Khái quát và giới thiệu công cụ
Giới thiệu
OSRFramework là bộ thư viện mã nguồn mở GNU AGPLv3+ do i3visio phát triển, nhằm thực hiện các tác vụ thông minh như kiểm tra tên người dùng, tra cứu DNS, nghiên cứu rò rỉ thông tin và tìm kiếm web sâu Bộ thư viện này còn hỗ trợ trích xuất cụm từ thông dụng và nhiều ứng dụng khác Đặc biệt, OSRFramework cung cấp các biến đổi Maltego, cho phép người dùng thực hiện các truy vấn một cách đồ họa và tương tác qua nhiều giao diện khác nhau.
OSRFConsole hoặc giao diện Web
- OSRFramework là một khuôn khổ bao gồm một số tập lệnh Thông tin thêm và thông tin về mỗi người trong số họ được cung cấp
- Tác giả của osrframework là Yaiza Rubio and Félix Brezo
Lịch sử của osrframework
-Công cụ được phát hành từ đầu cuối năm 2014 và vẫn đang tiếp tục phát triển
• v0.1.0, 31/12/2014- Bản phát hành ban đầu
• v0.2.0, 2015/01/07 - Đã thêm biến đổi Maltego
• v0.3.0, 2015/01/11 - Đã thêm trích xuất biểu thức chính quy với entify
• v0.4.0, 2015/01/11 - Đã thêm gói usufy vào OSRFramework
• v0.8.0, 2015/04/03 - Cải tiến trong việc tạo thực thể và hỗ trợ ip-api.com mở rộng
• v0.9.0b, 2015/06/24 - Cơ cấu lại chính của công cụ nội bộ Bổ sung các nền tảng và liên kết mới
• v0.9.0b5, 2015/07/15 - Đã thêm nền tảng searchfy cho skype, facebook và twitter
• 0.9.9, 2015/10/18 - Cập nhật số lượng tài khoản email được tìm kiếm bằng mailfy.py
• 0.10.0, 2016/01/30 - Bản phát hành mới với một số bản sửa lỗi
• 0.9.11, 2015/11/13 - Bổ sung nền tảng searchfy mới để tìm kiếm khóa PGP, cũng như các nền tảng mới cho mailfy
Vào ngày 12 tháng 6 năm 2016, phiên bản 0.12.0 đã được phát hành với các cải tiến đáng chú ý Sự cố liên quan đến tên người dùng chứa dấu "." trên 8 nền tảng đã được khắc phục Ngoài ra, URL giờ đây có thể được mở tự động trong trình duyệt web hiện tại Phiên bản này cũng giới thiệu 3 nền tảng mailfy mới.
• 0.13.1, 2016/07/20 - Đã khắc phục sự cố triển khai với các phiên bản cũ hơn 0.13.0
Vào ngày 30 tháng 9 năm 2016, phiên bản 0.14.0 đã được phát hành với việc bổ sung công cụ domainfy để xác minh sự tồn tại của các miền, cùng với bản phát hành đầu tiên của osrfconsole - một giao diện điều khiển GUI tương tự như msfconsole.
• 0.15.0, 2017/02/16 - Bản phát hành chính mới Thêm trình bao bọc mới để sử dụng, mailfy và miền hóa Sửa các lỗi quan trọng
• 0.16.0, 2017/03/10 - Bản phát hành chính mới sau khi tham gia Sự kiện Mobile World Congress
• 0.17.0, 2017/07/25 - Chuẩn bị phát hành Blackhat Arsenal
• 0.18.0, 2018/01/21 - Cập nhật lớn cho gói máy chủ, maltego và bảng điều khiển riêng biệt
• 0.19.0, 2018/11/23 - Hệ thống trình bao bọc được đơn giản hóa
Các tool trong OSRFramework
-Các công cụ sau có sẵn trong OSRFramework:
• alias_generator : một công cụ cố gắng tạo biệt hiệu có thể có dựa trên dữ liệu đã biết đã nhập về người
• entify :tiện ích sử dụng các biểu thức chính quy để truy xuất các đối tượng - tìm kiếm các bản ghi của 13 mẫu biểu thức chính quy
• osrfconsole : giao diện bảng điều khiển cho Khung nghiên cứu nguồn mở
• phonefy : một công cụ kiểm tra trên bốn nền tảng, xem số điện thoại có bị liên kết với spam hay không
• usufy: kiểm tra xem tên người dùng (hồ sơ) có tồn tại trong số khoảng
• domainfy: kiểm tra sự tồn tại của một miền nhất định cho 1567 miền cấp cao nhất
Mailfy là công cụ giúp bạn kiểm tra tính xác thực của địa chỉ email, đồng thời phát hiện các phương tiện truyền thông xã hội, trang web và dịch vụ web nơi địa chỉ email đó có thể bị rò rỉ.
• osrframework_server : giao diện web cho Khung nghiên cứu nguồn mở
• search : tìm kiếm hồ sơ theo tên đầy đủ và thông tin khác
dẫn cài đặt và sử dụng
Hướng dẫn cài đặt
1.1- Xác minh cài đặt Python :
Để bắt đầu, chúng ta cần xác minh rằng Python 3.6+ đã được cài đặt và Pip được thiết lập đúng cách trên hệ thống Bạn có thể mở terminal hoặc PowerShell và thực hiện các lệnh sau để kiểm tra cài đặt Python của mình.
Nếu bạn gặp lỗi hoặc phiên bản Python không phù hợp, có thể hệ thống của bạn chưa được cài đặt đúng Để khắc phục, hãy cài đặt Python 3.6 từ trang web chính thức tại https://www.python.org/downloads/.
1.2- Kiểm tra xem bạn đã cài đặt phiên bản pip chưa
Nếu bạn gặp bất kỳ lỗi nào tại thời điểm này, bạn có một số tùy chọn:
Nếu bạn đang chạy hệ thống Ubuntu hoặc hệ thống giống Debian, hãy thử sudo apt- get install python-pip
Trong mọi trường hợp, bạn có thể tải xuống tệp cài đặt từ https://bootstrap.pypa.io/get-pip.py và thực hiện cài đặt thủ công Đối với các hệ thống giống Windows, bạn không cần sử dụng lệnh sudo.
Khi cài đặt OSRFramework, bạn cần lưu ý rằng trình cài đặt sẽ quản lý nhiều gói và các phần phụ thuộc liên quan Hướng dẫn cài đặt có thể khác nhau tùy thuộc vào từng hệ thống.
-Cài đặt trên Kali Linux.Mở cửa sổ terminal : sudo apt install osrframework
Nếu bạn đã kiểm tra rằng Python 2.7.x và Pip đã được cài đặt, thì điều này cũng dễ dàng:
OSRFramework là công cụ phát triển được tin tưởng bởi các tác giả, với việc nhà phát hành thường xuyên sửa lỗi và bổ sung nền tảng mới Để nâng cấp cài đặt OSRFramework cục bộ, bạn có thể sử dụng lệnh: pip install osrframework upgrade user.
Tùy thuộc vào cách cài đặt osrframework, bạn có thể cần nâng cấp nó bằng cách sử dụng quyền người dùng siêu cấp với lệnh: sudo pip install osrframework upgrade.
Công cụ này sẽ tự động quản lý tất cả các phụ thuộc và cố gắng tải xuống phiên bản ổn định mới nhất Nếu bạn muốn thử nghiệm phiên bản trước, hãy nâng cấp hoặc cài đặt bằng cách sử dụng lệnh: sudo pip install osrframework upgrade pre.
Hướng dẫn sử dụng
-Các tool có thể dùng:
2.1- Alias_generator : một công cụ cố gắng tạo các bí danh có thể dựa trên các thông tin đầu vào được biết từ một người
Hình 1.1 option của công cụ của alias_generator
• Cách sử dụng: alias_generator [-n < tên >] [-s1 < họ >] [-s2 < tên đệm >]
[-c < thành phố >] [-C < nước>] [-y < ngày sinh >]
• Các option (bắt buộc có 1):
-n , name Tên người
-s1 , surname1 Họ đầu tiên
-s2 , surname2 Họ thứ hai
-c , city Một thành phố được liên kết với hồ sơ
-C , - quốc gia Một quốc gia
-y , year Năm sinh
-o , outputFile : Đường dẫn đến tệp đầu ra
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình này dựa trên nguyên bản: -s
numbers Thêm số vào cuối biệt hiệu
common_words Thêm một số từ nổi tiếng vào cuối biệt hiệu
leet Thêm chế độ leet để thay đổi 'a' thành '4', 'e' thành '3'…
locales Thêm phần cuối được liên kết với các quốc gia
extra_words EXTRA_WORDS thêm từ mới vào biệt hiệu do người dùng cung cấp
-h, help cho thấy sự trợ giúp
version hiển thị phiên bản của chương trình
Chương trình 11 được phát triển để trích xuất tất cả các thực thể từ các tệp trong một thư mục cụ thể bằng cách sử dụng các biểu thức chính quy Ngoài ra, phần mềm này còn cung cấp một giao diện tiện lợi để tìm kiếm các thực thể trong bất kỳ văn bản nào.
• Cách sử sụng: entify (-r [< name >< sum_ext >< sum_ext > < path_to_output_folder
>< verbosity >< alternative_header_file >< path_to_log_folder] >] [-q] [-L ] [-
| -w ) [-e < sum_ext > [< sum_ext > ]] [-o < path_to_output_folder >] [-v < verbosity >] [-F < alternative_header_file >] [- q] [-L < path_to_log_folder ] [ recursive] [-h] [ version]
• Các option (bắt buộc có 1):
The command `-r [ ], regexp [ ]` allows users to select specific regular expressions from a predefined list, which includes options such as 'all', 'i3visio.bitcoin.address', 'i3visio.dni', 'i3visio.dogecoin.address', 'i3visio.email', 'i3visio.ipv4', 'i3visio.litecoin.address', 'i3visio.md5', and 'i3visio.namecoin.address'.
'i3visio.peercoin.address', 'i3visio.sha1', 'i3visio.sha256', 'i3visio.uri']
-R , new_regexp thêm một biểu thức chính quy mới, ví dụ, cho mục đích thử nghiệm
license hiển thị giấy phép AGPLv3 + và tồn tại
-i , input_folder đường dẫn đến thư mục cần phân tích
-w , web URI sẽ được khôi phục và phân tích
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình:
-e [ ], extension [ ] phần mở rộng đầu ra cho các tệp tóm tắt Mặc định: xls
Tham số -o hoặc output_folder xác định thư mục đầu ra cho tài liệu được tạo Nếu đường dẫn không tồn tại, usufy.py sẽ cố gắng tạo thư mục; nếu không cung cấp đối số này, usufy sẽ không ghi dữ liệu Ngoài ra, tham số -v hoặc verbose cho phép người dùng chọn mức độ chi tiết của thông tin: 0 - không có thông tin, 1 - thông tin bình thường, 2 - thông tin debug.
Tiêu đề cho các tệp đầu ra được tạo ra từ lệnh F , file_header sẽ được xác định Nếu không có tên tệp nào được cung cấp, hệ thống sẽ tự động sử dụng cấu hình kết hợp với phần mở rộng tương ứng.
-q, quiet Yêu cầu chương trình không hiển thị bất kỳ đầu ra nào
-L [< sum_ext > ]] [-o < path_to_output_folder >]
• Các option (bắt buộc có 1):
license: hiển thị giấy phép GPLv3 + và tồn tại
-n [ ], numbers [ ] danh sách các số điện thoại cần xử lý (bắt buộc phải có ít nhất một)
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình:
-e [ ], extension [ ] phần mở rộng đầu ra cho các tệp tóm tắt Mặc định: xls thư mục đầu ra
Sử dụng tùy chọn -o hoặc output_folder để chỉ định thư mục lưu trữ các tài liệu được tạo Nếu đường dẫn không tồn tại, usufy.py sẽ cố gắng tạo ra thư mục đó; tuy nhiên, nếu không cung cấp đối số này, usufy sẽ không ghi bất kỳ dữ liệu nào Hãy kiểm tra quyền truy cập nếu gặp sự cố.
-p ], platforms [ ] chọn các nền tảng mà bạn muốn thực hiện tìm kiếm trong số các nền tảng sau: ['all',
'infotelefonica' , 'kimatel', 'listaspam'] Có thể chọn nhiều hơn một tùy chọn
Tiêu đề cho các tệp đầu ra sẽ được tạo bằng cách sử dụng tham số -F hoặc file_header Nếu không có tham số nào được cung cấp, hệ thống sẽ mặc định sử dụng cấu hình với phần mở rộng tương ứng.
quiet cho biết chương trình không hiển thị bất cứ thứ gì
-w, web_browser mở các URI được trả về trong trình duyệt web mặc định
-x [ ], exclude [ ] chọn nền tảng mà bạn muốn loại trừ khỏi quá trình xử lý
- Phần mềm kiểm tra sự tồn tại của hồ sơ cho một người dùng nhất định trong hàng chục nền tảng khác nhau
Hình 1.3 option của công cụ của usufy
• Cách sử dụng: usufy ( info | license | -b | -f | -l
The command line interface allows users to manage various options such as specifying nicknames with `-n `, displaying tags using ` show_tags`, and selecting platforms with `-p ` Users can filter results by tags using `-t `, exclude platforms with `-x `, and opt out of downloading or processing data through ` avoid_download` and ` avoid_processing` Additional configurations can be set with ` fuzz_config ` and ` nonvalid `, while file extensions can be specified with `-e ` Log files can be directed to a specific folder using `-L `, and users can adjust the number of threads with `-T ` For assistance, users can access help with `-h` and check the version with ` version`.
• Các option (bắt buộc có 1):
Chọn hành động sẽ thực hiện từ các thao tác như liệt kê chi tiết các nền tảng đã chọn hoặc liệt kê các thẻ của các nền tảng đã chọn Sau khi thực hiện, kết quả sẽ được trả về.
license: hiển thị giấy phép AGPLv3 + và tồn tại
-b, benchmark: thực hiện các tác vụ đo điểm chuẩn
Tùy chọn -f , fuzz sẽ giúp tìm kiếm các URL tương tự như usufy, với danh sách các nền tảng hấp dẫn được lưu trong tệp, mỗi nền tảng nằm trên một dòng dưới định dạng Ngoài ra, tùy chọn -l , list chỉ định đường dẫn đến tệp chứa danh sách các nick cần xác minh, với mỗi nick cũng được ghi trên một dòng.
-n [ ], nicks [ ] danh sách các nick cần xử lý (bắt buộc phải có ít nhất một nick)
show_tags: nó sẽ hiển thị các nền tảng được nhóm theo thẻ
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình:
avoid_download đối số để buộc sử dụng KHÔNG lưu trữ phiên bản có thể tải xuống của cấu hình
avoid_processing đối số để buộc sử dụng KHÔNG thực hiện bất kỳ tác vụ xử lý nào với các cấu hình hợp lệ
fuzz_config đường dẫn đến chi tiết cấu hình fuzzing Các ký tự đại diện như tên miền hoặc biệt hiệu phải có dạng: ,
nonvalid chứa các ký tự được coi là không hợp lệ cho biệt hiệu
-e [ ], extension [ ] mở rộng đầu ra cho các tệp tóm tắt Mặc định: xls
Sử dụng tùy chọn -L hoặc logfolder để chỉ định đường dẫn đến thư mục nhật ký Nếu không cung cấp đường dẫn, hệ thống sẽ tự động mặc định sử dụng thư mục /logs làm thư mục đầu ra.
Sử dụng tham số -o hoặc output_folder để chỉ định thư mục lưu trữ cho các tài liệu được tạo Nếu đường dẫn không tồn tại, usufy sẽ cố gắng tạo mới; tuy nhiên, nếu tham số này không được cung cấp, usufy sẽ không ghi dữ liệu ra giấy Hãy kiểm tra quyền truy cập nếu gặp sự cố.
-w, web_browser mở uris được trả lại trong trình duyệt web mặc định
Sử dụng tùy chọn -F hoặc file_header để đặt tiêu đề cho các tệp đầu ra được tạo Nếu không cung cấp, phần cấu hình sẽ được sử dụng kèm theo phần mở rộng.
Tùy chọn -T hoặc threads cho phép bạn chỉ định số lượng luồng sẽ được sử dụng, với giá trị mặc định là 32 Nếu bạn đặt giá trị là 0, hệ thống sẽ sử dụng số lượng luồng tối đa có thể, điều này có thể dẫn đến tình trạng không ổn định cho hệ thống.
- Kiểm tra sự tồn tại của một thư nhất định
Hình 1.4 option của công cụ của mailfy
• Cách sử dụng: mailfy.py ( license | -m [< emails > ] | -M < emails_file > | -n < nicks > [< nicks > ] | -N | create_emails ) [-e < sum_ext > [< sum_ext > ]] [-d < candidate_domains > [< candidate_domains
> ]] [-o < path_to_output_folder >] [-x < domain > [< domain > ]] [-F < alternative_header_file >] [-T < num_threads >] [ is_leaked] [ quiet] [-h] [ version]
• Các option (bắt buộc có 1):
license: hiển thị giấy phép GPLv3 + và tồn tại
-m [ ], emails [ ] danh sách các email sẽ được kiểm tra
-M , emails_file tệp có danh sách email
-n [ ], nicks [ ] danh sách các nick cần kiểm tra trong các miền đã chọn
-N , nicks_file tệp có danh sách các nicks cần được kiểm tra trong các miền đã chọn
create_emails tệp có danh sách các khóa sẽ được tạo trong
• Hiển thị các tùy chọn cấu hình bổ sung cho chương trình :
-e [ ], extension [ ] mở rộng đầu ra cho các tệp tóm tắt Mặc định: xls
-d [ ], domains
[ ] danh sách các miền nơi nick sẽ được tìm kiếm
Tham số -o , output_folder chỉ định thư mục xuất cho các tài liệu được tạo Nếu các đường dẫn không tồn tại, chương trình usufy.py sẽ cố gắng tạo chúng Nếu không cung cấp đối số này, usufy sẽ sử dụng thư mục mặc định để lưu trữ tài liệu.
KHÔNG ghi bất kỳ dữ liệu nào ra giấy Kiểm tra quyền nếu có sự cố
-x [ ], exclude [ ]: chọn các miền sẽ bị loại trừ khỏi tìm kiếm
lab, kịch bản demo
Sử dụng công cụ alias_generator đểtạo1 bí danh có thể dựa trên các thông tin đầu vào được biết
-Bước 1: Mở cửa sổ teminal
-Bước 3 :nhập các thông tin cần thiết để tạo 1 bí danh
-Bước 4: đợi-> xem kết quả công cụ đã tạo
-Như trên ta thấy có thể tạo được 378 bí danh khác nhau nhờ vào những thông tin được nhâp từ trước
Sử dụng công cụ phonefy.py để xác minh sự tồn tại của một tập hợp số điện thoại trong danh sách liên quan đến các hoạt động độc hại Công cụ này giúp phát hiện và phân tích các số điện thoại khả nghi, đảm bảo an toàn cho người dùng.
-Bước 1 :mở cửa sổ terminal
-Bước 3 : Đợi ->xem kết quả mà công cụ đã kiểm tra sô điện thoại 0986406622
- Ta thấy khi tìm thông tin với số điện thoại này ta được 2 trang web liên quan đọc hại
Sử dụng công cụ usufy.py để kiểm tra sự tồn tại của hồ sơ : ‘son’ trong hàng chục nền tảng khác nhau
- Bước 1 :mở cửa sổ terminal
- Ta thấy kết quả cho ra rất nhiều các nền tảng đang sử dụng tên son Gồm các nền tảng như:
Sử dụng công cụ searchfy.py thực hiện truy vấn tên congson trên các nền tảng trong ORSFramework
-Bước 1 :mở cửa sổ terminal
- Bước 2: gõ :sudo searchfy -q congson
-Ta thấy tên : ‘congson’ có rất nhiều tên được đăng kí trên nề tảng github như các tên sau:
Sử dụng công cụ domainfy để tra tên miền microsoft
-Bước 1 :mở cửa sổ terminal
-Bước 2 :gõ sudo domainfy -n microsoft
-Bước 3 :đợi kết quả xem
Như kết quả trên chúng ta đã tìm thấy 3 tên miền đăng kí có tên Microsoft là :
Sử dụng công cụ cheackfy để tên Microsoft có hợp với email Microsoft không
-Bước 1 :mở cửa sổ terminal
-Bước 2 :gõ : checkfy -m Microsoft -n Microsoft
-Bước 3 :Đợi kết quả và xem
So Sánh đánh giá kết luận
Đánh giá
-Điểm mạnh : + Có sẵn dưới dạng gói (cài đặt đơn giản)
+ Mã nguồn của phần mềm này có sẵn
-Điểm yếu : + Không có bản phát hành nào trên GitHub
Kết luận
-OSRFramework thường được sử dụng để thu thập thông tin Người dùng mục tiêu cho công cụ này là những người mới và chuyên gia bảo mật
