Công cụ thu thập thông tin giúp tấn công website dễ dàng!

Thảo luận trong 'Web Security' bắt đầu bởi Testthuthoi, 11/06/20, 11:06 PM.

  1. Testthuthoi

    Testthuthoi Moderator Thành viên BQT

    Tham gia: 26/06/18, 10:06 AM
    Bài viết: 31
    Đã được thích: 25
    Điểm thành tích:
    8
    [​IMG]
    Hà nội tháng 6 cái nóng khiến tôi mất ngủ các bác ạ! Lượn lờ mãi nay trời mưa nè nên viết bài tặng các bác quả tool khá xịn xò. Các bác cùng xài và cho ý kiến nhể :) Nói tool nghe cho sợ chứ nó là file python xài qua các tham số nhẹ nhàng khá tình cảm.
    Bài viết được chia thành 3 phần.
    Phần 1 là điểm danh qua các tính năng nổi bật của tool
    Phần 2 là hướng dẫn cài đặt
    Phần 3 là các bác làm theo và chém gió
    Vào bài thôi, phần 1 tóm tắt các tính năng nổi bật:
    - Sao chép trang web cục bộ: tham số -- clone
    Cú pháp: python photon.py -u "http://example.com" --clone
    Tính năng xài để giúp các bác sao chép nội dung trang web với nhiều mục đích khác nhau phổ biến nhất xài dùng để fake giao diện web một cách nhanh nhất.
    - Độ sâu của việc thu thập: tham số -l
    Cú pháp: python photon.py -u "http://example.com" -l 3
    Tính năng Sử dụng tùy chọn này, người dùng có thể đặt giới hạn đệ quy cho thu thập thông tin. Độ sâu này được tính theo cấp bậc url của trang web hiểu nôm na là chính là trang con. Nhớ sau -l là số tự nhiên.
    - Tăng tốc vấn đề thu thập dữ liệu: tham số -t hoặc --threads mặc định trong code là 2 luồng
    Cú pháp: python photon.py -u "http://example.com" -t 10
    - Tính năng cookies tham số -c hoặc --cookies
    Cú pháp: python photon.py -u "http://example.com" -c "PHPSESSID=u5423d78fqbaju9a0qke25ca87"
    Đây là tính năng truyền thêm cookies lên website thu thập, mục đính là để website đó ... hacker xịn chắc hiểu hết bác nào không hiểu inbox em.
    - Đổi tên thư mục khi thu thập về: tham số -o
    Cú pháp: python photon.py -u "http://example.com" -o "mydir"
    Mặc định thì sau khi thu thập tất cả được lưu vào thư mục lấy tên thư mục là domain của website mà các bác thu thập để đổi sang tên thư mục khác thì xài tham số -o với cú pháp như trên.
    - Loại bỏ các URL cụ thể trong quá trình thu thập tham số --exclude
    Cú pháp: python photon.py -u "http://example.com" --exclude="/blog/20[17|18]"
    - Thay đổi user-agent khi gửi lên thu thập thông tin, mặc định sẽ sử dụng user-agent chứa bên trong user-agents.txt, để thay đổi ta sẽ sử dụng:
    Cú pháp: python photon.py -u "http://example.com" --user-agent "curl/7.35.0,Wget/1.15 (linux-gnu)"
    - Mẫu regex tùy chỉnh: Có thể trích xuất các chuỗi trong khi thu thập thông tin bằng cách chỉ định mẫu biểu thức chính quy.
    Cú pháp: python photon.py -u "http://example.com" --regex "\d{10}"
    - Xuất kết quả được định dạng tham số -e hoặc --export
    Cú pháp: python photon.py -u "http://example.com" --export=json
    Hiện đang hỗ trợ: JSON, CSV
    - Trích xuất mình dữ liệu tham số --only-urls
    Cú pháp: python photon.py -u "http://example.com" --only-urls
    Tùy chọn này giúp bỏ qua việc trích xuất dữ liệu tệp tin intel và js.
    - Cập nhật thông tin thu thập mới: tham số --update
    Cú pháp: python photon.py --update
    Nếu có phiên bản mới hơn, Photon sẽ tải xuống và hợp nhất các bản cập nhật vào thư mục hiện tại mà không ghi đè lên các tệp khác. Cái này khá hữu ích dạng như mỗi ngày các bác vào làm 1 nháy xem website có họ có gì mới hay không.
    - Chế độ ninja
    Cú pháp: python photon.py -u "http://example.com" --ninja
    Cái này các bác thử nghiệm hoặc tìm đọc nhé em để đây thôi **
    - Kết xuất dữ liệu DNS tham số --dns
    Cú pháp: python photon.py -u http://example.com --dns
    Lưu tên miền phụ ra file và cũng tạo ra hình ảnh hiển thị dữ liệu DNS của tên miền đích.
    [​IMG]
    Cái này khá hay xài để có cái nhìn tổng quan về đối tượng.
    Phần 2 hướng dẫn cài đặt
    - Cài Photon: git clone https://github.com/s0md3v/photon.git
    - Cài TLD: pip install tld
    - Cài requests: pip install requests
    --> Khuyến cáo nên xài python3 và xài trên unix hoặc linux.
    Phần 3 các bác xài thử và cho kết quả xem nhỉ. Có gì vui inbox em nhé!
    Nguồn dẫn trích từ photon​
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    VladimirTrinh95 and TuanMinh like this.
  2. leedoongah

    leedoongah Member

    Tham gia: 05/05/18, 02:05 PM
    Bài viết: 14
    Đã được thích: 0
    Điểm thành tích:
    1
    đọc xog thấy hấp dẫn quá bác ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Testthuthoi

    Testthuthoi Moderator Thành viên BQT

    Tham gia: 26/06/18, 10:06 AM
    Bài viết: 31
    Đã được thích: 25
    Điểm thành tích:
    8
    test luôn đi bác cho nó nóng
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. JasonVo

    JasonVo Member

    Tham gia: 01/05/20, 10:05 AM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    hay, phải test thử mới được
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. cracker

    cracker Active Member

    Tham gia: 04/09/19, 01:09 PM
    Bài viết: 27
    Đã được thích: 1
    Điểm thành tích:
    3
    em làm xong phần cài đặt rồi, giờ chạy tiếp theo như nào để ra như của chủ theard ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. xuanhuy2109

    xuanhuy2109 New Member

    Tham gia: 13/06/20, 04:06 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Chạy pip install tld nó báo lỗi thế này là thế nào các bác nhỉ?

    [email protected]:~/photon# pip install tld
    bash: pip: command not found
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Testthuthoi

    Testthuthoi Moderator Thành viên BQT

    Tham gia: 26/06/18, 10:06 AM
    Bài viết: 31
    Đã được thích: 25
    Điểm thành tích:
    8
    Bác xài python3 thì dùng lệnh: pip3 install tld
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Testthuthoi

    Testthuthoi Moderator Thành viên BQT

    Tham gia: 26/06/18, 10:06 AM
    Bài viết: 31
    Đã được thích: 25
    Điểm thành tích:
    8
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan