Сбор данных — неотъемлимая часть подготовки ко взлому, а благодаря некоторым инструментам противостояние этим действиям стало намного проще.
Незащищенные IoT-устройства, IP-адреса, домены/поддомены подвергаются серьезной опасности, в истории куча инцидентов связанных с этой уязвимой группой, одним из инцидентов является брешь, из-за которой весь код сайта Vine можно было загрузить с незащищённого поддомена.
Незащищенные IoT-устройства, IP-адреса, домены/поддомены подвергаются серьезной опасности, в истории куча инцидентов связанных с этой уязвимой группой, одним из инцидентов является брешь, из-за которой весь код сайта Vine можно было загрузить с незащищённого поддомена.
- OWASP Amass - инструмент для автоматизированного сбора информации об уязвимостях веб-приложений, созданный Фондом открытой веб-безопасности (OWASP). Он предоставляет широкий набор функций для поиска доменов, поддоменов, IP-адресов и других сущностей, связанных с веб-приложениями, а также для анализа собранной информации на предмет выявления потенциальных уязвимостей. Amass обладает гибкой конфигурацией и может быть интегрирован с другими инструментами для проведения комплексного анализа безопасности веб-приложений.
- Automater - это инструмент с открытым исходным кодом для автоматизации поиска и анализа информации в рамках процесса открытого источника разведывательной информации (OSINT). Он предоставляет возможности для сбора информации из различных открытых источников, таких как поиск в Интернете, анализ WHOIS-записей, сканирование IP-адресов и другие методы.
Automater позволяет автоматизировать процессы, связанные с сбором и анализом информации о веб-сайтах, IP-адресах и доменных именах, что может быть полезно для различных целей, включая информационную безопасность, цифровое расследование и мониторинг. - Raccoon (изначально известен как TinyNuke) - это вредоносное программное обеспечение (malware), которое было обнаружено в ходе кибератак, направленных на финансовые учреждения. Raccoon представляет собой тип banking-трояна, разработанный для кражи финансовых данных и учетных записей пользователей.
Этот вид вредоносной программы может использоваться для записи нажатий клавиш, сбора информации о банковских данных, кредитных карт, паролей и других конфиденциальных сведений, которые злоумышленники могут затем использовать для мошенничества и кражи средств. Raccoon также известен своей способностью обойти различные методы обнаружения и защиты, что делает его особенно опасным для жертв. - Photon - это инструмент сканирования веб-сайтов, который используется для сбора различных сведений о веб-ресурсах. Он может использоваться для извлечения URL-адресов, электронной почты, файлов, форм, директорий и другой информации, которая может быть полезной для анализа веб-сайтов.
Этот инструмент может быть полезен для проверки безопасности веб-сайтов, поиска контента, анализа структуры сайта, а также для проведения различных видов исследований. Photon предоставляет возможность проводить сканирование в автоматическом режиме, что позволяет быстро получить необходимую информацию о веб-ресурсе.
