Tutoriales

OSRFramework – Marco de investigación de código abierto

Marco OSR es una gran herramienta OSINT de código abierto. Este es un conjunto de bibliotecas que se utilizan para realizar tareas de inteligencia de código abierto. Contienen referencias a una serie de aplicaciones diferentes relacionadas con la verificación de nombres de usuario, búsquedas de DNS, investigación de fugas de información, búsqueda en la web profunda, extracción de expresiones regulares y mucho más. Este es un muy buen marco de recopilación de información para recopilar información tanto para los sectores corporativos como para las personas.

Marco OSR no está preinstalado con nosotros Kali Linux System, pero podemos instalarlo usando el repositorio Kali Linux. Para instalarlo necesitamos ejecutar el siguiente comando en nuestra terminal Kali Linux: sudo apt instalar osrframework. Pero este osrframework es la versión anterior, algunas cosas no funcionan bien.

La versión más nueva está disponible en PyPI, para usar esto tenemos que usarlo instalar pip Mando.

Háganos saber algunos detalles sobre este marco antes de instalarlo. OSRFramework have some tool set, we can use them in order to collect information from various sources. They are following:

  • Domainfy: Checks whether domain names that use words and extensions are available.
  • Mailfy: Gets information about emails taken as a reference either a nickname (to generate a list of possible emails) or the email list.
  • Chechfy: Guesses possible emails based on a list of candidate nicknames and a pattern.
  • Phonefy: Recovers information about mobile phones linked to known spam practices.
  • Searchfy: Finds profiles linked to a full name.
  • Usufy: Identifies social media profiles using a given nickname.
  • Alais_generator: Find a person from all over the internet.

So first of all we need to update our system by using following command:

sudo apt update -y

Luego, necesitamos instalar python3-pip y python-setuptools con el siguiente comando:

sudo apt install python3-pip python-setuptools

Ahora podemos instalar OSRFramework. Para instalarlo ejecutamos el siguiente comando en nuestro terminal:

sudo pip install osrframework

El comando anterior clona OSRFramework en nuestro sistema como podemos ver en la siguiente captura de pantalla:

Instalar osrframework en kali linux

Este comando inicia la instalación de OSRFramework. Es posible que tarde unos minutos en completarse, según la velocidad de nuestra conexión a Internet.

Ahora estamos listos para hacerlo. Podemos consultar la ayuda de cualquier componente o módulo colocando el nombre del módulo con la bandera -h en nuestro terminal. Como ejemplo de la ayuda de Checkfy, podemos ingresar checkfy.py -h en nuestro terminal para consultar la ayuda de checkfy.

opciones de ayuda de phonefy

En este artículo en profundidad, cubriremos todos estos módulos sobre OSRFramework. Empecemos.

Utilizando domainfy podemos obtener información sobre dominios. Este marco comienza con la consulta de Whois y proporciona los resultados en formato de tabla después de unos segundos. En nuestro ejemplo usamos el siguiente comando:

domainfy.py --whois -n google

En la siguiente captura de pantalla podemos ver la tabla de información del dominio llamado «google».

tutorial de dominio

También podemos usar -t Opción para verificar todas las extensiones de dominio para un nombre de dominio. Por ejemplo, si queremos buscar sitios web disponibles para el nombre «kali».

Necesitamos usar el siguiente comando:

domainfy.py -n kali -t all

En la captura de pantalla a continuación, podemos ver que todos los dominios con este nombre están disponibles.

Compruebe las terminaciones de dominio de domainfy

Si conocemos el nombre de usuario de alguien, podemos buscarlo en cualquier lugar (en todos los sitios de redes sociales) usando el módulo usufy. Como ejemplo, conocemos un nombre de usuario «KaliLinux_in», por lo que necesitamos ejecutar el siguiente comando en nuestra terminal para buscar ese nombre de usuario:

usufy.py -n KaliLinux_in

Luego comienza a buscar ese nombre de usuario en más de 200 sitios de redes sociales. En nuestro caso, tomó más de 4 minutos (Sherlock podría ser más rápido que usufy). En la captura de pantalla a continuación, podemos ver que la hemos recibido. Gorjeo (siga para actualizar) manejar.

usufy en osrframework

También guarda el archivo de salida en nuestro directorio de inicio.

Podemos intentar obtener las direcciones de correo electrónico de una cadena de búsqueda específica. En este ejemplo, estamos tratando de encontrar direcciones de correo electrónico que contengan la cadena «kalilinux» que se ha utilizado en varios sitios web en Internet. Podemos comenzar con el siguiente comando:

mailfy.py -n kalilinux

En la siguiente captura de pantalla podemos ver que mailfy tiene una dirección de correo electrónico en Internet:

mailfy en osrframework

También verifica los correos electrónicos justificados en las plataformas de redes sociales.

Al usar el módulo Searchfy en OSRFramework, podemos buscar una cadena, un nombre, un dominio, un perfil de redes sociales, etc. en todo OSRFramework. Tenemos que usarlo con -q Bandera. Como ejemplo buscamos a «Elon Musk» con el siguiente comando:

searchfy.py -q "Elon Musk"

En la siguiente captura de pantalla podemos ver muchos resultados:

buscar osrframework

Aquí Elon Musk es una persona famosa con la que podemos encontrarnos con muchos perfiles falsos en Internet.

Con Phonefy en OSRFramework podemos verificar si el vencimiento del número de teléfono es fácil. Podemos ejecutarlo con el siguiente comando:

phonefy.py -n 959750585

En la captura de pantalla a continuación, podemos ver que aquí hay algunos resultados como un enlace a este número de teléfono.

phonefy en osrframework

Pero personalmente, creemos que las páginas blancas son más adecuadas para encontrar un número de teléfono.

Alias_generator es un módulo que intenta generar posibles nombres de usuario basados ​​en información personal. Funciona en modo interactivo (no se requieren banderas), así que haga que se ejecute con el siguiente comando:

alias_generator.py

Luego se nos pide alguna información sobre nuestro destino, como por ejemplo:

  1. Apellido.
  2. Nombre propio.
  3. Segundo apellido.
  4. Un año (ex año de nacimiento).
  5. Inserta una ciudad.
  6. País.
  7. Algunas palabras adicionales.

Si dejamos un punto en blanco, todo lo que tenemos que hacer es presionar Enter para omitirlo. En la captura de pantalla a continuación, buscamos el nombre de usuario de alguien:

Alias_generator.py

En la captura de pantalla de arriba tenemos una lista de posibles nombres de usuario. Podemos buscar estos nombres de usuario en las redes sociales usando sherlock o usufy.

Necesitamos tener las últimas Python y Pip instaladas en nuestro sistema para ejecutar OSRFramework. Para actualizar este marco necesitamos ejecutar el siguiente comando:

sudo pip install osrframework --upgrade

Como vimos, Marco OSR es otra herramienta muy poderosa dentro del Kali Linux Plataforma. El uso de una herramienta de este tipo puede ahorrarnos mucho tiempo en la recopilación de información.

¿Te encantan nuestros artículos? Asegúrate de eso Síganos en Gorjeo y GitHub publicamos actualizaciones de artículos allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el para todo. como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba