2.1.1 使用BasKet

BasKet从功能上看有点像记事本,但是比记事本要强大得多。这款软件现在由王凯文(Kelvie Wong)维护更新,你可以从BackTrack中找到,或者到http://basket.kde.org/网站上免费下载。该网站有详细的介绍,教你如何安装。这款软件易于使用,界面也并不复杂。

如图2-1所示,界面很简单,很容易上手。在屏幕左侧单击鼠标右键,选择“New BasKet”,会添加一个新的“BasKet”,用以保存数据。

图2-1 信息收集阶段,使用BasKet轻松组织收集到的数据

BasKet新建好以后,便可以往里面复制/粘贴数据,添加屏幕截图,甚至可以添加OpenOffice办公软件或者其他类型的图表数据。

添加屏幕截图的方式有好几种,最简便的方法是复制图片,在新“BasKet”中单击鼠标右键,选择“粘贴”。如图2-1所示,添加图片的操作简单、快捷,同时可以通过输入、粘贴等各种方式为图片添加文字备注。

在通常的安全审计中,BasKet组织和展示数据的方式是它的优势之一。我通常为不同类型的数据建立不同的BasKet,例如域名查询信息、社交媒体信息等。然后,使用谷歌地图或谷歌地球获取目标客户的建筑和设施图片,保存到BasKet中。信息收集完成后,快速提取和使用这些信息也很简单。图2-2展示了一个接近完工的BasKet,其中有很多有用的信息和标签。

如图2-2所示,使用BasKet来存储和组织信息很简单。我尽可能多地往里面存放信息,因为再小的信息也可能是有用的。我收集的信息包括目标客户的网站内容、域名查询信息、社交网络、图片、员工联系方式、简历、论坛、爱好等一切可能与目标公司相关的信息。

图2-2 包括很多有价值信息的几近完整的BasKet截图

信息收集完成之后,直接单击“BasKet”菜单,然后单击“Export”,将整个BasKet导出为HTML网页文件。这对生成报告和共享信息非常有用。

对于一名社会工程人员来说,接下来要详细讨论的数据收集是每次行动的核心。然而,如果信息不能得到及时的重现和运用,将会毫无价值。BasKet及其类似工具使得信息收集和使用工作更加简单。一旦你尝试使用,便会爱不释手。

目录