The Hacker Playbook - OSINT Analysis

































Parrot --> Informationg Gathering --> OSINT Analysis

creepy.pl per la geolocalizzazione degli account twitter e flickr, ma non riesco a ottenere il pin di autenticazione di twitter.

---

dmitry -winsepffb -o hosts.txt bzakirasantjago.blogspot.it
estrae informazioni dal whois, da google, da altavista, informazioni sulle email e sulle porte chiuse e aperte;

---

metagoofil -d kali.org -t pdf -l 100 -n 25 -o kalipdf -f kalipdf.html

Scan for documents from a domain (-d kali.org) that are PDF files (-t pdf), searching 100 results (-l 100), download 25 files (-n 25), saving the downloads to a directory (-o kalipdf), and saving the output to a file (-f kalipdf.html)

---

SpiderFoot è uno spiderone che va in giro per la rete a raccogliere informazioni sul target scelto; esiste la versione browser (server) e la gui che si appoggia sul server

---

theharvester -d microsoft.com -l 500 -b google
cerca microsoft.com su google limitando i risultati a 500; viene utilizzato anche per fare reverse query al DNS, bruteforce DNS per un domain name, altre operazione sul DNS relativa al domain

---

URLCrazy is a tool that can generate and test domain typos and variations to detect and perform typo squatting, URL hijacking, phishing, and corporate espionage.

root@VH0:~# urlcrazy  google.com

Character Omission            goole.com      213.165.70.39    DE,GERMANY        mx00.1and1.co.uk                   com
Character Repeat              ggoogle.com    74.125.128.99    US,UNITED STATES                                     com



Categories: Share

Leave a Reply