Hoy en día, los repositorios de Kali Linux vienen con OWASP Mariam inteligencia de fuente abierta (inteligencia de fuente abierta) marco. Maryam Framework es muy útil para los probadores de penetración y expertos en ciberseguridad. Esto se basa en Recon-ng y está escrito en Python3. El marco recopila información de nuestros datos dados de manera muy inteligente y de manera sistemática y estructurada.
La inteligencia de código abierto (OSINT) utiliza herramientas de código abierto para recopilar información y analizarla para un propósito específico. OSINT es muy útil para que los expertos en ciberseguridad recopilen datos sobre una organización específica.
La recopilación de datos utilizando fuentes de código abierto como Bing, Google, Yahoo, etc. es un paso básico en el reconocimiento actual y es una tarea común. Debería ser una herramienta para automatizar esta rutina. Una de las mejores herramientas en esta área es OWASP Maryam. La interfaz de Maryam es muy similar a Recon-ng y Metasploit. Si estamos familiarizados con estas herramientas, entonces Maryam es muy fácil de usar.
- Metasploit ama la interfaz.
- Identificar WebApps y WAFs.
- Extraiga correos electrónicos, documentos y subdominios de los motores de búsqueda.
- Extraiga enlaces, archivos CSS y JS, correos electrónicos, palabras clave de recursos web.
- Extraer DNS y TLD por violencia.
- Rastrea la web y busca nuestro RegExp.
- Más actualizaciones en desarrollo…
Como decíamos, Maryam viene con repositorios Kali Linux, por lo que no necesitábamos mucho esfuerzo para instalarlo. Simplemente podemos instalarlo con el siguiente comando:
Después de ingresar nuestra contraseña sudo, la instalación de Maryam comenzará en nuestro sistema. Como podemos ver en la siguiente captura de pantalla:
Una vez finalizado el proceso de instalación, podemos comprobar que la herramienta se está ejecutando con el siguiente comando:
Podemos ver el resultado del comando anterior en la siguiente captura de pantalla:
Aquí tenemos que correr ayuda comando para ver la opción de ayuda de Maryam Framework, como podemos ver en la siguiente captura de pantalla:
Su interfaz parece ser muy similar a Metasploit. Desde aquí podemos ejecutar el siguiente comando para ver los módulos:
Ejecutemos la herramienta.Por ejemplo estamos corriendo Red social Módulo de inteligencia de código abierto.Antes de ejecutarlo, podemos ingresar el nombre del módulo o
Ejecutemos este módulo con el siguiente comando:
Usando el comando anterior, intentamos descubrir cuentas de redes sociales hax4us (la marca de mi amigo) en los resultados de búsqueda de Google, Yahoo y Bing. Podemos usar motores de búsqueda más compatibles (como Yandex, etc.) aquí.
Ahora, los motores de búsqueda pueden detectar múltiples usos de esta función, detectarán bots y darán el siguiente error de captcha.
google consiguió el bot |
Podemos encontrar fácilmente archivos de documentos como archivos PDF, archivos de texto, etc. usando el marco de inteligencia de código abierto de Maryam, usaremos búsqueda de documentos módulo, el comando se verá así:
Para buscar los archivos que usamos búsqueda de documentos módulos en el comando anterior, y -q bandera para establecer nuestra consulta, -F banderas para especificar el formato de archivo y -mi Especifique un motor (motor de búsqueda) para encontrar estos archivos.
En la captura de pantalla a continuación, podemos ver que tenemos un enlace a un archivo PDF relacionado con Amazon.
Veamos cómo podemos usar los registros DNS de fuerza bruta de Maryam bruto módulo. Para ello, utilizaremos el siguiente comando:
Ahora usaremos el módulo crawl_pages para rastrear el sitio web (búsqueda de expresiones regulares) para obtener información valiosa. Para ello, utilizaremos el siguiente comando:
En la captura de pantalla a continuación, podemos ver la salida. Escanea sitios web en busca de información duplicada.
Así es como instalamos y usamos Maryam en nuestro Kali Linux sistema, aprendimos las cosas básicas que podemos hacer Marco OWASP Maryam OSINTOWASP Maryam es un marco modular de código abierto basado en OSINT y recopilación de datos. Está diseñado para proporcionar un entorno robusto para recopilar datos de forma rápida y exhaustiva de motores de búsqueda y código abierto.
Tiene muchas funciones avanzadas, como que podemos configurar proxy, proxy y tiempo de espera.Para más información podemos mirar Página web oficial.
¿Te gustan nuestros artículos? Síguenos para mantenerte actualizado con nuestros artículos. Gorjeo y GitHubÚnete a nuestra comunidad y conviértete en miembro de la comunidad KaliLinuxIn grupo de telegramas, nos especializamos en Linux y seguridad de redes. Siempre estamos disponibles para ayudar en la sección de comentarios y leemos cada comentario para asegurar una pronta respuesta.