — инструмент для сбора информации
Содержимое каталога

Для того, чтобы запустить InfoG нужно выполнить следующую команду:

bash infog.sh

После этого будет запущен инструмент для сбора информации. Экран будет выглядеть следующим образом.

InfoG v1.0 — инструмент для сбора информации
Экран запуска InfoG v1.0

Давайте рассмотрим опции, предлагаемые инструментом.

Вы можете выбрать любое действие, которое захотите использовать.

В качестве первого теста можно проверить состояние сайта. Для этого нужно выбрать пункт меню под номером 5.

После этого нужно ввести целевой адрес сайта, например это будет www.certifiedhacker.com.

InfoG v1.0 — инструмент для сбора информации
Проверка состояния сайта www.certifiedhacker.com

Вторым тестом давайте просканируем открытые порты целевого сайта.

Для этого нужно выбрать 12 пункт меню, после чего ввести значение в котором будет задаваться диапазон сканируемых портов — 2.

Сам же диапазон можно задать любой, от этого будет зависеть время сканирования с помощью InfoG, например поставим диапазон сканируемых портов от 1 до 1000.

Так как сканирование портов является многопоточным, установим значение в 10 потоков для более быстрой проверки.

InfoG v1.0 — инструмент для сбора информации
Сканирование открытых портов в диапазоне от 1 до 1000

После ввода всех команд начинается сканирование целевого сайта, в нашем случае это www.certifiedhacker.com.

Процесс сканирования открытых портов выглядит следующим образом.

InfoG v1.0 — инструмент для сбора информации
InfoG v1.0 — инструмент для сбора информации

В результате будет видно примерно следующий список открытых портов.

InfoG v1.0 — инструмент для сбора информации
Список открытых портов www.certifiedhacker.com после сканирования

Заключение

InfoG v1.0 безусловно полезный инструмент, который тестировщик на проникновения может добавить в свой набор инструментов. В нем сочетаются интересные сетевые функции. Конечно, сканирование портов можно проводить и с помощью других инструментов по сбору информации, однако в данном инструменте есть множество других полезных функций, такие как проверка утечки DNS, проверка используемой CMS и т.д. Однако у InfoG есть и минусы, он не может собирать информацию с целевого сайта, если он надежно защищен, при этом ничего не сообщая пользователю.

Admin

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close
99 запросов. 0,558 секунд.