Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Вредоносное разведывание файлов с fileintel

Вредоносное разведывание файлов: fileintel 

Это инструмент, используемый для сбора различных разведывательных источников для конкретного файла. Fileintel написан модульным способом, поэтому новые разведывательные источники могут быть легко добавлены. Файлы идентифицируются хешем файла (MD5, SHA1, SHA256). Вывод находится в формате CSV и отправляется в STDOUT, поэтому данные могут быть сохранены или переданы в другую программу. Поскольку выход находится в формате CSV, электронные таблицы, такие как системы Excel или базы данных, легко смогут импортировать данные. Это работает с Python v2, но он также должен работать с Python v3. Если вы обнаружите, что это не работает с Python v3, отправьте сообщение об ошибке.

Скачать fileintel

Этот код был протестирован в Windows 7 и Mac OSX El Capitan.

Экран помощи:

 

Установка:

Во-первых, убедитесь, что ваш файл конфигурации верно настроен для вашего компьютера/установки. Добавьте соответствующие ключи API и имена пользователей в файл конфигурации. Для запуска этого инструмента необходимы Python и Pip. Существуют модули, которые должны быть установлены из GitHub, поэтому убедитесь, что команда git доступна из командной строки. Git прост в установке для любой платформы. Затем установите требования к python (запускайте это каждый раз, когда выполняете git pull для данного репозитория):

 

Были обнаружены некоторые проблемы со stock версией Python на Mac OSX (http://stackoverflow.com/questions/31649390/python-requests-ssl-handshake-failure). Возможно, вам нужно будет установить часть, отвечающую за безопасность библиотеки запросов, с помощью следующей команды:

NSRL

Если вы используете поиск базы данных NSRL, загрузите набор данных NSRL «Минимальный» в виде zip-файла. Поместите его в каталог, к которому вы можете получить доступ, и укажите свой файл конфигурации в этот zip-файл. Нет необходимости в разархивации данных NSRL.

7Zip

Если вы хотите использовать 7Zip (быстрый), а не внутреннюю zip-библиотеку Python (медленный) для чтения большого ZIP-файла NSRL, вам нужно будет установить 7Zip. Установка Windows 7Zip довольно проста, но для Mac OX X или Linux потребуется установить инструмент командной строки p7zip. Для Mac OS X вы можете установить этот инструмент с помощью Brew. После установки 7Zip вам нужно будет указать файл конфигурации, соответствующий тому, где находится исполняемый файл 7z.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Virtualenv

Наконец, я являюсь поклонником virtualenv для Python. Чтобы настроить локальную установку Python для запуска этого инструмента, я рекомендую вам прочитать: http://docs.python-guide.org/en/latest/dev/virtualenvs/

Запуск:

Вы должны иметь возможность импортировать myoutput.csv в любую базу данных или программу для работы с электронными таблицами.

Обратите внимание, что в зависимости от вашей сети, ваших ограничений API-ключа и данных, которые вы ищете, этот скрипт может работать очень долго! Используйте каждый модуль экономно! Взамен долгого ожидания вы избавляетесь от необходимости вручную извлекать эти данные.

Разведывательные источники:

Ресурсы:

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Изучаем Python: Работа с файлами (Часть 9)... Используя Python(как и остальные языки программирования) можно проводить различную работу с файлами Открывать Читать Добавлять что-либо новое Уд...
Python для хакера — немного о Backdoor ̵... Всем привет, дорогие друзья! Наконец мы дожили до второй части. Заранее извиняюсь, если кого-то заставил ждать. Прошлая часть немного навела шороху,...
Parat — Python RAT для Telegram Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления цел...
Логические выражения, инструкции IF в Python ̵... Приветствую всех в 3-ей части) Сегодня речь пойдет о условных операторах и начнем изучать инструкции if. Уловный тип это тоже тип данных как числа...
Возможности языка программирования Python... Язык программирования Python уже давно занял лидирующее место среди всех языков программирования. По количеству сфер применения и возможностям он конк...