OSINT CRAWLER
Bons amigos e de segurança de computadores em geral. Estou Fare9, e hoje eu trago uma ferramenta que eu comecei a fazer um pouco de tempo, como para um assunto de segurança distribuída, especificamente trabalhar sistemas OSINT.
Você pode encontrar o código da seguinte github:https://github.com/Fare9/OSINTretasNoHayPastebines
eu pensei, então para mim mesmo, o que eu poderia fazer o trabalho OSINT, de modo a obter uma boa nota, foi típico captura Shodan, ou olhar para as coisas ou pessoas no google, Maltego ... e eu pensei, bem, pois você pode olhar para as pessoas no google e entregar -lo como "0 a Stalker", mas não, ele era muito assustador e não tinha graça, já que não estava fazendo nenhum programa. E um companheiro veio acima com "o que se você fizer uma ferramenta de pesquisa que faz fontes públicas pastebin?". E eu disse, normalmente complicado para pastebin, você recebe uma informação de boa URL, portanto, podemos encontrar URLs em fontes públicas.
Eu pensei que tinha um aplicativo de console, como tudo isso parece mais do que hackiers e outras coisas, coisas legais tão bem e logos são exibidos ... No futuro eu irá adicionar o uso de energia pelo argumento.
Além disso eu disse, este merece algum título absurda, então não havia "OSINTretasNoHayPastebines" (o primeiro esboço do "Tre" não tinha 'r', mas ele era uma classe de projeto ).
Ele é implementado através de módulos, que herdam de uma classe base, eles acessam fontes de informação e antes de adicionar um URL, consultar para ver se ele retorna resposta de pastebin. Como eu comecei a pastebin vai me proibir, porque eu adicionei o uso da rede e os pedidos Tor seria feita através de outros IPs, não é 100% confiável, mas isso ajuda.
Atualmente, eu implementei 4 módulos:
Então eu vou lhe mostrar um pouco uso:
Aqui um logotipo muito legal, que será exibido linha por linha, para dar a impressão de jogos clássicos sentir, este logotipo foi genial: https://github.com/syntax-samurai/.
Mas o que vem a ser interessado neste post, é este console:
Temos um console de comando básica, que mais informações podem ser obtidas com o comando "help":
Se você digitar cada um destes comandos, sem acrescentar qualquer outra coisa que pode obter mais ajuda, mas hey são um pouco "auto-explicativo" (Eu acho que é existe prazo). Temos diferentes variáveis que podemos estabelecer e módulos ou rastreadores, antes de colocar um rastreador, nós podemos mudar variáveis, e assim mudar alguns comportamentos deste.
Vamos ver um pouco variáveis, podemos nos encontrar, para que possamos escrever "set" e que vai retornar todas as variáveis disponíveis:
Vemos algumas pequenas coisas interessantes, entre eles, como por exemplo time_crawl, é a última vez que alguns dos plugins, como o twitter, URLs pastebin será procurado no Twitter por um tempo igual para o conjunto.
use_tor valer-nos realizar URLs cheques encontrados através TOR e pesquisas através TOR, portanto, evitar que pastebin Banee nós. Verbosity variável conhecida o suficiente para mostrar mais ou menos informação.
Deixe 's por exemplo verbosity ajustado para 3, time_crawl = 15 segundos para carregar e executar o rastreador no twitter. Desta vez, costumam levar duas vezes mais ativos nos aguarda rastreador 2 segundos são, portanto, entrar no segundo, deixando:
Aqui, a configuração básica para o Twitter rastreador, este selênio tira rastreador e BeautifulSoup, portanto, no leia-me, vem a necessidade de instalar para o rastreador.
Bem, corremos lo e ver o que acontece:
Começamos com login no twitter.
em seguida, iniciar pesquisas, de acordo com alguns valores definidos no código (você pode mudar perfeitamente).
URLs encontrados para ver se eles ainda existem em pastebin jogadores verificados.
Após completar este módulo, podemos "mostrar urls" para as URLs encontrados:
Esses URLs podem ser salvos e, em seguida, carregado outra vez, graças a um último recurso que eu implementado usando numpy para salvar a lista.
Em seguida, estabelecer uma seqüências de pesquisa:
E, finalmente, para a pesquisa e que nenhum Banee pastebin ninguém use_tor para estabelecer verdadeiro, e que começaram a pesquisa com pesquisa ...
Como isso leva um tempo, eu vai escrever uma lista de piadas ruins Arguiñano para aumentar o ódio irracional contra este homem mais:
Qual é a altura de um astronauta? Eu corro para fora do espaço
- Olá queria alguns óculos de leitura.
- Se ontem eu vendi um pouco.
- é que eu me ler. Onde estudo filhos belga? Em couve de Bruxelas Você pode continuar a ver piadas e nesta conta: você https://twitter.com/chistesargui?lang=es Uma vez que a execução pode olhar premiação, que deixou a pesquisa:
Como podemos ver, temos obtido muitos URLs pastebin (você pode encontrar muitos mais), e também obtiveram resultados de pesquisa para cordas sobre estas ligações.
Esta ferramenta é uma ferramenta que me levou quase nada para fazer, e certamente contém muitos erros, então qualquer coisa pode entrar em contato me no twitter @ Fare9 , ou por e - mails que aparece no código.
Espero que gostem, e pode fazer uso dessas ferramentas pequenas.
Graças a você e até a próxima vez .
Você pode encontrar o código da seguinte github:https://github.com/Fare9/OSINTretasNoHayPastebines
eu pensei, então para mim mesmo, o que eu poderia fazer o trabalho OSINT, de modo a obter uma boa nota, foi típico captura Shodan, ou olhar para as coisas ou pessoas no google, Maltego ... e eu pensei, bem, pois você pode olhar para as pessoas no google e entregar -lo como "0 a Stalker", mas não, ele era muito assustador e não tinha graça, já que não estava fazendo nenhum programa. E um companheiro veio acima com "o que se você fizer uma ferramenta de pesquisa que faz fontes públicas pastebin?". E eu disse, normalmente complicado para pastebin, você recebe uma informação de boa URL, portanto, podemos encontrar URLs em fontes públicas.
Eu pensei que tinha um aplicativo de console, como tudo isso parece mais do que hackiers e outras coisas, coisas legais tão bem e logos são exibidos ... No futuro eu irá adicionar o uso de energia pelo argumento.
Além disso eu disse, este merece algum título absurda, então não havia "OSINTretasNoHayPastebines" (o primeiro esboço do "Tre" não tinha 'r', mas ele era uma classe de projeto ).
Ele é implementado através de módulos, que herdam de uma classe base, eles acessam fontes de informação e antes de adicionar um URL, consultar para ver se ele retorna resposta de pastebin. Como eu comecei a pastebin vai me proibir, porque eu adicionei o uso da rede e os pedidos Tor seria feita através de outros IPs, não é 100% confiável, mas isso ajuda.
Atualmente, eu implementei 4 módulos:
- Pastebin procura: eu procuro no último carregado, e o mais visitado, mais se qualquer deles é um pastebin de um usuário, eu também olhar para dentro deste usuário.
- Twitter buscas: olhar para certas cordas em tweets, que contêm URLs de pastebin, geralmente no twitter, geralmente deixam links para últimas notícias.
- Pesquisas do Google: um banco de dados global de informação, é claro, se você sabe melhor pesquisar esta base de dados. Use algumas simples dorks do Google para permitir que mais pesquisa "inteligente" google pastebin com links para conteúdo interessante.
- busca Bing: mais ou menos como Google, leva mais tempo, mas temos um monte de informações.
Então eu vou lhe mostrar um pouco uso:
Aqui um logotipo muito legal, que será exibido linha por linha, para dar a impressão de jogos clássicos sentir, este logotipo foi genial: https://github.com/syntax-samurai/.
Mas o que vem a ser interessado neste post, é este console:
Temos um console de comando básica, que mais informações podem ser obtidas com o comando "help":
Se você digitar cada um destes comandos, sem acrescentar qualquer outra coisa que pode obter mais ajuda, mas hey são um pouco "auto-explicativo" (Eu acho que é existe prazo). Temos diferentes variáveis que podemos estabelecer e módulos ou rastreadores, antes de colocar um rastreador, nós podemos mudar variáveis, e assim mudar alguns comportamentos deste.
Vamos ver um pouco variáveis, podemos nos encontrar, para que possamos escrever "set" e que vai retornar todas as variáveis disponíveis:
Vemos algumas pequenas coisas interessantes, entre eles, como por exemplo time_crawl, é a última vez que alguns dos plugins, como o twitter, URLs pastebin será procurado no Twitter por um tempo igual para o conjunto.
use_tor valer-nos realizar URLs cheques encontrados através TOR e pesquisas através TOR, portanto, evitar que pastebin Banee nós. Verbosity variável conhecida o suficiente para mostrar mais ou menos informação.
Deixe 's por exemplo verbosity ajustado para 3, time_crawl = 15 segundos para carregar e executar o rastreador no twitter. Desta vez, costumam levar duas vezes mais ativos nos aguarda rastreador 2 segundos são, portanto, entrar no segundo, deixando:
Aqui, a configuração básica para o Twitter rastreador, este selênio tira rastreador e BeautifulSoup, portanto, no leia-me, vem a necessidade de instalar para o rastreador.
Bem, corremos lo e ver o que acontece:
Começamos com login no twitter.
em seguida, iniciar pesquisas, de acordo com alguns valores definidos no código (você pode mudar perfeitamente).
URLs encontrados para ver se eles ainda existem em pastebin jogadores verificados.
Após completar este módulo, podemos "mostrar urls" para as URLs encontrados:
Esses URLs podem ser salvos e, em seguida, carregado outra vez, graças a um último recurso que eu implementado usando numpy para salvar a lista.
Em seguida, estabelecer uma seqüências de pesquisa:
E, finalmente, para a pesquisa e que nenhum Banee pastebin ninguém use_tor para estabelecer verdadeiro, e que começaram a pesquisa com pesquisa ...
Como isso leva um tempo, eu vai escrever uma lista de piadas ruins Arguiñano para aumentar o ódio irracional contra este homem mais:
Qual é a altura de um astronauta? Eu corro para fora do espaço
- Olá queria alguns óculos de leitura.
- Se ontem eu vendi um pouco.
- é que eu me ler. Onde estudo filhos belga? Em couve de Bruxelas Você pode continuar a ver piadas e nesta conta: você https://twitter.com/chistesargui?lang=es Uma vez que a execução pode olhar premiação, que deixou a pesquisa:
Como podemos ver, temos obtido muitos URLs pastebin (você pode encontrar muitos mais), e também obtiveram resultados de pesquisa para cordas sobre estas ligações.
Esta ferramenta é uma ferramenta que me levou quase nada para fazer, e certamente contém muitos erros, então qualquer coisa pode entrar em contato me no twitter @ Fare9 , ou por e - mails que aparece no código.
Espero que gostem, e pode fazer uso dessas ferramentas pequenas.
Graças a você e até a próxima vez .
Comentários
Postar um comentário