Gasmask: herramienta de recopilación de información en Kali Linux

Gasmask es una herramienta gratuita y de código abierto disponible en Github . Gasmask es una herramienta de recopilación de información e inteligencia de código abierto basada en (OSINT) . Gasmask es capaz de hacer casi todo lo que necesita para el reconocimiento según su necesidad, puede realizar el reconocimiento fácilmente. Gasmask funciona como una herramienta de inteligencia de herramientas de código abierto. Se integra con casi todas las fuentes de datos disponibles y utiliza una variedad de métodos para el análisis de datos. Máscara de gas está escrito en lenguaje Python. Debes tener lenguaje pythoninstalado en su sistema Kali Linux para usar la herramienta Gasmask. Esto también se usa para obtener información diversa sobre nuestro objetivo. Esta información incluye información del servidor DNS, nombre de la organización, dirección, ciudad, código postal, país, dirección de correo electrónico relacionada con la organización respectiva, registradores, servidores de nombres, información DNS. Las dependencias de la herramienta incluyen Python 3, validadores x, python-whois, dnspython, requests, nmap, shodan, censys, pprint. Para recopilar información, esta herramienta utiliza los siguientes módulos y fuentes de recopilación de información virustotal, yahoo, spyse, youtube, yandex, shodan, dns inverso, netcraft, whois, bing, censys.io, dns, github, dnsdumpster, instagram, crt, ask , pila de perros. Estos fueron los módulos para los que la herramienta utiliza los datos disponibles públicamente para obtener información sobre el objetivo.

Características de la máscara de gas:

• Gasmask es una herramienta gratuita y de código abierto disponible en Github. Esto significa que puede descargar e instalar esta herramienta libremente.
• Gasmask es una herramienta de recopilación de información e inteligencia de código abierto (OSINT) .
• Gasmask se utiliza para realizar reconocimientos .
• Gasmask funciona como una herramienta de inteligencia de herramientas de código abierto, lo que significa que esta herramienta utiliza información de código abierto para realizar el reconocimiento .
• Máscara de gas está escrito en lenguaje Python . Esto significa que debe descargar e instalar el lenguaje python en su sistema operativo Kali Linux.
• Gasmask tiene algunas dependencias que son Python 3, x validators, python-whois, dnspython, request, mmap, shodan, censys, pprint.
• Gasmask utiliza los siguientes módulos para realizar reconocimientos dns, netcraft, whois, bing, censys.io, dns, Github, dnsdumpster, instagram, crt, ask , etc.
• Máscara de gas es una herramienta gratuita. No necesita pagar ninguna cantidad a nadie para usar esta herramienta, ya que es una herramienta de código abierto.

Usos de la máscara de gas:

• Gasmask se utiliza para realizar reconocimiento .
• La máscara de gas se utiliza para recopilar información .
• Gasmask se utiliza para encontrar información de DNS .
• Gasmask se utiliza para encontrar los nombres del propietario de la organización y los nombres de las personas de los dominios respetados .
• Gasmask se utiliza para encontrar la dirección de la organización del dominio ubicada.
• Gasmask se utiliza para encontrar la ciudad de la oficina de la empresa.
• Gasmask se utiliza para encontrar las direcciones de correo electrónico asociadas con el dominio.
• Gasmask se utiliza para encontrar subdominantes del dominio.
• La búsqueda Whois de Gaskmask se utiliza para encontrar información whois del dominio.
• Las consultas DNS de Gasmask se utilizan para encontrar información del servidor DNS .
• Los hosts virtuales de Bing de Gasmask se utilizan para encontrar hosts del objetivo.

Instalación

Paso 1. Abra su sistema operativo Kali Linux. Mover al escritorio. Aquí tienes que crear un directorio llamado Gasmask. En este directorio, debe instalar la herramienta. Para pasar al escritorio, use el siguiente comando.

cd Desktop

Paso 2 Ahora estás en el escritorio. Aquí tienes que crear un directorio Gasmask. Para crear un directorio de máscara de gas usando el siguiente comando.

mkdir Gasmask

Paso 3 Paso 3. Ha creado un directorio. Ahora use el siguiente comando para moverse a ese directorio.

cd Gasmask

Paso 4 Ahora se encuentra en el directorio de máscaras de gas. Ahora tienes que instalar la herramienta usando el siguiente comando. Use el siguiente comando para instalar Gasmask.

git clone https://github.com/twelvesec/gasmask.git

Paso 5 La herramienta ha sido descargada a su sistema ahora use el siguiente comando para listar el contenido del directorio.

ls

Paso 6. Puedes ver que hay un directorio llamado máscara de gas. Muévase a este directorio usando el siguiente comando.

cd gasmask

Paso 7 Ahora estás en el directorio máscara de gas. Use el siguiente comando para enumerar el contenido del directorio.

ls

Paso 8. Puedes ver tantos archivos aquí (api_keys.txt gasmask.py readme.md, etc.). Ahora debe instalar los requisitos.txt de la herramienta para descargar las dependencias de la herramienta.

pip3 install -r requirements.txt

Paso 9. Todos los requisitos se han descargado en la herramienta. Ahora puede ejecutar la herramienta con el siguiente comando.

python3 gasmask.py

Trabajando con máscara de gas

1. Para realizar un reconocimiento en un sitio web.

python3 gasmask.py -d testphp.vulnweb.com -i basic'

Utilice el comando anterior para el escaneo básico de la herramienta.

Los detalles que obtuvimos se dan a continuación.

\__    _/_  _  _ __ |  |_  _ __  /   __/ __   ___  
 |    |  \ \/ \/ // _ \|  |\  \/ // _ \ \___  \_/ _ \/ _\
 |    |   \     /\  _/|  |\   /\  _/ /        \  _/\  \__
 |_|    \/\/  \__  >_/\_/  \__  >__  /\__  >\__  >
                      \/               \/        \/     \/     \/
GasMasK v. 2.0 - All in one Information gathering tool - OSINT
GasMasK is an open source tool licensed under GPLv3.
Written by: @maldevel, mikismaos, xvass, ndamoulianos, sbrb
https://www.twelvesec.com/
Please visit https://github.com/twelvesec/gasmask for more..
[+] Information gathering: ['basic']
[+] Looking into first 100 search engines results
[+] Using DNS server: 8.8.8.8
[+] Target: testphp.vulnhub.com:False
[+] User-agent strings: 76
[+] Whois lookup
----------------
Name: REDACTED FOR PRIVACY
Organization: Offensive Security
Address: REDACTED FOR PRIVACY
City: REDACTED FOR PRIVACY
Zip code: REDACTED FOR PRIVACY
Country: GI
Emails:
abuse@support.gandi.net
00f473073623a6d885a6693334a8c413-15095153@contact.gandi.net
39d0803179f546cd0d04749b02bf7a96-15095389@contact.gandi.net
ea4bb56fd04f9305960dbf95649f3840-15094593@contact.gandi.net
Registrar: GANDI SAS
Whois Server: whois.gandi.net
Updated Date:
2020-08-25 02:15:10
2020-08-25 04:15:12
Expiration Date: 2021-09-12 23:36:17
Creation Date: 2012-09-12 23:36:17
Name Servers:
ERIC.NS.CLOUDFLARE.COM:173.245.59.112
JEAN.NS.CLOUDFLARE.COM:108.162.192.121
[+] DNS queries
---------------
gasmask.py:580: DeprecationWarning: please use dns.resolver.Resolver.resolve() instead
 answers = myresolver.query(value, record)
A DNS record: -
CNAME DNS record: -
HINFO DNS record: -
MX DNS record: -
NS DNS record: -
PTR DNS record: -
SOA DNS record: -
TXT DNS record: -
SPF DNS record: -
SRV DNS record: -
RP DNS record: -
[+] Reverse DNS Lookup
----------------------
'bool' object has no attribute 'encode'
[+] Bing Virtual Hosts
----------------------
can only concatenate str (not "bool") to str
can only concatenate str (not "bool") to str
can only concatenate str (not "bool") to str
[+] Search engines results - Final Report
-----------------------------------------

Estos detalles los obtuvimos después de escanear el sitio web. Al escanear el sitio web anterior, obtuvimos información de DNS. Direcciones de correo electrónico asociadas al sitio web. Tenemos detalles del dominio.

2. Para realizar búsquedas whois en un sitio web.

python3 gasmask.py -d testphp.vulnweb.com -i whois

Los detalles que obtenemos después de escanear son:

____              ._                ___              
\__    _/_  _  _ __ |  |_  _ __  /   __/ __   ___  
 |    |  \ \/ \/ // _ \|  |\  \/ // _ \ \___  \_/ _ \/ _\
 |    |   \     /\  _/|  |\   /\  _/ /        \  _/\  \__
 |_|    \/\/  \__  >_/\_/  \__  >__  /\__  >\__  >
                      \/               \/        \/     \/     \/
GasMasK v. 2.0 - All in one Information gathering tool - OSINT
GasMasK is an open source tool licensed under GPLv3.
Written by: @maldevel, mikismaos, xvass, ndamoulianos, sbrb
https://www.twelvesec.com/
Please visit https://github.com/twelvesec/gasmask for more..
[+] Information gathering: ['whois']
[+] Looking into first 100 search engines results
[+] Using DNS server: 8.8.8.8
[+] Target: testphp.vulnweb.com:18.192.172.30
[+] User-agent strings: 76
[+] Whois lookup
----------------
Name: Acunetix Acunetix
Organization: Acunetix Ltd
Address: 3rd Floor,, J&C Building,, Road Town
City: Tortola
Zip code: VG1110
Country: VG
Emails:
legal@eurodns.com
legalservices@eurodns.com
administrator@acunetix.com
Registrar: Eurodns S.A.
Whois Server: whois.eurodns.com
Updated Date:
2020-06-08 03:22:51
2020-06-08 05:48:32
Expiration Date:
2021-06-14 07:50:29
2021-06-13 00:00:00
Creation Date:
2010-06-14 07:50:29
2010-06-14 00:00:00
Name Servers:
NS1.EURODNS.COM:8.20.241.107
NS2.EURODNS.COM:8.20.243.107
NS3.EURODNS.COM:8.20.241.108
NS4.EURODNS.COM:8.20.243.108
ns1.eurodns.com:8.20.241.107
ns2.eurodns.com:8.20.243.107
ns3.eurodns.com:8.20.241.108
ns4.eurodns.com:8.20.243.108
[+] Search engines results - Final Report
-----------------------------------------

Conclusión: estos son el ejemplo de cómo puede obtener información sobre el objetivo utilizando la herramienta Gasmask. Es muy fácil realizar un reconocimiento con la herramienta Gasmask. Gasmask es capaz de hacer casi todo lo que necesita para el reconocimiento según su necesidad, puede realizar el reconocimiento fácilmente. Gasmask funciona como una herramienta de inteligencia de herramientas de código abierto. Se integra con casi todas las fuentes de datos disponibles y utiliza una variedad de métodos para el análisis de datos.