Kali Linux - Outils de reporting

Dans ce chapitre, nous allons découvrir certains outils de reporting dans Kali Linux.

Dradis

Dans tout ce travail que nous avons effectué, il est important de partager les résultats qui ont été produits, de suivre notre travail, etc. Pour cela, Kali dispose d'un outil de reporting appelé dradis qui est un service web.

Step 1 - Pour démarrer Dradis, tapez “service dradis start”.

Step 2 - Pour ouvrir, allez dans Applications → Outils de reporting → dradis.

L'URL Web s'ouvrira. N'importe qui dans le LAN peut l'ouvrir dans l'URL suivantehttps://IP de la machine kali: 3004

Connectez-vous avec le nom d'utilisateur et le mot de passe utilisés pour la première fois.

Step 3- Une fois connecté, vous pouvez importer des fichiers depuis NMAP, NESSUS, NEXPOSE. Pour ce faire, allez dans «Importer depuis un fichier» → cliquez sur «nouvel importateur (avec retour en temps réel)».

Step 4- Sélectionnez le type de fichier que vous souhaitez télécharger. Dans ce cas, il s'agit de «Nessus scan» → cliquez sur «Parcourir».

Si vous allez maintenant à la page d'accueil, sur le panneau de gauche, vous verrez que les scans importés sont dans un dossier avec leurs détails d'hôte et de port.

Metagoofil

Metagoofil effectue une recherche dans Google pour identifier et télécharger les documents sur le disque local, puis extrait les métadonnées. Il extrait les métadonnées de documents publics appartenant à une entreprise, un individu, un objet, etc.

Pour l'ouvrir, accédez à: “usr/share/metagoofil/”.

Pour lancer la recherche, tapez la commande suivante -

python metagoofil.py

Vous pouvez utiliser les paramètres suivants avec cette commande -

  • –d (nom de domaine)

  • –t (type de fichier pour télécharger dox, pdf, etc.)

  • –l (limiter les résultats à 10, 100)

  • –n (limiter les fichiers à télécharger)

  • –o (emplacement pour enregistrer les fichiers)

  • –f (fichier de sortie)

L'exemple suivant montre que seul le nom de domaine est masqué.