Pular para o conteúdo principal

Compartilhe

🕵️‍♂️ Ferramentas OSINT para a Dark Web

Go to file Código Pastas e arquivos Nome Último commit apurvsinghgautam Removendo a corcunda 77dabed  ·  ano História 45 Commits CONTRIBUINDO.md Atualizar CONTRIBUTING.md ano README.md Removendo a corcunda ano img.png Logotipo adicionado ano Navegação entre arquivos do repositório LEIA-ME Contribuindo 🕵️‍♂️ Ferramentas OSINT para a Dark Web 🔎 Ferramentas de Busca na Dark Web Katana -  https://github.com/adnane-X-tebbaa/Katana OnionSearch -  https://github.com/megadose/OnionSearch Darkdump -  https://github.com/josh0xA/darkdump Mecanismo de pesquisa Ahmia -  ahmia.fi  ,  https://github.com/ahmia/ahmia-site Darkus -  https://github.com/Lucksi/Darkus Mecanismo de busca Onion -  https://onionengine.com/  ,  http://kn3hl4xwon63tc6hpjrwza2npb7d4w5yhbzq7jjewpfzyhsd65tm6dad.onion/  ,  http://zgphrnyp45suenks3jcscwvc5zllyk3vz4izzw67puwlzabw4wvwufid.onion/ Suporte da IACA para investigações na Dark Web -  https://iaca-da...

"Automatizando OSINT - Master Class"



Eu tive a oportunidade de fazer o Curso de Automação do OSINT (Open Source Intelligence) de Justin Seitz ( https://register.automatingosint.com/ ) e queria escrever minha experiência com isso. Eu fiz o Curso de Mestrado que incluiu uma introdução ao Python, além de todos os módulos focados no OSINT.
Para minha experiência, tenho codificado em Python desde 2009 e tenho escrito ou aprimorado algumas ferramentas do Python OSINT, incluindo:
  • pagodo (Passive Google Dork) - Automatiza a raspagem do banco de dados do Google Hacking
  • Uma versão atualizada do metagoofil
  • Uma reescrita multithread do endereço de e-mail clássico raspou o Harvester

Justin = Python + Segurança

Justin tem 2 livros, Gray Hat Python e Black Hat Python , que eu possuo e recomendo para qualquer pessoa que queira aprender Python prática para tópicos de segurança da informação.
Antes de descobrir seu livro sobre o Grey Hat Python , eu estava entrando e saindo de scripts em Python por alguns anos, mas, como a maioria dos iniciantes, meu código era embaracantemente ruim. O livro ajudou-me finalmente a compreender as aulas e a aproveitá-las para um código mais limpo, e não olhei para trás desde então. Eu tinha muito respeito por Justin e seus livros e queria aprender mais através de seu curso Automating OSINT.

Quem é a classe para?

Como o nome do curso sugere, o Automating OSINT é voltado para profissionais de segurança da informação que procuram automatizar qualquer atividade do OSINT, no entanto, essa é uma ótima classe para qualquer pessoa que esteja entrando na segurança da informação. Os alunos aprendem a aproveitar as APIs (Interfaces de Programação de Aplicativos) para automatizar e dimensionar processos e scripts para facilitar a coleta de dados disponíveis publicamente.
API do Twitter é a usada principalmente durante todo o curso, no entanto, você também está exposto a outras pessoas como o YouTube, Instagram, Flickr e Pastebin. A maioria das APIs exige uma conta e alguns dos termos de serviço foram alterados. Portanto, sua milhagem pode variar de acordo com o que você pode realizar.
O curso oferece uma breve introdução à leitura da documentação da API e à criação de scripts em torno disso. Depois de se familiarizar com o fluxo de trabalho, as funções típicas de HTTP (GET, POST) e as estruturas de dados (listas, dicionários), você poderá se adaptar a qualquer API e tornar-se muito mais valioso para sua organização.

O futuro da InfoSec

O futuro da segurança da informação está na automação e a capacidade de automatizar tarefas de segurança e conectar sistemas diferentes o diferenciam do setor. Por exemplo, você prefere contratar um analista de vulnerabilidade que possa usar apenas uma GUI de scanner de vulnerabilidade ou uma que possa aproveitar a API do verificador de vulnerabilidades para automatizar e dimensionar o programa de gerenciamento de vulnerabilidade de sua organização? A automação permite que os profissionais de infosec se concentrem e resolvam outros problemas. Este curso lhe dará essa vantagem na indústria.

Destaques

  • Respostas rápidas de Justin para e-mails e consultas. Ele sempre foi profissional em me corresponder.
  • A plataforma do curso é intuitiva e fácil de usar.
  • O conteúdo tem vídeos e transcrições, se você preferir ler o material.

Melhorias

  • O curso tem alguns anos e os scripts e códigos de exemplo estão escritos em Python 2. Como iniciante no Python, isso não é grande coisa, mas pode parecer estranho se você pulou no trem do Python 3 e nunca planejou em olhar para trás.
  • Troque a seção do Instagram por uma seção da API do Github.

Conclusão

No geral, foi um ótimo curso e eu recomendaria a qualquer pessoa que quisesse melhorar suas habilidades de OSINT, habilidades de codificação em Python ou apenas se familiarizar com o uso de APIs.


de Opsdisk Blog https://ift.tt/2Lxu8n6 
via

Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas