Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Como funciona OSINT con Datasploit en ingeniería Social

Bogotá D.C. 7 de agosto de 2016

Los ataques de ingeniería social de Open Source Intelligence (OSINT) si bien no siempre están ligados a los delincuentes, es importante que usted conozca cómo funciona, sus herramientas y funcionalidad.

OSINT trae consigo Datasploit, este contiene todas amenazas a las que usted se pueda enfrentar, fue creado con Python, MongoDB, Django, DataSploit, con ello solo requiere el ID, nombre del dominio, correo electrónico o nombre de la persona para correlacionar todos los datos y le da al atacante toda la información relevante del usuario, incluyendo el teléfono de modo que pueda ampliar los datos de un objetivo para conocer la superficie de ataque, como también  puede usarse para la defensa rápida y efectiva.

En su aplicación quien la utiliza puede escoger entre un trabajo pequeño o la de una búsqueda avanzada en la cual realiza múltiples consultas, además de llamadas en otros scripts requeridos en forma recursiva y correlacionados; al realizar todas las búsquedas, eliminan los ruidos y convierten la información a una base de datos almacenada localmente.

Su instalación se realiza en 7 pasos.

  1. Descarga ya se por medio de herramientas online o descargas en ZIP, de estos links.
  1. Instalar dependencias de Python.

Por medio del directorio de herramientas, busca Python requirements.txt. en caso tal de que se encuentre denegado el permiso, use

  • cd master
  • pip install -r requirements.txt
  1. Cambiar el nombre de mv config_sample.py config.py
  2. Generar Api Keys
  • Debe seguir las claves API para ejecutar esta herramienta de manera eficiente – shodan_api – censysio_id – censysio_secret – zoomeyeuser – zoomeyepass – clearbit_apikey – emailhunter – fullcontact
  1. Instale Mongodb, cree una carpeta para almacenar las DB e inicie el servicio con la siguiente ruta
  • mkdir datasploitDb
  • mongod –dbpath datasploitDb
  1. Instalar RabbitMQ
  2. Iniciar todos los servicios
  • brew services restart mongodb
  • brew services restart rabbitmq
  • C_FORCE_ROOT=root celery -A core worker -l info –concurrency 20
  • python manage.py runserver 0.0.0.0:8000

Con esto concluye la instalación y puede iniciar su ejecución.

Fuente: Noticias Seguridad.