开源情报利器Buscador:一站式OSINT工具平台深度解析

本文深度评测Buscador开源情报平台,详细解析其集成工具如Creepy、Metagoofil、Tinfoleak等在社交媒体定位、元数据提取、域名枚举等场景的应用。通过实际案例演示OSINT技术在企业安全与军事情报领域的实战价值。

toolsmith #130 - 使用Buscador进行OSINT

首先,新年快乐!希望您拥有富有成效的2018年。我想通过再次探索开源情报(OSINT)来开启新的一年。除了在微软担任信息安全负责人和从业者的工作外,我还有幸在华盛顿军队担任J-2职务,这意味着我是联合参谋部情报部门的一员。警卫队背景下的情报职责通常侧重于任务准备的情境感知。此外,在我的单位中,我们将部分J-6(联合参谋部的指挥、控制、通信和计算机系统部门)与J-2结合,使网络网络行动成为J-2/6的职能。开源情报收集在开发特定于对手的指标以及识别红队和漏洞评估的机会目标方面非常有用。我们过去在toolsmith中讨论了许多OSINT产品,在第130版中讨论一个包含先前主题(如Recon-ng、Spiderfoot、Maltego和Datasploit)的OSINT平台再合适不过了。Buscador就是这样一个平台,来自真正的OSINT专家Michael Bazzell和David Wescott。Buscador是“一个为在线调查人员预配置的Linux虚拟机”。Michael是《开源情报技术》(第5版)和《隐藏于互联网》(第3版)的作者。我与他进行了简短交谈,了解到他们将在1月发布新版本(1.2),该版本将解决许多问题并添加新功能。此外,它还将自版本57发布以来对Firefox进行改进。您可以将Buscador下载为OVA包以用于各种虚拟化选项,或作为ISO用于USB启动设备或主机操作系统。我在从OVA中提取VMDK并使用QEMU转换后,几分钟内就在Hyper-V上运行了Buscador 1.1。Buscador 1.1包含许多工具,除了上述的标准工具外,您还可以期待以下工具及其他:

  • Creepy
  • Metagoofil
  • MediaInfo
  • ExifTool
  • EmailHarvester
  • theHarvester
  • Wayback Exporter
  • HTTrack Cloner
  • Web Snapper
  • Knock Pages
  • SubBrute
  • Twitter Exporter
  • Tinfoleak
  • InstaLooter
  • BleachBit

工具通过UI左侧的菜单栏方便地提供,或可以通过“显示应用程序”轻松访问。

为了测试Buscador,我以自己作为机会目标,测试了一些我之前未使用过的工具。从Creepy开始,这个地理位置OSINT工具,我配置了Twitter插件(Creepy中四个可用插件之一:Flickr、Google+、Instagram、Twitter),并搜索了holisticinfosec,如图1所示。

图1:Creepy配置

结果如图2所示,包含一些良好的细节,但没有立即的位置数据。

图2:Creepy结果

如果我配置了其他插件,或者甚至是Flickr或Google+的用户,可能会得到更好的结果。我的推文位置功能已关闭,但我的个人资料确实包含西雅图。Creepy对于评估大量使用社交媒体的目标非常有用,但如果您希望更深入地挖掘Twitter使用情况,请查看Tinfoleak,它也使用推文和上传图像中可用的地理信息。holisticinfosec的报告如图3所示。

图3:Tinfoleak

如果您正在寻找域名枚举选项,可以从Knock开始。只需输入一个域名即可,我以holisticinfosec.org为例,如图4所示,结果如图5所示。

图4:Knock运行

图5:Knock结果

其他经典工具包括用于网站克隆的HTTrack和用于从图像中提取所有可用元数据的ExifTool。HTTrack立即按预期对holisticinfosec.org工作。我使用Instalooter(“一个可以从Instagram个人资料下载任何相关图片或视频的程序,无需任何API访问”)抓取样本图像,然后对它们运行pyExifToolGui。作为一个简单的实验,我对infosec.memes Instagram帐户运行了Instalooter,然后对所有下载的图像运行了pyExifToolGui,并将Exif元数据导出为HTML。如果我正在分析图像的关联标签,导出功能可能对工件列表有用。

最后,我的绝对最爱之一是Metagoofil,“一个为提取公共文档元数据而设计的信息收集工具。”我对我的域名进行了快速运行,文档检索参数设置为50,然后审查了full.txt结果(图6),这些结果包含在输出目录(home/Metagoofil)中,以及authors.csv、companies.csv和modified.csv。

图6:Metagoofil结果

Metagoofil在收集目标数据方面非常有用,我认为它是红队侦察的必备工具。它是一个更快、当前维护的产品,与Foca有一些共享功能。它还应提醒我们,在面向公众的文档中有多少信息可用,考虑在发布前剥离元数据。

在一个发行版上拥有所有这些功能并使其正常运行真是太棒了,它使OSINT学科触手可及,适合那些需要定期执行任务的人。我真的很期待Buscador 1.2的发布,更好的是,我有可靠消息称Michael即将出版另一本书。这是一个探索OSINT的简单平台,但请记住要做一个好公民,通过这些被动手段可以学到很多东西。

干杯……下次见。

2018年1月1日

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次