OSINT-SPY

Funcionalidad:

Incluye la recopilación de datos de diversas fuentes públicas y su API. OSINT-SPY puede encontrar información acerca de una persona, correo electrónico, una organización, la geolocalización de una persona, nombres de dominio, dispositivos disponibles públicamente en Internet y así sucesivamente. Es empleado por investigadores y penetration testers para encontrar información profunda sobre su objetivo. Además ofrece posibilidades como:

  • Listar todos los cifrados soportados por un sitio web y servidor en particular
  • Comprobar si un sitio web en particular es vulnerable a la hemorragia de corazón (heartbleed vulnerability)
  • Descarga todos los contactos y mensajes de la base de datos de Skype
  • Descubre la última información del bloque de bitcoin
  • Analizar archivos malware o malware de forma remota

Datos de entrada:

Se puede emplear dominios, ips, emails, direcciones BTC…

Ejemplo de uso:

Ejecutamos por línea de comandos

python osint-spy.py –domain google.com

 Usage: osint-spy.py [options]    Options:    -h,            –help                    show this help message and exit.    –btc_block                              Find latest Bitcoin blockchain info.    –btc_date                               Find Bitcoin blockchain information from given date.    –btc_address                            Find out balance and transaction information of given bitcoin address.    –ssl_cipher                             List out all the ciphers used by given server.    –ssl_bleed                              Check whether server is vulnerable to heart bleed flaw or not.    –domain                                 Get bunch of detail of given website or organization.    –email                                  Gather information of a given email address.    –device                                 Find out devices which are connected to internet.    –ip                                     Enumerate information from given IP Addresss.    –skype_db                               Give the location of skype database in order to fetch all the information from that including chats and contacts.    –malware                                Find out whether a given file is infected by malware or not.    –carrier                                Give path of carrier file behind which you want to add text.    –setgo_text                             Enter text to hide behind carrier file.    –stego_find                             Give a stego file and it will try to find hidden text.

 

También podemos acceder a https://osint-spy.com/ e introduciendo el correo del que queremos encontrar la información nos aparecerá información relevante.

OSINT-SPY

URL:

https://osint-spy.com/

Instrucciones de instalación:

https://osint-spy.com/command_line

Clonamos OSINT-SPY del repositorio de github.

git clone https://github.com/SharadKumar97/OSINT-SPY

Descarga e instalación de todas las dependencias :

python install_linux.py

Generación de las claves APIS (API Keys). Habrá que realizar las generaciones de claves para las siguientes APIS:

“a) Clearbit API https://dashboard.clearbit.com/signup

  • Register yourself at Clearbit and activate your account.
  • Once you login, you will find one section of API. Go there and copy your secret API Key and paste inside config.py file.
  • py file can be find in modules directory of OSINT-SPY.

b) Shodan API

  • Register yourself at Shodan and activate your account.
  • Once you activated your account then login to Shodan.
  • Once you login, you will find an API key in overview tab.
  • Copy that key and paste inside config.py file

c) Fullcontact API

  • Register yourself at Full Contact. You can sign up by using your email or you can Sign Up with Google.
  • Once you login, you will find your API Key on front of your dashboard.
  • Just copy that key and paste it inside config.py file

d) Virus_Total API

  • Register yourself at VirusTotal .
  • Once you login, you will find My Api Key section in your profile menu. Just go there and copy your public API Key and paste in config.py file

e) EmailHunter API

  • Register yourself at Email Hunter .
  • Once you login, go to API tab and click on EYE icon to view your API Key.
  • Copy your API Key in config.py file.”

Finalmente, añadir las claves de las diferentes API en el archivo config.py.

cd OSINT-SPY/modules

nano config.py

A continuación pegaremos cada API en su correspondiente apartado.