SARENKA – Công cụ OSINT thu thập dữ liệu từ nhiều nền tảng như Shodan, Censys,..

SARENKA là một công cụ Open Source Intelligence (OSINT) giúp người dùng dễ dàng thu thập thông tin của mục tiêu để chuẩn bị cho các cuộc tấn công

Chắc hẳn các bạn không còn quá xa lạ với các công cụ thu thập thông tin các thiết bị kết nối Internet như Shodan (https://www.shodan.io/) hay Censys (https://censys.io/). Trong trường hợp các bạn chưa biết về chúng, các công cụ này kết nối với cơ sở dữ liệu của Common Vulnerabilities and Exposures (CVE) và Common Weakness Enumeration (CWE) nhằm giúp người dùng tìm kiếm các thiết bị đang kết nối Internet có chứa các lỗ hổng bảo mật trong danh sách một cách dễ dàng

Một số tính năng chính của SARENKA:

• Thu thập dữ liệu từ https://censys.io/ thông qua địa chỉ IP
• Thu thập dữ liệu từ https://shodan.io/ thông qua địa chỉ IP
• Thu thập dữ liệu DNS
• Thu thập dữ liệu từ WHOIS
• Thu thập thông tin Banner
• Thu thập thông tin các lỗ hổng CVE liên quan đến hệ thống
• Xuất báo cáo PDF
• Check port

Hướng Dẫn cài đặt SARENKA

*SARENKA yêu cầu cài đặt Python. Ở bài viết này, chúng tôi cài đặt SARENKA trên Kali Linux và Python 3.8

Clone repository

$ git clone https://github.com/pawlaczyk/sarenka.git

Đi tới thư mục ứng dụng vừa tải về

$ cd ./sarenka

Tạo venv

$ python3 -m venv env

Kích hoạt venv:

Install requirements

$ pip3 install -r ./requirements.txt

Build ứng dụng với sarenka.py script

$ python ./sarenka/sarenka.py

Hướng dẫn sử dụng

Bạn cần tạo tài khoản trên các dịch vụ:

• https://account.shodan.io/register
• https://censys.io/register

Mặc định, ứng dụng chạy trên nền web với port 8000. Bạn có thể truy cập ứng dụng thông qua: http://localhost:8000/

# go to sarenka/sarenka
$ python backend/manage.py runserver

Thêm thông tin đăng nhập của người dùng tại mục “Settings”

Screenshots