构建你的自定义OSINT机器(第四部分)

Knowledge Node, OSINT, 技术, 给行动者的护身符和武器 2 Minutes
  • 开始安装更多有用的深度调查工具啦

上一篇文章介绍了如何直接从 Internet 安装一些有用的 Linux OSINT 程序。这篇文章将展示如何安装一些流行的基于 Python 的 OSINT 工具。

如果您还没有读过前面的部分,可以在这里回顾:“第一部分”、“第二部分”、“第三部分”。

使用命令行也许很容易让人感到恐惧,但是本指南将以最简洁的方法说明这其实没有想象中那么难。

Python 非常适合执行大量重复性任务并快速排序数据。这些工具比大多数基于浏览器的工具要快得多

本指南将逐步安装 theHarvester 的侦查工具,从绝对基础一直到使用自定义别名启动它。

然后将解释如何安装其他侦查工具,如 Photon,Sublist3r 和 Gasmask,用户名搜索工具 Sherlock,社交网络 Twitter(Twint)和 Instagram(Instalooter)的抓取工具,电话号码侦查工具 PhoneInfoga 和密码破解检查工具 h8mail。

听起来似乎很多,但是一旦你理解了这些程序是如何工作的,就可以从 Github 克隆它们并将它们用于你的研究,非常简单。

于是只要画出一只猫,后面就能有一堆老虎。

安装入门 — 基础知识

这些程序通常没有一个特别漂亮的用户界面,就像你从 Ubuntu 软件中心安装的那些程序一样。

这可能会使它们看起来很复杂,但是在本指南的最后,您将能够安装各种功能强大的 OSINT 工具。

本指南适用于 Linux 新手,因此会从一开始就尝试覆盖所有内容。

在 DIY-Buscador Ubuntu 机器中,按 Ctrl + Alt + T 打开终端。你会看到这样的画面:

如果您以前从未使用过终端,也不用担心;计算机不关心指令是来自您单击的闪亮 GUI 还是直接在终端中键入命令。

就如上篇文章中展示的如何通过在 Ubuntu 商店中找到并安装 Stegosuite 一样,点击“安装”并输入管理员密码以授予其运行权限。

在终端中,输入以下命令效果可以完全相同:

sudo apt install stegosuite

你会看到 sudo 提示输入管理员密码并确认该程序已被授权运行。

Apt 只是 Ubuntu 用来管理软件包的程序,因此添加 ’install’ 告诉 apt 我想要它做什么,而 stegosuite 告诉 apt 我要在我的系统上安装数千个可用的 Ubuntu 软件包中的哪一个。

所以这个命令会做什么很明显:

sudo apt remove stegosuite

请注意,如果您尝试使用不带 sudo 的 apt,Linux 不会允许。如果您未获得授权,则不允许您修改软件或操作系统的任何部分。(在一些较旧的教程中您可能会看到“apt-get”而不是“apt”,但它们会做同样的事)

搞个 Git

使用 sudo apt install programname 适用于 Ubuntu 存储库中列出的程序 —— 但是这里没有列出任何我们想要安装的OSINT Python工具。

想要的东西都在 GitHub 上,因此要在 OSINT 机器上安装它们,必须使用一个名为 git 的程序。

一些工具也可以使用另一个名为 Pip 的程序安装,后面慢慢说。

Git 是开发人员用于软件版本控制的复杂工具,但就本指南而言,只需要知道 Git 允许您将软件直接从 GitHub 克隆到您的计算机上,就够了。

在控制台中,通过输入以下命令来检查 Ubuntu 中安装的 git 版本:

git --version

你会被告知没有安装 git。因为默认情况下它不是 Ubuntu 的一部分,所以快速将其添加到您的 OSINT 构建中,这样:

sudo apt install git

出现提示时按Y键,git 将在几分钟后安装。

Pip & Python

默认情况下,Python 随 Ubuntu 一起安装,但了解它附带的两个不同版本非常重要。可以在以后拯救一个痛苦的世界。

控制台类型:

python --version

你会被告知 Ubuntu 正在运行 Python 2.7.16 版本。

主要问题是从2020年开始不再支持 Python 2.7,现在大多数 Python 程序都运行 Python 3;幸运的是,Ubuntu 也预装了 Python 3 来解决这个问题。

在控制台类型中:

python3 --version

这表明要使用 Python 3.7.3 而不是 Python 2.7,必须使用命令 python3 而不仅仅是 python。

用 Pip 安装

Pip 是 Python 的包管理器。它确保在您安装 Python 程序时,还将安装所有必需的库和模块。

通常这些要求列在名为 requirements.txt 的文本文件中,因此安装所有必需的插件会很简单:

sudo pip install -r requirements.txt

正如 pip 与 Python 2.7 一样,pip3 也与 Python 3 结合在一起。因此,如果程序说使用 pip3 安装需求,那就键入:

sudo pip3 install -r requirements.txt

关于 pip3 的另一个好处是它允许你用一个简单的命令安装一堆 Python 程序。这比从 GitHub 构建软件更清晰、更容易。稍后介绍如何以这种方式安装 Twint。

因此,为了获得最佳实践,请使用以下准则

1、如果您可以选择直接使用 pip 进行安装(例如 h8mail 或 Twint),那就请使用 pip;

2、如果不能,请使用 git;

3、如果程序使用 Python 2.7,只需在控制台中使用 python 和 pip;

4、如果程序使用 Python 3(即大多数)在控制台中使用 python3 和 pip3;

5、大多数教程通常假设您以 root 用户身份运行;但在这个版本中,总是需要将 sudo 放在任何 pip 或 pip3 命令之前。

安装 theHarvester

依旧建议您尝试,而不仅仅是阅读,试着做一下就会印象非常深刻。

下面将演示如何安装 Harvester。

theHarvester是一个成熟的工具,社交工程神器,它通过搜索引擎、PGP 服务器以及 SHODAN 数据库收集用户的 email,子域名,主机,雇员名,开放端口和 banner 等信息。

theHarvester Github 页面可以在这里找到:https://github.com/laramies/theHarvester

此 URL 很重要,因此请从浏览器的导航栏中复制该 URL 并将其保留在剪贴板中。

使用 Ctrl + Alt + T 打开终端并输入以下内容,您只需使用 Ctrl + Shift + V(而不仅仅是常规桌面上的 Ctrl + V)将您复制的 URL 粘贴到终端中:

git clone https://github.com/laramies/theHarvester

现在,git 将所有在 GitHub 上发布的文件直接克隆到主目录中名为 theHarvester 的文件夹中。 git 完成克隆后:

cd theHarvester

(注意终端区分大小写)

cd 只是意味着“更改目录”。要列出目录的内容,只需输入:

ls

你会看到这样的画面:

那里有一个名为 requirements.txt 的文件。

在运行 Harvester 之前,需要使用 pip3 安装这些 Python 库。在控制台中输入以下内容:

sudo pip3 install -r requirements.txt

然后 Pip 将安装所需的额外软件:

就是这么简单。现在一切都完成了!

要运行 Harvester,请留在 Harvester 目录并输入:

python3 theHarvester.py -h

请注意,如果您键入了 python 而不是 python3,程序将无法运行,因为它需要较新版本的 Python。

所有这个命令都在告诉 python3 运行一个名为 theHarvester.py 的脚本。

末尾的 -h 标志告诉脚本打开程序的帮助指南。

如果它正常工作你会看到这样的画面:

解释如何使用 Harvester 超出了本文的范围,今后可以单独讲,它的确是个神器。

这样就完成了 Harvester 的安装 —— 请记得可以对我们的 OSINT 构建设置进行定制,这将使得使用 Harvester 变得更加平滑。

theHarvester 别名快捷方式

在开始每个查询之前键入 “python3~ / theHarvester / theHarvester.py” 会让人觉得有点烦。

幸运的是,在 Linux 中很容易DIY,因此可以创建一个别名快捷方式。这可以通过编辑控制所有终端设置的 .bashrc 文件来完成。

再次按 Ctrl + Alt + T 打开终端,然后输入:

nano ~/.bashrc

Nano 只是终端的内置文本编辑器。这将打开需要编辑的 .bashrc 文件。打开时,滚动到底部并添加以下行:

#alias for theHarvester

alias theharvester='python3 ~/theHarvester/theHarvester.py'

使用 Ctrl + X 退出,并在提示询问您是否要保存更改时点 Y。

现在关闭终端,然后打开一个新终端,以使更改生效。

现在输入:

theharvester -h

您也可以运行该命令直接启动查询,例如:

theharvester -d somerandomsite.org -b google -l 500

这是从 GitHub 安装 Python 程序的基本公式。在本文的其余部分将解释如何使用 pip 安装程序。

用 Pip 安装 Twint

Pip 使安装包更容易,这里将展示它可以如何用来安装 Twint。

Twint 是一个非常灵活的 Twitter 刮刀。它从 Twitter 获取各种数据,并将其导出为各种格式,如 csv 或 SQL。

Twint GitHub 页面的链接就在这里

请注意,与 Harvester 不同,Twint 可以使用 Git 或 Pip 安装(或者甚至使用 Python 虚拟环境,这不在本指南的范围内)。

根据上面提到的经验法则,如果要在 Git 或 Pip 之间做出选择,请始终使用 Pip。

在终端中复制并粘贴以下内容:

sudo pip3 install --upgrade -e git+https://github.com/twintproject/[email protected]/master#egg=twint

记得在命令前加上 sudo,否则你将无法运行它。一旦完成,只需输入:

twint -h

你会看到程序安装正确!甚至不需要创建别名,因为 Pip 在安装过程中会自动执行此操作。

示例用法是:

twint -u nixintel -o nixinteltweets.csv --csv

这将从 Twitter 帐户中删除所有推文并将其保存到 csv 文件以供进一步分析。

安装其他 Python OSINT 程序

本指南已经展示了如何设置自定义 OSINT 机器,以便使用 Git 或直接使用 Pip 来安装程序。

接下来将介绍一些其他有用的 OSINT 工具,它们的作用,安装它们的必要命令以及 .bashrc 文件中创建别名所需的条目。

出于本文的目的,我已经在我的 DIY-Buscador VM 中安装了所有这些程序,因此我保证所有这些方法目前都可以使用。

Instalooter

GitHub Page: https://github.com/althonos/InstaLooter

从指定的 Instagram 帐户中抓取内容。需要IG登录但没有API密钥。

Git or Pip? :Pip

控制台命令:

sudo pip3 install instaLooter (note upper-case L)

使用:

instalooter -h (note lower case L)

Alias: 默认情况下自动安装

H8mail 2.0

GitHub Page: https://github.com/khast3x/h8mail

PyPi Page: https://pypi.org/project/h8mail/

H8mail 是一种用于在违规检查或侦察服务中查找密码的开箱即用解决方案。

无论您是OSINT工具的新手还是高级用户,您都会发现使用它的价值。

在大规模数据收集方面,数据集越大就越强大,分析的机会就越多。

h8mail 能够从.txt读取,输出到.csv,并使用其输出重新定位,使您能够大规模增加数据库和OSINT功能。

Git or Pip: Pip

控制台命令:

sudo pip3 install h8mail

使用:

h8mail -h

Alias: 默认

Photon

GitHub page: https://github.com/s0md3v/Photon

我们介绍过 Photon 它是一个高效的OSINT爬虫。可以提取网址、电子邮件、文件、网站帐户等。

Git or Pip: Git

控制台命令:

git clone https://github.com/s0md3v/Photon

cd Photon

sudo pip install -r requirements.txt

python3 photon.py -h

Alias:

alias photon='python3 ~/Photon/photon.py'

Sherlock

GitHub Page: https://github.com/sherlock-project/sherlock

Sherlock 是一个快速的用户名搜索器。也是非常好用的调查工具。

Git or Pip? Git

控制台命令:

git clone https://github.com/sherlock-project/sherlock
cd sherlock sudo pip3 install -r requirements.txt python3 sherlock.py -h Alias: alias sherlock='python3 ~/sherlock/sherlock.py'

使用:

sherlock nixintel

Gasmask

GitHub Page: https://github.com/twelvesec/gasmask

也是一种类似于 Photon 或 Harvester 的自动侦察工具。请注意,此程序使用Python 2.7运行。

Git or Pip? :Git

控制台命令:

git clone https://github.com/twelvesec/gasmask

cd gasmask

sudo pip install -r requirement.txt

python gasmask.py -h

Alias:

alias gasmask='python ~/gasmask/gasmask.py'

使用:

gasmask -h

Sublist3r

GitHub page: https://github.com/aboul3la/Sublist3r

这是一种子域名快速枚举工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举。

必要时可以暴力破解。

Git or Pip? :Git

控制台命令:

git clone https://github.com/aboul3la/Sublist3r

cd Sublist3r

sudo pip3 install -r requirements.txt

python3 sublist3r.py -h

Alias:

alias sublister='python3 ~/Sublist3r/sublist3r.py'

使用:

sublister -h

PhoneInfoga

GitHub page: https://github.com/sundowndev/PhoneInfoga/

这是一种针对手机号的开源情报收集工具。该工具可以抓取数十个资源在目标电话号码上进行 OSINT。准确性很高。

  • 检查电话号码是否存在且是否可行
  • 收集国家/地区,线路类型和运营商等标准信息
  • OSINT足迹使用外部 API,Google Hacking,电话簿和搜索引擎
  • 检查声誉报告、社交媒体、一次性号码等
  • 一次扫描多个号码
  • 使用自定义格式进行更有效的OSINT侦察

Git or Pip? :Git

控制台命令:

git clone https://github.com/sundowndev/PhoneInfoga

cd PhoneInfoga

sudo pip3 install -r requirements.txt

python3 phoneinfoga.py -h

Alias: alias='python3 ~/PhoneInfoga/phoneinfoga.py'

使用:phoneinfoga -h

好了,如上,这就是构建您自己的自定义 OSINT Linux 机器指南。

如果您之前没有 Linux 经验也没有安装并运行过这些程序,这些简易的方法将很有帮助,它们可以用来做一些非常强大的事。

当然可以使用相同的方法来安装其他基于 GitHub 的工具,如 Skiptracer,Knock,Cloudflair 等等。

本指南及其前面的指南应该清楚地表明创建自己的自定义 OSINT VM 有多么简单。

在下一篇文章中将解释如何克隆和备份您的 OSINT VM,以防它中断、如何将其传输到另一台计算机上、以及如何在需要时对其进行哈希处理。之后我还会为 Firefox 和 Chrome 推荐一些有用的OSINT插件。

下次见!⚪️

广告
Published

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据