W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. Blue Eye to narzędzie do przeprowadzenia zawiadu witryn internetowych. Jeżeli chcesz zacząć przygodę z Kali Linux, to zapraszam do wcześniejszego wpisu przygotowanie środowiska. Jeżeli wolisz możesz skorzystać z Parrot OS na którym my instalujemy ten skrypt. Zatem rusz z nami i Przeprowadź zwiad z Blue Eye.
Pobranie i instalacja
Projekt jest dostępny na GitHubie gdzie opublikowany jest projekt. Projekt jest napisany w Pythonie. Przeprowadzimy Was szybko krok po kroku jak sprawić by móc pracować z projektem. Wchodzisz do terminala i wpisujesz:
git clone https://github.com/BullsEye0/blue_eye.git
Po pobraniu projektu musimy wejść do katalogu z projektem (cd blue_eye). Następnie konieczna jest instalacja wymaganych elementów do uruchomienia projektu. Musisz być w folderze z projektem.
pip3 install -r requirements.txt
Po instalacji wszystkich pakietów (może to chwilę potrwać) aplikacja będzie już w pełni działająca. W trakcie instalacji możemy mieć pytania w zakresie potwierdzenia dodania różnych elementów. Co jest instalowane możemy przeczytać w pliku txt.
Uruchomienie aplikacji odbywa się poprzez komendę:
python3 blue_eye.py
Możliwości aplikacji
Aplikacja posiada kilka elementów które listuje nam w ramach przeszukiwania. Informacje te mogą być przydatne w późniejszym czasie w ramach przeprowadzanego testu. Uzyskać można też znajomość
Subdomain resolves to the IP addresses
Funkcja ta pozwala na odkrywanie domen i subdomen. Takie informacje mogą być wykorzystane w późniejszej pracy.
Ports
Porty jak to porty. Skrypt listuje nam jakie serwisy są na których portach. Aplikacja listuje to od numerycznie od najniższego do najwyższego.
HTTP Header
Aplikacja wyciąga dane z nagłówka i listuje nam te informacje w formie do tego przeznaczonej.
Mail Servers
Informacja o serwerach pocztowych danej aplikacji webowej.
DNS Text Records
Informacje o DNSach dla danej aplikacji.
Nameserver Records
Wyniki tego rekordu pokazują który serwer DNS jest dla danej domeny. Możemy otrzymać podstawowe i zapasowe dla danej domeny.
Dodatek
Poniżej oficjalnym film na którym przedstawiono jak wygląda korzystanie z aplikacji.
https://www.youtube.com/watch?v=gWhK_iryM64&feature=youtu.be
Podsumowanie
Przeprowadź zwiad z Blue Eye było kolejnym wpisem z tematyki bezpieczeństwa. Ten projekt, może pomóc Ci przy testach z wykorzystaniem Kali Linux czy Parrot OS do pozyskania informacji w celach testowych. Jeżeli jesteście zainteresowani działką Security to zapraszamy do zakładki Bezpieczeństwo.
Zastrzeżenie
Blue Eye to narzędzie, które służy tylko i wyłącznie do odpowiedzialnego i autoryzowanego użytku. Jako użytkownik jesteś odpowiedzialny za swoje działania. W przypadku dokonywania nielegalnych działań z użyciem tego narzędzia, mogą Ci grozić konsekwencje z kodeksu karnego.
