Сегодня мы опишем еще один инструмент для проведения разведки в рамках тестирования на проникновение, а точнее для поиска почтовых ящиков в открытых источниках и некоторой другой информации.
Infoga позволяет по всем доступным источникам (google, bing, yahoo, pgp) собрать список доступных почтовых ящиков.
Установка Infoga
Установку будем производить в Linux Debian.
Установим все требуемые пакеты:
apt-get install python python-pip git
После установки всех требуемых пакетов, скачаем Infoga:
git clone https://github.com/m4ll0k/Infoga.git
Перейдем в папку:
cd Infoga
Установим все зависимости для Python (в последних версиях Python не нужно устаналивать json, он уже встроен):
pip install requests
pip install json
Сделаем исполняемым:
chmod +x infoga.py
Использование Infoga
Установка закончена. Теперь можно запустить Infoga.
Для поиска почтовых ящиков и прочей информации по доменному имени:
./infoga.py -t доменное_имя -s источник_поиска
Пример:
./infoga.py -t blackdiver.net -s all
Использованные параметры:
-t — доменное имя, по которому будет производиться поиск;
-s — источники поиска (возможные значения: all,google,bing,yahoo,pgp).
Infoga в работе
Так же можно получить информацию о конкретном почтовом ящике:
./infoga.py -i имя_почтового_ящика
Пример:
./infoga.py -i admin@blackdiver.net
Данный инструмент похож на множество остальных, но все они выдают немного разные результаты, поэтому при разведке стоит использовать несколько инструментов параллельно.