去年5月10号和11号,计算机取证专家(Computer Forensic Expert)课程在Reus(西班牙)由专业司法软件鉴定协会(ANTPJI)主持举行,我是其中一个成员,也是一个讲师,在那次课程中我有幸做了我的两个爱好的演讲,分别是Python 以及 OSINT (开源情报)。
Python是一个很棒的语言,可以通过许多的库,迅速的开发出各种各样强大的应用程序,去扮演漏洞探测,逆向工程,web分析工具等等角色。毫无疑问对于任何安全专家它都是一个有用的知识。
Internet是巨大的,它收容了所有不可思议的信息,这也是为什么OSINT技术对搜集,分析和呈现这些信息是至关重要的。
在这个课程中,我觉得与会者对学习怎样开发出简单的工具(脚本)是很感兴趣的,这使得他们可以通过使用Python,通过每个有特定目标的一系列实践锻炼,去执行OSINT工作。
代码与描述可以在VULNEX网站 获得。
注意:我删除了脚本中的Google Hacking 查询 ,读者可以插入自己的查询。
工具 #1
目标: 在LinkedIn上使用Google Custom Search API搜索 ANTPJI成员。
这些脚本非常简单,以不同的方式做了同样的事情。第一个使用了 Google API 客户端,第二个使用了神奇的 Requests 库。
在这些脚本中,我们使用了一些Google Hacking,以便在LinkedIn上找到协会的成员。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
# File: ex1_a.py # Date: 05/14/13 # Author: Simon Roses Femerling # Desc: Basic Google Hacking # # VULNEX (C) 2013 # www.vulnex.com import const from apiclient.discovery import build import pprint # your google hacking query query='' query_params='' doquery=query+query_params service = build("customsearch","v1",developerKey=const.cse_token) res = service.cse().list( q=doquery, cx=const.cse_id, num=10).execute() pprint.pprint(res) # VULNEX EOF |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
# File: ex1_b.py # Date: 05/14/13 # Author: Simon Roses Femerling # Desc: Simple Google Hacking # # VULNEX (C) 2013 # www.vulnex.com import requests import json import urllib import const site="https://www.googleapis.com/customsearch/v1?key=" # Your Google Hacking query query='' query_params='' url=site+const.cse_token+"&cx="+const.cse_id+"&q=" + urllib.quote(query+query_params) response = requests.get(url) print json.dumps(response.json,indent=4) # VULNEX EOF |
执行任意一个脚本,就可以得到如下结果:
现在还不是很有趣 
工具 #2
目标: 使用Google Custom Search API 获得 ANTPJI 成员 LinkedIn档案中的照片。
下面的脚本获取协会成员在LinkedIn的照片,并提取出图片元数据信息 
这个脚本生成了一个包含所有照片的HTML页面。
使用的库: Google API 客户端, PIL, Requests 和 Markup。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 href="http://www.antpji.com/" rel="nofollow">ANTPJI)主持举行,我是其中一个成员,也是一个讲师,在那次课程中我有幸做了我的两个爱好的演讲,分别是Python 以及 OSINT (开源情报)。
Python是一个很棒的语言,可以通过许多的库,迅速的开发出各种各样强大的应用程序,去扮演漏洞探测,逆向工程,web分析工具等等角色。毫无疑问对于任何安全专家它都是一个有用的知识。 Internet是巨大的,它收容了所有不可思议的信息,这也是为什么OSINT技术对搜集,分析和呈现这些信息是至关重要的。 在这个课程中,我觉得与会者对学习怎样开发出简单的工具(脚本)是很感兴趣的,这使得他们可以通过使用Python,通过每个有特定目标的一系列实践锻炼,去执行OSINT工作。 代码与描述可以在VULNEX网站 获得。 注意:我删除了脚本中的Google Hacking 查询 ,读者可以插入自己的查询。
工具 #1 目标: 在LinkedIn上使用Google Custom Search API搜索 ANTPJI成员。 这些脚本非常简单,以不同的方式做了同样的事情。第一个使用了 Google API 客户端,第二个使用了神奇的 Requests 库。 在这些脚本中,我们使用了一些Google Hacking,以便在LinkedIn上找到协会的成员。
执行任意一个脚本,就可以得到如下结果:
现在还不是很有趣 工具 #2 目标: 使用Google Custom Search API 获得 ANTPJI 成员 LinkedIn档案中的照片。 下面的脚本获取协会成员在LinkedIn的照片,并提取出图片元数据信息 使用的库: Google API 客户端, PIL, Requests 和 Markup。
|
