कसरी जानकारी छिटो जम्मा गर्ने - स्पाइडरफुट र डिस्कभर स्क्रिप्टहरू प्रयोग गरेर
परिचय
भेला जानकारी OSINT मा एक महत्वपूर्ण कदम हो, पेन्टेस्ट र बग बाउन्टी संलग्नताहरू। स्वचालित उपकरण जानकारी सङ्कलन प्रक्रियालाई उल्लेखनीय रूपमा गति दिन सक्छ। यस पोष्टमा, हामी दुईवटा स्वचालित पुनःकन उपकरणहरू, स्पाइडरफुट र डिस्कभर स्क्रिप्टहरू अन्वेषण गर्नेछौं, र तिनीहरूलाई प्रभावकारी रूपमा जानकारी सङ्कलन गर्न कसरी प्रयोग गर्ने भनेर प्रदर्शन गर्नेछौं।
स्पाइडरफुट
स्पाइडरफुट एक खुला स्रोत स्वचालित टोपन प्लेटफर्म हो जसले तपाइँलाई तपाइँको लक्षित डोमेन वा आईपी ठेगाना बारे जानकारी सङ्कलन गर्न सक्षम बनाउँछ। स्पाइडरफुटसँग रिकन मोड्युलहरूको विस्तृत दायरा छ जसले तपाईंलाई डोमेनहरू, होस्टनामहरू, इमेल ठेगानाहरू, आईपी ठेगानाहरू, फोन नम्बरहरू, प्रयोगकर्तानामहरू, र बिटकोइन ठेगानाहरू सहित विभिन्न प्रकारका डाटा स्क्यान गर्न अनुमति दिन्छ।
स्पाइडरफुटको साथ सुरू गर्न, तपाइँ spiderfoot.net मा नि:शुल्क खाताको लागि साइन अप गर्न सक्नुहुन्छ वा स्पाइडरफुटएचएक्स भनिने क्लाउड संस्करण प्रयोग गर्न सक्नुहुन्छ। एकचोटि तपाईंले नयाँ स्क्यान सिर्जना गरिसकेपछि, तपाईंले आफ्नो लक्षित डोमेन वा IP ठेगाना प्रविष्ट गर्न सक्नुहुन्छ र तपाईंले स्क्यान गर्न चाहनुभएको डेटा प्रकारहरू चयन गर्न सक्नुहुन्छ। स्पाइडरफुट यसको मोड्युलहरू मार्फत चल्नेछ र तपाईंलाई स्क्यान परिणामहरू प्रदान गर्नेछ।
पत्ता लगाउनुहोस्
डिस्कभर एक स्क्रिप्ट हो जसले धेरै जानकारी-संग्रहण उपकरणहरू एकमा प्याक गर्दछ। यो डोमेनहरू, IP ठेगानाहरू, सबडोमेनहरू, र इमेल ठेगानाहरूको बारेमा जानकारी सङ्कलन गर्न प्रयोग गर्न सकिन्छ। डिस्कभरले MassDNS, Twisted, र The Harvester जस्ता विभिन्न उपकरणहरू चलाएर जानकारी सङ्कलन गर्ने प्रक्रियालाई स्वचालित बनाउँछ।
डिस्कभर प्रयोग गर्न, तपाईंले यसलाई अप्ट/डिस्कभर डाइरेक्टरीमा क्लोन गर्नु पर्छ र discover.sh चलाउनु पर्छ। त्यसपछि तपाईले आफ्नो लक्षित डोमेन वा IP ठेगानामा "recon domain -t" आदेश प्रयोग गरेर निष्क्रिय रिकोन चलाउन सक्नुहुन्छ "। डिस्कभरले स्वचालित Google खोजहरू प्रदर्शन गर्नेछ र डेटा फोल्डरमा रिपोर्ट उत्पन्न गर्नेछ।
निष्कर्ष
स्पाइडरफुट र डिस्कभर स्क्रिप्टहरू जस्ता स्वचालित पुन: उपकरणहरूले जानकारी सङ्कलन गर्ने प्रक्रियालाई महत्त्वपूर्ण रूपमा गति दिन सक्छ। यी उपकरणहरूले तपाईंको लक्षित डोमेन वा IP ठेगानामा बहुमूल्य अन्तर्दृष्टिहरू प्रदान गर्दछ, तपाईंलाई तपाईंको अर्को चरणहरूको योजना बनाउन सजिलो बनाउँदछ। म्यानुअल जानकारी सङ्कलनसँग यी स्वचालित उपकरणहरू संयोजन गरेर, तपाईंले आफ्नो लक्ष्यको थप व्यापक दृश्य प्राप्त गर्न सक्नुहुन्छ।
