BlackHat会议上三名研究人员发布了一个工具包,可以帮助“攻击者”找到目标人物的敏感开源情报。
来自NotSoSecure的ShubhamMittal、eBay的NutanKumarPanda和Octogence的SudhanshuChauhan发布了他们的Datasploit工具包,帮助社会工程师找到目标人物的电话号码、电子邮件地址和账户信息。
会议上展示了该工具会找到任何API秘钥、旧补丁子域、可能登陆域。
这对渗透测试人员来说非常重要,能够帮助他们在用户有意或无意发布的海量信息中寻找有用的信息。
Mittal表示:Datasploit是一个为渗透测试人员定制的自动化工具,能够进行自动化配对。我们已在攻击以及防御活动中都测试过,非常有用。
用户只需要输入目标人物的基本信息,如姓名、电子邮件等。
信息之间的相关性形成、存储以及显示在用户界面之前,会进行降噪处理。
目前该团队正在研究新特性,如定位、更干净的用户界面、与流行的黑客工具Maltego和BurpSuite集成。
Datasploit使用Python编写,可运行在MongoDb、Django、Celery和RabbitMq上。
近日一位澳大利亚黑客表示,他可以使用一个随机的家庭地址完全确认一个美国人、他的家庭情况、收入、家族企业情况,并且在其家族企业网站上找到漏洞,击垮其公司。
寻常型白癜风图片白癜风北京哪家医院好