Pular para o conteúdo principal

Compartilhe

Ferramentas OSINT para trabalhar com imagens

 04/09/2024  3 minutos Autor:  Cyber ​​Witcher Essas ferramentas abrem muitas oportunidades para a análise de imagens em inteligência OSINT. Elas ajudam a encontrar fotos semelhantes na internet, identificar a fonte original ou o autor original e rastrear onde a imagem pode ter sido usada anteriormente. Além disso, essas ferramentas podem extrair metadados que contêm informações úteis sobre a câmera que tirou a foto, a hora e o local em que a foto foi tirada. Ferramentas OSINT Picarta Uma ferramenta de análise de imagens que permite pesquisar imagens semelhantes na internet e nas redes sociais. CLIQUE AQUI Face8 Um serviço para reconhecimento facial e busca de correspondências em diversos bancos de dados, o que pode ser útil em investigações. CLIQUE AQUI Copyseeker Uma ferramenta de detecção de plágio de imagens que analisa se uma foto foi copiada ou usada sem permissão. CLIQUE AQUI Depix Um serviço que ajuda a restaurar dados ocultos ou censurados em imagens. CLIQUE AQUI...
Postar um comentário
Read more »

Gitformant é uma ferramenta Open Source Intelligence (OSINT)

Gitformant | ギトフルマント

logotipo

Gitformant é uma ferramenta Open Source Intelligence (OSINT) desenvolvida pela Shogun Lab para ajudar pesquisadores e profissionais de segurança a descobrir repositórios Github que podem conter informações confidenciais. Ele funciona pesquisando no Github por uma palavra-chave (URL interna, acrônimo ou terminologia específica do projeto, etc.) de código ou documentos internos. Verificações adicionais podem ser realizadas se fornecida com uma segunda lista de palavras-chave para verificar se o conteúdo do repositório pertence a uma entidade específica (ACME, acme.com/employee_login, Project Roadrunner, etc).

Instalação

O Gitformant pode ser instalado baixando o arquivo zip aqui ou clonando o repositório Git :

git clone https://github.com/shogunlab/gitformant.git

Gitformant funciona com Python 3 em qualquer plataforma.

requirements.txtarquivo incluído pode ser usado para instalar os pré-requisitos com o seguinte:

pip install -r requirements.txt

Características

  • Pesquise no Github por palavras-chave pertencentes a documentos confidenciais e descubra vazamentos.
  • Execute verificações nos repositórios descobertos para confirmar ou negar que eles pertencem a uma organização de destino.
  • Registre todos os resultados para investigação e relatórios adicionais.

Uso

Para realizar uma pesquisa no Github por uma palavra-chave interna, digite:

python gitformant.py "<insert internal keyword here>"

Para verificar os resultados retornados quanto à existência de palavras-chave adicionais, digite:

python gitformant.py "<insert internal keyword here>" "<insert confirmation keywords list here (comma separated)>"

Caso de uso de exemplo

  1. Alice é contratada pela ACME Inc. para realizar uma avaliação de Open Source Intelligence e descobrir se o código confidencial da ACME está vazando online.
  2. Ela verifica vários mecanismos de pesquisa para ver se o código vazado está sendo indexado, mas não encontra nada.
  3. Alice pergunta ao cliente se existem URLs internos ou palavras-chave da empresa que são frequentemente usados ​​no código de desenvolvimento.
  4. O cliente fornece a Alice "login.acme-portal.com", a URL do portal de login do funcionário e um link que aparece frequentemente no Github privado do cliente.
  5. Alice realiza uma busca pela palavra-chave usando o Gitformant:
  • python gitformant.py "login.acme-portal.com"
  1. Alice não encontra resultados, pensando que a palavra-chave pode ser muito específica, ela altera a consulta para "acme-portal.com":
  • python gitformant.py "acme-portal.com"
  1. Alice fica surpresa ao encontrar várias centenas de resultados, porém muitas das descobertas são simplesmente lixo que faz referência a "acme-portal.com" entre muitos outros portais online.
  2. Implacável, Alice realiza verificações adicionais para palavras-chave específicas do ACME nos repositórios descobertos usando o Gitformant:
  • python gitformant.py "acme-portal.com" "ACME,www.acme.com,ACME Inc"
  1. Alice descobre que um repositório contém "acme-portal.com" e também tem 32 hits para ACME, 15 hits para acme.com e 3 hits para ACME Inc.
  2. Alice investiga o repositório e descobre que é o código-fonte de um site de produção da ACME Inc. com credenciais de login de administrador codificadas.

Diversos Notas de uso e desempenho

  • Não se esqueça de adicionar sua chave de API do Github! Saiba mais aqui .
  • Há um limite de taxa na API de pesquisa do Github, para evitar ultrapassar esse limite, um atraso é embutido nas chamadas para a API do Github
    • Se o limite de taxa for atingido, o aplicativo entrará em suspensão e será retomado após 10 segundos
  • Cada palavra-chave de confirmação fornecida significa que uma verificação adicional é executada em cada repositório descoberto, o que significa que pode ficar lento RÁPIDO!
    • Tente limitar as listas de palavras-chave de confirmação a duas ou três palavras (ou pegue uma xícara de café)

Capturas de tela

Uso básico tela_1

Com lista de palavras-chave de confirmação tela_2 tela_3

Jurídico

O Gitformant foi inspirado em uma excelente ferramenta OSINT, chamada Datasploit .

A ferramenta Gitformant OSINT está licenciada sob uma GNU General Public License v3.0, você pode lê-la aqui .

O logotipo do Gitformant está licenciado sob uma Licença Creative Commons Creative Atribuição 3.0 dos Estados Unidos . De autoria de ProSymbols.

Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas