Automater es una herramienta OSINT para URL/Dominio, Dirección IP, Hash MD5 destinada a hacer el proceso de análisis más fácil para los analistas en intrusión. Definido un objetivo (URL, IP o Hash) o un lista completa de objetivos, Automater devolverá resultados relevantes desde fuentes como las siguientes: IPVoid.com, Robtex.com, Fortiguard.com, unshorten.me, Urlvoid.com, Labs.alienvault.com, ThreatExpert, VxVault, y VirusTotal.

Para la siguiente demostración se utilizará un conjunto de direcciones IP, las cuales han estado “jugando” con mi sitio web.

Se ejecuta la herramienta automater definiendo una dirección IP.

# automater 5.175.X.X

Se inician las consultas respectivas hacia todas las fuentes utilizadas por defecto. Finalizadas las mismas se exponen los resultados obtenidos.

Entre los argumentos de la herramienta se tiene la capacidad de definir un archivo conteniendo las direcciones IP, URLs o Hashes. Para la siguiente demostración se utilizará un archivo conteniendo un listado de direcciones IP. Con la ayuda del parámetro opcional “-w” se almacenarán los resultados en un archivo con formato HTML.

# automater -w Resultados.html IPs.txt

El proceso finaliza satisfactoriamente.

Ahora es factible visualizar el archivo conteniendo los resultados con un navegador web.

Automater también permite generar adicionalmente resultados en formato de texto plano y CSV.

La herramienta puede funcionar tanto en GNU/Linux o Windows.

Fuentes:

http://www.tekdefense.com/automater/
http://tools.kali.org/information-gathering/automater
https://en.wikipedia.org/wiki/Open-source_intelligence