OSINT CRAWLER
Bons amigos e de segurança de computadores em geral. Estou Fare9, e hoje eu trago uma ferramenta que eu comecei a fazer um pouco de tempo, como para um assunto de segurança distribuĂda, especificamente trabalhar sistemas OSINT.
VocĂŞ pode encontrar o cĂłdigo da seguinte github:https://github.com/Fare9/OSINTretasNoHayPastebines
eu pensei, entĂŁo para mim mesmo, o que eu poderia fazer o trabalho OSINT, de modo a obter uma boa nota, foi tĂpico captura Shodan, ou olhar para as coisas ou pessoas no google, Maltego ... e eu pensei, bem, pois vocĂŞ pode olhar para as pessoas no google e entregar -lo como "0 a Stalker", mas nĂŁo, ele era muito assustador e nĂŁo tinha graça, jĂĄ que nĂŁo estava fazendo nenhum programa. E um companheiro veio acima com "o que se vocĂŞ fizer uma ferramenta de pesquisa que faz fontes pĂşblicas pastebin?". E eu disse, normalmente complicado para pastebin, vocĂŞ recebe uma informação de boa URL, portanto, podemos encontrar URLs em fontes pĂşblicas.
Eu pensei que tinha um aplicativo de console, como tudo isso parece mais do que hackiers e outras coisas, coisas legais tĂŁo bem e logos sĂŁo exibidos ... No futuro eu irĂĄ adicionar o uso de energia pelo argumento.
AlĂŠm disso eu disse, este merece algum tĂtulo absurda, entĂŁo nĂŁo havia "OSINTretasNoHayPastebines" (o primeiro esboço do "Tre" nĂŁo tinha 'r', mas ele era uma classe de projeto ).
Ele Ê implementado atravÊs de módulos, que herdam de uma classe base, eles acessam fontes de informação e antes de adicionar um URL, consultar para ver se ele retorna resposta de pastebin. Como eu comecei a pastebin vai me proibir, porque eu adicionei o uso da rede e os pedidos Tor seria feita atravÊs de outros IPs, não Ê 100% confiåvel, mas isso ajuda.
Atualmente, eu implementei 4 mĂłdulos:
EntĂŁo eu vou lhe mostrar um pouco uso:
Aqui um logotipo muito legal, que serĂĄ exibido linha por linha, para dar a impressĂŁo de jogos clĂĄssicos sentir, este logotipo foi genial: https://github.com/syntax-samurai/.
Mas o que vem a ser interessado neste post, ĂŠ este console:
Temos um console de comando båsica, que mais informaçþes podem ser obtidas com o comando "help":
Se vocĂŞ digitar cada um destes comandos, sem acrescentar qualquer outra coisa que pode obter mais ajuda, mas hey sĂŁo um pouco "auto-explicativo" (Eu acho que ĂŠ existe prazo). Temos diferentes variĂĄveis que podemos estabelecer e mĂłdulos ou rastreadores, antes de colocar um rastreador, nĂłs podemos mudar variĂĄveis, e assim mudar alguns comportamentos deste.
Vamos ver um pouco variĂĄveis, podemos nos encontrar, para que possamos escrever "set" e que vai retornar todas as variĂĄveis disponĂveis:
Vemos algumas pequenas coisas interessantes, entre eles, como por exemplo time_crawl, ĂŠ a Ăşltima vez que alguns dos plugins, como o twitter, URLs pastebin serĂĄ procurado no Twitter por um tempo igual para o conjunto.
use_tor valer-nos realizar URLs cheques encontrados atravÊs TOR e pesquisas atravÊs TOR, portanto, evitar que pastebin Banee nós. Verbosity variåvel conhecida o suficiente para mostrar mais ou menos informação.
Deixe 's por exemplo verbosity ajustado para 3, time_crawl = 15 segundos para carregar e executar o rastreador no twitter. Desta vez, costumam levar duas vezes mais ativos nos aguarda rastreador 2 segundos sĂŁo, portanto, entrar no segundo, deixando:
Aqui, a configuração båsica para o Twitter rastreador, este selênio tira rastreador e BeautifulSoup, portanto, no leia-me, vem a necessidade de instalar para o rastreador.
Bem, corremos lo e ver o que acontece:
Começamos com login no twitter.
em seguida, iniciar pesquisas, de acordo com alguns valores definidos no cĂłdigo (vocĂŞ pode mudar perfeitamente).
URLs encontrados para ver se eles ainda existem em pastebin jogadores verificados.
ApĂłs completar este mĂłdulo, podemos "mostrar urls" para as URLs encontrados:
Esses URLs podem ser salvos e, em seguida, carregado outra vez, graças a um último recurso que eu implementado usando numpy para salvar a lista.
Em seguida, estabelecer uma seqßências de pesquisa:
E, finalmente, para a pesquisa e que nenhum Banee pastebin ninguÊm use_tor para estabelecer verdadeiro, e que começaram a pesquisa com pesquisa ...
Como isso leva um tempo, eu vai escrever uma lista de piadas ruins ArguiĂąano para aumentar o Ăłdio irracional contra este homem mais:
Qual Ê a altura de um astronauta? Eu corro para fora do espaço
- OlĂĄ queria alguns Ăłculos de leitura.
- Se ontem eu vendi um pouco.
- Ê que eu me ler. Onde estudo filhos belga? Em couve de Bruxelas Você pode continuar a ver piadas e nesta conta: você https://twitter.com/chistesargui?lang=es Uma vez que a execução pode olhar premiação, que deixou a pesquisa:
Como podemos ver, temos obtido muitos URLs pastebin (você pode encontrar muitos mais), e tambÊm obtiveram resultados de pesquisa para cordas sobre estas ligaçþes.
Esta ferramenta ĂŠ uma ferramenta que me levou quase nada para fazer, e certamente contĂŠm muitos erros, entĂŁo qualquer coisa pode entrar em contato me no twitter @ Fare9 , ou por e - mails que aparece no cĂłdigo.
Espero que gostem, e pode fazer uso dessas ferramentas pequenas.
Graças a você e atÊ a próxima vez .
VocĂŞ pode encontrar o cĂłdigo da seguinte github:https://github.com/Fare9/OSINTretasNoHayPastebines
eu pensei, entĂŁo para mim mesmo, o que eu poderia fazer o trabalho OSINT, de modo a obter uma boa nota, foi tĂpico captura Shodan, ou olhar para as coisas ou pessoas no google, Maltego ... e eu pensei, bem, pois vocĂŞ pode olhar para as pessoas no google e entregar -lo como "0 a Stalker", mas nĂŁo, ele era muito assustador e nĂŁo tinha graça, jĂĄ que nĂŁo estava fazendo nenhum programa. E um companheiro veio acima com "o que se vocĂŞ fizer uma ferramenta de pesquisa que faz fontes pĂşblicas pastebin?". E eu disse, normalmente complicado para pastebin, vocĂŞ recebe uma informação de boa URL, portanto, podemos encontrar URLs em fontes pĂşblicas.
Eu pensei que tinha um aplicativo de console, como tudo isso parece mais do que hackiers e outras coisas, coisas legais tĂŁo bem e logos sĂŁo exibidos ... No futuro eu irĂĄ adicionar o uso de energia pelo argumento.
AlĂŠm disso eu disse, este merece algum tĂtulo absurda, entĂŁo nĂŁo havia "OSINTretasNoHayPastebines" (o primeiro esboço do "Tre" nĂŁo tinha 'r', mas ele era uma classe de projeto ).
Ele Ê implementado atravÊs de módulos, que herdam de uma classe base, eles acessam fontes de informação e antes de adicionar um URL, consultar para ver se ele retorna resposta de pastebin. Como eu comecei a pastebin vai me proibir, porque eu adicionei o uso da rede e os pedidos Tor seria feita atravÊs de outros IPs, não Ê 100% confiåvel, mas isso ajuda.
Atualmente, eu implementei 4 mĂłdulos:
- Pastebin procura: eu procuro no Ăşltimo carregado, e o mais visitado, mais se qualquer deles ĂŠ um pastebin de um usuĂĄrio, eu tambĂŠm olhar para dentro deste usuĂĄrio.
- Twitter buscas: olhar para certas cordas em tweets, que contĂŞm URLs de pastebin, geralmente no twitter, geralmente deixam links para Ăşltimas notĂcias.
- Pesquisas do Google: um banco de dados global de informação, Ê claro, se você sabe melhor pesquisar esta base de dados. Use algumas simples dorks do Google para permitir que mais pesquisa "inteligente" google pastebin com links para conteúdo interessante.
- busca Bing: mais ou menos como Google, leva mais tempo, mas temos um monte de informaçþes.
Mas o que vem a ser interessado neste post, ĂŠ este console:
Se vocĂŞ digitar cada um destes comandos, sem acrescentar qualquer outra coisa que pode obter mais ajuda, mas hey sĂŁo um pouco "auto-explicativo" (Eu acho que ĂŠ existe prazo). Temos diferentes variĂĄveis que podemos estabelecer e mĂłdulos ou rastreadores, antes de colocar um rastreador, nĂłs podemos mudar variĂĄveis, e assim mudar alguns comportamentos deste.
Vamos ver um pouco variĂĄveis, podemos nos encontrar, para que possamos escrever "set" e que vai retornar todas as variĂĄveis disponĂveis:
use_tor valer-nos realizar URLs cheques encontrados atravÊs TOR e pesquisas atravÊs TOR, portanto, evitar que pastebin Banee nós. Verbosity variåvel conhecida o suficiente para mostrar mais ou menos informação.
Deixe 's por exemplo verbosity ajustado para 3, time_crawl = 15 segundos para carregar e executar o rastreador no twitter. Desta vez, costumam levar duas vezes mais ativos nos aguarda rastreador 2 segundos sĂŁo, portanto, entrar no segundo, deixando:
Bem, corremos lo e ver o que acontece:
ApĂłs completar este mĂłdulo, podemos "mostrar urls" para as URLs encontrados:
Em seguida, estabelecer uma seqßências de pesquisa:
E, finalmente, para a pesquisa e que nenhum Banee pastebin ninguÊm use_tor para estabelecer verdadeiro, e que começaram a pesquisa com pesquisa ...
Como isso leva um tempo, eu vai escrever uma lista de piadas ruins ArguiĂąano para aumentar o Ăłdio irracional contra este homem mais:
Qual Ê a altura de um astronauta? Eu corro para fora do espaço
- OlĂĄ queria alguns Ăłculos de leitura.
- Se ontem eu vendi um pouco.
- Ê que eu me ler. Onde estudo filhos belga? Em couve de Bruxelas Você pode continuar a ver piadas e nesta conta: você https://twitter.com/chistesargui?lang=es Uma vez que a execução pode olhar premiação, que deixou a pesquisa:
Como podemos ver, temos obtido muitos URLs pastebin (você pode encontrar muitos mais), e tambÊm obtiveram resultados de pesquisa para cordas sobre estas ligaçþes.
Esta ferramenta ĂŠ uma ferramenta que me levou quase nada para fazer, e certamente contĂŠm muitos erros, entĂŁo qualquer coisa pode entrar em contato me no twitter @ Fare9 , ou por e - mails que aparece no cĂłdigo.
Espero que gostem, e pode fazer uso dessas ferramentas pequenas.
Graças a você e atÊ a próxima vez .
ComentĂĄrios
Postar um comentĂĄrio