reconspider

ReconSpider est le framework OSINT (Open Source Intelligence) le plus avancé pour analyser les adresses IP, les e-mails, les sites Web, les organisations et trouver des informations provenant de différentes sources.

ReconSpider peut être utilisé par les chercheurs d'Infosec, les testeurs d'intrusion, les chasseurs de bogues et les enquêteurs sur la cybercriminalité pour trouver des informations approfondies sur leur cible.

ReconSpider regroupe toutes les données brutes, les visualise sur un tableau de bord et facilite l'alerte et la surveillance des données.

Recon Spider combine également les capacités de Wave, Photon et Recon Dog pour effectuer une énumération complète de la surface d'attaque.

ReconSpider = Recon + Spider

Reconnaissance = Reconnaissance

La reconnaissance est une mission visant à obtenir des informations par diverses méthodes de détection, sur les activités et les ressources d'un ennemi ou d'un ennemi potentiel, ou sur les caractéristiques géographiques d'une zone particulière.

Araignée = robot d'exploration du Web

Un robot d'exploration Web, parfois appelé araignée ou robot-araignée et souvent abrégé en robot d'exploration, est un robot Internet qui parcourt systématiquement le World Wide Web, généralement à des fins d'indexation Web (web spidering).

1. Version (bêta)
2. Présentation de l'outil
3. Carte mentale (v1)
4. Informations sur la licence
5. Bannière ReconSpider
6. Documentation
7. Mise en place de l'environnement
8. Mise à jour des clés API
9. Usage
10. Contact
11. Wiki et guide pratique
12. Mises à jour

 ReconSpider   :     1.0.7

• Effectue une analyse OSINT sur une adresse IP, des e-mails, des sites Web, des organisations et recherche des informations provenant de différentes sources.
• Corrèle et collabore les résultats, les montre de manière consolidée.
• Utiliser un script spécifique/lancer OSINT automatisé pour les données consolidées.
• Actuellement disponible uniquement dans l’interface de ligne de commande (CLI).

Consultez notre carte mentale pour voir organiser visuellement les informations de cet outil concernant l'API, les services et les techniques et plus encore.

https://bhavsec.com/img/reconspider_map.png

 ReconSpider and its documents are covered under GPL-3.0 (General Public License v3.0)

 __________                               _________       __     ___            
______    ____   ____  ____   ____    /   _____/_____ |__| __| _/___________
 |       _// __ _/ ___/  _  /       _____  \____ |  |/ __ |/ __ _  __ 
 |    |     ___/  __(  <_> )   |    /          |_> >  / /_/   ___/|  | /
 |____|_  /___  >___  >____/|___|  / /_______  /   __/|______ |___  >__|   
        /     /     /           /          /|__|           /    /       



ENTER 0 - 13 TO SELECT OPTIONS

1.  IP                           Enumerate  information  from  IP Address
2.  DOMAIN                       Gather  information  about  given DOMAIN
3.  PHONENUMBER                  Gather  information  about   Phonenumber
4.  DNS MAP                      Map DNS  records associated  with target
5.  METADATA                     Extract all metadata of  the  given file
6.  REVERSE IMAGE SEARCH         Obtain domain name or IP address mapping
7.  HONEYPOT                     Check if it's honeypot or a real  system
8.  MAC ADDRESS LOOKUP           Obtain information about give Macaddress
9.  IPHEATMAP                    Draw  out  heatmap  of  locations  of IP
10. TORRENT                      Gather torrent download  history  of  IP
11. USERNAME                     Extract Account info. from social  media
12. IP2PROXY                     Check whether  IP  uses  any VPN / PROXY
13. MAIL BREACH                  Checks given domain  has  breached  Mail
99. UPDATE                       Update ReconSpider to its latest version

0. EXIT                         Exit from  ReconSpider  to your terminal

L'installation et l'utilisation de ReconSpider sont très simples. Le processus d'installation est très simple.

1. Téléchargement ou clonage du référentiel github ReconSpider.
2. Installation de toutes les dépendances.
3. Configuration de la base de données.

Commençons !!

Étape 1 - Clonage de ReconSpider sur votre système Linux.

Pour télécharger ReconSpider, clonez simplement le référentiel github. Vous trouverez ci-dessous la commande que vous pouvez utiliser pour cloner le référentiel ReconSpider.

 git clone https://github.com/bhavsec/reconspider.git

Étape 2 - Assurez-vous que python3 et python3-pip sont installés sur votre système.

Vous pouvez également effectuer une vérification en tapant cette commande dans votre terminal.

 sudo apt install python3 python3-pip

Étape 3 - Installation de toutes les dépendances.

Une fois que vous avez cloné et vérifié l'installation de Python, vous trouverez le nom du répertoire sous la forme reconspider . Accédez simplement à ce répertoire et installez à l'aide de ces commandes :

 cd reconspider
sudo python3 setup.py install

Étape 4 - Configuration de la base de données.

Base de données proxy IP2

 https://lite.ip2location.com/database/px8-ip-proxytype-country-region-city-isp-domain-usagetype-asn-lastseen

Téléchargez la base de données, extrayez-la et déplacez-la vers le répertoire reconspider/plugins/ .

Les API incluses dans ReconSpider sont GRATUITES et ont une utilisation mensuelle limitée et restreinte. Veuillez mettre à jour les API actuelles avec les nouvelles API dans le fichier setup.py et réinstaller une fois terminé pour refléter les modifications.

Avertissement : La non mise à jour des API peut entraîner la non-affichage du résultat attendu ou l'apparition d'erreurs.

Vous devez créer le compte et obtenir les clés API sur les sites Web suivants.

• Shodan.io - https://developer.shodan.io/api
• NumVerify - https://numverify.com/documentation
• Pile IP - https://ipstack.com/documentation
• Google Maps - https://developers.google.com/maps/documentation/places/web-service/get-api-key

ReconSpider est un outil très pratique et facile à utiliser. Tout ce que vous avez à faire est simplement de passer des valeurs en paramètre. Pour démarrer ReconSpider, tapez simplement :

 python3 reconspider.py

1. Propriété intellectuelle

Cette option rassemble toutes les informations d’une adresse IP donnée à partir de ressources publiques.

 ReconSpider >> 1
IP >> 8.8.8.8

2. DOMAINE

Cette option rassemble toutes les informations de l’adresse URL donnée et vérifie la vulnérabilité.

 Reconspider >> 2
HOST (URL / IP) >> vulnweb.com
PORT >> 443

3. NUMÉRO DE TÉLÉPHONE

Cette option vous permet de recueillir des informations sur un numéro de téléphone donné.

 Reconspider >> 3
PHONE NUMBER (919485247632) >>

4. CARTE DNS

Cette option vous permet de cartographier la surface d'attaque d'une organisation avec une carte DNS virtuelle des enregistrements DNS associés à l'organisation cible.

 ReconSpider >> 4
DNS MAP (URL) >> vulnweb.com

5. MÉTADONNÉES

Cette option vous permet d'extraire toutes les métadonnées du fichier.

 Reconspider >> 5
Metadata (PATH) >> /root/Downloads/images.jpeg

6. RECHERCHE D'IMAGE INVERSÉE

Cette option vous permet d'obtenir des informations et des images similaires disponibles sur Internet.

 Reconspider >> 6
REVERSE IMAGE SEARCH (PATH) >> /root/Downloads/images.jpeg
Open Search Result in web broser? (Y/N) : y

7. POT DE MIEL

Cette option vous permet d'identifier les honeypots ! La probabilité qu'une adresse IP soit un pot de miel est capturée dans une valeur « Honeyscore » qui peut aller de 0,0 à 1,0.

 ReconSpider >> 7
HONEYPOT (IP) >> 1.1.1.1

8. RECHERCHE D'ADRESSE MAC

Cette option vous permet d'identifier les détails de l'adresse Mac qui est le fabricant, l'adresse, le pays, etc.

 Reconspider >> 8
MAC ADDRESS LOOKUP (Eg:08:00:69:02:01:FC) >>

9. CARTE IPHEAT

Cette option vous a fourni une carte thermique de l'adresse IP fournie ou de l'adresse IP unique, si vous connectez tous les emplacements IP fournis avec un coordinateur précis.

 Reconspider >> 9

    1) Trace single IP
    2) Trace multiple IPs
OPTIONS >>

10. TORRENT

Cette option vous permet de rassembler l’historique des téléchargements Torrent.

 Reconspider >> 10
IPADDRESS (Eg:192.168.1.1) >>

11. NOM D'UTILISATEUR

Cette option vous permet de recueillir les informations de compte du nom d'utilisateur fourni à partir des réseaux sociaux comme Instagram, Twitter, Facebook.

 Reconspider >> 11

1.Facebook
2.Twitter
3.Instagram

Username >>

12. IP2PROXY

Cette option vous permet d'identifier si l'adresse IP utilise un quelconque type de VPN/Proxy pour masquer son identité.

 Reconspider >> 12
IPADDRESS (Eg:192.168.1.1) >>

13. VIOLATION DE COURRIER

Cette option vous permet d'identifier tous les identifiants de messagerie violés d'un domaine donné.

 Reconspider >> 13
DOMAIN (Eg:intercom.io) >>

99. MISE À JOUR

Cette option vous permet de vérifier les mises à jour. Si une version plus récente est disponible, ReconSpider téléchargera et fusionnera les mises à jour dans le répertoire actuel sans écraser les autres fichiers.

 ReconSpider >> 99
Checking for updates..

0. QUITTER

Cette option vous permet de quitter ReconSpider Framework vers le terminal de votre système d'exploitation actuel.

 ReconSpider >> 0
Bye, See ya again..

Voulez-vous avoir une conversation en privé?

 Twitter:            @bhavsec
Facebook:           fb.com/bhavsec
Instagram:          instagram.com/bhavsec
LinkedIn:           linkedin.com/in/bhavsec
Email:              [email protected]
Website:            bhavsec.com

Veuillez consulter le guide wiki ReconSpider pour une explication détaillée de chaque option et fonctionnalité.

ReconSpider est en cours de développement et de mises à jour pour corriger les bugs. optimisation des performances et de nouvelles fonctionnalités sont en cours de déploiement. La gestion personnalisée des erreurs n’est pas non plus implémentée et l’accent est mis uniquement sur la création des fonctionnalités requises.

• Aravindha
• Ishan Batish
• Adithyan AK
• S0md3v
• Parshant