Kali Linux - Strumenti di segnalazione
In questo capitolo, impareremo alcuni strumenti di reporting in Kali Linux.
Dradis
In tutto questo lavoro che abbiamo svolto, è importante condividere i risultati che sono stati prodotti, tenere traccia del nostro lavoro, ecc. A questo scopo, Kali ha uno strumento di reporting chiamato dradis che è un servizio web.
Step 1 - Per avviare Dradis, digita “service dradis start”.
Step 2 - Per aprire, vai su Applicazioni → Strumenti di reportistica → dradis.
Si aprirà l'URL web. Chiunque in LAN può aprirlo nel seguente URLhttps://IP della macchina kali: 3004
Accedi con il nome utente e la password utilizzati per la prima volta.
Step 3- Dopo aver effettuato l'accesso, è possibile importare file da NMAP, NESSUS, NEXPOSE. Per farlo, vai su "Importa da file" → fai clic su "nuovo importatore (con feedback in tempo reale)".
Step 4- Seleziona il tipo di file che desideri caricare. In questo caso, è "Scansione Nessus" → fare clic su "Sfoglia".
Se vai ora alla home page, nel pannello di sinistra vedrai che le scansioni importate si trovano in una cartella con i dettagli dell'host e della porta.
Metagoofil
Metagoofil esegue una ricerca su Google per identificare e scaricare i documenti sul disco locale e quindi estrae i metadati. Estrae metadati di documenti pubblici appartenenti a una specifica azienda, persona fisica, oggetto, ecc.
Per aprirlo, vai su: “usr/share/metagoofil/”.
Per iniziare la ricerca, digita il seguente comando:
python metagoofil.pyÈ possibile utilizzare i seguenti parametri con questo comando:
–d (nome del dominio)
–t (tipo di file per scaricare dox, pdf, ecc.)
–l (limita i risultati 10, 100)
–n (limita i file da scaricare)
–o (posizione in cui salvare i file)
–f (file di uscita)
L'esempio seguente mostra che solo il nome di dominio è nascosto.
