开始用INFOGA攻击任何公司

  • A+
所属分类:未分类

INFOGA INTRO: -

Infoga是用于收集公司/目标的电子邮件信息的工具设计。 这个工具是用python编写的。 Infoga从谷歌,雅虎,百度等不同的搜索引擎收集信息.infoga看起来简单但非常有效。 此工具在测试的早期阶段被考虑,或者只是为了了解互联网上公司/目标的可见性。

根据国际网络安全研究所的道德黑客研究员,infoga用于信息收集和在其他黑客活动中使用该信息。

  • 这个工具没有预先安装在kali linux中。 所以安装infoga

github链接: - https://github.com/m4ll0k/Infoga.git

  • 在linux中打开终端并输入: git clone https://github.com/m4ll0k/Infoga.g
  • 现在转到infoga位置或安装infoga的位置。
  • 键入cd Infoga
  • 然后输入 ls (列出克隆的目录内容)
  • 如果infoga没有启动并显示python / pip3的错误或未安装的请求,只需输入sudo apt-get update来更新python库。
  • 然后输入

sudo apt-get install python3-dev / sudo apt-get install python3-pip (大多数情况下需要安装python3)。

  • 在为infoga安装上述必需的库之后 输入python3 infoga.py 
  ________________________________________

 Infoga  - 电子邮件信息收集

 Momo Outaadi(m4ll0k)

 https://github.com/m4ll0k

 ________________________________________

 用法:infoga.py [选项]

 -d --domain目标URL /名称

 -s --source源数据,默认为“all”:

 全部使用所有搜索引擎

 谷歌使用谷歌搜索引擎

 bing使用bing搜索引擎

 雅虎使用雅虎搜索引擎

 问使用问问搜索引擎

 百度使用百度搜索引擎

 dogpile使用dogpile搜索引擎

 exalead使用exalead搜索引擎

 pgp使用pgp搜索引擎

 -b --breach检查电子邮件是否被破坏

 -i --info获取电子邮件信息

 -v  -  verbose详细级别(1,2或3)

 -H --help显示此帮助并退出
  • -d domain -输入要扫描的目标URL /名称。
  • -s source -输入要从中收集电子邮件信息的源。
  • -all将使用infoga提供的所有搜索引擎。 为了从任何特定搜索引擎收集信息,使用搜索引擎,如谷歌,雅虎,宾,问,百度,dogpile,exalead,pgp。
  • -b break -输入目标电子邮件以检查电子邮件是否被破坏。
  • -i info - 输入目标电子邮件以检查有关电子邮件的信息。
  • -v verbose - 输入详细级别1,2,3 ,表示您想要的目标信息有多深。

使用所有搜索引擎: -

  • 键入python3 infoga.py -domain cia.gov -source all -v 3

============================输出SNIP ==================== ====

  • 输入python3 infoga.py -d cia.gov -s all -v 3

=======================输出SNIP ========================= ===

  • 在上面的屏幕截图中,在执行用于收集电子邮件信息的查询之后。 Infoga在列出的搜索引擎中发现了2封邮件。 此信息还显示目标的开放端口。 它还显示国家,城市,主机名,ISP(Internet服务提供商)并显示地图位置。
  • 开放端口漏洞可用于sql注入攻击。 电子邮件也可用于电子邮件轰炸(通过发送大量邮件来溢出目标邮件)。 ASN(自治系统号码)可以用于攻击区域互联网注册表,这可以导致对注册帐户的控制。

使用GOOGLE扫描目标网站: -

  • 键入python3 infoga.py -domain cia.gov -source google -verbose 3 ,如下所示: -

  • 输入python3 infoga.py -d cia.gov -s google -v 3

  • 在上面的屏幕截图中,在执行用于收集电子邮件信息的查询之后。 Infoga在谷歌发现了2封邮件。 此信息还显示目标的开放端口。 它还显示国家,城市,主机名,ISP(Internet服务提供商)并显示地图位置。
  • 开放端口漏洞可用于sql注入攻击。 电子邮件也可用于电子邮件轰炸(通过发送大量邮件来溢出目标邮件)。 ASN(自治系统号码)可以用于攻击区域互联网注册表,这可以导致对注册帐户的控制。

使用GOOGLE获取电子邮件信息: -

  • 输入python3 infoga.py -info alonseven@cia.gov -source google -v 3

  • 输入python3 infoga.py -i alonseven@cia.gov -s google -v 3

  • 在执行上述查询后的上述屏幕截图中,infoga扫描电子邮件并显示邮件IP地址,主机名,country-US,city-Herndon,ISP(Internet服务提供商)和开放端口信息。
  • 以上信息可用于信息收集部分。 以上信息也可用于暴力攻击。

使用所有搜索引擎: -

  • 输入python3 infoga.py -info alonseven@cia.gov -source all -v 3

  • 输入python3 infoga.py -i alonseven@cia.gov -s all -v 3

  • 在执行上述查询后的上述屏幕截图中,infoga扫描电子邮件并显示邮件IP地址,主机名,country-US,city-Herndon,ISP(Internet服务提供商)和开放端口信息。
  • 以上信息可用于信息收集部分。 以上信息也可用于暴力攻击。

改变VERBOSE水平: -

  • 输入python3 infoga.py -d cia.gov -s google -v 3

  • 在执行高详细级别后的上述屏幕截图中,它将更深入地扫描目标网站,并将显示更多信息,如ISP(Internet服务提供商)地图位置。
  • 输入python3 infoga.py -d cia.gov -s google -v 2

  • 在执行详细级别2后的上述屏幕截图中,它将扫描目标网站,并仅显示邮件,主机名,国家和城市等基本信息。
  • 输入python3 infoga.py -d cia.gov -s google -v 1

  • 在执行具有详细级别1的查询之后的上述屏幕截图中.Infoga将仅显示目标IP地址。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: