Ferramentas OSINT para auditoria de segurança

Inteligência de código aberto com ferramentas de python

Track : Python devroom
Quarto : H.1308 (Rolin)
Dia : sábado
Início : 13:30
Fim : 14:00

A discussão objetivaria fazer uma introdução às ferramentas de automação de inteligência de código aberto (OSINT) desenvolvidas em Python, comentando o processo que podemos seguir para obter, analisar e explorar informações públicas em redes sociais e servidores públicos. O objetivo final é obter o máximo possível De conhecimento no contexto em que estamos auditando.

Os pontos de discussão podem ser:

-Introdução pesquisando informações de múltiplas fontes com ferramentas OSINT. Ferramentas de OSINT desenvolvidas com python para extrair informações públicas de servidores e domínios. -Advantages e limitações dessas ferramentas do ponto de vista do usuário. - Comente como essas ferramentas são desenvolvidas e os principais módulos utilizados no seu desenvolvimento.

Algumas das ferramentas para comentar são:

-Censys e Shodan Python API como informações do servidor do mecanismo de pesquisa. -SpiderFoot e reconfigura como ferramentas para extrair informações de várias fontes e automatizar o processo de pegada. - o Harvester como script Python para extrair e-mails e nomes de host em um domínio particular. -Osframawork e Maltego OSINT ferramenta de visualização - Bibliotecas e módulos para coletar informações das redes Tor e ZeroNet -Tinfoleak e Tweepy como scripts Python para extração de dados no Twitter. - API completa para obter perfis de redes sociais associadas a um endereço de e-mail.

caixas de som

José Manuel Ortega

Anexos

OSINT Tools for Security Auditing (slides)

Whatsapp

Manual de osint

Ache aqui

Open Source Intelligence Brasil