DOE AGORA Qualquer valor

Marcadores

The Endorser - Uma ferramenta OSINT que permite que você desenhe relacionamentos entre pessoas no LinkedIn por endosso / habilidades


The Endorser - Uma ferramenta OSINT que permite que você desenhe relacionamentos entre pessoas no LinkedIn por endosso / habilidades

  | POST PATROCINADO POR FARADAYSEC | AMBIENTE MULTIESTOR PENTEST
    

Uma ferramenta OSINT que permite que você desenhe relacionamentos entre pessoas no LinkedIn por endosso / habilidades.
Confira o exemplo ( digraph ), que é baseado no perfil do LinkedIn e dos meus colegas (David Prince). Ao olhar para a visualização que você pode ver facilmente, pelo número de "setas", existe algum tipo de relação entre nós e "Zoë Rose" (todos trabalhamos juntos na mesma equipe neste caso).


Devido à forma como as configurações de privacidade do LinkedIn funcionam, esta ferramenta funciona melhor quando seu alvo estiver dentro da sua rede de 3º grau ou superior. O uso de uma conta de Premium ou Recrutador do LinkedIn permitirá que você mapeie alvos fora de sua rede.

Instalação
O Endorser funcionará em praticamente qualquer sistema * nix (Linux, Mac, BSD) com o Python 3.0+.
  1. git clone https://github.com/eth0izzle/the-endorser.git
  2. sudo pip3 install -r requirements.txt
  3. Configure as credenciais do LinkedIn em config.yaml
  4. Baixe o ChromeDriver para sua plataforma (requer o Chrome) e coloque em ./drivers. Alternativamente, você pode usar PhantomJS e iniciar com a --driver phantomjsbandeira ( note phantomjs é 8x mais lento ).
  5. python3 the-endorser.py <profile1> <profile2>

Uso
usage: python the-endorser.py https://www.linkedin.com/in/user1 https://www.linkedin.com/in/user2

Maps out relationships between peoples endorsements on LinkedIn.

positional arguments:
  profiles              Space separated list of LinkedIn profile URLs to map

optional arguments:
  -h, --help            show this help message and exit
  --config_file CONFIG_FILE
                        Specify the path of the config.yaml file (default:
                        ./the-endorser/config.yaml)
  --driver DRIVER       Selenium WebDriver to use to parse the webpages:
                        chromedriver, phantomjs (default: chromedriver)
  --output OUTPUT       Output module to visualise the relationships: digraph,
                        stdout (default: digraph)
  --log LOG             Path of log file. None for stdout. (default: None)
  --log-level LOG_LEVEL
                        Logging output level: DEBUG, INFO, WARNING, ERROR.
                        (default: INFO)

Saídas
O Endorser é "modular" no sentido de que ele pode produzir e visualizar os dados de diferentes maneiras. Um módulo de saída apenas precisa de um método: def run(profiles)
Atualmente, há apenas um módulo de saída (digraph). No futuro, o plano é adicionar módulos para Maltego e Plot.ly - mas sinta-se livre para se envolver! 

Digraph
É melhor ler isso da direita para a esquerda para identificar pessoas que têm setas de vários perfis. Caixa quadrada = habilidade, elipse = pessoa.



  
    • Enviar esta postagem
    Marcadores:

    Comentários

    Postar um comentário

    Ebook

    Postagens mais visitadas