Recon-NG: фреймворк для работы с базой 29 млн украденных учётных данных

Recon-NG: фреймворк для работы с базой 29 млн украденных учётных данных



Пентестер Тим Томс (Tim Tomes) выложил в открытый доступ программу, которой сам успешно пользуется несколько месяцев. Это фреймворк Recon-NG для разведки в открытых источниках, в том числе в базе украденных учётных данных PwnedList .

Об открытии PwnedList сообщалось в марте 2012 года. На этом сайте любой желающий может ввести хэш от своего адреса электронной почты и проверить наличие такого адреса в различных базах украденных данных. Основатели сайта постоянно мониторят более 200 хакерских форумов, скачивают свежие базы с логинами и паролями, а также осуществляют автоматический сбор дампов в интернете. В марте прошлого года у них была база из 12,3 миллионов украденных аккаунтов, сейчас уже 29,6 млн комбинаций почтовых адресов и паролей, а также отдельно 168,6 млн адресов электронной почты и 966,2 млн паролей. Пополнение базы происходит буквально ежедневно.

Фреймворк Recon-NG сделан по образцу Metasploit и поддерживает подключение разных модулей. Один модуль выводит список сотрудников определённой компании, осуществляя поиск в социальных сетях. Другой модуль выводит список всех поддоменов для указанного хоста, осуществляя поиск в Google. Есть несколько модулей и для работы с утёкшими в открытый доступ учётными данными, в том числе с базой PwnedList. На скриншотах показаны команды для получения списка сотрудников и проверки паролей в базе PwnedList.





Официальный репозиторий Recon-NG

Руководство по использованию программы

Демонстрационный видеоролик с описанием процесса установки и запуска фреймворка.

https://www.youtube.com/watch?v=PcWWsNgXtLg&feature=player_embedded

31.01.2013
http://www.xakep.ru/post/60034/​

 

судя по ролику не видать яши в источниках. Всякие байду и бинги есть, а яндекс нет.
Судя по тому же ролику у скрипта широкие возможности. Прога православная, для сбора информации о личностях. Пора дергать, пока тему не накрыли медным тазом.

 

А ничего больше по проге нету, крому воды из Хакер и мана на англ.?

 

Прога ничего фантастического не делает, херня почти полная.
Все работает на API ключах, и они уже везде платные. Начиная гуглом и заканчивая остальными сервисами.
В последних версиях они существенно поменяли интерфейс, и работает она по-другому.
Проще сказать "здравствуй каптча!" и свой парсер написать.

 

Ну, все к этому и шло. А все так хорошо начиналось......

 

Я 2 года назад делал нечто похожее на PwndList. Сайт загнулся от нагрузки

Вся трабла была в том что после 400 млн. учетных данных поиск одной записи длился 30 секунд и было необходимо разбить сервер на кластера, но проект не приносил дохода на их приобретение.