Przeprowadź zwiad z Blue Eye

Bezpieczeństwo

 479 

W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. Blue Eye to narzędzie do przeprowadzenia zawiadu witryn internetowych.  Jeżeli chcesz zacząć przygodę z Kali Linux, to zapraszam do wcześniejszego wpisu przygotowanie środowiska. Jeżeli wolisz możesz skorzystać z Parrot OS na którym my instalujemy ten skrypt. Zatem rusz z nami i Przeprowadź zwiad z Blue Eye. 

 

Pobranie i instalacja

Projekt jest dostępny na GitHubie gdzie opublikowany jest projekt. Projekt jest napisany w Pythonie. Przeprowadzimy Was szybko krok po kroku jak sprawić by móc pracować z projektem. Wchodzisz do terminala i wpisujesz:

git clone https://github.com/BullsEye0/blue_eye.git

Po pobraniu projektu musimy wejść do katalogu z projektem (cd blue_eye). Następnie konieczna jest instalacja wymaganych elementów do uruchomienia projektu. Musisz być w folderze z projektem.

pip3 install -r requirements.txt

Przeprowadź zwiad z Blue Eye - pip3

Po instalacji wszystkich pakietów (może to chwilę potrwać) aplikacja będzie już w pełni działająca. W trakcie instalacji możemy mieć pytania w zakresie potwierdzenia dodania różnych elementów. Co jest instalowane możemy przeczytać w pliku txt. 

Uruchomienie aplikacji odbywa się poprzez komendę:

python3 blue_eye.py

Możliwości aplikacji

Aplikacja posiada kilka elementów które listuje nam w ramach przeszukiwania. Informacje te mogą być przydatne w późniejszym czasie w ramach przeprowadzanego testu. Uzyskać można też znajomość

Subdomain resolves to the IP addresses

Funkcja ta pozwala na odkrywanie domen i subdomen. Takie informacje mogą być wykorzystane w późniejszej pracy. 

Ports

Porty jak to porty. Skrypt listuje nam jakie serwisy są na których portach. Aplikacja listuje to od numerycznie od najniższego do najwyższego. 

HTTP Header

Aplikacja wyciąga dane z nagłówka i listuje nam te informacje w formie do tego przeznaczonej. 

Mail Servers

Informacja o serwerach pocztowych danej aplikacji webowej.

DNS Text Records

Informacje o DNSach dla danej aplikacji.

Nameserver Records

Wyniki tego rekordu pokazują który serwer DNS jest dla danej domeny. Możemy otrzymać podstawowe i zapasowe dla danej domeny. 

Dodatek

Poniżej oficjalnym film na którym przedstawiono jak wygląda korzystanie z aplikacji. 

Podsumowanie

Przeprowadź zwiad z Blue Eye było kolejnym wpisem z tematyki bezpieczeństwa. Ten projekt, może pomóc Ci przy testach z wykorzystaniem Kali Linux czy Parrot OS do pozyskania informacji w celach testowych. Jeżeli jesteście zainteresowani działką Security to zapraszamy do zakładki Bezpieczeństwo

Zastrzeżenie

Blue Eye to narzędzie, które służy tylko i wyłącznie do odpowiedzialnego i autoryzowanego użytku. Jako użytkownik jesteś odpowiedzialny za swoje działania. W przypadku dokonywania nielegalnych działań z użyciem tego narzędzia, mogą Ci grozić konsekwencje z kodeksu karnego.