Статья Smap и OSRFramework: мощные OSINT-инструменты для киберразведки

Введение​

Рад приветствовать дорогих читателей! Я продолжаю рубрику в которой разбираю и обозреваю для вас различные инструменты OSINT. В этой статье разберу для вас два любопытных инструмента: сканер портов smap и OSINT-фреймворк OSRFramework.

Smap​

Что это?​

Smap - это сканер портов, созданный с помощью бесплатного API shodan.io. Он принимает те же аргументы командной строки, что и Nmap, и выдает тот же вывод, что делает его прямой заменой Nmap. С помощью Smap можно быстро и легко просканировать хосты на потенциальные уязвимости и версии сервисов.

Установка и использование​

Функции Smap

Smap обеспечивает следующие функции:

• Сканирует 200 хостов в секунду
• Не требует учетной записи/ключа API
• Обнаружение уязвимостей
• Поддерживает все выходные форматы nmap
• Отпечатки сервисов и версий

Smap можно загрузить в виде двоичного файла или установить из исходного кода. Для этого следует выполнить следующие команды:

• Go: go install -v github.com/s0md3v/smap/cmd/smap@latest
• Arch Linux (AUR): smap-git или smap-bin
• Homebrew/Mac: brew update и brew install smap

Использование Smap

Smap принимает те же аргументы, что и Nmap. Чтобы использовать Smap, следует выполнить одну из следующих команд:

• Указание цели: smap 127.0.0.1 127.0.0.2

• Использование списка целей: smap -iL targets.txt

Поддерживаемые форматы вывода

Smap поддерживает 6 форматов вывода, которые можно использовать с помощью опции -o*. Следует выбрать подходящий формат для вывода результатов:

• -oX - Формат XML.
• -оG - Формат Grep.
• -оN - Формат по-умолчанию.
• -оA - Вывод во всех трёх форматах.
• -оP - Пары IP : PORT, разделенные символами новой строки.
• -оS - Пользовательский формат Smap.
• -оJ - Формат JSON.

Соображения при использовании Smap

Поскольку Smap извлекает существующие данные порта из shodan.io, он довольно быстрый. Однако следует учитывать следующие соображения:

• Скорость сканирования
• Необходимость подключения к цели
• Уязвимости и теги
• Результаты сканирования

OSRFramework ​

Что это?​

OSRFramework — это исследовательская среда с открытым исходным кодом, разработанная для выполнения задач Open Source Intelligence. Она включает в себя набор библиотек GNU AGPLv3+, созданных i3visio для сборки информации о различных приложениях и системах, связанных с проверкой имени пользователя, поиском DNS, исследованием утечек информации, глубоким веб-поиском, извлечением регулярных выражений и многими другими.

Установка и использование​

OSRFramework предлагает ряд инструментов для выполнения различных задач, включая:

• alias_generator — инструмент, который пытается создать возможные псевдонимы на основе введенных известных данных о человеке.

• checkfy — Угадывает возможные адреса электронной почты на основе списка псевдонимов-кандидатов и шаблона. Ввод: список псевдонимов и шаблон электронной почты. Вывод. список адресов электронной почты, соответствующих шаблону.
• phonefy — инструмент, который проверяет на четырех платформах, был ли номер телефона связан со спамом
• usufy — утилита, которая определяет профили в социальных сетях, использующие заданный псевдоним.

• domainfy — инструмент, который проверяет существование указанного домена для 1567 доменов верхнего уровня.

• mailfy — утилита, которая проверяет, существует ли этот адрес электронной почты, и находит социальные сети, веб-сайты и веб-сервисы, где произошла утечка электронной почты
• searchfy — инструмент, который ищет профили по полным именам и другой информации

Фреймворк предлагает ряд преимуществ по сравнению с другим инструментарием, включая:

• Открытый исходный код: OSRFramework разработан под лицензией GNU AGPLv3+ license, что означает, что он свободен и можно использовать для личного или коммерческого использования.
• Обновляемость: OSRFramework регулярно обновляется с новыми функциями и фиксом багов.
• Удобство использования: OSRFramework предлагает ряд интерфейсов для взаимодействия с этими инструментами, что делает его более удобным в использовании.

OSRFramework является мощным инструментарием для выполнения различных задач Open Source Intelligence.
Установка OSRFramework
Чтобы установить OSRFramework, откройте терминал в качестве администратора и введите следующую команду:

apt install osrframework

Базовое использование OSRFramework
После установки OSRFramework вы можете начать использовать его. Вот несколько примеров команд:

osrf --help
usufy -n i3visio febrezo yrubiosec -p twitter facebook
searchfy -q "i3visio"
mailfy -n i3visio

Заключение​

Оба инструмента значительно упрощают сбор открытой информации, но при их использовании важно учитывать ограничения и этические аспекты. Smap зависит от данных Shodan, а OSRFramework требует корректной настройки для работы с API различных платформ. Эти инструменты отлично дополняют арсенал OSINT-специалиста, помогая в разведке, анализе угроз и кибер-безопасности.