OSINT + Python = 自定义黑客
去年5月10号和11号,计算机取证专家(Computer Forensic Expert)课程在Reus(西班牙)由专业司法软件鉴定协会(ANTPJI)主持举行,我是其中一个成员,也是一个讲师,在那次课程中我有幸做了我的两个爱好的演讲,分别是Python 以及 OSINT (开源情报)。
Python是一个很棒的语言,可以通过许多的库,迅速的开发出各种各样强大的应用程序,去扮演漏洞探测,逆向工程,web分析工具等等角色。毫无疑问对于任何安全专家它都是一个有用的知识。
Internet是巨大的,它收容了所有不可思议的信息,这也是为什么OSINT技术对搜集,分析和呈现这些信息是至关重要的。
在这个课程中,我觉得与会者对学习怎样开发出简单的工具(脚本)是很感兴趣的,这使得他们可以通过使用Python,通过每个有特定目标的一系列实践锻炼,去执行OSINT工作。
代码与描述可以在VULNEX网站 获得。
注意:我删除了脚本中的Google Hacking 查询 ,读者可以插入自己的查询。
工具 #1
目标: 在LinkedIn上使用Google Custom Search API搜索 ANTPJI成员。
这些脚本非常简单,以不同的方式做了同样的事情。第一个使用了 Google API 客户端,第二个使用了神奇的 Requests 库。
在这些脚本中,我们使用了一些Google Hacking,以便在LinkedIn上找到协会的成员。
| 12345678910111213141516171819202122232425262728 | # File: ex1_a.py# Date: 05/14/13# Author: Simon Roses Femerling# Desc: Basic Google Hacking ## VULNEX (C) 2013# www.vulnex.com import constfrom apiclient.discovery import buildimport pprint # your google hacking queryquery=\’\’query_params=\’\’ doquery=query+query_params service = build(\”customsearch\”,\”v1\”,developerKey=const.cse_token) res = service.cse().list( q=doquery, cx=const.cse_id, num=10).execute() pprint.pprint(res) # VULNEX EOF |
| 123456789101112131415161718192021222324 | # File: ex1_b.py # Date: 05/14/13# Author: Simon Roses Femerling# Desc: Simple Google Hacking ## VULNEX (C) 2013# www.vulnex.com import requestsimport jsonimport urllibimport const site=\”https://www.googleapis.com/customsearch/v1?key=\” # Your Google Hacking queryquery=\’\’ query_params=\’\’ url=site+const.cse_token+\”&cx=\”+const.cse_id+\”&q=\” + urllib.quote(query+query_params)response = requests.get(url)print json.dumps(response.json,indent=4) # VULNEX EOF |
执行任意一个脚本,就可以得到如下结果:
现在还不是很有趣 
工具 #2
目标: 使用Google Custom Search API 获得 ANTPJI 成员 LinkedIn档案中的照片。
下面的脚本获取协会成员在LinkedIn的照片,并提取出图片元数据信息 
这个脚本生成了一个包含所有照片的HTML页面。
使用的库: Google API 客户端, PIL, Requests 和 Markup。
|
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071href=\”http://www.antpji.com/\” rel=\”nofollow\”>ANTPJI)主持举行,我是其中一个成员,也是一个讲师,在那次课程中我有幸做了我的两个爱好的演讲,分别是Python 以及 OSINT (开源情报)。
Python是一个很棒的语言,可以通过许多的库,迅速的开发出各种各样强大的应用程序,去扮演漏洞探测,逆向工程,web分析工具等等角色。毫无疑问对于任何安全专家它都是一个有用的知识。 Internet是巨大的,它收容了所有不可思议的信息,这也是为什么OSINT技术对搜集,分析和呈现这些信息是至关重要的。 在这个课程中,我觉得与会者对学习怎样开发出简单的工具(脚本)是很感兴趣的,这使得他们可以通过使用Python,通过每个有特定目标的一系列实践锻炼,去执行OSINT工作。 代码与描述可以在VULNEX网站 获得。 注意:我删除了脚本中的Google Hacking 查询 ,读者可以插入自己的查询。
工具 #1 目标: 在LinkedIn上使用Google Custom Search API搜索 ANTPJI成员。 这些脚本非常简单,以不同的方式做了同样的事情。第一个使用了 Google API 客户端,第二个使用了神奇的 Requests 库。 在这些脚本中,我们使用了一些Google Hacking,以便在LinkedIn上找到协会的成员。
执行任意一个脚本,就可以得到如下结果:
现在还不是很有趣 工具 #2 目标: 使用Google Custom Search API 获得 ANTPJI 成员 LinkedIn档案中的照片。 下面的脚本获取协会成员在LinkedIn的照片,并提取出图片元数据信息 使用的库: Google API 客户端, PIL, Requests 和 Markup。
|