Get best of the week

GitHub: Perpustakaan Open Source Baru untuk OSINT


Dalam dunia keamanan informasi, orang sering bertanya tentang studi sumber terbuka untuk mendapatkan informasi pribadi - apakah itu pembela (misalnya, untuk memantau perimeter, mengidentifikasi kerentanan terbuka) atau pentester (mencari titik masuk, audit perimeter, dll.). Pertimbangkan salah satu sumber ini, hunter.io, yang telah kami optimalkan dengan menulis perpustakaan baru untuknya. Detail dan tautan ke github di bawah kucing.

Ada banyak cara untuk mengetahui informasi rahasia (misalnya, subdomain atau alamat email), serta alat untuk menemukan alamat yang pernah muncul dalam domain publik. Semua metode berbeda dalam:

  • metode presentasi (mis. berbasis cloud, on-premise, hybrid),
  • akses (tampilan web, API, dll.),
  • biaya (dibayar, gratis).

Layanan hunter.io adalah alat untuk menemukan alamat email perusahaan yang dengannya Anda bisa mendapatkan informasi kontak untuk domain. Informasi tersebut diperlukan untuk memeriksa lebih lanjut email yang ditemukan untuk kompromi, misalnya, di haveibeenpwned.com .

Hunter.io dapat memproses dan mengekstrak data yang diperlukan dari 67 juta sumber terbuka menggunakan 5 metode utama:

  1. Pencarian Domain: cari email berdasarkan domain atau nama organisasi
  2. Pencari Email: Cari seorang karyawan berdasarkan nama dan perusahaan
  3. Email Verifier: konfirmasi kesehatan dan relevansi surat
  4. Jumlah Email: memungkinkan Anda mengetahui jumlah email untuk satu domain atau untuk satu perusahaan
  5. Informasi Akun: kelola akun pribadi Anda (mis. Keseimbangan permintaan)

Untuk mengotomatiskan proses pencarian dan memasukkannya ke dalam layanan yang ada yang dikembangkan dalam bahasa pemrograman Go (Golang), kami membuat perpustakaan gohunter, prototipe yang merupakan perpustakaan pyhunter ( https://github.com/VonStruddle/PyHunter ), ditulis di Python 3 dan menggunakan API hunter.io.

Kami tidak akan membahas di sini mengapa kami memilih Go (Golang) - ada banyak artikel tentang Habrรฉ - hanya menganggap ini sebagai aksioma.

Awalnya, kami menggunakan skrip pyhunter ( https://github.com/n4xh4ck5/pyhunter untuk mendapatkan informasi dari baris perintah dengan hunter.io) yang hanya mencari email berdasarkan domain. Sekarang perpustakaan yang kami tulis tidak hanya mencari domain, tetapi juga untuk nama organisasi, dan juga memeriksa email untuk relevansi dan menunjuk ke sumber.

Dengan demikian, perpustakaan adalah klien untuk metode yang tersedia di layanan hunter.io. Metode semacam itu memanggil hunter.io HTTP API (versi 2 atau v2) dan menerima respons dalam format JSON, yang nyaman untuk mencari dan memilih informasi yang diperlukan. Jangan bersyukur.

Tautan :

1. Sumber
2. Deskripsi di godoc.org

More articles:


All Articles