Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »
Marcadores

Palavras de interesse do Twitter

Palavras de interesse do Twitter

Ao tentar decifrar senhas, listas de palavras personalizadas são adições muito úteis aos dicionários padrão. Uma ideia interessante lançada originalmente no blog "7 hábitos de hackers altamente eficazes" foi usar o Twitter para ajudar a gerar essas listas com base em buscas por palavras-chave relacionadas à lista que está sendo violada. Expandi essa ideia em dois, que pegará vários termos de pesquisa e retornará uma lista de palavras classificada pela mais comum primeiro.

Uma segunda opção, sugerida por @ pentest4dummies , era olhar o que usuários específicos estavam dizendo e usar seus próprios tweets para construir a lista, então eu adicionei isso também. Dada uma lista de nomes de usuário do Twitter, o script trará de volta aproximadamente os últimos 500 tweets de cada usuário e os usará para criar a lista.

Baixar

Baixe twofi versão 2.0-beta
Baixe twofi versão 1.0

Instalação

O único ruby ​​gem que provavelmente não é instalado por padrão é o do Twitter, para instalar esta execução:

bundle install

ruby twofi.rb

ou torná-lo executável e, em seguida, executá-lo diretamente

chmod a+x twofi.rb
./twofi.rb

A versão 1 do Twofi usava o recurso de pesquisa do Twitter, agora removido, que não exigia nenhuma autenticação. A versão 2 agora usa a nova API, que requer que você tenha uma conta no Twitter e se inscreva para as chaves de API. O processo é simples e instantâneo, sem dinheiro, sem esperar pela aprovação humana, então nada de mais. Você precisa ir para https://apps.twitter.com/ e preencher seus dados. Isso lhe dará um par de chaves que você precisará colocar no arquivo de configuração twofi.yml.

No momento, o script espera que o arquivo de configuração esteja no mesmo diretório de onde o twofi está sendo executado, se este não for o caso, você pode dizer onde o arquivo de configuração está usando o parâmetro --config.

Então você pode executar o twofi usando ruby

ruby twofi.rb

ou torná-lo executável e, em seguida, executá-lo diretamente

chmod a+x twofi.rb
./twofi.rb

Uso

Usage: twofi [OPTIONS]
    --help, -h: show help
    --count, -c: include the count with the words
    --config <file>: config file, default is twofi.yml
    --min_word_length, -m: minimum word length
    --term_file, -T <file>: a file containing a list of terms
    --terms, -t: comma separated search terms
        quote words containing spaces, no space after commas
    --user_file, -U <file>: a file containing a list of users
    --users, -u: comma separated usernames
        quote words containing spaces, no space after commas
    --verbose, -v: verbose

O uso é bastante simples, você pode especificar termos de pesquisa ou nomes de usuário na linha de comando como listas separadas por vírgula ou por meio de arquivos que você passa. Se você estiver especificando os termos ou usuários na linha de comando, não pode haver um espaço entre a vírgula e as palavras, ou seja, isso é bom:

termo1, termo2, termo3

e isso é ruim:

termo1, termo2, termo3

Isso ocorre devido à maneira como os argumentos da linha de comando são analisados, o espaço é considerado um novo parâmetro.

Se você estiver usando arquivos, cada termo / nome de usuário deve estar em sua própria linha.

Ao especificar nomes de usuário, você não precisa do símbolo @; se você passá-lo, ele será removido quando usado de qualquer maneira, portanto, economize um pouco de digitação.

A opção --count permite que você solicite o número de vezes que cada palavra é usada. Isso pode ajudar se você tiver apenas um número limitado de tentativas de usar as palavras e, portanto, precisar decidir quais realmente valem a pena tentar.

No momento, não há nada para o script ser prolixo, então o sinalizador verboso não faz nada. Eu incluí para versões futuras.

Log de alterações

  • 2.0-beta - Atualizado para usar a nova API autenticada
  • 1.0 - versão inicial

Pendência

Meu próximo plano é raspar a linha do tempo geral e tentar automatizar a eliminação de tópicos de tendência. Isso permitiria que uma lista de palavras "atuais" fosse gerada, o que provavelmente incluiria muitas gírias e novas palavras que não estão incluídas nos dicionários padrão.

Enviar esta postagem
Labels:

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas