Kali Linux - narzędzia do raportowania

W tym rozdziale dowiemy się o niektórych narzędziach raportowania w Kali Linux.

Dradis

W całej tej pracy, którą wykonaliśmy, ważne jest, aby dzielić się uzyskanymi wynikami, śledzić naszą pracę itp. W tym celu Kali ma narzędzie raportowania zwane dradis, które jest usługą sieciową.

Step 1 - Aby uruchomić Dradis, wpisz “service dradis start”.

Step 2 - Aby otworzyć, przejdź do Aplikacje → Narzędzia do raportowania → dradis.

Otworzy się internetowy adres URL. Każdy w sieci LAN może go otworzyć pod następującym adresem URLhttps://IP maszyny kali: 3004

Zaloguj się za pomocą nazwy użytkownika i hasła, które były używane po raz pierwszy.

Step 3- Po zalogowaniu możesz importować pliki z NMAP, NESSUS, NEXPOSE. Aby to zrobić, przejdź do „Importuj z pliku” → kliknij „nowy importer (z informacjami zwrotnymi w czasie rzeczywistym)”.

Step 4- Wybierz typ pliku, który chcesz przesłać. W tym przypadku jest to „Skan Nessus” → kliknij „Przeglądaj”.

Jeśli przejdziesz teraz do strony głównej, na lewym panelu zobaczysz, że zaimportowane skany znajdują się w folderze ze szczegółami ich hosta i portu.

Metagoofil

Metagoofil przeprowadza wyszukiwanie w Google w celu zidentyfikowania i pobrania dokumentów na dysk lokalny, a następnie wyodrębnia metadane. Wydobywa metadane dokumentów publicznych należących do określonej firmy, osoby, przedmiotu itp.

Aby go otworzyć, przejdź do: “usr/share/metagoofil/”.

Aby rozpocząć wyszukiwanie, wpisz następujące polecenie -

python metagoofil.py

W tym poleceniu możesz użyć następujących parametrów -

  • –d (Nazwa domeny)

  • –t (typ pliku do pobrania dox, pdf itp.)

  • –l (ograniczenie wyników do 10, 100)

  • –n (ogranicz pliki do pobrania)

  • –o (lokalizacja zapisywania plików)

  • –f (plik wyjściowy)

Poniższy przykład pokazuje, że tylko nazwa domeny jest ukryta.