Get best of the week

GitHub: nueva biblioteca de código abierto para OSINT


En el mundo de la seguridad de la información, las personas a menudo preguntan sobre el estudio de fuentes abiertas para obtener información personal, ya sea el lado protector (por ejemplo, para monitorear el perímetro, identificar vulnerabilidades abiertas) o pentesters (buscar puntos de entrada, auditorías perimetrales, etc.). Considere una de estas fuentes, hunter.io, con la que hemos optimizado al escribir una nueva biblioteca para ello. Detalles y enlace a github debajo del gato.

Hay muchas formas de encontrar información confidencial (por ejemplo, subdominios o direcciones de correo electrónico), así como herramientas para encontrar direcciones que han aparecido en el dominio público. Todos los métodos difieren en:

  • método de presentación (por ejemplo, basado en la nube, en las instalaciones, híbrido),
  • acceso (vista web, API, etc.),
  • costo (pago, gratis).

El servicio hunter.io es una herramienta para encontrar direcciones de correo electrónico corporativas con las que puede obtener información de contacto para dominios. Dicha información es necesaria para verificar más a fondo los correos electrónicos encontrados, por ejemplo, en haveibeenpwned.com .

Hunter.io puede procesar y extraer los datos necesarios de 67 millones de fuentes abiertas utilizando 5 métodos clave:

  1. Búsqueda de dominio: buscar correo electrónico por nombre de dominio u organización
  2. Buscador de correo electrónico: busque un empleado individual por nombre y empresa
  3. Verificador de correo electrónico: confirmación de la salud y relevancia del correo
  4. Conteo de correo electrónico: le permite averiguar la cantidad de correo electrónico para un dominio o para una compañía
  5. Información de la cuenta: administre su cuenta personal (por ejemplo, saldo de solicitudes)

Para automatizar el proceso de búsqueda e incluirlo en los servicios existentes desarrollados en el lenguaje de programación Go (Golang), creamos la biblioteca gohunter, cuyo prototipo era la biblioteca pyhunter ( https://github.com/VonStruddle/PyHunter ), escrita en Python 3 y usando la API hunter.io.

No discutiremos aquí por qué elegimos Go (Golang), hay muchos artículos sobre Habré, solo tome esto como un axioma.

Inicialmente, utilizamos el script pyhunter ( https://github.com/n4xh4ck5/pyhunter para obtener información de la línea de comando con hunter.io) que busca correo electrónico solo por dominio. Ahora la biblioteca que escribimos está buscando no solo el dominio, sino también el nombre de la organización, y también revisa la relevancia del correo electrónico y señala las fuentes.

Por lo tanto, la biblioteca es un cliente para los métodos disponibles en el servicio hunter.io. Dichos métodos llaman a la API HTTP hunter.io (versión 2 o v2) y reciben una respuesta en formato JSON, que es conveniente para buscar y seleccionar la información necesaria. No le des las gracias.

Enlaces :

1. Fuentes
2. Descripción en godoc.org

More articles:


All Articles