Pular para o conteúdo principal

Compartilhe

OSINT GRATIS

Investigação Digital — Guia Completo // guia educacional · fontes abertas · ética digital Investigação Digital com Internet e IA Aprenda a verificar informações, pesquisar pessoas e empresas e usar IA como ferramenta de análise — de forma legal e ética. OSINT BÁSICO 100% FONTES ABERTAS SEM SOFTWARES PAGOS ÉTICA & LGPD 01 · Google Dorks 02 · IA para Análise 03 · Pessoas & Empresas 04 · Sites Suspeitos 05 · Redes Sociais 06 · Geolocalização 07 · Fact-Checking 08 · Ética & LGPD 01 Busca Avançada no Google — Google Dorks O Google é muito mais poderoso quando você usa operadores especiais . Eles permitem filtrar resultados com precisão cirúrgica, sem precisar de nenhuma ferramenta externa. Operador O que faz Exemplo prático "aspas" Busca frase exata "João Silva" advogado São Paulo site: ...
Postar um comentário
Read more »

Ferramentas de teste de penetração

cloud_enum: ferramenta OSINT multi-nuvem

POR ​​· 

enumeração_nuvem

Ferramenta OSINT multi-cloud. Enumere recursos públicos em AWS, Azure e Google Cloud.

    1. Tocando agora

Atualmente enumera o seguinte:

Serviços da Web da Amazon :

Ezóico
  • Buckets S3 abertos/protegidos
  • awsapps (WorkMail, WorkDocs, Connect, etc.)

Microsoft Azure :

  • Contas de armazenamento
  • Recipientes de armazenamento de blobs abertos
  • Bancos de dados hospedados
  • Máquinas virtuais
  • Aplicativos da Web

Plataforma Google Cloud

  • Buckets GCP abertos/protegidos
  • Bancos de dados Firebase Realtime abertos/protegidos
  • Sites do Google App Engine
  • Funções de Nuvem (enumera projetos/regiões com funções existentes e, em seguida, força bruta os nomes das funções reais)
  • Aplicativos abertos do Firebase

Instalar

clone git https://github.com/initstring/cloud_enum.git

Ezóico

pip3 install -r ./requisitos.txt

Usar

O único argumento necessário é pelo menos uma palavra-chave. Você pode usar as strings de fuzzing internas, mas obterá melhores resultados se fornecer as suas próprias com  -m and/or  -b.

Ezóico

Você pode fornecer várias palavras-chave especificando o  -k argumento várias vezes.

EzóicoPalavras-chave são mutadas automaticamente usando strings de  enum_tools/fuzz.txt ou um arquivo que você fornece com o  -m sinalizador. Serviços que exigem um segundo nível de força bruta (Azure Containers e GCP Functions) também usarão  fuzz.txt por padrão ou um arquivo que você fornece com o  -b sinalizador.

Digamos que você estivesse pesquisando “somecompany” cujo site é “somecompany.io” que faz um produto chamado “blockchaindoohickey”. Você poderia executar a ferramenta assim:

Ezóico

./cloud_enum.py -k algumaempresa -k algumaempresa.io -k blockchaindoohickey

HTTP scraping e DNS lookups usam 5 threads cada por padrão. Você pode tentar aumentar isso, mas eventualmente os provedores de nuvem irão limitar sua taxa. Aqui está um exemplo para aumentar para 10.

/cloud_enum.py -k palavra-chave -t 10

IMPORTANTE : Alguns recursos (Azure Containers, GCP Functions) são descobertos por região. Para economizar tempo de varredura, há uma variável “REGIONS” definida em  cloudenum/azure_regions.py and cloudenum/gcp_regions.py que é definida por padrão para usar apenas 1 região. Você pode querer olhar esses arquivos e editá-los para que sejam relevantes para seu próprio trabalho.

Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas