U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

الزبال - الزاحف البحث عن التسريبات الاعتماد على مواقع لصق مختلفة

Scavenger - Crawler Searching For Credential Leaks On Different Paste Sites

Scavenger - Crawler Searching For Credential Leaks On Different Paste Sites


فقط رمز روبوت OSINT الخاص بي الذي يبحث عن تسرب بيانات حساسة على مواقع لصق مختلفة. 

مصطلحات البحث:

  • شهاداته
  • مفاتيح RSA الخاصة
  • ملفات التكوين وورد
  • الخلية ربط السلاسل
  • روابط البصل
  • روابط للملفات المستضافة داخل شبكة البصل (PDF ، DOC ، DOCX ، XLS ، XLSX)
تذكر:

  1. هذا الروبوت ليس جميلا.
  2. الرمز غير كامل حتى الآن. بعض الأجزاء مثل دمج بيانات الاعتماد في قاعدة بيانات مفقودة في هذا المخزون عبر الإنترنت.
  3. إذا كنت تريد استخدام هذا الرمز ، فلا تتردد في القيام بذلك. ضع في اعتبارك أن عليك تخصيص الأشياء لجعلها تعمل على نظامك.

هام

يمكن تشغيل الروبوت في وضعين رئيسيين:

  • وضع API
  • وضع القشط (باستخدام TOR)

نوصي بشدة باستخدام وضع API. إنها الطريقة المقصودة لكشط المعاجين من Pastebin.com ومن العدل القيام بذلك. الشيء الوحيد الذي تحتاجه هو حساب Pastebin.com PRO وإدراج عنوان IP العام الخاص بك على موقعه. 
لبدء برنامج الروبوت في وضع API ، قم فقط بتشغيل البرنامج بالطريقة التالية:

python run.py -0

ومع ذلك ، ليس من الممكن دائمًا استخدام هذه الطريقة المقصودة ، حيث قد تكون في وضع NAT وبالتالي ليس لديك IP حصريًا (القائمة البيضاء ليست IP الخاصة بك معقولة هنا). هذا هو السبب في تطبيق beacuse على وضع الغاء حيث يتم استخدام دورات TOR السريعة بالاقتران مع وكلاء مستخدمين معقولين لتجنب حظر IP و captchas Cloudflare. 
لبدء الروبوت في وضع الكشط ، قم بتشغيله بالطريقة التالية:

python run.py -1

ملاحظة مهمة: أنت بحاجة إلى تثبيت خدمة TOR على نظام الاستماع لديك على المنفذ 9050. بالإضافة إلى ذلك ، تحتاج إلى إضافة السطر التالي إلى ملف / etc / tor / torrc.

MaxCircuitDirtiness 30

هذا يعين الحد الأقصى لوقت دورة TOR إلى 30 ثانية. 



الاستخدام
لمعرفة كيفية استخدام البرنامج ، تحتاج فقط إلى استدعاء البرنامج النصي run.py باستخدام الوسيطة help -h / -.

python run.py -h

انتاج:

_________
/ _____/ ____ _____ ___ __ ____ ____ ____ ___________
\_____ \_/ ___\\__ \\ \/ // __ \ / \ / ___\_/ __ \_ __ \
/ \ \___ / __ \\ /\ ___/| | \/ /_/ > ___/| | \/
/_______ /\___ >____ /\_/ \___ >___| /\___ / \___ >__|
\/ \/ \/ \/ \//_____/ \/
usage: run.py [-h] [-0] [-1] [-2] [-ps]
Control software for the different modules of this paste crawler.
optional arguments:
-h, --help show this help message and exit
-0, --pastebinCOMapi Activate Pastebin.com module (using API)
-1, --pastebinCOMtor Activate Pastebin.com module (standard scraping using
TOR to avoid IP blocking)
-2, --pasteORG Activate Paste.org module
-ps, --pStatistic Show a simple statistic.

حتى الآن ، نفذت وحدة Pastebin.com فقط وأعمل على Paste.org. سأضيف المزيد من الوحدات النمطية وأحدث هذا النص البرمجي بمرور الوقت. 



مجرد بدء وحدة Pastebin.com بشكل منفصل ...

python P_bot.py

يتم تخزين المعاجين في البيانات / raw_pastes حتى تصل إلى أكثر من 48000. عندما تكون أكثر من 48000 يتم ترشيحها ، ضغطها ونقلها إلى مجلد الأرشيف. يتم تخزين جميع المعاجين التي تحتوي على بيانات اعتماد في data / files_with_passwords ، 



ضع في اعتبارك أنه في الوقت الحالي لا يتم اكتشاف سوى مجموعات مثل USERNAME: PASSWORD ومجموعات بسيطة أخرى. ومع ذلك ، هناك أداة للبحث عن سجلات الوكيل التي تحتوي على بيانات الاعتماد. 
يمكنك البحث عن سجلات الوكيل (عناوين URL مع مجموعات اسم المستخدم وكلمة المرور) باستخدام ملف getProxyLogs.py

python getProxyLogs.py data/raw_pastes


إذا كنت تريد البحث في البيانات الأولية عن سلاسل محددة ، يمكنك القيام بذلك باستخدام searchRaw.py (بطيء بالفعل).

python searchRaw.py SEARCHSTRING


لمعرفة إحصائيات الروبوت ، اتصل فقط

python status.py 


يبحث ملف findSensitiveData.py في مجلد (مع لصق) عن البيانات الحساسة مثل بطاقات الائتمان أو مفاتيح RSA أو سلاسل mysqli_connect. ضع في اعتبارك أن هذا البرنامج النصي يستخدم grep ، وبالتالي فهو بطيء جدًا في كمية كبيرة من ملفات اللصق. إذا كنت ترغب في تحليل كمية كبيرة من المعاجين أوصي ELK-Stack.

python findSensitiveData.py data/raw_pastes 


هناك نوعان من البرامج النصية stalk_user.py/stalk_user_wrapper.py والتي يمكن استخدامها لمراقبة مستخدم تويتر معين. هذا يعني أن كل تغريدة ينشرها يتم حفظها ويتم تنزيل كل رابط يحتوي على. لبدء مطارد فقط تنفيذ المجمع.

python stalk_user_wrapper.py




ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment