Como instalar Automater en Fedora 18

Imagen de falcom

Automater es una herramienta que puede servirnos para varios propósitos en la obtención de información sobre URL's o IP's. Es un script en Python muy fácil de usar y que además podemos incluir en alguna otra herramienta que nos sirva para otro propósito y que pueda complementar la información que podemos extraer.
1. Bueno primero bajamos el scritp desde aca:
https://github.com/1aN0rmus/TekDefense/blob/master/Automater.py
lo guardan con el mismo nombre Automater.py
2. Instalar las dependencias, solo necesitamos httplib2 y por supuesto pythom:
https://code.google.com/p/httplib2/downloads/list
descarguen la version mas stable 2.0.8

una vez descomprimida la instalamos asi:
python setup.py install
si todo esta correcto les mostrara al final algo asi:
Installed /usr/lib/python2.7/site-packages/httplib2-0.8-py2.7.egg
Processing dependencies for httplib2==0.8
Finished processing dependencies for httplib2==0.8

luego (si no tienen instalado python)
yum install -y python

Una vez instaladas las dependencias ya podremos ejecutar automater

para ver las opciones en automater:
yop# python Automater.py -h
___ _ _
/ _ \ | | | |
/ /_\ \_ _| |_ ___ _ __ ___ __ _| |_ ___ _ __
| _ | | | | __/ _ \| '_ ` _ \ / _` | __/ _ \ '__|
| | | | |_| | || (_) | | | | | | (_| | || __/ |
\_| |_/\__,_|\__\___/|_| |_| |_|\__,_|\__\___|_|

Welcome to Automater! I have created this tool to help analyst investigate IP Addresses and URLs with the common web based tools. All activity is passive so it will not alert attackers.
Web Tools used are: IPvoid.com, Robtex.com, Fortiguard.com, unshorten.me, Urlvoid.com, Labs.alienvault.com
www.TekDefense.com
@author: 1aN0rmus@TekDefense.com, Ian Ahl
Version 1.2

usage: Automater.py [-h] [-t TARGET] [-f FILE] [-o OUTPUT] [-e EXPAND]
[-s SOURCE]

IP and URL Passive Analysis tool

optional arguments:
-h, --help show this help message and exit
-t TARGET, --target TARGET
List one IP Addresses to query. Does not support more
than one address.
-f FILE, --file FILE This option is used to import a file that contains IP
Addresses or URLs
-o OUTPUT, --output OUTPUT
This option will output the results to a file.
-e EXPAND, --expand EXPAND
This option will expand a shortened url using
unshort.me
-s SOURCE, --source SOURCE
This option will only run the target against a specifc
source engine to pull associated domains. Options are
robtex, ipvoid, fortinet, urlvoid, alienvault

para testear en una ip:

python Automater.py -t 186.xx.xx.xx
[quote] / _ \ | | | |
/ /_\ \_ _| |_ ___ _ __ ___ __ _| |_ ___ _ __
| _ | | | | __/ _ \| '_ ` _ \ / _` | __/ _ \ '__|
| | | | |_| | || (_) | | | | | | (_| | || __/ |
\_| |_/\__,_|\__\___/|_| |_| |_|\__,_|\__\___|_|

Welcome to Automater! I have created this tool to help analyst investigate IP Addresses and URLs with the common web based tools. All activity is passive so it will not alert attackers.
Web Tools used are: IPvoid.com, Robtex.com, Fortiguard.com, unshorten.me, Urlvoid.com, Labs.alienvault.com
www.TekDefense.com
@author: 1aN0rmus@TekDefense.com, Ian Ahl
Version 1.2

--------------------------------
[*] 186.xx.xx.xxx is an IP.
[*] Running IP toolset
[-] This IP does not resolve to a domain
[+] Host is listed in blacklist at http://dnsbl.tornevall.org/
[+] The ISP for this IP is: XXXt S.A
[+] Geographic Location: (EC) Ecuador
[-] FortiGuard URL Categorization: Uncategorized
[-] IP is not listed in AlienVault IP reputation database
[/quote]
como ven hasta nos muestra si estamos listados en los db de spam
otro uso que se me ocurre es para detectar sitios fraudulentos ya saben con los nuevos acortadores de urls como http://goo.gl/ no sabemos si es un sitio legitimo o un fake con malware o virus.

Otra funcionalidad es que este script nos permite procesar por lotes, Automater por defecto solo permite hacer la búsqueda de información de una IP o URL. Pero podemos usar una de las opciones que lleva la herramienta para configurar un fichero de múltiples URL e Ip's para que vaya extrayendo toda la información.
python Automater.py -f ips.txt
Automater irá extrayendo la información de cada URL o iP de manera secuencial.
Esta herramienta se puede complementar con otras herramientas que usemos para investigar información sobre IP's o URL. Además podemos complementarla con otras herramientas de extracción de información.
Espero les sirva a mas de uno.