妹纸为大~
今天我们来介绍一个Kali中的工具Automater
这个工具在Information Gathering下面
Automater这个工具是一个URL/域名,IP地址和MD5哈希OSINT工具
旨在使渗透测试人员更轻松地进行分析目标网址
给定一个目标(URL,IP或HASH)或一个<包含了目标的文件>
Automater将从以下来源返回相关结果
IPvoid.com
Robtex.com
Fortiguard.com
unshorten.me
Urlvoid.com
Labs.alienvault.com
ThreatExpert
VxVault
VirusTotal
用白话来说,就是相当于哈勃那种的东东,你给个网址,它会去这些网站上找这个网址是否是安全的,是否有什么不良历史记录这个意思
这个工具的参数和选项可以在Kali中直接输入
automater -h
来查看
官方给出的一个使用例子是这样的
没必要这么复杂,我们只需
使用-v选项就行了
下面我们用一个例子来解释这个工具的用途
比如我们这里查询一个DNS的IP地址
这里说明一下114这个网址不是恶意网址啊,这里只是拿来做演示
然后114这是一个DNS服务的IP,就跟8.8.8.8一个东西
因为可能这些恶意网址网站的DNS解析都是用114,所以就会返回这么多匹配的恶意网址
酱紫
我们看到在上面那几大恶意URL分析和恶意代码分析的网址对这个114的记录如下
然后我们就可以发现在VT(VirusTotal)返回的结果
其中我们可以打开第一个看看
额。。。过于暴力的我就没放了(不要说我教坏你们~hh)
当然也可以看到一些检测的恶意apk历史记录,等等,当然我这里只是用做演示
我们也可以看到用DGA生成的恶意域名(就是下面那个很长一串那个)
DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索病毒。域名黑名单通常用于检测和阻断这些域的连接,但对于不断更新的DGA算法并不奏效
还会包括一些我们做渗透测试时候的用IP查域名等等操作
这个工具对于前期的信息收集还是蛮大作用的
这个工具我感觉在做恶意代码分析的时候会用到很多,因为一个恶意代码会去请求一个IP或者URL,我们就不用自己去查东查西的,直接用这个工具就可以了
本文完
原文始发于微信公众号(玄魂工作室):Hacker基础之工具篇 Automater
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论