Tutoriales

El marco de búsqueda de amenazas y OSINT definitivo

ajetreo es una herramienta OSINT que centraliza la funcionalidad de búsqueda de sitios OSINT potentes pero simples. Este proyecto se inspira principalmente en otros dos proyectos que incluyen:

  • El proyecto Scumblr, ahora desactualizado, inspiró este concepto.
  • El proyecto marco OSINT, una herramienta de visualización que mapea una serie de sitios web que se pueden utilizar para buscar diferentes cosas.

Si bien la aplicación web no se ve muy diferente en comparación con Scumblr a primera vista, los numerosos complementos de esta herramienta principalmente hacen que este proyecto sea único, por lo que la aplicación web Python / Flask proporcionada es solo una forma simple, fácil y escalable de brindar a los usuarios la opción de gestionar grandes conjuntos de resultados. El otro beneficio principal de este proyecto es un proceso de instalación mucho más simple que se mantiene actualizado en comparación con Scumblr, que ahora está desactualizado.

Cualquier comentario es bienvenido.

Una descripción general de la aplicación web

Algunos de los muchos complementos de scrummage disponibles

  • Búsqueda de Blockchain
  • Fuzzer de dominio
  • Raspador de Twitter
  • Búsqueda de Instagram
  • ¿Tengo una búsqueda pwned?
  • Búsqueda de Ahmia Darkweb
  • Búsqueda de pila de IP
  • Buscar amenazas
  • Búsqueda de Yandex y Naver
  • Búsqueda de Vkontakte
  • Búsqueda de vulnerabilidades
  • Creado con búsqueda
  • Búsqueda de YouTube
  • Muchos más … Puede encontrar una lista completa en la página wiki aquí.

tablero

El tablero es la pantalla de inicio a la que la aplicación dirige a un usuario cuando inicia sesión. Proporciona un gráfico de alto nivel que muestra el número de cada resultado en función de su tipo de resultado. Esto sucede para cada tipo de hallazgo. Sin embargo, si un gráfico no se carga, lo más probable es que ninguno de los resultados pertenezca a esta categoría, lo que significa que si no hay resultados cerrados, no se mostrará ningún gráfico en «Resumen de resultados cerrados».

Eventos

La página de eventos muestra todo lo que cambia dentro de la aplicación web, desde inicios de sesión hasta intentos fallidos de inicio de sesión y acciones realizadas en una tarea. Esto ayuda a comprender lo que sucedió recientemente en la aplicación web y puede ser útil en asuntos como detectar intentos de inicio de sesión por fuerza bruta o rastrear quién cambió una tarea.

Nota: Esta página solo carga los últimos 1000 eventos para optimizar la aplicación web.

Resultados

La página de resultados simplemente muestra los resultados producidos por una tarea. La tabla de resultados muestra los metadatos básicos del resultado, pero también tiene un botón «Detalles» que se puede utilizar para examinar más a fondo el resultado. Como se mencionó anteriormente, todos los resultados tienen algún tipo de archivo de salida. Si el resultado es un enlace, el archivo es una copia del HTML de la página. Además, se proporciona una función de captura de pantalla para admitir una grabación fotográfica de un resultado. Tanto los archivos de salida como los de captura de pantalla se eliminarán cuando se elimine el resultado.

Nota: Esta página solo carga los últimos 1000 resultados para optimizar la aplicación web.

Para fines de optimización, la tabla de resultados solo muestra parte de la información general sobre un resultado, y el usuario debe usar el botón Detalles para investigar más un resultado. La página de detalles permite al usuario ver la copia electrónica del enlace del resultado y le brinda la opción de tomar una captura de pantalla.

Tareas

La página de tareas muestra todas las tareas que se han creado y le da al usuario la opción de completar cualquier tarea. Esta página no tiene límite de tareas; Sin embargo, no se vuelva loco creando tareas, siempre puede agregar una lista a una tarea en lugar de tener la misma tarea creada varias veces para una búsqueda. Así que no deberías tener más de 50 tareas. Las tareas tienen almacenamiento en caché y registro para cada una, que se puede encontrar en el directorio «protegido / salida» bajo el nombre de la tarea, p. Ej. La búsqueda de Google se llama «google». Si necesita eliminar la caché, puede editar / eliminar el archivo de caché correspondiente.

Todos los complementos son de código abierto y gratuitos para las personas, al igual que el resto del código. Además, puede utilizar las bibliotecas preexistentes que se utilizan en otros complementos. Al crear o editar un complemento, asegúrese de que la aplicación web pueda recargarse la primera vez para recargar la caché de Python. Eso es normal.

Configuraciones de la cuenta

Esta página cambia según los permisos del usuario. Cuando un usuario es administrador, tiene la capacidad de cambiar su contraseña, así como las contraseñas de otros usuarios, bloquear y desbloquear usuarios, degradar y promover los permisos de los usuarios y, por supuesto, crear nuevos usuarios y eliminar usuarios existentes.
Además, los usuarios con derechos de administrador pueden revisar y editar entradas, salidas y la configuración principal de la herramienta.
La página de la cuenta para administradores tiene este aspecto:

Para los no administradores, la página de la cuenta se ve así:

Identidades

Este concepto se introdujo en la v3.6 de la plataforma Scrummage. Esta página no debe confundirse con la página de configuración de la cuenta. La configuración de la cuenta se usa para administrar a los usuarios de la propia plataforma scrummage, las identidades, son una característica completamente opcional donde, si hay líneas, la información que contienen se puede usar al realizar tareas.
Esta es la página principal, que representa una tabla con una identidad falsa creada con fines de documentación:

Las identidades se pueden crear de tres formas:

  • Creación personalizada (utilice la función «Crear identidad»).
  • Carga masiva de identidades (utilice la función «Carga masiva»).
  • Si tiene un sistema IDM, puede ir directamente a la base de datos de Scrummage en la org_identities Mesa. Esto ayudará a optimizar y mantener su lista de identidad de manera efectiva.

LEER  Captura paquetes en Kubernetes con esta herramienta de código abierto

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba