Testigo ocular - KolMitE

Testigo ocular

Testigo ocular

diciembre 13, 2022 Software en General 0

Testigo ocular

EyeWitness está diseñado para tomar capturas de pantalla de sitios web, proporcionar información del encabezado del servidor e identificar las credenciales predeterminadas si se conocen.

EyeWitness está diseñado para ejecutarse en Kali Linux. Detectará automáticamente el archivo que le proporcione con el indicador -f como un archivo de texto con URL en cada línea nueva, salida nmap xml o salida nessus xml. El indicador –timeout es completamente opcional y le permite proporcionar el tiempo máximo de espera cuando intenta renderizar y capturar una página web.

Una guía de uso completa que documenta las características de EyeWitness y sus casos de uso típicos está disponible aquí: https://www.christophertruncer.com/eyewitness-2-0-release-and-user-guide/

ventanas

FortyNorth Security ha creado un cliente de Windows (gracias a la enorme ayuda de Matt Grandy (@Matt_Grandy_) con las correcciones de estabilidad). ¡Todo lo que necesita hacer es compilarlo localmente (o verificar las versiones) y luego proporcionar una ruta a un archivo que contenga las URL que desea escanear! EyeWitness generará el informe dentro de su directorio “AppDataRoaming”. La última versión de C# EyeWitness permite analizar y tomar capturas de pantalla de los marcadores de Internet Explorer y Chrome sin tener que proporcionar una lista de direcciones URL. Esta versión también es lo suficientemente pequeña como para ser entregada a través del ensamblaje de ejecución de Cobalt Strike.

Configuración:

  1. Navegar al directorio CS
  2. Cargue EyeWitness.sln en Visual Studio
  3. Vaya a Build en la parte superior y luego Build Solution si no desea modificaciones

Uso:

EyeWitness.exe --help
EyeWitness.exe --bookmarks
EyeWitness.exe -f C:Pathtourls.txt
EyeWitness.exe --file C:Pathtourls.txt --delay [timeout in seconds] --compress

linux

Distribuciones de Linux compatibles:
  • kali linux
  • Debian 7+ (al menos estable, buscando pruebas) (Gracias a @themightyshiv)
  • CentOS 7
  • Linux rocoso 8

Email: Testigo ocular [@] christophertruncer [dot] com

Configuración:

  1. Navegue al directorio Python/setup
  2. Ejecute el script setup.sh

Uso:

./EyeWitness.py -f filename --timeout optionaltimeout

Ejemplos:

./EyeWitness -f urls.txt --web

./EyeWitness -x urls.xml --timeout 8 

./EyeWitness.py -f urls.txt --web --proxy-ip 127.0.0.1 --proxy-port 8080 --proxy-type socks5 --timeout 120

Uso de proxy

@raikia hizo la mejor guía para representar a EyeWitness a través de un proxy de calcetines y está disponible aquí – #458

Para instalar EyeWitness desde un sistema mientras se necesita pasar por un proxy, se pueden usar los siguientes comandos (gracias a @digininja).

APT
-------
/etc/apt/apt.conf.d/70proxy

$ cat /etc/apt/apt.conf.d/70proxy
Acquire::http::proxy "http://localhost:3128";
Acquire::https::proxy "https://localhost:3128";

Git
-----------------
$ cat ~/.gitconfig
[http]
proxy = http://localhost:3128

Wget
---------------------
$ cat ~/.wgetrc or /etc/wgetrc

use_proxy=yes
http_proxy=127.0.0.1:3128
https_proxy=127.0.0.1:3128

General system proxy
--------------------------------

export HTTP_PROXY=http://localhost:3128
export HTTPS_PROXY=http://localhost:3128

Estibador

Ahora puede ejecutar EyeWitness en un contenedor docker y evitar que instale dependencias innecesarias en su máquina host.

Nota: ejecutar ejecución de la ventana acoplable con la ruta de la carpeta en el host que contiene sus resultados (/ruta/a/resultados)
Nota 2: en caso de que desee escanear direcciones URL de un archivo, asegúrese de ponerlo en la carpeta de volumen (si pone urls.txt en /ruta/a/resultadosentonces el argumento debe ser -f /tmp/EyeWitness/urls.txt)

Uso

docker build --build-arg user=$USER --tag eyewitness --file ./Python/Dockerfile .
docker run 
    --rm 
    -it 
    -v /path/to/results:/tmp/EyeWitness 
    eyewitness 
    EyeWitness_flags_and_input
Ejemplo #1 – captura sin cabeza

docker run 
    --rm 
    -it 
    -v ~/EyeWitness:/tmp/EyeWitness 
    eyewitness 
    --web 
    --single http://www.google.com
Llamada a la acción:

Me encantaría que EyeWitness identificara más credenciales predeterminadas de varias aplicaciones web.
Cuando encuentre un dispositivo que utilice credenciales predeterminadas, envíeme un correo electrónico con el código fuente de la página de índice y las credenciales predeterminadas para que pueda agregarlo a EyeWitness.

Por favor Comparte y Síguenos:
RSS
Follow by Email
Facebook
Twitter

Deja una respuesta