工具匠 #127:使用Datasploit进行OSINT
我在阅读一篇有趣的Motherboard文章《合法黑客工具对记者也很有用》时,其中提到了我一直以来最喜爱的OSINT工具之一Maltego。Joseph Cox的文章还提到了Datasploit,这是2016年工具爱好者网站Toolswatch.org的最爱,参见《2016年ToolsWatch.org读者投票选出的顶级安全工具》。由于我自己尚未探索Datasploit,这正好是一个“现在正是时候”的好机会。
Datasploit是“一个#OSINT框架,用于执行各种侦察技术,聚合所有原始数据,并以多种格式提供数据。”更具体地说,如Datasploit文档页面“为什么选择Datasploit”所述,它利用各种有效的开源情报(OSINT)工具和技术,并将它们结合在一起,关联捕获的原始数据,为用户提供有关域名、电子邮件地址、电话号码、个人数据等的相关信息。Datasploit有助于收集有关目标的相关信息,以便快速扩展攻击和防御面。
功能列表包括:
- 对域名/电子邮件/用户名/电话进行自动化OSINT,从不同来源获取相关信息
- 对渗透测试人员、网络调查人员、防御安全专业人员等有用
- 关联和协作结果,以整合方式显示
- 尝试查找与目标相关的凭据、API密钥、令牌、子域名、域名历史、遗留门户等
- 可作为单一整合工具以及独立脚本使用
- 对收集的数据执行主动扫描
- 生成HTML、JSON报告以及文本文件
资源
- Github:https://github.com/datasploit/datasploit
- 文档:http://datasploit.readthedocs.io/en/latest/
- YouTube:安装和使用的快速指南
提示
其次,一些提示以避免让您失去理智。这个项目仍在进行中,许多非常沮丧的用户提交错误并想知道支持在哪里。团队正在尽力,请耐心对待他们,但请阅读Github问题,以确保您遇到的任何错误尚未得到解决。
- Datasploit不会优雅地报错,它只会崩溃。这可能是由于未满足的依赖关系甚至缺少API密钥导致的。不要绝望,记下来,我会带您解决。
- 我建议,为了简便和最佳匹配文档,从Ubuntu变体运行Datasploit。您最好的选择是获取Kali,VM或专用机,并在那里加载它,就像我做的那样。
- 我的安装指南和建议应该能让您无故障运行,请严格按照执行。
- 获取尽可能多的API密钥,详见下文。
安装和准备
从Kali bash提示符,按此顺序:
|
|
使用您喜欢的编辑器,打开config.py并至少添加以下API密钥,它们实际上是必需的,获取每个密钥的详细说明在此:
- Shodan API
- Censysio ID和Secret
- Clearbit API
- Emailhunter API
- Fullcontact API
- Google自定义搜索引擎API密钥和CX ID
- Zoomeye用户名和密码
如果,且仅当您正确完成了所有这些,您可能会得到一个运行的Datasploit实例。:-) 说真的,这是我最近一段时间遇到的一些最不稳定的软件,但结果回报丰厚。运行python datasploit.py domain.com,其中domain.com是您的目标。显然,我运行了python datasploit.py holisticinfosec.org以获取与作者相关的结果。
Datasploit快速拉取结果如下:
来自Github的211个域名引用:
幸运的是,Shodan没有结果。:-)
来自Paste(s)的四个结果:
Datasploit按电子邮件收集预期拉取了russ@holisticinfosec.org。
来自Zoomeye的准确HolisticInfoSec主机位置数据:
有关HolisticInfoSec子域名和页面链接的详细信息:
最后,对holisticinfosec.org的DNS记录有良好的返回,并且幸运的是,通过PunkSpider未发现漏洞。
DataSploit还可以集成到其他代码中,并作为独立脚本调用以执行独特功能。我快速运行了python emailOsint.py russ@holisticinfosec.org,结果令人印象深刻:
我喜欢第一个查询是Troy Hunt的Have I Been Pwned。不确定您是否被入侵?最好检查一下。提醒一下,您真的需要确保拥有尽可能多的API密钥,否则可能会发现这些有问题的脚本崩溃。您肯定会发现自己需要在沮丧和快速、详细的结果之间妥协。如果开发人员保持关注,评估质量并更好地处理错误,我将此产品 squarely 放在“显示很大潜力类别”中。
一定要尝试Datasploit。
干杯,下次见…