Funcionalidad:
Incluye la recopilación de datos de diversas fuentes públicas y su API. OSINT-SPY puede encontrar información acerca de una persona, correo electrónico, una organización, la geolocalización de una persona, nombres de dominio, dispositivos disponibles públicamente en Internet y así sucesivamente. Es empleado por investigadores y penetration testers para encontrar información profunda sobre su objetivo. Además ofrece posibilidades como:
- Listar todos los cifrados soportados por un sitio web y servidor en particular
- Comprobar si un sitio web en particular es vulnerable a la hemorragia de corazón (heartbleed vulnerability)
- Descarga todos los contactos y mensajes de la base de datos de Skype
- Descubre la última información del bloque de bitcoin
- Analizar archivos malware o malware de forma remota
Datos de entrada:
Se puede emplear dominios, ips, emails, direcciones BTC…
Ejemplo de uso:
Ejecutamos por línea de comandos
python osint-spy.py –domain google.com
Usage: osint-spy.py [options] Options: -h, –help show this help message and exit. –btc_block Find latest Bitcoin blockchain info. –btc_date Find Bitcoin blockchain information from given date. –btc_address Find out balance and transaction information of given bitcoin address. –ssl_cipher List out all the ciphers used by given server. –ssl_bleed Check whether server is vulnerable to heart bleed flaw or not. –domain Get bunch of detail of given website or organization. –email Gather information of a given email address. –device Find out devices which are connected to internet. –ip Enumerate information from given IP Addresss. –skype_db Give the location of skype database in order to fetch all the information from that including chats and contacts. –malware Find out whether a given file is infected by malware or not. –carrier Give path of carrier file behind which you want to add text. –setgo_text Enter text to hide behind carrier file. –stego_find Give a stego file and it will try to find hidden text.
También podemos acceder a https://osint-spy.com/ e introduciendo el correo del que queremos encontrar la información nos aparecerá información relevante.
URL:
Instrucciones de instalación:
https://osint-spy.com/command_line
Clonamos OSINT-SPY del repositorio de github.
git clone https://github.com/SharadKumar97/OSINT-SPY
Descarga e instalación de todas las dependencias :
python install_linux.py
Generación de las claves APIS (API Keys). Habrá que realizar las generaciones de claves para las siguientes APIS:
«a) Clearbit API https://dashboard.clearbit.com/signup
- Register yourself at Clearbit and activate your account.
- Once you login, you will find one section of API. Go there and copy your secret API Key and paste inside config.py file.
- py file can be find in modules directory of OSINT-SPY.
b) Shodan API
- Register yourself at Shodan and activate your account.
- Once you activated your account then login to Shodan.
- Once you login, you will find an API key in overview tab.
- Copy that key and paste inside config.py file
c) Fullcontact API
- Register yourself at Full Contact. You can sign up by using your email or you can Sign Up with Google.
- Once you login, you will find your API Key on front of your dashboard.
- Just copy that key and paste it inside config.py file
d) Virus_Total API
- Register yourself at VirusTotal .
- Once you login, you will find My Api Key section in your profile menu. Just go there and copy your public API Key and paste in config.py file
e) EmailHunter API
- Register yourself at Email Hunter .
- Once you login, go to API tab and click on EYE icon to view your API Key.
- Copy your API Key in config.py file.»
Finalmente, añadir las claves de las diferentes API en el archivo config.py.
cd OSINT-SPY/modules
nano config.py
A continuación pegaremos cada API en su correspondiente apartado.