Get best of the week

جيثب: مكتبة مفتوحة المصدر جديدة لـ OSINT


في عالم أمن المعلومات ، غالبًا ما يسأل الناس عن دراسة المصادر المفتوحة للحصول على المعلومات الشخصية - سواء كان المدافع (على سبيل المثال ، لمراقبة المحيط ، وتحديد نقاط الضعف المفتوحة) أو pentesters (البحث عن نقاط الدخول ، ومراجعة المحيط ، وما إلى ذلك). خذ بعين الاعتبار أحد هذه المصادر ، hunter.io ، التي قمنا بتحسينها بكتابة مكتبة جديدة لها. تفاصيل وربط جيثب تحت القط.

هناك العديد من الطرق لمعرفة المعلومات السرية (على سبيل المثال ، النطاقات الفرعية أو عناوين البريد الإلكتروني) ، بالإضافة إلى أدوات للعثور على العناوين التي ظهرت في المجال العام. تختلف جميع الطرق في:

  • طريقة العرض (على سبيل المثال ، القائمة على السحابة ، في المؤسسة ، المختلطة) ،
  • الوصول (عرض الويب ، API ، إلخ.) ،
  • التكلفة (مدفوعة ومجانية).

تعد خدمة hunter.io أداة للعثور على عناوين البريد الإلكتروني الخاصة بالشركات والتي يمكنك من خلالها الحصول على معلومات الاتصال الخاصة بالمجالات. هذه المعلومات ضرورية لمزيد من التحقق من رسائل البريد الإلكتروني التي تم العثور عليها للتسوية ، على سبيل المثال ، على haveibeenpwned.com .

Hunter.io قادر على معالجة واستخراج البيانات الضرورية من 67 مليون مصدر مفتوح باستخدام 5 طرق رئيسية:

  1. بحث المجال: بحث البريد الإلكتروني حسب المجال أو اسم المنظمة
  2. مكتشف البريد الإلكتروني: ابحث عن موظف فردي بالاسم والشركة
  3. التحقق من البريد الإلكتروني: تأكيد صحة البريد
  4. عدد البريد الإلكتروني: يتيح لك معرفة عدد البريد الإلكتروني لنطاق واحد أو لشركة واحدة
  5. معلومات الحساب: إدارة حسابك الشخصي (مثل ميزان الطلبات)

لأتمتة عملية البحث وتضمينها في الخدمات الموجودة التي تم تطويرها بلغة البرمجة Go (Golang) ، أنشأنا مكتبة gohunter ، وكان النموذج الأولي منها مكتبة pyhunter ( https://github.com/VonStruddle/PyHunter ) ، مكتوبة في Python 3 واستخدام API hunter.io.

لن نناقش هنا لماذا اخترنا Go (Golang) - هناك الكثير من المقالات حول Habré - فقط اعتبر هذا بديهية.

في البداية ، استخدمنا البرنامج النصي pyhunter ( https://github.com/n4xh4ck5/pyhunter للحصول على معلومات من سطر الأوامر مع hunter.io) التي تبحث في البريد الإلكتروني حسب المجال فقط. الآن ، لا تبحث المكتبة التي كتبناها عن طريق المجال فحسب ، بل أيضًا عن طريق اسم المؤسسة ، كما تتحقق من البريد الإلكتروني من حيث الصلة ونقاط المصادر.

وبالتالي ، فإن المكتبة هي عميل للطرق المتاحة في خدمة hunter.io. هذه الطرق تستدعي واجهة برمجة تطبيقات hunter.io HTTP (الإصدار 2 أو الإصدار 2) وتتلقى استجابة بتنسيق JSON ، وهو مناسب للبحث عن المعلومات الضرورية واختيارها. لا تشكر.

الروابط :

1. المصادر
2. الوصف على godoc.org

More articles:


All Articles