របៀបប្រមូលព័ត៌មានបានលឿន - ដោយប្រើ SpiderFoot និង Discover Scripts
សេចក្តីផ្តើម
ការប្រមូលផ្តុំ ព គឺជាជំហានដ៏សំខាន់មួយនៅក្នុង OSINT តេស្តប៊ិច និងការភ្ជាប់ពាក្យ Bug Bounty ។ ស្វ័យប្រវត្តិ ឧបករណ៍ដែលមាន អាចបង្កើនល្បឿនដំណើរការប្រមូលព័ត៌មានយ៉ាងសំខាន់។ នៅក្នុងការប្រកាសនេះ យើងនឹងស្វែងយល់អំពីឧបករណ៍ស្វ័យប្រវត្តិចំនួនពីរគឺ SpiderFoot និង Discover Scripts ហើយបង្ហាញពីរបៀបប្រើប្រាស់ពួកវាដើម្បីប្រមូលព័ត៌មានប្រកបដោយប្រសិទ្ធភាព។
ជើងពីងពាង
SpiderFoot គឺជាវេទិកាឈ្លបយកការណ៍ដោយស្វ័យប្រវត្តិប្រភពបើកចំហ ដែលអាចឱ្យអ្នកប្រមូលព័ត៌មានអំពីដែនគោលដៅ ឬអាសយដ្ឋាន IP របស់អ្នក។ SpiderFoot មានជួរដ៏ធំទូលាយនៃម៉ូឌុល recon ដែលអនុញ្ញាតឱ្យអ្នកស្កេនសម្រាប់ប្រភេទផ្សេងៗនៃទិន្នន័យ រួមទាំង domains, hostnames, email addresses, IP addresses, phone number, usernames, and Bitcoin addresses។
ដើម្បីចាប់ផ្តើមជាមួយ SpiderFoot អ្នកអាចចុះឈ្មោះសម្រាប់គណនីឥតគិតថ្លៃនៅលើ spiderfoot.net ឬប្រើកំណែពពកដែលមានឈ្មោះថា SpiderFootHX ។ នៅពេលដែលអ្នកបានបង្កើតការស្កេនថ្មី អ្នកអាចបញ្ចូលដែនគោលដៅរបស់អ្នក ឬអាសយដ្ឋាន IP ហើយជ្រើសរើសប្រភេទទិន្នន័យដែលអ្នកចង់ស្កេន។ SpiderFoot នឹងដំណើរការតាមរយៈម៉ូឌុលរបស់វា ហើយផ្តល់ឱ្យអ្នកនូវលទ្ធផលស្កេនរបស់អ្នក។
ស្វែងយល់
Discover គឺជាស្គ្រីបដែលខ្ចប់ឧបករណ៍ប្រមូលព័ត៌មានជាច្រើនចូលទៅក្នុងមួយ។ វាអាចត្រូវបានប្រើដើម្បីប្រមូលព័ត៌មានអំពីដែន អាសយដ្ឋាន IP ដែនរង និងអាសយដ្ឋានអ៊ីមែល។ Discover ធ្វើឱ្យដំណើរការនៃការប្រមូលព័ត៌មានដោយស្វ័យប្រវត្តិដោយដំណើរការឧបករណ៍ផ្សេងៗដូចជា MassDNS, Twisted និង The Harvester។
ដើម្បីប្រើ Discover អ្នកត្រូវក្លូនវាទៅក្នុងថត opt/discover ហើយដំណើរការ discover.sh ។ បន្ទាប់មកអ្នកអាចដំណើរការ recon អកម្មនៅលើដែនគោលដៅ ឬអាសយដ្ឋាន IP របស់អ្នកដោយប្រើពាក្យបញ្ជា “recon domain -t ”។ Discover នឹងធ្វើការស្វែងរកដោយស្វ័យប្រវត្តិតាម Google និងបង្កើតរបាយការណ៍នៅក្នុងថតទិន្នន័យ។
សន្និដ្ឋាន
ឧបករណ៍ recon ស្វ័យប្រវត្តិដូចជា SpiderFoot និង Discover Scripts អាចបង្កើនល្បឿនដំណើរការប្រមូលព័ត៌មានយ៉ាងសំខាន់។ ឧបករណ៍ទាំងនេះផ្តល់នូវការយល់ដឹងដ៏មានតម្លៃទៅក្នុងដែនគោលដៅ ឬអាសយដ្ឋាន IP របស់អ្នក ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកក្នុងការរៀបចំផែនការជំហានបន្ទាប់របស់អ្នក។ ដោយការរួមបញ្ចូលឧបករណ៍ស្វ័យប្រវត្តិទាំងនេះជាមួយនឹងការប្រមូលព័ត៌មានដោយដៃ អ្នកអាចទទួលបានទិដ្ឋភាពដ៏ទូលំទូលាយបន្ថែមទៀតអំពីគោលដៅរបស់អ្នក។
