Hacker基础之工具篇 Automater

今天我们来介绍一个Kali中的工具Automater

这个工具在Information Gathering下面

Automater这个工具是一个URL/域名，IP地址和MD5哈希OSINT工具

旨在使渗透测试人员更轻松地进行分析目标网址

给定一个目标（URL，IP或HASH）或一个<包含了目标的文件>

Automater将从以下来源返回相关结果

IPvoid.com

Robtex.com

Fortiguard.com

unshorten.me

Urlvoid.com

Labs.alienvault.com

ThreatExpert

VxVault

VirusTotal

用白话来说，就是相当于哈勃那种的东东，你给个网址，它会去这些网站上找这个网址是否是安全的，是否有什么不良历史记录这个意思

这个工具的参数和选项可以在Kali中直接输入

automater -h

来查看

官方给出的一个使用例子是这样的

没必要这么复杂，我们只需

使用-v选项就行了

下面我们用一个例子来解释这个工具的用途

比如我们这里查询一个DNS的IP地址

这里说明一下114这个网址不是恶意网址啊，这里只是拿来做演示

然后114这是一个DNS服务的IP，就跟8.8.8.8一个东西

因为可能这些恶意网址网站的DNS解析都是用114，所以就会返回这么多匹配的恶意网址

酱紫

我们看到在上面那几大恶意URL分析和恶意代码分析的网址对这个114的记录如下

然后我们就可以发现在VT（VirusTotal）返回的结果

其中我们可以打开第一个看看

当然也可以看到一些检测的恶意apk历史记录，等等，当然我这里只是用做演示

我们也可以看到用DGA生成的恶意域名（就是下面那个很长一串那个）

DGA（域名生成算法）是一种利用随机字符来生成C&C域名，从而逃避域名黑名单检测的技术手段。例如，一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com，如果我们的进程尝试其它建立连接，那么我们的机器就可能感染Cryptolocker勒索病毒。域名黑名单通常用于检测和阻断这些域的连接，但对于不断更新的DGA算法并不奏效

还会包括一些我们做渗透测试时候的用IP查域名等等操作

这个工具对于前期的信息收集还是蛮大作用的

这个工具我感觉在做恶意代码分析的时候会用到很多，因为一个恶意代码会去请求一个IP或者URL，我们就不用自己去查东查西的，直接用这个工具就可以了