Kali Linux - Strumenti di segnalazione
In questo capitolo, impareremo alcuni strumenti di reporting in Kali Linux.
Dradis
In tutto questo lavoro che abbiamo svolto, è importante condividere i risultati che sono stati prodotti, tenere traccia del nostro lavoro, ecc. A questo scopo, Kali ha uno strumento di reporting chiamato dradis che è un servizio web.
Step 1 - Per avviare Dradis, digita “service dradis start”.
![](https://assets.edu.lat/kali_linux/images/dradis.jpg)
Step 2 - Per aprire, vai su Applicazioni → Strumenti di reportistica → dradis.
![](https://assets.edu.lat/kali_linux/images/reporting.jpg)
Si aprirà l'URL web. Chiunque in LAN può aprirlo nel seguente URLhttps://IP della macchina kali: 3004
Accedi con il nome utente e la password utilizzati per la prima volta.
![](https://assets.edu.lat/kali_linux/images/lan_open.jpg)
Step 3- Dopo aver effettuato l'accesso, è possibile importare file da NMAP, NESSUS, NEXPOSE. Per farlo, vai su "Importa da file" → fai clic su "nuovo importatore (con feedback in tempo reale)".
![](https://assets.edu.lat/kali_linux/images/import_real_time.jpg)
Step 4- Seleziona il tipo di file che desideri caricare. In questo caso, è "Scansione Nessus" → fare clic su "Sfoglia".
![](https://assets.edu.lat/kali_linux/images/upload_manager.jpg)
Se vai ora alla home page, nel pannello di sinistra vedrai che le scansioni importate si trovano in una cartella con i dettagli dell'host e della porta.
![](https://assets.edu.lat/kali_linux/images/port_details.jpg)
Metagoofil
Metagoofil esegue una ricerca su Google per identificare e scaricare i documenti sul disco locale e quindi estrae i metadati. Estrae metadati di documenti pubblici appartenenti a una specifica azienda, persona fisica, oggetto, ecc.
Per aprirlo, vai su: “usr/share/metagoofil/”.
![](https://assets.edu.lat/kali_linux/images/metagoofil.jpg)
Per iniziare la ricerca, digita il seguente comando:
python metagoofil.py
È possibile utilizzare i seguenti parametri con questo comando:
–d (nome del dominio)
–t (tipo di file per scaricare dox, pdf, ecc.)
–l (limita i risultati 10, 100)
–n (limita i file da scaricare)
–o (posizione in cui salvare i file)
–f (file di uscita)
L'esempio seguente mostra che solo il nome di dominio è nascosto.
![](https://assets.edu.lat/kali_linux/images/hidden_domain_name.jpg)