[원문: http://tools.kali.org/information-gathering/automater]
정의
Automater is a URL/Domain, IP Address, and Md5 Hash OSINT tool aimed at making the analysis process easier for intrusion Analysts. Given a target (URL, IP, or HASH) or a file full of targets Automater will return relevant results from sources like the following: IPvoid.com, Robtex.com, Fortiguard.com, unshorten.me, Urlvoid.com, Labs.alienvault.com, ThreatExpert, VxVault, and VirusTotal.
간략하게 Automater는 URL/Domain, IP 주소 등의 정보를 수집 및 분석하는 도구이다.
위의 내용을 보면 IPvoid.com, Robtex.com, Fortiguard.com 등에서 정보를 수집한다.
Usage
옵션에 대해서는 위의 내용을 참고하면 된다.
구글을 대상으로 automater를 사용하였다.
위의 사진을 보면 알 수 있듯이 URL이나 Malcode 등 결과값이 없다. 정보 수집하는 곳 중, https://malc0de.com이 뭔가 직접적으로 나에게 와닿아 사이트에 접속해보았다.(http://malc0de.com/database/)
위의 사진과 같이 mal코드에 대해 저장하는 모습이다.
다음으로는 ip블랙리스트를 확인해보았다.(http://malc0de.com/bl/IP_Blacklist.txt)
아래의 그림과 같이 2016년 2월 21일 기준으로 블랙리스트 IP들을 확인할 수 있었다.
위의 주소 중 하나를 대상으로 automater를 확인해보았다.
중간 생략..
위는 감지한 내용의 그림이다.
사용해본결과 적은 옵션에도 불구하고 사용법은 깔끔하고 많은 것을 제공해 줄 것 같다.
일을 하다 의심이 될만한 ip를 조회하는데 좋은 툴일 것으로 사료된다.
'해킹 > kali tools' 카테고리의 다른 글
| [Information-Gathering06]cookie cadger (0) | 2016.02.23 |
|---|---|
| [Information-Gathering05]cisco-torch (0) | 2016.02.23 |
| [Information-Gathering04]cdpsnarf (0) | 2016.02.23 |
| [Information-Gathering02]amap (0) | 2016.02.22 |
| [Information-Gathering01]acccheck (0) | 2016.02.22 |