INTRODUCCIÓN
Es fácil encontrar a cualquier persona en Internet utilizando OSRFramework. Esta es una herramienta de recopilación de información que puede rastrear todos los perfiles de redes sociales de Internet simplemente proporcionando el nombre de una persona.
Este marco recopila datos de diferentes plataformas en poco tiempo. Como comentaron los investigadores de hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), la recopilación de información es una fase muy importante de cualquier proceso de pentesting y esta herramienta es un valor agregado para los pentesters.
ENTORNO
- Sistema Operativo: Kali Linux 2019.3 64 bit
- Versión de Kernel: 5.2.0
PASOS DE INSTALACIÓN
- Use este comando para clonar el proyecto.
- git clone https://github.com/i3visio/osrframework
root@kali:/home/iicybersecurity# git clone https://github.com/i3visio/osrframework
Cloning into 'osrframework'...
remote: Enumerating objects: 569, done.
remote: Counting objects: 100% (569/569), done.
remote: Compressing objects: 100% (125/125), done.
remote: Total 8099 (delta 454), reused 516 (delta 444), pack-reused 7530
Receiving objects: 100% (8099/8099), 4.23 MiB | 2.55 MiB/s, done.
Resolving deltas: 100% (6583/6583), done.
- Use el comando cd para ingresar al directorio osrframework
root@kali:/home/iicybersecurity# cd osrframework/
root@kali:/home/iicybersecurity/osrframework#
- A continuación, use el comando pip3 install osrframework para instalar los requerimientos
root@kali:/home/iicybersecurity/osrframework # pip3 install osrframework
Collecting osrframework
Downloading osrframework-0.20.1.tar.gz (209 kB)
|████████████████████████████████| 209 kB 1.3 MB/s
Requirement already satisfied: bs4 in /usr/local/lib/python3.8/dist-packages (from osrframework) (0.0.1)
Collecting cfscrape
Downloading cfscrape-2.1.1-py3-none-any.whl (12 kB)
Requirement already satisfied: colorama in /usr/lib/python3/dist-packages (from osrframework) (0.3.7)
Collecting configparser
Downloading configparser-5.0.0-py3-none-any.whl (22 kB)
Requirement already satisfied: decorator in /usr/lib/python3/dist-packages (from osrframework) (4.3.0)
Collecting networkx
Downloading networkx-2.4-py3-none-any.whl (1.6 MB)
|████████████████████████████████| 1.6 MB 1.8 MB/s
Collecting oauthlib>=1.0.0
Using cached oauthlib-3.1.0-py2.py3-none-any.whl (147 kB)
Requirement already satisfied: pip>=19.0.0 in /usr/lib/python3/dist-packages (from osrframework) (20.0.2)
Collecting pyexcel==0.2.1
Downloading pyexcel-0.2.1.zip (63 kB)
|████████████████████████████████| 63 kB 1.0 MB/s
===============================================================================================================SNIP====================================================================================================================
Created wheel for openpyxl: filename=openpyxl-2.2.2-py2.py3-none-any.whl size=148093 sha256=78769ed5dd2d532a33f6f282a3feccba0cc92e3141e9a3cb2002669f1d9a2d05
Stored in directory: /root/.cache/pip/wheels/35/c2/88/e3da1443de27e6e4077714499901852d041d6dd11fc8134911
Successfully built osrframework pyexcel pyexcel-io pyexcel-ods pyexcel-text pyexcel-xls pyexcel-xlsx python-emailahoy3 python-whois validate-email odfpy xlwt-future openpyxl
Installing collected packages: cfscrape, configparser, networkx, oauthlib, pyexcel-io, pyexcel, odfpy, pyexcel-ods, tabulate, pyexcel-text, xlrd, xlwt-future, pyexcel-xls, jdcal, openpyxl, pyexcel-xlsx, python-emailahoy3, python-whois, requests-oauthlib, tweepy, validate-email, osrframework
Successfully install
<!-- /* Font Definitions */ @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:roman; mso-font-pitch:variable; mso-font-signature:3 0 0 0 1 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-469750017 -1073732485 9 0 511 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin-top:0in; margin-right:0in; margin-bottom:8.0pt; margin-left:0in; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} .MsoPapDefault {mso-style-type:export-only; margin-bottom:8.0pt; line-height:107%;} @page WordSection1 {size:8.5in 11.0in; margin:1.0in 1.0in 1.0in 1.0in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.WordSection1 {page:WordSection1;} -->
ed cfscrape-2.1.1 configparser-5.0.0 jdcal-1.4.1 networkx-2.4 oauthlib-3.1.0 odfpy-0.9.6 openpyxl-2.2.2 osrframework-0.20.1 pyexcel-0.2.1 pyexcel-io-0.1.0 pyexcel-ods-0.1.1 pyexcel-text-0.2.0 pyexcel-xls-0.1.0 pyexcel-xlsx-0.1.0 python-emailahoy3-0.1.3 python-whois-0.7.2 requests-oauthlib-1.3.0 tabulate-0.8.7 tweepy-3.8.0 validate-email-1.3 xlrd-1.2.0 xlwt-future-0.8.0
- Ahora, use el comando osrf -h para encontrar la opción de ayuda de Osrframework
- Generador de alias: mediante OSRFramework podemos generar nombres de alias al proporcionar los detalles necesarios. Por ejemplo, “Nombre”, “apellido”, “Ciudad” y “País”. Luego genera nombres falsos
- A continuación, use el comando alias_generator.py -h para buscar opciones de ayuda
- Ahora, use el comando alias_generator.py para ejecutar Alias Generator
- Utilizaremos nombres arbitrarios para fines de prueba
- Se generarán nombres de alias y se guardará en el archivo output.txt
- Use el comando cat para ver los nombres de alias
Domainpy: en el Osrframework tenemos una opción para verificar el nombre de dominio. Esto puede recuperar cualquier información de dominio que exista. En los resultados, muestra el nombre de dominio con la dirección IP.
- A continuación, use el comando domainfy.py -h para encontrar el menú de ayuda
- Ahora, use el comando domainfy.py -n google -o google
- -n = nombre del dominio
- -o = guardar el nombre del archivo
- Aquí, obtuvimos los resultados del dominio de Google con direcciones IP
Emailfy: en Osrframework también podemos recopilar la dirección de correo electrónico válida simplemente ingresando el nombre. Este correo electrónico recopilará los datos con el mismo nombre en diferentes dominios y plataformas.
- A continuación, use el comando mailfy.py -h para buscar las opciones de ayuda
- Ahora, use el comando py -n nandu -o nandu para recopilar los correos electrónicos válidos
- -n = nombre
- –o = guardar datos de salida
- También podemos especificar la plataforma requerida que se recopilará mediante la opción –p
- Esto rastreará todos los datos y mostrará directamente los resultados
- En la imagen de arriba, vemos la dirección de correo electrónico válida, los nombres de dominio y las plataformas
Searchfy.py: en OSRFramework tenemos la opción Searchfy.py, esta opción recopila las URL públicas del perfil de una persona en particular en diferentes plataformas.
- A continuación, use el comando searchfy.py -h para buscar las opciones de ayuda
- Use el comando searchfy.py -q “ravi” -o ravi para buscar los perfiles
- Esta opción rastreará todos los datos que están disponibles públicamente en Internet y muestra directamente los resultados
- Aquí, tenemos los enlaces de perfil público con nombres de alias en diferentes plataformas. Ahora, copie la URL y ábrala en los navegadores para verificar los resultados
- Con éxito obtuvimos los resultados del usuario.
Usufy: en el Marco OSR tenemos la opción de uso, esta opción recopilará el perfil de redes sociales de todos los usuarios simplemente proporcionando cualquier Apodo
- Use el comando usufy.py -h para encontrar las opciones de ayuda
Checkfy: en el OSRFramework tenemos una opción llamada Checkfy, esta opción se utiliza para adivinar la dirección de correo electrónico y proporciona los resultados simplemente especificando el alias y el patrón de correo electrónico.
- Use el comando checkfy.py -h para buscar las opciones de ayuda
Phonefy: tenemos una opción llamada phonefy, esta opción se utiliza para recopilar la información sobre los teléfonos móviles que están conectados al spam.
- Use el comando phonefy.py -h para encontrar las opciones de ayuda de phonefy
CONCLUSIÓN
Ahora, vimos lo fácil que es recopilar cualquier perfil, dominio y dirección de correo electrónico en diferentes plataformas de Internet utilizando este marco OSR. Esta herramienta es fácil de entender y recopila una buena cantidad de datos en menos tiempo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad