Bagaimana Meneliti Orang Atau Organisasi Yang Menggunakan Kerangka Kerja Operatif

News Portals (TUTORIAL): 17:12 WIB

Kerangka Operatif adalah alat kecerdasan sumber terbuka berbasis Python yang hebat yang dapat digunakan untuk menemukan domain yang terdaftar dengan alamat email yang sama, serta banyak fungsi investigasi lainnya. Alat pengintaian ini memberi wawasan tentang target Anda melalui memeriksa hubungan di domain yang mereka miliki.

Hari ini, saya akan menunjukkan cara menjalankan domain web melalui kueri WHOIS dan melalui kueri email-ke-domain. Ini akan memungkinkan kami membuat profil pada target, dan akhirnya, hubungkan hasilnya ke entri dalam data sumber primer (seperti bisnis pengarsipan dan database pemerintah yang berisi banyak informasi.

Internet adalah sumber data yang kaya tentang orang, organisasi, dan berbagai catatan dan pendaftaran yang mereka tinggalkan melalui perjalanan mereka di web. Tag Kerangka Operatif, mengumpulkan, dan menghubungkan informasi ini. Secara keseluruhan, menjadi mudah untuk membuat gambaran lengkap tentang seseorang atau bisnis dari dalam antarmuka kerangka kerja yang sudah dikenal. Investigasi OSIT menunjukkan kueri domain yang terkait dengan alamat email yang diberikan untuk mengkorelasikan lebih banyak informasi.

Skrip OSINT Ringan untuk Tugas Tertentu

Jumlah informasi yang bisa diakses dengan beberapa penekanan tombol sering mengejutkan orang yang menyampaikan informasinya ke ranah publik di tempat pertama, tanpa mengetahui betapa mudahnya untuk menemukannya. Alat seperti theHarvester dapat mengubah alamat email pribadi dan pekerjaan dari target, yang dapat dijalankan melalui Kerangka Kerja Operatif untuk melakukan sidik jari dan memperluas pengetahuan kita tentang seseorang dengan mengumpulkan data untuk hubungan.

Alat seperti Maltego adalah kerangka kerja yang kuat untuk melakukan penyelidikan, namun modul OSINT dan skrip yang lebih ringan ada untuk menyelesaikan penyelidikan OSINT yang lebih spesifik.

Favorit saya adalah Kerangka Kerja Operatif (jelas), yang menyediakan rangkaian unik yang dilengkapi dengan baik untuk melakukan pengintaian pada individu atau organisasi dari basis data online. Kerangka Kerja Operatif memungkinkan Anda untuk melakukan query WHOIS terbalik ke alamat email dan informasi lainnya untuk mengkorelasikan informasi. Ini menciptakan gambaran keseluruhan yang rinci dengan menjahit banyak detail tentang seseorang atau bisnis dari WHOIS dan direktori sosial.

Kerangka Operatif untuk Pengintaian Domain

Tutorial ini akan berfokus pada pemasangan Kerangka Operatif dan menjalankan alat email-ke-domain untuk menggunakan email yang ditemukan dan menemukan domain lain yang dimiliki oleh individu. Sementara banyak orang mendaftarkan domain mereka secara pribadi, pendaftar domain dapat membocorkan informasinya. Dengan menggunakan alat penelitian atau penggores, atau bahkan hanya kartu nama seseorang, kami akan menemukan jika mereka memiliki domain yang terkait dengan akun email tersebut.

Alat ini paling berguna untuk dijalankan melawan bisnis, pemilik bisnis, dan siapa pun yang cenderung memiliki domain online. Anda bisa menentukan jenis bisnis apa adanya, aset apa yang mereka miliki, dan informasi lainnya dengan memeriksa domain web yang telah mereka beli untuk mendukung proyek semacam itu.

Berikut ini langkah-langkah Meneliti Orang atau Organisasi yang Menggunakan Kerangka Kerja Operatif:

Langkah 1: Menginstal Kerangka Kerja Operatif

Kita membutuhkan Python untuk menggunakan Kerangka Operatif, namun manfaatnya adalah memungkinkan alat ini berjalan di macos (mirip Mac OS X), Windows, atau Kali Linux. Anda dapat mengaturnya dengan mengkloning direktori Git dengan mengetikkan berikut ini ke terminal.

 Git klon https://github.com/graniet/operative-framework.git Cd operasi-kerangka Pip install -r requirements.txt Python operative.py

Jika Anda tidak memiliki pip , Anda bisa mendapatkannya dengan menjalankan berikut dan menginstal melalui setup.py Python.

 Git klon https://github.com/pypa/pip.git

Langkah 2: Menjalankan Email untuk Menemukan Domain Terkait

Kerangka Kerja Operatif lebih mirip dengan Metasploit daripada pada the Harvester. Anda dapat menjalankan modul yang mengharuskan Anda mengatur variabel untuk kemudian menjalankan modul. Anda bisa memeriksa daftar modul dengan mengetikkan modul . Modul dalam Kerangka Kerja Operatif.

Untuk memilih modul, Anda akan mengetikkan penggunaan (jalur modul yang akan digunakan). Dalam kasus ini, kami akan menjalankan pencarian email-ke-domain. Pertama, mari kita membuat sampel untuk dijalankan melalui daftar kami. Kami akan menjalankan domain melalui modul WHOIS untuk menarik alamat email dan melihat apakah registrar memiliki domain lain. Untuk memuat modul WHOIS, ketik ini ke terminal:

 Gunakan core / modules / whois_domain Begitu kita berada dalam modul, kita bisa melihat pilihan yang tersedia dengan mengetikkan yang berikut.

 Show_options

Ini rewel tentang garis bawah, dan tidak mengerti cara bertanya lainnya tentang pilihan. Dalam kasus ini, kami mencoba mempelajari beberapa info tentang teknologi, jadi mari kita gunakan contoh teknologi.info secara acak.

Disini kita melihat bahwa "website" ada:lah satu-satunya pilihan unset. Mari kita atur ini sebagai contoh dengan berikut.

 Set website = technology.info

Bum! Kami mendapatkan alamat email agar bisa memberi umpan balik ke alat domain terbalik. Ketik Control C untuk kembali ke menu utama, lalu muatkan modul email ke domain dengan memasukkan teks di bawah ini.

 Gunakan core / modules / email_to_domain Show_options

Kami akan memberi contoh email kami dengan cara yang sama seperti kami mengatur situs web di modul terakhir. Jalankan yang berikut ini.

 Set email=rights.domainmanager@futurenet.com

Jalankan show_options untuk mengkonfirmasi variabel yang telah ditetapkan dan kemudian ketik run untuk memulai pencarian. Disini kita bisa melihat hasil dari modul. Jika target tidak memiliki domain apa pun, Anda dapat mengharapkan untuk tidak melihat hasilnya. Dalam kasus ini, hasil kami menyarankan bisnis penerbitan.

Langkah 3: Membangun Profil dari Hasil

Dalam contoh kami, pencarian kami membawa kita kembali ke payung domain yang dimiliki oleh satu entitas. Bila situs web untuk entitas aktif di domain dikunjungi, nampaknya bisnis tersebut adalah portofolio pengelolaan domain yang mengkhususkan pada domain terkait teknologi.

Inilah titik di mana kita dapat membuat beberapa keputusan tentang di mana informasi lebih lanjut dapat ditemukan untuk secara definitif menghubungkan seseorang di balik email atau domain. Kerangka Operatif berisi database kerangka sidik jari untuk membantu mengumpulkan dan mengatur rincian tentang target, yang akan saya ajarkan di tutorial masa depan.

Untuk memperluas pencarian kami, kami harus menggabungkan domain kami dengan query ke database agen kota, negara bagian, atau pemerintah daerah untuk menyediakan informasi sumber utama.

Langkah 4: Hasil Cross-Referencing untuk Perbaiki

Dalam domain contoh kami, saya mempersempit pencarian untuk menargetkan direktur bisnis. Melalui domain utama, saya melihat mereka memiliki anak perusahaan di California, yang berarti layak untuk melakukan pengecekan dengan database Sekretaris Negara Bagian California.

Tidak ada keberuntungan di sana untuk perusahaan atau perusahaan LLC, namun setara Inggris untuk kantor di rumah mereka memiliki karunia informasi termasuk pengajuan perusahaan dan informasi lainnya tentang staf dan direktur saat ini. Dalam dokumen-dokumen itu, saya dapat menemukan rincian pribadi direktur eksekutif termasuk tanggal lahir dan alamat email individu untuk dihubungi. Email mengarah ke perusahaan payung yang memiliki domain, yang membawa kami ke pengajuan perusahaan.

OSINT Adalah Investigasi, Pertanyaan Masalahnya

Kerangka Kerja Operatif adalah alat untuk membantu Anda menarik petunjuk bersama untuk mengisi beberapa penyelidikan. Dengan menjalankan kueri pada pemilik domain, dan kueri email-ke-domain untuk menilai domain lain yang mereka miliki, Anda dapat dengan cepat menilai target.

Operasi bisnis sasaran, lokasi, dan informasi lainnya mudah untuk disimpulkan dari data ini. Di sini, kita bisa pergi dari domain yang dipilih secara acak hingga kemampuan menghubungi direktur perusahaan yang memilikinya melalui serangkaian database yang menarik.

Catatan penting tentang alat OSINT - Anda harus memiliki tujuan dengan penyelidikan Anda, dan pertanyaan yang harus dijawab harus masuk akal. Jika tidak, jawaban Anda juga tidak masuk akal.