Pular para o conteúdo principal

Compartilhe

Namechk, você pode verificar a disponibilidade de um nome de usuário ou domínio em segundos.

Com o Namechk, você pode verificar a disponibilidade de um nome de usuário ou domínio em segundos. Existem 351 milhões de nomes de domínio registrados, e esse número continua crescendo. Todos os dias, milhares de novos nomes são registrados. Como os nomes de domínio só podem ser usados ​​por uma empresa ou pessoa por vez, pode ser difícil não apenas criar um nome de domínio que faça sentido, mas também encontrar um que esteja disponível.  Muita gente não quer perder tempo criando um novo nome de usuário, verificando a disponibilidade e registrando-o em cada plataforma. E se houvesse um jeito mais fácil? Existe. Um verificador e gerador de nomes de usuário como o Namechk  pode ajudar. Como funciona o Namechk? Comece com algumas ideias de nomes e digite cada uma delas na barra de pesquisa. O Namechk pega sua ideia de nome de usuário (mesmo palavras aleatórias) e verifica sua disponibilidade como nome de domínio e nome de usuário em dezenas de redes sociais e plataformas online. ...
Postar um comentário
Leia mais

Gitformant é uma ferramenta Open Source Intelligence (OSINT)

Gitformant | ギトフルマント

logotipo

Gitformant é uma ferramenta Open Source Intelligence (OSINT) desenvolvida pela Shogun Lab para ajudar pesquisadores e profissionais de segurança a descobrir repositórios Github que podem conter informações confidenciais. Ele funciona pesquisando no Github por uma palavra-chave (URL interna, acrônimo ou terminologia específica do projeto, etc.) de código ou documentos internos. Verificações adicionais podem ser realizadas se fornecida com uma segunda lista de palavras-chave para verificar se o conteúdo do repositório pertence a uma entidade específica (ACME, acme.com/employee_login, Project Roadrunner, etc).

Instalação

O Gitformant pode ser instalado baixando o arquivo zip aqui ou clonando o repositório Git :

git clone https://github.com/shogunlab/gitformant.git

Gitformant funciona com Python 3 em qualquer plataforma.

requirements.txtarquivo incluído pode ser usado para instalar os pré-requisitos com o seguinte:

pip install -r requirements.txt

Características

  • Pesquise no Github por palavras-chave pertencentes a documentos confidenciais e descubra vazamentos.
  • Execute verificações nos repositórios descobertos para confirmar ou negar que eles pertencem a uma organização de destino.
  • Registre todos os resultados para investigação e relatórios adicionais.

Uso

Para realizar uma pesquisa no Github por uma palavra-chave interna, digite:

python gitformant.py "<insert internal keyword here>"

Para verificar os resultados retornados quanto à existência de palavras-chave adicionais, digite:

python gitformant.py "<insert internal keyword here>" "<insert confirmation keywords list here (comma separated)>"

Caso de uso de exemplo

  1. Alice é contratada pela ACME Inc. para realizar uma avaliação de Open Source Intelligence e descobrir se o código confidencial da ACME está vazando online.
  2. Ela verifica vários mecanismos de pesquisa para ver se o código vazado está sendo indexado, mas não encontra nada.
  3. Alice pergunta ao cliente se existem URLs internos ou palavras-chave da empresa que são frequentemente usados ​​no código de desenvolvimento.
  4. O cliente fornece a Alice "login.acme-portal.com", a URL do portal de login do funcionário e um link que aparece frequentemente no Github privado do cliente.
  5. Alice realiza uma busca pela palavra-chave usando o Gitformant:
  • python gitformant.py "login.acme-portal.com"
  1. Alice não encontra resultados, pensando que a palavra-chave pode ser muito específica, ela altera a consulta para "acme-portal.com":
  • python gitformant.py "acme-portal.com"
  1. Alice fica surpresa ao encontrar várias centenas de resultados, porém muitas das descobertas são simplesmente lixo que faz referência a "acme-portal.com" entre muitos outros portais online.
  2. Implacável, Alice realiza verificações adicionais para palavras-chave específicas do ACME nos repositórios descobertos usando o Gitformant:
  • python gitformant.py "acme-portal.com" "ACME,www.acme.com,ACME Inc"
  1. Alice descobre que um repositório contém "acme-portal.com" e também tem 32 hits para ACME, 15 hits para acme.com e 3 hits para ACME Inc.
  2. Alice investiga o repositório e descobre que é o código-fonte de um site de produção da ACME Inc. com credenciais de login de administrador codificadas.

Diversos Notas de uso e desempenho

  • Não se esqueça de adicionar sua chave de API do Github! Saiba mais aqui .
  • Há um limite de taxa na API de pesquisa do Github, para evitar ultrapassar esse limite, um atraso é embutido nas chamadas para a API do Github
    • Se o limite de taxa for atingido, o aplicativo entrará em suspensão e será retomado após 10 segundos
  • Cada palavra-chave de confirmação fornecida significa que uma verificação adicional é executada em cada repositório descoberto, o que significa que pode ficar lento RÁPIDO!
    • Tente limitar as listas de palavras-chave de confirmação a duas ou três palavras (ou pegue uma xícara de café)

Capturas de tela

Uso básico tela_1

Com lista de palavras-chave de confirmação tela_2 tela_3

Jurídico

O Gitformant foi inspirado em uma excelente ferramenta OSINT, chamada Datasploit .

A ferramenta Gitformant OSINT está licenciada sob uma GNU General Public License v3.0, você pode lê-la aqui .

O logotipo do Gitformant está licenciado sob uma Licença Creative Commons Creative Atribuição 3.0 dos Estados Unidos . De autoria de ProSymbols.

Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas