Наша группа: https://t.me/osint_san_framework
Введение: Данный framework создан для сбора информации с открытых источников, но есть инструменты поиска и брутфорса которые использовать нужно, только с разрешения владельца ресурса, хочу вас предупредить что я не несу никакой ответственности за ваши действия при работе с фреймворком. В фреймворке используется небольшое количество API. Вам необходимо их создать самому. Тестовые API я вам дам.
nomber api /OsintSan/plugins/api
gmap api /OsintSan/plugins/api
ipstack api /OsintSan/plugins/api
shodan api /OsintSan/core/config and /OsintSan/api
maildb api /OsintSan/plugins/maildb
hackertarget api /OsintSan/plugins/whois
whatcms /OsintSan/plugins/webosint/whatcms
virus total /OsintSan/plugins/webosint/subdomain.py
macvendors /OsintSan/plugins/macaddress.py
hunter /OsintSan/plugins/maildb.py hunter.io
ZoomEye, там через авторизацию внутри эксплойта.
censys
Как только вы ввели свои API, вам нужно установить зависимости. Установка легкая, вам потребуется python3 и установленный pip3. После вам нужно в самой папке с фреймворком, открыть консоль и прописать в ней, команду на установку зависимостей:
sudo apt install etherape
pip3 install subprocess.run
pip3 install wxPython
apt-get install adb
sudo apt update
sudo apt-get install android-tools-adb
sudo apt install android-tools-adb android-tools-fastboot
Логин и пароль вы получите после в паблике.
После прохождения авторизации, откроется меню с инструментарием.
Начнем с первого инструмента это проверка IP адреса в shodan and census на утечки. Здесь все довольно просто, вбиваете адрес и пользуете результат. Попробуем адрес google проверить, прописав команду 8.8.8.8
После получения результата вас переместить в меню для дальнейшего использования.
Работаем с доменным именем ( Это первая вкладка по доменному имени )
Здесь все просто, выбираешь вариант и запускаешь, возможно попросят указать дополнительные параметры. Полностью каждую вкладку описывать смысла не вижу, те кто приобретает инструмент уже знают что каждый пункт выполняет.
Базовый сбор информации о мобильном номере. В будущем планируем подключить бота из telegram для получения большей информации.
На стандартных API в месяц 50 запросов бесплатно.
Большая информативная карта dns сети. После того как вы выбрали пункт 4, вам нужно вписать нужный вам домен, примером я возьму яндекс. Следующем делом вам выведет такое вот окно
можно идти в саму папку с фреймворком и смотреть карту
Карта обширная, в разрешении 2195x1285
Извлечение геолокации из фото. Здесь вам нужно указать путь к фотo, для получения результата. Пример пути : /home/bafomet/Downloads/Telegram Desktop/IMG_9077421_731458.jpg
Очень большое количество данных выводит, запускать без root в консоли.
Поиск по фото. Вам нужно указать путь до картинки. После вас спросят хотите ли вы открыть браузер, вы жмете “ y “ и открывается браузер. После того как выполнится запрос вас опять переместит в меню.
Пока только google поиск, я хочу сделать чтобы поиск открывал в 5 поисковых системах.
Ожидайте 5 функций поиска в 1 клик в “ V - 3.0 “
Проверка сервера либо IP адреса на HoneyPot ( ловушку для хакеров )
Показывает все в процентах.
Mac address info
└──> Выбери опцию :8
└──> MAC адрес геолокация ( 08:00:69:02:01:FC ) :08:00:69:02:01:FC
Компания:SILICON GRAPHICS INC.
Адрес:2011 N. SHORELINE BLVD.,MOUNTAIN VIEW CA 94039-7311,US
Страна:US
IP геолокация на картах. Как по мне самые вкусное что я делал. IP геолокация GUI на картах. При нажатии функции 9 вам выпадет вот такое окно.
Далее вам нужно либо ввести IP адрес либо домен. Вариант выберите обязательно. Приведу пример:
Эту систему буду внедрять в Big Bro 8.0
Проверяем что качает через torrent в данный момент жертва. Попутно узнаем её координаты.
Если в данный момент, жертва ничего не загружает будет выводиться окно:
OSINT Instagram.
Обычная проверка IP адреса на средства анонимности, я выгрузил с сети миллиардную базу IP адресов прокси серверов и vpn/ что бы проверять быстро на использования анонимайзеров. Из-за этого +300 мегабайт к фреимворку, позже сделаю через API что бы уменьшить вес.
Ищем адреса mail с сайтов. Используем API censys.
Подключение через ADB, точнее это оболочка для быстрого подключения. Обязательно установить все зависимости.
Пожалуйста не писать мне дурацкие вопросы, как вкл, почему не термукс не работает. 95% ошибок что мне задают, по поводу этого инструмента, это все гуглитcя первой страничкой в гугл, сначала изучите что такое adb android, потом пишите, если что то очень сложное, и не можете решить.
Все уже знают, и использовали мой Big Bro, если не премиум версию то free точно. Здесь стоит версия premiun на 40 сайтов. Есть и бесплатная https://github.com/Bafomet666/Bigbro здесь и прочитаете подробное описание инструмента.
Массовый dump данных с Shodan. Работает через API, тот же поисковик только в консоли и анонимный.
Графический мониторинг твоей сети.
https://etherape.sourceforge.io/
https://ru.wikipedia.org/wiki/EtherApe
Сейчас эта функция нечего не загружает. Пока я не буду выкладывать dls либо другие обновления. Как минимум до конца января. Только глобальные. По причине не хочу заебывать вас мелкими обновами.
Инструкции внутри, будут доступны с 1 февраля. Сейчас они в альфа режиме. Хотя я думаю зачем они вообще нужны когда вы можете здесь все прочитать, я наверное их уберу и добавлю какой нибуть инструмент хороший.
Список зависимостей я тоже уберу, и заменю его инструментом.
Журнал OSINT service. Огромный пак помощи по осинту.
Брутфорс instagram. указываете логин и вперед. Если вдруг надо пароли сменить, в папке OSINT SAN есть документ password, удаляете все и вставляете свое.
VPN, Proxy, Tor. Страница с всеми отличными доступными анонимайзерами.
База данных паролей Bafomet +
Сейчас в базе 1.8 миллиарда паролей собрано. Все разбито по частями, что бы удобно было загружать. Пароли под различные задачи.
Поднимаем сайт Beff-XSS в сеть
Сначал вам нужно будет нажать 1. Это вариант с онлайном. Потом вам выпадет инструкция по установке ngrok в положение ( start --all на 4 ссылки ) После вы запускаете ngrok в полном режиме и даете старт программе.
После вас попросят вписать ссылки, вписываем до http, https в таком формате:
f19d35259оaff5.ngrok.io всегда сначала по 80 порту
f19d3c96533ff5.ngrok.io потом по 3000 порту
А теперь установка стилей для сайта. Вам нужно перейти в папку "OSINT SAN" и скопировать все там из папки "Стили Beef" в директорию /var/www/html
Если вдруг у вас нет доступа к копированию стилей в beef html, Сделайте:
sudo chmod 777 /var/www/htm
Наше большое сообщество OSINT СНГ. Здесь я собрал адреса всех ресурсов где есть полезная информация. Админов ресурсов знаю лично. Отличные парни.
Работа с доменом 2.0
Open Maltego, просто открывает мальтего.
Массовый dump данных с ZoomEye. Анлог shodan. Вход через логин и пароль от самого сайта. Анонимный поиск с выбором с какой страницы дампить данные. Все данные сохраняются в папке с инструментом.
Деанонимизация хакера его же ссылкой, это обычный парсер, представим ситуацию, вам мамкин хакер скинул ссылку ngrok, что бы вы перешли и он узнал вашу геолокацию. Но вы возьмете эту ссылку и впишите в инструмент отслеживания и подождете, обычно он на себе ёё проверяет и деанонит себя. Функция 30 направленна на то что бы автоматически воровать результат с его машины. Обратный деанон, Так-же можно отключить его ngrok, либо сломать, проверить с какого он железа работает.
IP logger для профи, Firefox. Вы можете создавать как ссылки логеры так и файлы. Практически любые.
Анонимный чат.(Ожидайте в след месяце)
Техническая поддержка осуществлется всем кто приобрел, либо поддержал разработчика, в течении трех месяцев, с момента приобретения. При покупке все след обновления бесплатны.
Так-же фреимворк вы можете запускать как с рутом так и без. Часть функций требует рут а часть нет. Под каждым инструментом подписано.