Взлом и проверка на уязвимости

Raccoon – инструмент для перебора открытых источников и сбора информации

Raccoon – это средство защиты от наступательных действий, которое применяются сбора информации. Инструмент может извлекать полезную информацию о целевом хосте, такую ​​как данные DNS, сопоставление DNS, запись WHOIS, сканирование портов, данные TLS (версия TLS, поддерживаемые шифры, сертификаты), размытие URL-адресов, перечисление субдоменов и брандмауэр веб-приложений (WAF). Кроме того, инструмент способен извлекать полезную информацию с веб-сайтов, такую ​​как информация веб-сервера, информацию CMS, доступные формы HTML, адреса электронной почты, перечисление конфиденциальных файлов, файлы cookie, robots.txt и информацию о карте сайта.

Установка Raccoon

Установка инструмента raccoon

Raccoon – это инструмент Python, который требует использования Python 3.5+. Существует два способа установки сканера Raccoon в Linux. Первый метод – клонирование репозитория Github с использованием следующих команд:

git clone https://github.com/evyatarmeged/Raccoon.git
cd Raccoon
python raccoon_src/main.py

Альтернативный способ установки сканера Raccoon – это написать следующую команду в терминале:

pip3 install raccoon-scanner

Если ОС не распознает pip3, его можно установить, используя следующую команду:

Sudo apt-get install python3-pip

Сканирование с помощью Raccoon

Первое сканирование с помощью инструмента "Енот"

После успешной установки Raccoon инструмент можно активировать, используя следующую команду:

raccoon <options> <target>

Существует множество опций для сбора информации о цели. Все доступные параметры можно изучить, набрав команду «reccoon -help». Для демонстрационной цели мы выбираем опцию -t (или -target) для сканирования целевого узла по которому будет проходить сбор информации. Команда может быть записана следующим образом:

raccoon –t <target website>

Инструмент сначала обнаруживает протокол приложения, является ли он HTTP или HTTPS. Следующая задача – собрать информацию о целевом DNS, TLS и WAF.

Сканирование с помощью raccoon

 

Сканирование портов является одним из важных этапов сбора информации. Инструмент использует утилиту nmap для поиска открытых портов на целевом узле.

Сканирование портов с помощью raccoon

Помимо сбора информации, Raccoon также предоставляет информацию об уязвимости на основе собранной информации. Например, инструмент обнаруживает, что сервер может быть уязвим для Heartbleed.

Поиск расширенной информации и возможностей атак

 

 

 

В будущем разработчики хотят добавить в инструмент функции сканирования уязвимостей OWASP.

Выводы о сканере Raccoon

Информация, собранная Raccoon, очень полезна для определения возможности некоторых распространенных уязвимостей. Результаты сканирования сохраняются в файлах, которые могут использоваться для будущих аудитов, анализа и сопоставлений.

Подписывайтесь на обновления сайта, а также наш Telegram.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close