Học phần: An toàn mạng Bài báo cáo: Tìm hiểu: OSRFRAME
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.59 MB, 30 trang )
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN
Học phần: An tồn mạng
Bài báo cáo:
Tìm hiểu: OSRFRAME
Giảng viên hướng dẫn: TS. Đặng Minh Tuấn
Nhóm: 1
Tên Sinh viên: Nguyễn Công Sơn
Mã SV:B18DCAT203
Lớp : D18CQAT03-B
Hà Nội 2021
Mục Lục
Bảng danh sách hình mơ tả .................................................................................................................. 4
LỜI MỞ ĐẦU........................................................................................................................................ 5
Chương I: Khái quát và giới thiệu công cụ......................................................................................... 6
1.
Giới thiệu .................................................................................................................................... 6
2.
Lịch sử của osrframework........................................................................................................... 6
3.
Các tool trong OSRFramework................................................................................................... 7
Chương II:Hướng dẫn cài đặt và sử dụng .......................................................................................... 7
1.
2.
Hướng dẫn cài đặt ..................................................................................................................... 7
1.1-
Xác minh cài đặt Python : ................................................................................................ 7
1.2-
Kiểm tra xem bạn đã cài đặt phiên bản pip chưa .......................................................... 8
1.3-
Cài đặt OSRFramework ................................................................................................... 8
1.4-
Cập nhật OSRFramework ............................................................................................... 9
Hướng dẫn sử dụng................................................................................................................... 9
2.1-
Alias_generator : ............................................................................................................... 9
2.2-
Entify ................................................................................................................................ 10
2.3-
Phonefy.py ....................................................................................................................... 11
2.4-
usufy ................................................................................................................................. 13
2.5-
mailfy.py .......................................................................................................................... 15
2.6-
searchfy.py ....................................................................................................................... 16
2.7-
OSRFramework Server .................................................................................................. 18
2.8-
domainfy .......................................................................................................................... 18
2.9-
Checkfy ............................................................................................................................ 19
Chương III:Bài lab, kịch bản demo .................................................................................................. 20
1)
–Kịch bản 1:............................................................................................................................. 20
Sử dụng công cụ alias_generator để tạo1 bí danh có thể dựa trên các thông tin đầu vào được biết.
.......................................................................................................................................................... 20
2)
-Kịch bản 2 : ............................................................................................................................ 22
Sử dụng công cụ phonefy.py để kiểm tra sự tồn tại của một loạt số điện thoại nhất định trong một
loạt danh sách số điện thoại có liên quan đến các hoạt động độc hại. .............................................. 22
3)
-Kịch bản 3: ............................................................................................................................. 23
Sử dụng công cụ usufy.py để kiểm tra sự tồn tại của hồ sơ : ‘son’ trong hàng chục nền tảng khác
nhau. .................................................................................................................................................. 23
4)
-Kịch bản 4 : ............................................................................................................................ 25
Sử dụng công cụ searchfy.py thực hiện truy vấn tên congson trên các nền tảng trong
ORSFramework. ............................................................................................................................... 25
5)
-Kịch bản 5: ............................................................................................................................. 27
Sử dụng công cụ domainfy để tra tên miền microsoft ...................................................................... 27
6)
-Kịch bản 6 : ............................................................................................................................ 28
Chương IV: So Sánh đánh giá kết luận ............................................................................................ 29
1.
Đánh giá ................................................................................................................................... 29
2.
Kết luận .................................................................................................................................... 29
Chương 6: Tài liệu Tham khảo .......................................................................................................... 29
Bibliography .......................................................................................................................................... 29
Bảng danh sách hình mơ tả
Hình 1.1 option của cơng cụ của alias_generator .................................................................................. 10
Hình 1.2 option của cơng cụ của phonefy.py ........................................................................................ 12
Hình 1.3 option của cơng cụ của usufy ................................................................................................. 13
Hình 1.4 option của cơng cụ của mailfy ................................................................................................ 15
Hình 1.5 option của cơng cụ của searchfy ............................................................................................. 17
Hình 1.6 option của cơng cụ của domailfy ........................................................................................... 18
Hình 1.7 option của công cụ của checkfy ............................................................................................. 20
4
LỜI MỞ ĐẦU
-Ẩn danh tính của chúng tơi trên internet nó đang ngày càng trở nên khó
khăn do số lượng lớn các cơng cụ, thuật tốn và cơng nghệ đã được tạo ra
để theo dõi người dùng và xác định hành vi của họ. Hầu như luôn luôn,
những công cụ này được tạo ra nhằm mục đích tấn cơng những tên tội
phạm ẩn danh trên mạng để phạm tội và trong những trường hợp ngược lại
là do thám, vi phạm quyền công dân hoặc đánh cắp thông tin.
-Một trong hàng nghìn cơng cụ đã được tạo ra để theo dõi người dùng trên
internet là OSRFramework, cung cấp cho chúng tôi khả năng tìm kiếm
người dùng trong hàng nghìn trang web có trong web sâu, đưa ra các báo
cáo chi tiết về dấu vết của họ trên web.
-Với bài tiểu luận tìm hiểu về bộ khung OSRFramework .Chúng em tìm
hiểu về cách cài đặt, sử dụng .Thực hiện một số chức năng và đánh giá , kết
luận
5
Chương I: Khái quát và giới thiệu công cụ
1. Giới thiệu
- OSRFramework là một bộ thư viện GNU AGPLv3 + được phát triển bởi
i3visio để thực hiện các tác vụ thông minh. Chúng bao gồm các tham chiếu
đến một loạt các ứng dụng khác nhau liên quan đến kiểm tra tên người
dùng, tra cứu DNS, nghiên cứu rị rỉ thơng tin, tìm kiếm web sâu, trích xuất
cụm từ thơng dụng và nhiều ứng dụng khác. Đồng thời, bằng các biến đổi
Maltego đặc biệt, OSRFramework cung cấp một cách thực hiện các truy
vấn này bằng đồ họa cũng như một số giao diện để tương tác với như
OSRFConsole hoặc giao diện Web.
- OSRFramework là một khuôn khổ bao gồm một số tập lệnh. Thông tin
thêm và thông tin về mỗi người trong số họ được cung cấp.
- Tác giả của osrframework là Yaiza Rubio and Félix Brezo
2. Lịch sử của osrframework
-Công cụ được phát hành từ đầu cuối năm 2014 và vẫn đang tiếp tục phát triển
• v0.1.0, 31/12/2014- Bản phát hành ban đầu.
• v0.2.0, 2015/01/07 - Đã thêm biến đổi Maltego.
• v0.3.0, 2015/01/11 - Đã thêm trích xuất biểu thức chính quy với entify.
• v0.4.0, 2015/01/11 - Đã thêm gói usufy vào OSRFramework.
• v0.5.0, 2015/01/13 - Tạo kiến trúc Phonefy.
• v0.6.0, 2015/01/14 - Tạo kiến trúc Phonefy.
• v0.7.0, 2015/01/17 - Bản phát hành v0.7.0.
• v0.8.0, 2015/04/03 - Cải tiến trong việc tạo thực thể và hỗ trợ ip-api.com
mở rộng.
• v0.9.0b, 2015/06/24 - Cơ cấu lại chính của cơng cụ nội bộ. Bổ sung các
nền tảng và liên kết mới.
• v0.9.0b5, 2015/07/15 - Đã thêm nền tảng searchfy cho skype, facebook
và twitter.
• 0.9.9, 2015/10/18 - Cập nhật số lượng tài khoản email được tìm kiếm
bằng mailfy.py.
• 0.10.0, 2016/01/30 - Bản phát hành mới với một số bản sửa lỗi
• 0.9.11, 2015/11/13 - Bổ sung nền tảng searchfy mới để tìm kiếm khóa
PGP, cũng như các nền tảng mới cho mailfy.
• 0.12.0, 2016/06/12 - Đã khắc phục sự cố trong 8 nền tảng khi sử dụng
tên người dùng có dấu ".". URL có thể được mở tự động trong trình
duyệt web hiện tại. Đã thêm 3 nền tảng mailfy mới.
6
• 0.13.1, 2016/07/20 - Đã khắc phục sự cố triển khai với các phiên bản cũ
hơn 0.13.0.
• 0.14.0, 2016/09/30 - Đã thêm domainfy làm công cụ để xác minh sự tồn
tại của các miền và bản phát hành đầu tiên của osrfconsole, một giao
diện điều khiển GUI tương tự như msfconsole.
• 0.15.0, 2017/02/16 - Bản phát hành chính mới. Thêm trình bao bọc mới
để sử dụng, mailfy và miền hóa. Sửa các lỗi quan trọng.
• 0.16.0, 2017/03/10 - Bản phát hành chính mới sau khi tham gia Sự kiện
Mobile World Congress.
• 0.17.0, 2017/07/25 - Chuẩn bị phát hành Blackhat Arsenal
• 0.18.0, 2018/01/21 - Cập nhật lớn cho gói máy chủ, maltego và bảng
điều khiển riêng biệt
• 0.19.0, 2018/11/23 - Hệ thống trình bao bọc được đơn giản hóa
3. Các tool trong OSRFramework
-Các cơng cụ sau có sẵn trong OSRFramework:
• alias_generator : một cơng cụ cố gắng tạo biệt hiệu có thể có dựa trên dữ
liệu đã biết đã nhập về người
• entify :tiện ích sử dụng các biểu thức chính quy để truy xuất các đối
tượng - tìm kiếm các bản ghi của 13 mẫu biểu thức chính quy
• osrfconsole : giao diện bảng điều khiển cho Khung nghiên cứu nguồn
mở
• phonefy : một cơng cụ kiểm tra trên bốn nền tảng, xem số điện thoại có
bị liên kết với spam hay khơng
• usufy: kiểm tra xem tên người dùng (hồ sơ) có tồn tại trong số khoảng
300 nền tảng hay khơng
• domainfy: kiểm tra sự tồn tại của một miền nhất định cho 1567 miền cấp
cao nhất
• mailfy :kiểm tra xem địa chỉ email này có tồn tại hay khơng và tìm thấy
phương tiện truyền thơng xã hội, các trang web và dịch vụ web nơi
email bị rị rỉ
• osrframework_server : giao diện web cho Khung nghiên cứu nguồn mở
• search : tìm kiếm hồ sơ theo tên đầy đủ và thông tin khác
4.
5.
Chương II:Hướng dẫn cài đặt và sử dụng
1. Hướng dẫn cài đặt
1.1- Xác minh cài đặt Python :
7
Trước hết, trên bất kỳ hệ thống nào, chúng ta nên xác minh rằng chúng ta có cài đặt
Python 3.6+ và thiết lập cài đặt Pip đúng cách. Mở terminal hoặc powershell, chúng
tơi có thể thử các cách sau để kiểm tra cài đặt python của bạn:
Python3 –version
Nếu bạn gặp lỗi tại thời điểm này hoặc phiên bản Python không hấp dẫn, hệ thống
của bạn chưa được chuẩn bị. Bạn sẽ cần cài đặt Python 3.6 từ trang web chính thức:
/>1.2-
Kiểm tra xem bạn đã cài đặt phiên bản pip chưa
Pip3-version
Nếu bạn gặp bất kỳ lỗi nào tại thời điểm này, bạn có một số tùy chọn:
Nếu bạn đang chạy hệ thống Ubuntu hoặc hệ thống giống Debian, hãy thử sudo aptget install python-pip.
Trong mọi trường hợp, bạn ln có thể tải xuống và cài đặt thủ công. Trong các hệ thống giống Windows, bạn KHÔNG cần
nhập sudo.
1.3- Cài đặt OSRFramework
Khi cài đặt OSRFramework, bạn phải biết rằng trình cài đặt sẽ quản lý một số gói
và phần phụ thuộc. Các hướng dẫn về cách cài đặt điều này có thể khác nhau tùy
thuộc vào hệ thống.
-Cài đặt trên Kali Linux.Mở cửa sổ terminal :
sudo apt install osrframework
8
-Cài đặt trên Window
Nếu bạn đã kiểm tra rằng Python 2.7.x và Pip đã được cài đặt, thì điều này cũng dễ
dàng:
2. pip install osrframework
1.4- Cập nhật OSRFramework
- OSRFramework là một công cụ phát triển được các tác giả của nó tin tưởng và do
đó, nhà phát hành sẽ sửa các lỗi và bổ sung các nền tảng mới theo thời gian. Để nâng
cấp cài đặt osrframework cục bộ, bạn có thể nhập như sau:
pip install osrframework --upgrade –user
- Tùy thuộc vào cách bạn đã cài đặt osrframework, bạn có thể cần thực hiện việc này
với tư cách là người dùng siêu cấp:
sudo pip install osrframework –upgrade
- Điều này sẽ quản lý tất cả các phụ thuộc cho bạn và sẽ cố gắng tải xuống phiên bản
ổn định mới nhất. Nếu bạn muốn dùng thử phiên bản vui lòng trước, bạn có thể thử
nâng cấp hoặc cài đặt nó bằng cách thêm thẻ --pre:
sudo pip install osrframework --upgrade --pre
2.
2.1-
Hướng dẫn sử dụng
-Các tool có thể dùng:
Alias_generator :
một cơng cụ cố gắng tạo các bí danh có thể dựa trên các thông tin đầu vào
được biết từ một người.
9
Hình 1.1 option của cơng cụ của alias_generator
• Cách sử dụng:
alias_generator [-n < tên >] [-s1 < họ >] [-s2 < tên đệm >]
[-c < thành phố >] [-C < nước>] [-y < ngày sinh >]
[-o < tệp đầu ra >]
• Các option (bắt buộc có 1):
-n <NAME>, --name <NAME> Tên người.
-s1 <SURNAME_1>, --surname1 <SURNAME_1> Họ đầu tiên.
-s2 <SURNAME_2>, --surname2 <SURNAME_2> Họ thứ hai.
-c <CITY>, --city <CITY> Một thành phố được liên kết với hồ sơ.
-C <COUNTRY>, - quốc gia <COUNTRY> Một quốc gia.
-y <YEAR>, --year <YEAR> Năm sinh.
-o
tệp đầu ra
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình này dựa trên
nguyên bản: -s
--numbers Thêm số vào cuối biệt hiệu.
--common_words Thêm một số từ nổi tiếng vào cuối biệt hiệu.
--leet Thêm chế độ leet để thay đổi 'a' thành '4', 'e' thành '3'…
--locales Thêm phần cuối được liên kết với các quốc gia.
--extra_words EXTRA_WORDS thêm từ mới vào biệt hiệu do người dùng
cung cấp.
-h, --help cho thấy sự trợ giúp
--version hiển thị phiên bản của chương trình
2.2- Entify
10
là một chương trình được thiết kế để trích xuất bằng cách sử dụng các biểu thức
chính quy tất cả các thực thể từ các tệp trên một thư mục nhất định. Phần mềm
này cũng cung cấp một giao diện để tìm kiếm các thực thể này trong bất kỳ văn
bản nhất định nào.
• Cách sử sụng:
entify (-r <name> [< name >< sum_ext >< sum_ext > < path_to_output_folder
>< verbosity >< alternative_header_file >< path_to_log_folder] >] [-q] [-L ] [F ] [-v ...]] [-o [ ...] | -R <regular_expression> | --license) (-i
path_to_output_folder >] [-v < verbosity >] [-F < alternative_header_file >] [q] [-L < path_to_log_folder ] [--recursive] [-h] [--version]
• Các option (bắt buộc có 1):
-r <tên> [<tên> ...], --regexp <tên> [<tên> ...] chọn các biểu thức chính quy cần
tìm trong số các biểu thức sau: ['all', 'i3visio.bitcoin. address ',' i3visio.dni ','
i3visio.dogecoin.address ',' i3visio.email ',' i3visio.ipv4 ','
i3visio.litecoin.address ',' i3visio.md5 ',' i3visio.namecoin.address ' ,
'i3visio.peercoin.address', 'i3visio.sha1', 'i3visio.sha256', 'i3visio.uri']
-R <regular_expression>, --new_regexp <regular_expression> thêm một biểu
thức chính quy mới, ví dụ, cho mục đích thử nghiệm.
--license hiển thị giấy phép AGPLv3 + và tồn tại.
-i
đến thư mục cần phân tích.
-w <url>, --web <url> URI sẽ được khơi phục và phân tích.
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình:
-e <sum_ext> [<sum_ext> ...], --extension <sum_ext> [<sum_ext> ...]
phần mở rộng đầu ra cho các tệp tóm tắt. Mặc định: xls.
-o
thư mục đầu ra cho các tài liệu được tạo. Trong khi nếu các đường dẫn không
tồn tại, usufy.py sẽ cố gắng tạo; nếu đối số này khơng được cung cấp, usufy sẽ
KHƠNG viết bất kỳ dữ liệu nào xuống. Kiểm tra quyền nếu có vấn đề Sai lầm.
-v <verbosity>, --verbose <verbosity> chọn mức độ chi tiết: 0 - khơng có; 1 bình thường ; 2 - debug.
-F <alternative_header_file>, --file_header <alternative_header_file> Tiêu đề
cho các tên tệp đầu ra sẽ được tạo. Nếu như Khơng có gì được cung cấp, những
điều sau sẽ được sử dụng: cấu hình.
-q, --quiet Yêu cầu chương trình không hiển thị bất kỳ đầu ra nào.
-L
--recursive Biến để yêu cầu hệ thống thực hiện tìm kiếm đệ quy trên cây thư
mục.
2.3- Phonefy.py
11
là một phần mềm kiểm tra sự tồn tại của một loạt điện thoại nhất định trong
một loạt danh sách số điện thoại có liên quan đến các hoạt động độc hại.
Hình 1.2 option của cơng cụ của phonefy.py
• Cách sử dụng:
phonefy.py (--license | -n <số> [< số > ...])
[-e < sum_ext > [< sum_ext > ...]] [-o < path_to_output_folder >]
[-p < nền tảng > [< nền tảng > ...]]
[-F < alternative_header_file >] [--quiet] [-w]
[-x < platform > [< platform > ...]] [-h] [--version]
• Các option (bắt buộc có 1):
--license: hiển thị giấy phép GPLv3 + và tồn tại.
-n
điện thoại cần xử lý (bắt buộc phải có ít nhất một).
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình:
-e <sum_ext> [<sum_ext> ...], --extension <sum_ext> [<sum_ext> ...]
phần mở rộng đầu ra cho các tệp tóm tắt. Mặc định: xls.
thư mục đầu ra
-o
tài liệu được tạo. Trong khi nếu các đường dẫn không tồn tại, usufy.py sẽ cố
gắng tạo; nếu đối số này khơng được cung cấp, usufy sẽ KHƠNG ghi bất kỳ dữ
liệu nào ra giấy. Kiểm tra quyền nếu có sự cố.
-p
mà bạn muốn thực hiện tìm kiếm trong số các nền tảng sau: ['all',
'infotelefonica' , 'kimatel', 'listaspam']. Có thể chọn nhiều hơn một tùy chọn.
12
2.4-
-F <alternative_header_file>, --file_header <alternative_header_file> Tiêu đề
cho các tên tệp đầu ra sẽ được tạo. Nếu Khơng có gì được cung cấp, phần sau
sẽ được sử dụng: cấu hình. <Phần mở rộng>.
--quiet cho biết chương trình khơng hiển thị bất cứ thứ gì.
-w, --web_browser mở các URI được trả về trong trình duyệt web mặc định.
-x <nền tảng> [<nền tảng> ...], --exclude <nền tảng> [<nền tảng> ...] chọn nền
tảng mà bạn muốn loại trừ khỏi quá trình xử lý.
usufy
- Phần mềm kiểm tra sự tồn tại của hồ sơ cho một người dùng nhất định trong
hàng chục nền tảng khác nhau.
Hình 1.3 option của công cụ của usufy
13
• Cách sử dụng:
usufy (--info <action> | --license | -b | -f
platform > ...]] [-t < tag > [< tag > ...]] [-x < platform > [< platform > ...]] [-avoid_download] [--avoid_processing] [--fuzz_config < path_to_fuzz_list >] [-nonvalid < not_valid_characters >] [-e < sum_ext > [< sum_ext > ...]] [-L <
path_to_log_folder] >] [-w] [-F < alternative_header_file >] [-T < num_threads> ]
[-h] [-v < verbosity >] [--version]
• Các option (bắt buộc có 1):
--info <action>: chọn hành động sẽ được thực hiện trong số các thao tác sau:
list_platforms (liệt kê chi tiết của các nền tảng đã chọn), list_tags (liệt kê các
thẻ của các nền tảng đã chọn). Sau đó, nó tồn tại.
--license: hiển thị giấy phép AGPLv3 + và tồn tại.
-b, --benchmark: thực hiện các tác vụ đo điểm chuẩn.
-f
gắng tìm các URL giống như usufy. Danh sách các nền tảng hấp dẫn trong tệp
phải là (một nền tảng trên mỗi dòng): <BASE_DOMAIN> <VALID_NICK>
-l
danh sách các nick cần xác minh (một trên mỗi dòng).
-n <nick> [<nick> ...], --nicks <nick> [<nick> ...] danh sách các nick cần xử
lý (bắt buộc phải có ít nhất một nick).
--show_tags: nó sẽ hiển thị các nền tảng được nhóm theo thẻ.
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình:
--avoid_download đối số để buộc sử dụng KHƠNG lưu trữ phiên bản có thể tải
xuống của cấu hình.
--avoid_processing đối số để buộc sử dụng KHÔNG thực hiện bất kỳ tác vụ xử
lý nào với các cấu hình hợp lệ.
--fuzz_config
Các ký tự đại diện như tên miền hoặc biệt hiệu phải có dạng: <DOMAIN>,
<USERNAME>.
--nonvalid <not_valid_characters> chứa các ký tự được coi là không hợp lệ
cho biệt hiệu.
-e <sum_ext> [<sum_ext> ...], --extension <sum_ext> [<sum_ext> ...] mở
rộng đầu ra cho các tệp tóm tắt. Mặc định: xls.
-L
ra
-o
tài liệu được tạo. Trong khi nếu các đường dẫn không tồn tại, usufy sẽ cố gắng
tạo; nếu đối số này khơng được cung cấp, usufy sẽ KHƠNG ghi bất kỳ dữ liệu
nào ra giấy. Kiểm tra quyền nếu có sự cố.
-w, --web_browser mở uris được trả lại trong trình duyệt web mặc định.
14
2.5-
-F <alternative_header_file>, --file_header <alternative_header_file> Tiêu đề
cho các tên tệp đầu ra sẽ được tạo. Nếu Khơng có gì được cung cấp, phần sau
sẽ được sử dụng: cấu hình. <Phần mở rộng>.
-T <num_threads>, --threads <num_threads> ghi số lượng luồng sẽ được sử
dụng (mặc định là 32). Nếu 0, số lượng tối đa có thể sẽ được sử dụng, điều này
có thể làm cho hệ thống hoạt động không ổn định.
mailfy.py
- Kiểm tra sự tồn tại của một thư nhất định.
Hình 1.4 option của cơng cụ của mailfy
• Cách sử dụng:
mailfy.py (--license | -m <emails> [< emails > ...] | -M < emails_file > | -n <
nicks > [< nicks > ...] | -N <nicks_file> | --create_emails <nicks_file>) [-e <
sum_ext > [< sum_ext > ...]] [-d < candidate_domains > [< candidate_domains
> ...]] [-o < path_to_output_folder >] [-x < domain > [< domain > ...]] [-F <
alternative_header_file >] [-T < num_threads >] [--is_leaked] [--quiet] [-h] [-version]
• Các option (bắt buộc có 1):
--license: hiển thị giấy phép GPLv3 + và tồn tại.
-m <emails> [<email> ...], --emails <email> [<email> ...] danh sách các email
sẽ được kiểm tra.
-M <emails_file>, --emails_file <emails_file> tệp có danh sách email.
-n <nicks> [<nicks> ...], --nicks <nicks> [<nicks> ...] danh sách các nick cần
kiểm tra trong các miền đã chọn.
-N <nicks_file>, --nicks_file <nicks_file> tệp có danh sách các nicks cần
được kiểm tra trong các miền đã chọn.
--create_emails <nicks_file> tệp có danh sách các khóa sẽ được tạo trong
15
miền đã chọn.
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình :
-e <sum_ext> [<sum_ext> ...], --extension <sum_ext> [<sum_ext> ...] mở rộng
đầu ra cho các tệp tóm tắt. Mặc định: xls.
-d <candidate_domains> [<application_domains> ...], --domains
<application_domains> [<application_domains> ...] danh sách các miền nơi
nick sẽ được tìm kiếm.
-o
mục xuất cho các tài liệu được tạo. Trong khi nếu các đường dẫn không tồn tại,
usufy.py sẽ cố gắng tạo; nếu đối số này không được cung cấp, usufy sẽ
KHÔNG ghi bất kỳ dữ liệu nào ra giấy. Kiểm tra quyền nếu có sự cố.
-x <domain> [<domain> ...], --exclude <domain> [<domain> ...]: chọn các
miền sẽ bị loại trừ khỏi tìm kiếm.
-F <alternative_header_file>, --file_header <alternative_header_file>: Tiêu đề
cho các tên tệp đầu ra được tạo. Nếu Khơng có gì được cung cấp, phần sau sẽ
được sử dụng: cấu hình. <Phần mở rộng>.
-T <num_threads>, --threads <num_threads>: ghi số lượng luồng sẽ được sử
dụng (mặc định là 16). Nếu 0, số lượng tối đa có thể sẽ được sử dụng, điều này
có thể làm cho hệ thống hoạt động khơng ổn định.
--is_leaked: Xác định xem mailfy.py có nên tìm kiếm các email bị rị rỉ thay vì
xác minh chúng hay khơng.
--quiet: cho biết chương trình khơng hiển thị bất cứ thứ gì.
2.6- searchfy.py
- Phần mềm thực hiện truy vấn trên các nền tảng trong OSRFramework.
16
Hình 1.5 option của cơng cụ của searchfy
• Cách sử dụng:
searchfy.py (--license | -q <searches> [< searches > ...]) [-e < sum_ext > [<
sum_ext > ...]] [-F < alternative_header_file >] [-o < path_to_output_folder
>] [-p < platform > [< platform > ...]] [--process] [-w] [-x < platform > [<
platform > ...]] [-h] [--version]
• Các option (bắt buộc có 1):
--license: hiển thị giấy phép GPLv3 + và tồn tại.
-q <các tìm kiếm> [<các tìm kiếm> ...], - các truy vấn <các tìm kiếm> [
tìm kiếm> ...] danh sách các truy vấn sẽ được thực hiện).
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình :
-e <sum_ext> [<sum_ext> ...], --extension <sum_ext> [<sum_ext> ...] mở rộng
đầu ra cho các tệp tóm tắt. Mặc định: xls.
-F <alternative_header_file>, --file_header <alternative_header_file> Tiêu đề
cho các tên tệp đầu ra sẽ được tạo. Nếu Khơng có gì được cung cấp, phần sau
sẽ được sử dụng: hồ sơ. <Tiện ích mở rộng> thư mục đầu ra
-o
tài liệu được tạo. Trong khi nếu các đường dẫn không tồn tại, usufy.py sẽ cố
gắng tạo; nếu đối số này không được cung cấp, usufy sẽ KHÔNG ghi bất kỳ dữ
liệu nào ra giấy. Kiểm tra quyền nếu có sự cố.
-p
mà bạn muốn thực hiện tìm kiếm trong số các nền sau: ['all', 'facebook' ,
'github', 'pgpmit', 'twitter', 'youtube']. Có thể chọn nhiều hơn một tùy chọn.
--process có khơi phục thơng tin trong hồ sơ hay khơng. LƯU Ý: điều này sẽ
chậm hơn nhiều.-w, --web_browser: mở các URI được trả về trong trình duyệt
web mặc định.
17
-x <nền tảng> [<nền tảng> ...], --exclude <nền tảng> [<nền tảng> ...] chọn nền
tảng mà bạn muốn loại trừ khỏi q trình xử lý.
2.7- OSRFramework Server
- Cơng cụ sẽ khởi động một máy chủ cục bộ
• Cách sử dụng:
osrframework_server [--host < ip >] [--port < port >] [--debug] [-h] [--version]
• Các option (bắt buộc có 1):
--host <IP>: chọn máy chủ mà máy chủ sẽ có thể truy cập. Nếu "0.0.0.0" được
chọn, máy chủ sẽ được truy cập bởi bất kỳ máy nào từ xa. Sử dụng điều này
một cách cẩn thận. Mặc định: localhost.
--port <PORT> chọn cổng mà máy chủ sẽ có thể truy cập. Sử dụng điều này
một cách cẩn thận.
--debug: chọn xem thơng báo lỗi có được triển khai hay khơng. KHƠNG sử
dụng cái này để sản xuất.
2.8- domainfy
- Kiểm tra sự tồn tại của các miền.
Hình 1.6 option của cơng cụ của domailfy
• Cách sử dụng:
domainfy (--license | -n <nicks> [< nicks > ...] | -N <nicks_file>) [-e <
sum_ext > [< sum_ext > ...]] [-o < path_to_output_folder >] [-t < tld_type > [<
tld_type > ...]] [-u < new_tld > [< new_tld > ...]] [-x < domain > [< domain >
...]] [--whois] [-F < alternative_header_file >] [-T < num_threads >] [--quiet] [h] [--version]
• Các option (bắt buộc có 1):
--license: hiển thị giấy phép GPLv3 + và tồn tại.
18
-n <nicks> [<nicks> ...], --nicks <nicks> [<nicks> ...] danh sách các nick cần
kiểm tra trong các miền đã chọn.
-N <nicks_file>, --nicks_file <nicks_file> tệp có danh sách các nicks cần
được kiểm tra trong các miền đã chọn.
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình :
-e <sum_ext> [<sum_ext> ...], --extension <sum_ext> [<sum_ext> ...] mở rộng
đầu ra cho các tệp tóm tắt. Mặc định: xls.
thư mục đầu ra -o
dẫn không tồn tại, usufy.py sẽ cố gắng tạo; nếu đối số này không được cung
cấp, usufy sẽ KHÔNG ghi bất kỳ dữ liệu nào ra giấy. Kiểm tra quyền nếu có sự
cố.
-t <tld_type> [<tld_type> ...], --tlds <tld_type> [<tld_type> ...] Danh sách các
loại tld nơi nick sẽ được tìm kiếm.
-u <new_tld> [<new_tld> ...], --user_defined <new_tld> [<new_tld> ...] TLD
bổ sung sẽ được tìm kiếm.
-x <domain> [<domain> ...], --exclude <domain> [<domain> ...] chọn các
miền cần tránh. Định dạng phải bao gồm ký tự đầu '.'.
--whois: yêu cầu chương trình khởi chạy các truy vấn whois.
-F <alternative_header_file>, --file_header <alternative_header_file> Tiêu đề
cho các tên tệp đầu ra sẽ được tạo. Nếu Khơng có gì được cung cấp, phần sau
sẽ được sử dụng: cấu hình. <Phần mở rộng>.
-T <num_threads>, --threads <num_threads> ghi số lượng luồng sẽ được sử
dụng (mặc định là 16). Nếu 0, số lượng tối đa có thể sẽ được sử dụng, điều này
có thể làm cho hệ thống hoạt động khơng ổn định.
--quiet: cho biết chương trình khơng hiển thị bất cứ thứ gì
2.9- Checkfy
Tìm địa chỉ email tiềm năng dựa trên danh sách các bí danh đã biết (được cung
cấp dưới dạng đối số hoặc được đọc từ tệp) và một mẫu đã biết. Giá trị mặc
định có thể là io
19
Hình 1.7 option của cơng cụ của checkfy
•
Cách sử dụng:
checkfy (--license | -n <nicks> [<nicks> ...] | -N <nicks_file>) -m
• Các option (bắt buộc có 1):
--license: hiển thị giấy phép GPLv3 + và tồn tại.
-n <nicks> [<nicks> ...], --nicks <nicks> [<nicks> ...] danh sách các nick cần
được kiểm tra trong các miền đã chọn.
-N <nicks_file>, --nicks_file <nicks_file> tệp có danh sách các nicks cần
được kiểm tra trong các miền đã chọn.
-m
NÊN phù hợp. Loại mẫu có thể được định cấu hình bằng cách sử dụng `--type`.
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình :
-o
tệp được tạo. Vỡ nợ: ./.
-t <type>, --type <type> Loại mẫu được cung cấp. Nó có thể là kiểu được
Twitter sử dụng để hiển thị các đề xuất mẫu hoặc một biểu thức chính quy.
Mặc định: twitter.
--quiet: cho biết chương trình khơng hiển thị bất cứ thứ gì.
Chương III:Bài lab, kịch bản demo
1) –Kịch bản 1:
Sử dụng công cụ alias_generator để tạo1 bí danh có thể dựa trên các thông tin
đầu vào được biết.
-Bước 1: Mở cửa sổ teminal
20
-Bước 2 : gõ :alias_generator
-Bước 3 :nhập các thông tin cần thiết để tạo 1 bí danh
-Bước 4: đợi-> xem kết quả công cụ đã tạo
21
-Như trên ta thấy có thể tạo được 378 bí danh khác nhau nhờ vào những thông
tin được nhâp từ trước
2) -Kịch bản 2 :
Sử dụng công cụ phonefy.py để kiểm tra sự tồn tại của một loạt số điện thoại
nhất định trong một loạt danh sách số điện thoại có liên quan đến các hoạt động
độc hại.
-Bước 1 :mở cửa sổ terminal
-Bước 2 : gõ phonefy -n 0986406622
-Bước 3 : Đợi ->xem kết quả mà công cụ đã kiểm tra sô điện thoại 0986406622
22
- Ta thấy khi tìm thơng tin với số điện thoại này ta được 2 trang web liên quan
đọc hại
3) -Kịch bản 3:
Sử dụng công cụ usufy.py để kiểm tra sự tồn tại của hồ sơ : ‘son’ trong hàng
chục nền tảng khác nhau.
- Bước 1 :mở cửa sổ terminal
- Bước 2 :gõ usufy -n son
-Bước 3 :đợi kết quả
23
24
- Ta thấy kết quả cho ra rất nhiều các nền tảng đang sử dụng tên son. Gồm các
nền tảng như:
+youtube
+wikia
+Spotify
……
4) -Kịch bản 4 :
Sử dụng công cụ searchfy.py thực hiện truy vấn tên congson trên các nền tảng
trong ORSFramework.
-Bước 1 :mở cửa sổ terminal
- Bước 2: gõ : sudo searchfy -q congson
25
