OSINT + Python = 自定义黑客

去年5月10号和11号,计算机取证专家(Computer Forensic Expert)课程在Reus(西班牙)由专业司法软件鉴定协会(ANTPJI)主持举行,我是其中一个成员,也是一个讲师,在那次课程中我有幸做了我的两个爱好的演讲,分别是Python 以及 OSINT开源情报)。

Python是一个很棒的语言,可以通过许多的库,迅速的开发出各种各样强大的应用程序,去扮演漏洞探测,逆向工程,web分析工具等等角色。毫无疑问对于任何安全专家它都是一个有用的知识。

Internet是巨大的,它收容了所有不可思议的信息,这也是为什么OSINT技术对搜集,分析和呈现这些信息是至关重要的。

在这个课程中,我觉得与会者对学习怎样开发出简单的工具(脚本)是很感兴趣的,这使得他们可以通过使用Python,通过每个有特定目标的一系列实践锻炼,去执行OSINT工作。

代码与描述可以在VULNEX网站 获得。

注意:我删除了脚本中的Google Hacking 查询 ,读者可以插入自己的查询。

 

工具 #1

目标: 在LinkedIn上使用Google Custom Search API搜索 ANTPJI成员。

这些脚本非常简单,以不同的方式做了同样的事情。第一个使用了 Google API 客户端,第二个使用了神奇的 Requests 库。

在这些脚本中,我们使用了一些Google Hacking,以便在LinkedIn上找到协会的成员。

执行任意一个脚本,就可以得到如下结果:

py_osint_img1

现在还不是很有趣 :)

工具 #2

目标: 使用Google Custom Search API 获得 ANTPJI 成员 LinkedIn档案中的照片。

下面的脚本获取协会成员在LinkedIn的照片,并提取出图片元数据信息 ;) 这个脚本生成了一个包含所有照片的HTML页面。

使用的库: Google API 客户端, PIL, RequestsMarkup

结果是:

py_osint_img2

通过很少的数行代码,我们获得了一个有趣的工具。

工具 #3

目标: LinkedIn上 ANTPJI 成员的关系是怎样的 ?

通过这个脚本,我们搜寻LinkedIn上协会成员之间的关系,并创建了一个与此相关的图。

使用的库: Google API 客户端, NetworkXMatplotlib

这就是生成的图片:

py_osint_img3

 

工具 #4

目标: 协会的Twitter帐号有什么热点 ?

这个脚本下载了协会帐号的最新tweets,并生成了一个tag云。对快速的查看他们在讨论什么很有用。

使用的库: Requests, pytagcloud

这就是 tag 云:

py_osint_img4

 

工具 #5

目标: Twitter上的 ANTPJI用户名在社交网络网站上存在吗 ?

下面的脚本提取出协会的Twitter上发布或提到的用户名,并在160个社交网络网站上进行查询。

使用的库: Requests

结果像下面这样:

py_osint_img5

工具 #6

目标: 我们能从ANTPJI 照片中提取出元数据吗?

这个脚本从Google下载有关ANTPJI的照片,并提取出元数据。

使用的库: Requests, PILMarkup

一图胜千言!

py_osint_img6

正如从这篇文章看到的,通过使用一点Python语句,就能收集到关于个人或者集体的大量的信息,因此我们可以很容易的写出复杂的OSINT工具。

如果你想让我深入任何Python 和 OSINT的话题,请告诉我 :)

你使用什么样的 OSINT工具?

– Simon Roses Femerling

参考

3 5 收藏 1 评论

可能感兴趣的话题



直接登录
最新评论
跳到底部
返回顶部