Tutoriales

EyeWitness: huellas web y viñetas

Refrendador visual es una útil que para Kali Linux y permite que un probador de penetración tome capturas de pantalla de un sitio web sin salir de la terminal. Igualmente proporciona información sobre el encabezado del servidor e identifica las credenciales predeterminadas, si se conocen.

EyeWitness hace todo el trabajo en segundo plano. Imagine tener que crear un perfil visual de varios sitios web, desobstruir servidores de Computación en red supuesto (VNC) y utilizar protocolos de escritorio remoto (RDP). Esta puede ser una tarea que requiera mucho tiempo. EyeWitness toma las capturas de pantalla, las conserje sin conexión y genera informes HTML.

EyeWitness viene con el repositorio Kali Linux. Podemos instalarlo con Instalar apt-get pero si queremos igualmente podemos clonarlo desde GitHub, pero aquí los usuarios de Kali lo descargamos con el subsiguiente comando:

sudo apt-get install eyewitness

Luego de ingresar nuestra contraseña de superusuario root, la descarga comenzará como podemos ver en la captura de pantalla a continuación.

Instale testigos presenciales en Kali Linux

Ahora podemos comprobar las opciones de ayuda de esta útil de testigos presenciales con el subsiguiente comando:

eyewitness -h

El comando inicial nos lleva a la sección de ayuda de la útil de testigos presenciales como se muestra en la subsiguiente captura de pantalla:

Opciones de ayuda para testigos presenciales

Ejecútelo en nuestro propio sitio web como un solo objetivo. Entonces tenemos que usar el subsiguiente comando:

eyewitness --web --timeout 20 --single kalilinux.in

Aquí hemos puesto –La ​​red Marcar, conveniente a que nuestro objetivo se está ejecutando en el registro web, tenemos el – Se acabó el tiempo a 20 segundos (esto es opcional, el valía predeterminado es 7 segundos) porque sabemos que nuestro sitio web y la conexión a Internet son lentos 😢. Luego ponemos un –Único Apuntar.

En la captura de pantalla a continuación, podemos ver el resultado generado por testigos presenciales.

Informes de testigos presenciales

Este número está publicado en home / kali / 2021-5-29_102348 (El camino será diferente para todos, pero mencionado aquí.) como podemos ver en la captura de pantalla inicial. Igualmente pidió desobstruir el referencia ahora. Aquí presionamos Y y Enter. Luego, el referencia HTML se abre frente a nosotros en nuestro navegador típico, como podemos ver en la subsiguiente captura de pantalla:

Informe HTML de testigos presenciales

El propósito de esto es tomar una captura de pantalla de un solo sitio web sin visitarlo. La columna de la izquierda contiene información sobre la solicitud web, mientras que la columna de la derecha contiene las capturas de pantalla.

Si necesitamos crear un perfil visual de varios sitios web, desobstruir servidores de Computación en red supuesto (VNC) y usar Protocolos de escritorio remoto (RDP), necesitamos una inventario de todas las URL. Aquí tenemos una inventario de URL separadas por una nueva crencha.

Lista de sitios web que se probarán

Ahora usaremos el subsiguiente comando para tomar capturas de pantalla de todas las URL en el archivo url.txt usando el subsiguiente comando:

eyewitness -f url.txt --web

Aquí -F Marca para importar objetivos desde un archivo. Si queremos importar el objetivo desde un archivo Nmap XML o .Nessus tenemos que usar -X Marcar en área de -F Bandera. La salida se muestra en la subsiguiente captura de pantalla:

Informes de testigos presenciales de listas de URL

Luego de desobstruir el referencia podemos verlo en nuestro navegador.

Informes de testigos presenciales en formato HTML

Esta útil es muy útil cuando desea crear múltiples servicios y sitios web al mismo tiempo. Ahora que hemos completado este artículo, podemos usar el Refrendador visual Aparejo en la nuestra Kali Linux Sistema.

¿Te encantan nuestros artículos? Asegúrate de eso Síganos para cobrar todos nuestros artículos directamente en su bandeja de entrada. Igualmente estamos disponibles en Gorjeo y GitHub publicamos actualizaciones de artículos allí. Para unirse a nuestra comunidad, únase a la nuestra Asociación de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el para todo. como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.

LEER  Linux Mint 21.3 “Virginia” – Lanzamiento BETA – Blog de Linux Mint

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba