지난 주 나는 초 2016 년 조니에 의해 작성되었습니다’인스’라는 멋진 도구 건너했습니다. 불행하게도 나는 그것이 거의 2 세 임에도 불구하고 이전에이 도구에 대해 들어 본 적이 없어,다행히도 그것은 레포의 일부로서 칼리 2017.3 릴리스 게시물에 공격 보안에 의해 참조되었다. 인스 파이는 링크드 인에 공개적으로 사용할 수있는 정보를 사용하여 수동 정보 수집에 사용할 수있는 파이썬으로 작성된 링크드 인 열거 도구입니다. 인스 파이는 특정 조직에 의해 어떤 역할에 고용 누가 알아 링크드 인 프로필에 직책과 부서 이름을 사용합니다. 또한이 도구는 특정 키워드에 대한 작업 목록을 크롤링하여이 조직에서 사용되는 기술을 검색 할 수 있습니다. 이 도구의 두 가지 작동 모드를 살펴 보겠습니다.
이 도구는 단어 목록을 사용하여 조직에서 사용하는 링크드 인 사용자를 검색합니다. 이 도구에 포함 된 단어 목록은 링크드 인 프로필에 회사 이름과 함께 직책 및/또는 부서를 일치하는 데 사용되는 300 개 이상의 직책과 부서 이름이 조금 포함되어 있습니다. 두 번째 모드는 테크 스파이라고합니다. 링크드 인에 대한 링크드 인에 대한 링크드 인에 대한 링크드 인 크롤링합니다. 이것은 우리에게 윈도우 기술,응용 프로그램,방화벽 브랜드 및 네트워크 장비와 같은 회사에서 사용하는 어떤 기술의 표시를 줄 것이다. 이 튜토리얼을 작성하는 시점에서 테크 스파이 기능은 불행하게도(더 이상)작동하지 않습니다. 이것은 아마 링크드 인은 몇 가지 테스트를 실행 한 후 우리의 네트워크에서 생성 된 쿼리를 차단하고,어쩌면 더 가능성이 자신의 계획을 변경 링크드 인에 의해 발생하거나. 이러한 이유로 우리는 지금 엠 스파이 기능에 초점을 테크스파이 기능이 다시 제대로 작동 할 때이 해킹 튜토리얼을 업데이트합니다.이 도구를 실행하려면 먼저 시스템에 도구를 설치해야 합니다. 당신은 단순히 다음 명령을 실행하여 설치할 수 있습니다:
다음 명령을 실행하여 사용 지침을 인쇄할 수 있습니다:
인스파이
인스-조나단 브로치에 의해 링크드 인 열거 도구(@조나단 브로 체)위치 인수:회사 회사 이름은 작업에 사용할 수 있습니다.옵션 인수:-시간,--도움말 표시 이 도움말 메시지 및 종료-5,--버전 표시 프로그램의 버전 번호 및 기술 검색: --테크 스파이 크롤링 링크드 인 회사에서 사용하는 기술에 대한 작업 목록. 새 줄로 구분 된 파일에서 가져온 기술. --제한 크롤링할 작업 목록 수를 제한합니다. 직원 수확:-직책 및/또는 부서별로 직원을 발견하십시오. 제목 및 부서는 새 줄로 구분 된 파일에서 가져옵니다. --이메일 형식 문자열 알려진 형식을 사용하여 발견 된 직원의 이메일 주소를 만듭니다.이 설명과 함께 우리에게 사용할 수있는 모든 옵션의 개요를 인쇄합니다. 이 도구를 성공적으로 실행하려면 다음과 같은 몇 가지 필수 매개 변수가 있습니다. 테크 스파이는 현재 작동하지 않기 때문에 우리는 엠파이 볼 것이다. 이 모드는 제목이 포함된 단어 목록인 하나의 인수만 사용합니다. 기본 단어 목록은 다음 디렉터리에 있습니다:
/단어 목록/
단어 목록 디렉토리는 2 가 제목을 포함하고 엠 스파이 모드에서 사용하기위한 것입니다있는 4 개의 다른 단어 목록이 포함되어 있습니다. 다른 2 목록은 테크 스파이 모드에서 사용하기위한 것입니다.
이제 우리는 단어 목록이 어디에 있는지 알고 있으므로 다음 명령에서 링크드 인 프로필로 구글 직원을 검색 할 수 있습니다:
이 경우,당신은 당신이 원하는 것을 찾을 수 있습니다.구글
737 직원 발견 63.7 초,그건 놀라운!
인스파이는 구글이 직책에 언급한 총 737 개의 링크드인 프로필을 발견했다. 이는 모든 결과가 유효한 결과 인 경우 구글에서 고용 한 총 직원(2017 년 7 만 명 이상)의 약 1%입니다. 개인적으로 나는이 직원,믿을 수 없을만큼 빠른 단지 63.7 초를 찾기 위해 걸린 시간에 의해 깜짝 놀라게하고 있습니다. 내가 포함 된 목록은 이미 매우 효과적이라고 말해야하지만 항목의 수를 확장하면 더 나은 결과를 얻을 수 있습니다. 마지막으로 인스 파이는 다른 형식으로 결과를 내보낼 수있는 옵션이 있습니다. 이러한 형식은 어떤 경우에 유용 할 수 있지만 나는 그들을 테스트하지 않았습니다.
이메일 형식
또 다른 흥미로운 기능은’이메일 형식’옵션입니다. 이 옵션을 사용하면 전자 메일 주소의 형식을 지정하고 검색 결과를 전자 메일 주소로 내보낼 수 있습니다. 의 당신이 구글이 이름을 사용하는 것을 알고 있다고 가정 해 봅시다.성 형식 이 형식을 지정할 수 있으며이 형식에 따라 전자 메일 주소 목록을 생성합니다. 다음 명령은 구글 직원을 검색하고 이름에 전자 메일 주소의 목록을 생성합니다.성 형식:
이 경우,당신은 당신이 원하는 것을 찾을 수 있습니다.이메일 형식 [email protected] 구글
당신이’이메일 형식’옵션을 사용할 수있는 몇 가지 다른 형식이 있습니다,사용 가능한 모든 옵션은 도움말 기능에 나열되어 있습니다.
참고:인스 파이에 의해 발견 된 정보는 공개적으로 사용할 수 있지만 우리는 검색 결과에 이름을 흐리게하기로 결정했습니다.
이 멋진 해킹 도구에 대한 자습서를 마칩니다. 당신은 다른 해킹 도구에 대한 자세한 내용을 보려면 관심이 있습니까? 당신은 우리의 메타 스플로 잇,착취 및 네트워킹 섹션에서 전리품을해야합니다 있는지 확인하십시오.
