Recon-NG: фреймворк для работы с базой 29 млн украденных учётных данных

image

Bookmark and Share

Пентестер Тим Томс (Tim Tomes) выложил в открытый доступ программу, которой сам успешно пользуется несколько месяцев. Это фреймворк Recon-NG для разведки в открытых источниках, в том числе в базе украденных учётных данных PwnedList.

Об открытии PwnedList сообщалось в марте 2012 года. На этом сайте любой желающий может ввести хэш от своего адреса электронной почты и проверить наличие такого адреса в различных базах украденных данных. Основатели сайта постоянно мониторят более 200 хакерских форумов, скачивают свежие базы с логинами и паролями, а также осуществляют автоматический сбор дампов в интернете. В марте прошлого года у них была база из 12,3 миллионов украденных аккаунтов, сейчас уже 29,6 млн комбинаций почтовых адресов и паролей, а также отдельно 168,6 млн адресов электронной почты и 966,2 млн паролей. Пополнение базы происходит буквально ежедневно.

Фреймворк Recon-NG сделан по образцу Metasploit и поддерживает подключение разных модулей. Один модуль выводит список сотрудников определённой компании, осуществляя поиск в социальных сетях. Другой модуль выводит список всех поддоменов для указанного хоста, осуществляя поиск в Google. Есть несколько модулей и для работы с утёкшими в открытый доступ учётными данными, в том числе с базой PwnedList. На скриншотах показаны команды для получения списка сотрудников и проверки паролей в базе PwnedList.

Recon-NG: фреймворк для работы с базой 29 млн украденных учётных данных

Recon-NG: фреймворк для работы с базой 29 млн украденных учётных данных

Официальный репозиторий Recon-NG

Руководство по использованию программы

Демонстрационный видеоролик с описанием процесса установки и запуска фреймворка.


Видеофайл в формате mp4

Подробнее: http://www.xakep.ru/post/60034/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Recon-NG: фреймворк для работы с базой 29 млн украденных учётных данных | | 2013-01-31 13:49:00 | | Статьи об Интернет безопасности | | Пентестер Тим Томс (Tim Tomes) выложил в открытый доступ программу, которой сам успешно пользуется несколько месяцев. Это фреймворк Recon-NG для разведки в открытых источниках, в том числе в базе | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: