• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Обзор фреймворка OSINT-SAN

Osint.png

Всем Добрый день.
Решил написать первую свою статью-обзор по фреймворку OSINT-SAN.

Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO.
Как следует из названия, в PRO версии функционала по больше, чем в обычной. Будет рассотрена далее.

OSINT-SAN Framework дает возможность быстро находить информацию и деанонимизировать пользователей сети интернет. Программное обеспечение представляет собой framework, в котором содержатся 30 функций для поиска информации либо деанонимизации пользователей. С помощью моего ПО вы можете собирать информацию о пользователях в сети интернет, анонимно и без особых навыков.

Инструмент адаптирован под: Parrot OS * Kali Linux

Итак начнем с установки бесплатной версии (на момент написания версия - 3.5.5). Там все просто, следуем инструкции со страницы на гитхабе:
Bafomet666/OSINT-SAN

Для полноценной работы нам понадобятся API, которые можно получить на следующих сайтах и потом обязательно записываем их в settings.py:

API для получения информации о номере
API для получения информации whois
Shodan API
Проверка на CMS
Gmap для gui
VirusTotal бесплатная служба проверки
Hunter.io API для получения сведений о @mail
ZoomEye API, вход осуществляется путем авторизации в самом инструменте
Torrent API
CMS detect

Как только вы ввели все свои API, переходим к установке

Код:
sudo apt update
sudo apt upgrade -y
git clone https://github.com/Bafomet666/OSINT-SAN.git
cd OSINT-SAN
sudo apt install -y python3-pip
sudo pip3 install -r requerements.txt

В сложных модулях, вам будет предоставлен выбор дополнительной установки модулей.

Если вдруг возникли ошибки при установке зависимостей, подсказки тут: Решаем проблемы с зависимостями · Issue #11 · Bafomet666/OSINT-SAN

Запускаем командой: python3 osintsan.py

Пароль и логин хранится в паблике telegram - Bafomet OSINT

Инструмент запускается в двух режимах:
Если вам нужны функции без root [ зеленой строкой ], запускайте в терминале: python3 osintsan.py
Если вам нужны функции root [ красной строкой], запускайте в терминале: sudo python3 osintsan.py


После успешной авторизации, вам будет доступно меню с инструментами.

Osint1.png


Информацию о каждом модуле можно прочитать на странице фреймворка. Здесь расписывать не буду, чтобы не дублировать информацию.

Могу сказать от себя, что проект активно развивается и работает вполне достойно. Очень радует, что много ресурсов для поиска доступно из коробки и не надо лазить по куче сайтов и искать инфу.


OSINT-SAN PRO

После прочтения статьи на гитхабе Я тебя найду по JS, или какие возможности для фингерпринтинга дают современные web-технологии я очень заинтересовался проектом OSINT-SAN, в частности PRO версией. Оплатив данную версию, получил ссылку на скачивание архива и токен для авторизации. В стоимость также входят API (месяц бесплатно) от вышеупонянутых ресурсов, что очень удобно. По заверениям автора, PRO версия обновляется каждую неделю.

Для получение PRO версии напишите в лс телеграм: Bafomet. Максим Понамарев
или в чат паблике telegram: Bafomet OSINT.

Небольшой видеообзор прошлой PRO версии можно посмотреть на ютубе:

Хотел описать работу PRO версии, но на момен написания обнаружил, что автор проекта сделал эту работу за меня 😄.
Так что добро пожаловать для ознакомления Bafomet666/OSINT-SAN-PRO

Отмечу, что я для себя выбрал PRO версию, так как туда включены API, которые не нужно отдельно приобретать, что для меня экономит время, ткже оперативная поддержка в ВИП-чате проекта, ну и соответсвенно переодические актуальные обновления.

В заключение скажу, что проект имеет место быть как один из фреймворков OSINT. Каждый найдет для себя интересное как платной, так и в бесплатной версии.


P.S.
Договорился с автором о скидке для нашего сообщества.
Цена по промокоду CODEBY PRO - 1350 руб. (копия OSINT-SAN-PRO + API на месяц + добавление в PRO чат)
Обычная цена - 1500 руб.

Продажи начнутся с 20 мая.
с 20 по 25 мая будет открыт предзаказ, а 25 будут высланы копии тем, кто приобрел.
 
Последнее редактирование:

Miwi-fi2

New member
29.05.2020
2
0
BIT
0
Сам являюсь давним пользователем Pro версии данного фреймворка, подтверждаю слова ТСа , инструмент очень хорош)
 

Ajay4

Member
16.04.2021
23
0
BIT
0
Ботореклама что-ли?? Сомнительно на мой взгляд, заявлений как у Чегевары, а попробовать все таки хочется
 

dominikanec

Well-known member
31.01.2018
59
61
BIT
0
Ботореклама что-ли?? Сомнительно на мой взгляд, заявлений как у Чегевары, а попробовать все таки хочется
Так в чем проблема попробовать. Есть бесплатная версия на гитхабе. Все ссылки предоставил. Если что-то не хватает на твой взгляд, то можно спокойно дописать самому. Было бы желание
 
  • Нравится
Реакции: BlackHundred и Miwi-fi2

Unnamed

One Level
07.03.2019
53
8
BIT
0
Как можно узнать возможности бесплатной версии ?
 

dominikanec

Well-known member
31.01.2018
59
61
BIT
0
Как можно узнать возможности бесплатной версии ?
установить и попробовать те модули (разделы), которые Вам необходимы. Полное описание модулей на странице разработчика на русском языке, так что думаю проблем не возникнет
 

Unnamed

One Level
07.03.2019
53
8
BIT
0
Установить и заюзать понятно, что будет видно список бесплатных модулей. На странице гитхаба разработчика не нашел описания free функций.
 

dominikanec

Well-known member
31.01.2018
59
61
BIT
0
Установить и заюзать понятно, что будет видно список бесплатных модулей. На странице гитхаба разработчика не нашел описания free функций.
Видать плохо смотрели. Надо вниз пролистать и там написано

Код:
Функционал:
Функция [ 01 ]
Проверка IP адреса в Shodan and Censys на утечки.

Функция [ 02 ]
Работа с домменым именем.
.
.
.
 

Unnamed

One Level
07.03.2019
53
8
BIT
0
У меня одного лыжи не едут видимо, в самом низу после 33й функции 'Первое это сбор proxy в 1 клик.' затем идет 'Огромный сборник паролей' далее картинка и ничего.
 

temujin

Grey Team
25.05.2021
38
75
BIT
229
После прочтения статьи на гитхабе Я тебя найду по JS, или какие возможности для фингерпринтинга дают современные web-технологии я очень заинтересовался проектом OSINT-SAN, в частности PRO версией.
Рад что тебе понравилась моя статья и ты заинтересовался этим фреймворком. Вообще, с Бафометом давно общаюсь и таких целеустремленных наших ИБшников нужно поддерживать ;)
П.с. Бафомет обещал дать мне первому на обзор фреймворк 3.0, так что жди статьи на Хабре с его обзором ;)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!