Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

OSINT: API DE VERIFICAÇÃO DE E-MAIL

OSINT: API DE VERIFICAÇÃO DE E-MAIL

Quando eu comecei a escrever Python meu foco estava em ferramentas de construção, então eu percebi que as ferramentas que eu construí nunca usei realmente, principalmente porque no momento meu trabalho não estava relacionado à segurança e era mais de um hobby. Agora eu trabalho em segurança ea maioria do código que eu escrevo está focada em coleta, processamento e exibição de dados. Eu tenho sorte que eu amo o trabalho que eu faço, para mim a "diversão" é em torno de resolver problemas e por causa disso o código que eu escrevo (e eu ainda escrevo um LOTE dele) evoluiu.
Open Source Intelligence (OSINT) é o meu novo "hobby" há algum cruzamento no meu trabalho, mas na maior parte eu escrevo código para executar funções relacionadas com OSINT. Uma das coisas que eu descobri em minha jornada OSINT é que existem muitos APIs, feeds de dados lá fora e todos os tipos que você pode usar, mas muito você tem que pagar e, em alguns casos, nem sempre é claro sobre a forma como os dados são Recolhidos ou armazenados. Quando confrontado com questões como esta eu tendem a trabalhar no seguinte princípio, "se em dúvida, escrevê-lo você mesmo".
Um tempo atrás eu descobri uma nova biblioteca Python que é simplesmente incrível quando você quer criar sua própria API chamada flask_api (uma extensão da estrutura Flask) e eu tenho usado muito ultimamente para criar novas "coisas".
Hoje eu queria compartilhar com você minha API de verificação de e-mail, essencialmente você passar um endereço de e-mail para ele e ele irá verificar se ele pode determinar se o e-mail é ou não "válido". Ele também verificará se o servidor de e-mail de destino está configurado como um "catch-all" (em outras palavras, qualquer endereço de e-mail no domínio especificado será aceito).
Tudo isso é retorno em uma saída JSON formatada bonita que torna muito fácil de usar como parte de um script de outro serviço e ainda mais fácil de despejar os dados retornados em um banco de dados (se você gosta desse tipo de coisa) e para facilitar a instalação Há também um recipiente Docker disponível se você estiver nesse tipo de coisa.
README.md no repositório GitHub tem as instruções de instalação necessárias, mas o seu bom e simples, uma vez que você tenha clonado o repo.
  • pip instalar -r requirements.txt
  • python server.py
Em seguida, para testá-lo você simplesmente usar este URL:
http: // localhost: 8080 / api / v1 / verificar / q=anon@anon.com?(substituindo Anon @anon.comcom o seu endereço de e-mail de destino). Se tudo funcionar, você deve obter algo semelhante à imagem abaixo.
Emailverify-screenshot
O código pode ser encontrado AQUI
Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas