Get best of the week

GitHub: Nova biblioteca de código aberto para OSINT


No mundo da segurança da informação, as pessoas geralmente perguntam sobre o estudo de fontes abertas para obter informações pessoais - se é o defensor (por exemplo, monitorar o perímetro, identificar vulnerabilidades abertas) ou reprovadores (procurar pontos de entrada, auditorias no perímetro etc.). Considere uma dessas fontes, hunter.io, com a qual otimizamos escrevendo uma nova biblioteca para ela. Detalhes e link para o github sob o gato.

Existem várias maneiras de descobrir informações confidenciais (por exemplo, subdomínios ou endereços de email), além de ferramentas para encontrar endereços que já apareceram em domínio público. Todos os métodos diferem em:

  • método de apresentação (por exemplo, baseado na nuvem, no local, híbrido),
  • acesso (visualização na web, API etc.),
  • custo (pago, gratuito).

O serviço hunter.io é uma ferramenta para encontrar endereços de email corporativos com os quais você pode obter informações de contato para domínios. Essas informações são necessárias para verificar ainda mais os e-mails encontrados, por exemplo, em haveibeenpwned.com .

O Hunter.io pode processar e extrair os dados necessários de 67 milhões de fontes abertas usando 5 métodos principais:

  1. Pesquisa de domínio: pesquise email por nome de domínio ou organização
  2. Localizador de e-mail: pesquise um funcionário individualmente por nome e empresa
  3. Email Verifier: confirmação da saúde e relevância do correio
  4. Contagem de emails: permite descobrir o número de emails de um domínio ou de uma empresa
  5. Informações da conta: gerencie sua conta pessoal (por exemplo, saldo de solicitações)

Para automatizar o processo de pesquisa e incluí-lo nos serviços existentes desenvolvidos na linguagem de programação Go (Golang), criamos a biblioteca gohunter, cujo protótipo era a biblioteca pyhunter ( https://github.com/VonStruddle/PyHunter ), escrita no Python 3 e usando a API hunter.io.

Não discutiremos aqui por que escolhemos Go (Golang) - existem muitos artigos sobre Habré - apenas tome isso como um axioma.

Inicialmente, usamos o script pyhunter ( https://github.com/n4xh4ck5/pyhunter para obter informações da linha de comando com hunter.io) que pesquisa email apenas por domínio. Agora a biblioteca que escrevemos está procurando não apenas pelo domínio, mas também pelo nome da organização, e também verifica a relevância do email e aponta para as fontes.

Portanto, a biblioteca é um cliente para os métodos disponíveis no serviço hunter.io. Esses métodos chamam a API HTTP hunter.io (versão 2 ou v2) e recebem uma resposta no formato JSON, o que é conveniente para pesquisar e selecionar as informações necessárias. Não dê graças.

Links :

1. Fontes
2. Descrição em godoc.org

More articles:


All Articles