Введение
Рад приветствовать дорогих читателей! Я продолжаю рубрику в которой разбираю и обозреваю для вас различные инструменты OSINT. В этой статье разберу для вас два любопытных инструмента: сканер портов smap и OSINT-фреймворк OSRFramework.

Smap
Что это?
Smap - это сканер портов, созданный с помощью бесплатного API shodan.io. Он принимает те же аргументы командной строки, что и Nmap, и выдает тот же вывод, что делает его прямой заменой Nmap. С помощью Smap можно быстро и легко просканировать хосты на потенциальные уязвимости и версии сервисов.

Установка и использование
Функции Smap

Smap обеспечивает следующие функции:

• Сканирует 200 хостов в секунду
  
• Не требует учетной записи/ключа API
  
• Обнаружение уязвимостей
  
• Поддерживает все выходные форматы nmap
  
• Отпечатки сервисов и версий

Smap можно загрузить в виде двоичного файла или установить из исходного кода. Для этого следует выполнить следующие команды:

• Go:
  
  Код:

  go install -v github.com/s0md3v/smap/cmd/smap@latest

• Arch Linux (AUR): smap-git или smap-bin
  
• Homebrew/Mac: brew update и brew install smap

Использование Smap

Smap принимает те же аргументы, что и Nmap. Чтобы использовать Smap, следует выполнить одну из следующих команд:

• Указание цели:
  
  Код:

  smap 127.0.0.1 127.0.0.2

• Использование списка целей:
  
  Код:

  smap -iL targets.txt

Поддерживаемые форматы вывода

Smap поддерживает 6 форматов вывода, которые можно использовать с помощью опции -o*. Следует выбрать подходящий формат для вывода результатов:

• -oX - Формат XML.
  
• -оG - Формат Grep.
  
• -оN - Формат по-умолчанию.
  
• -оA - Вывод во всех трёх форматах.
  
• -оP - Пары IP : PORT, разделенные символами новой строки.
  
• -оS - Пользовательский формат Smap.
  
• -оJ - Формат JSON.

Соображения при использовании Smap

Поскольку Smap извлекает существующие данные порта из shodan.io, он довольно быстрый. Однако следует учитывать следующие соображения:

• Скорость сканирования
  
• Необходимость подключения к цели
  
• Уязвимости и теги
  
• Результаты сканирования

OSRFramework
Что это?
OSRFramework — это исследовательская среда с открытым исходным кодом, разработанная для выполнения задач Open Source Intelligence. Она включает в себя набор библиотек GNU AGPLv3+, созданных i3visio для сборки информации о различных приложениях и системах, связанных с проверкой имени пользователя, поиском DNS, исследованием утечек информации, глубоким веб-поиском, извлечением регулярных выражений и многими другими.

Установка и использование
OSRFramework предлагает ряд инструментов для выполнения различных задач, включая:

• alias_generator — инструмент, который пытается создать возможные псевдонимы на основе введенных известных данных о человеке.

• checkfy — Угадывает возможные адреса электронной почты на основе списка псевдонимов-кандидатов и шаблона. Ввод: список псевдонимов и шаблон электронной почты. Вывод. список адресов электронной почты, соответствующих шаблону.
  
• phonefy — инструмент, который проверяет на четырех платформах, был ли номер телефона связан со спамом
  
• usufy — утилита, которая определяет профили в социальных сетях, использующие заданный псевдоним.

• domainfy — инструмент, который проверяет существование указанного домена для 1567 доменов верхнего уровня.

• mailfy — утилита, которая проверяет, существует ли этот адрес электронной почты, и находит социальные сети, веб-сайты и веб-сервисы, где произошла утечка электронной почты
  
• searchfy — инструмент, который ищет профили по полным именам и другой информации

Фреймворк предлагает ряд преимуществ по сравнению с другим инструментарием, включая:

• Открытый исходный код: OSRFramework разработан под лицензией GNU AGPLv3+ license, что означает, что он свободен и можно использовать для личного или коммерческого использования.
  
• Обновляемость: OSRFramework регулярно обновляется с новыми функциями и фиксом багов.
  
• Удобство использования: OSRFramework предлагает ряд интерфейсов для взаимодействия с этими инструментами, что делает его более удобным в использовании.

OSRFramework является мощным инструментарием для выполнения различных задач Open Source Intelligence.
Установка OSRFramework
Чтобы установить OSRFramework, откройте терминал в качестве администратора и введите следующую команду:

Код:


Базовое использование OSRFramework
После установки OSRFramework вы можете начать использовать его. Вот несколько примеров команд:

Код:


Заключение
Оба инструмента значительно упрощают сбор открытой информации, но при их использовании важно учитывать ограничения и этические аспекты. Smap зависит от данных Shodan, а OSRFramework требует корректной настройки для работы с API различных платформ. Эти инструменты отлично дополняют арсенал OSINT-специалиста, помогая в разведке, анализе угроз и кибер-безопасности.