Взлом и проверка на уязвимости

Operative Framework – инструмент для сбора данных с открытым исходным кодом

Инструмент «Operative Framework» может использоваться в рамках команды Red Team / Social Engineering для сбора информации о веб-сайтах и ​​предприятиях. Инструмент способен находить полезную информацию, такую ​​как сотрудники, профили Linkedin, электронные письма, поддомены, информацию Whois, информацию об обратном ip-поиске, информацию о файле базы данных и многое другое. Кроме того, можно установить кампанию отпечатков пальцев для целевого веб-сайта. Инструмент извлекает всю вышеуказанную информацию в рамках выбранной кампании.

Как установить Operative Framework

Клонирование Operative Framework

Существует две версии оперативной платформы: «Operative Framework» и «Operative Framework HD» с почти идентичным процессом установки. Оперативная структура может быть установлена ​​с использованием следующей команды.

git clone https://github.com/graniet/operative-framework.git

После установки инструмента зависимости(требуемые программы) могут быть установлены с использованием следующих команд.

cd operative-framework
pip install -r requirements.txt
Зависимости инструмента operative framework

Сбор информации используя Operative Framework

После успешной установки инструмента и требований инструмент можно активировать, запустив файл operative.py из каталога оперативной инфраструктуры, используя следующую команду.

python operative.py

Команда operative.py -h загружает все параметры, которые могут использоваться для целей сканирования(поиска информации). Например, мы можем загрузить параметр «Модули», просто набрав «модули» в интерфейсе командной строки. Инструмент загружает список доступных модулей, таких как:

  • defaultPassword,
  • cms_gathering,
  • linkedin_search,
  • waf_gathering,
  • whois_domain и еще несколько подобных.
Доступные модули Operative Framework

Эти модули могут использоваться с помощью следующей команды.

use <module name>

Например, мы можем запустить модуль linked_search, чтобы найти связанные профили любого конкретного предприятия, используя следующие команды.

use linkedin_search
set enterprise=<target enterprise name>
limit_search=2
run

Вышеупомянутые команды ищут профили Linkedin целевого предприятия. Поиск ограничен двумя профилями. Инструмент ищет связанные связанные профили и извлекает ссылки, как показано ниже.

Пример на linkedin

Все остальные модули могут использоваться с использованием одного и того же шаблона. Помимо существующих модулей, инструмент позволяет записывать новые модули для добавления в инструмент. Инструмент удобен в обнаружении пропущенной информации, доступной публично.

Выводы об Operative Framework

Инструмент «Operative Framework» полезен для пассивного сбора информации. Он собирает большое количество информации о целевых объектах с минимальными усилиями. Можно добавить дополнительные модули в инструмент для удовлетворения потребностей сбора информации. Одним из отрицательных моментов является то, что Operative Framework не может обрабатывать последовательные запросы должным образом и перестает обрабатывать новые запросы через некоторое время.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button