Get best of the week

GitHub: Neue Open Source Library für OSINT


In der Welt der Informationssicherheit wird häufig nach dem Studium offener Quellen gefragt, um persönliche Informationen zu erhalten - sei es der Verteidiger (z. B. zur Überwachung des Perimeters, zur Identifizierung offener Schwachstellen) oder Pentester (Suche nach Einstiegspunkten, Perimeter-Audits usw.). Betrachten Sie eine dieser Quellen, hunter.io, die wir optimiert haben, indem wir eine neue Bibliothek dafür geschrieben haben. Details und Link zu Github unter der Katze.

Es gibt viele Möglichkeiten, vertrauliche Informationen (z. B. Subdomains oder E-Mail-Adressen) herauszufinden, sowie Tools, um Adressen zu finden, die jemals öffentlich zugänglich waren. Alle Methoden unterscheiden sich in:

  • Präsentationsmethode (z. B. Cloud-basiert, On-Premise, Hybrid),
  • Zugriff (Webansicht, API usw.),
  • Kosten (bezahlt, kostenlos).

Der Dienst hunter.io ist ein Tool zum Auffinden von Unternehmens-E-Mail-Adressen, mit denen Sie Kontaktinformationen für Domains abrufen können. Diese Informationen sind erforderlich, um die auf Kompromisse gefundenen E-Mails weiter zu überprüfen, z. B. auf haveibeenpwned.com .

Hunter.io ist in der Lage, die erforderlichen Daten aus 67 Millionen Open Source mit 5 Schlüsselmethoden zu verarbeiten und zu extrahieren:

  1. Domain-Suche: Suchen Sie E-Mails nach Domain- oder Organisationsnamen
  2. E-Mail-Finder: Suchen Sie nach einem einzelnen Mitarbeiter nach Name und Firma
  3. E-Mail-Verifizierer: Bestätigung des Zustands und der Relevanz von E-Mails
  4. E-Mail-Anzahl: Mit dieser Option können Sie die Anzahl der E-Mails für eine Domain oder ein Unternehmen ermitteln
  5. Kontoinformationen: Verwalten Sie Ihr persönliches Konto (z. B. Kontostand der Anfragen).

Um den Suchprozess zu automatisieren und in vorhandene Dienste aufzunehmen, die in der Programmiersprache Go (Golang) entwickelt wurden, haben wir die Gohunter-Bibliothek erstellt, deren Prototyp die Pyhunter-Bibliothek ( https://github.com/VonStruddle/PyHunter ) war in Python 3 und unter Verwendung der hunter.io-API.

Wir werden hier nicht diskutieren, warum wir uns für Go (Golang) entschieden haben - es gibt viele Artikel über Habré - nehmen Sie dies einfach als Axiom.

Zunächst verwendeten wir das Pyhunter-Skript ( https://github.com/n4xh4ck5/pyhunter , um Informationen über die Befehlszeile mit hunter.io abzurufen), die E-Mails nur nach Domain durchsucht. Jetzt sucht die von uns geschriebene Bibliothek nicht nur nach Domain, sondern auch nach Organisationsname und überprüft E-Mails auf Relevanz und verweist auf Quellen.

Somit ist die Bibliothek ein Client für die im Dienst hunter.io verfügbaren Methoden. Solche Methoden rufen die HTTP-API hunter.io (Version 2 oder Version 2) auf und erhalten eine Antwort im JSON-Format, mit der Sie die erforderlichen Informationen suchen und auswählen können. Danke nicht.

Links :

1. Quellen
2. Beschreibung auf godoc.org

More articles:


All Articles