Исследование на основе открытых источников с OSRFramework (поиск по почте, нику, домену)

OSRFramework – это сокращение от Open Sources Research Framework, т.е. платформа исследования на основе открытых источников. У программы хороший функционал, особенно интересны не часто встречающиеся функции проверки существования адреса электронной почты и поиска сайтов, где он был использован; поиск по никам (именам пользователя) на различных сайтах; поиск по произвольным строкам в популярных социальных сетях.

Программа активно развивается – на данный момент весь функционал является актуальным, т.е. рабочим.

Кстати, если вы знаете другие интересные и актуальные программы, ориентированные на поиск информации о пользователях по открытым источникам, то пишите их в комментариях.

Инструкция по использованию OSRFramework

В данном мануале по OSRFramework рассмотрены основные функции программы, хотя не затронуты вопросы использования API и веб-интерфейса – эта платформа предоставляет такие возможности.

OSRFramework состоит из нескольких компонентов, у каждого из которых своё назначение. Здесь рассмотрены не все модули, информацию о других модулях, а также перевод всех опций вы найдёте на странице https://kali.tools/?p=3564.

Как установить OSRFramework

Установка в Kali Linux

sudo apt install osrframework

Установка в Ubuntu, Linux Mint, Debian и другие их производные

sudo apt update
sudo apt install python-pip python-setuptools
sudo pip install --upgrade pip
sudo pip install osrframework

Для последующего обновления

sudo pip install osrframework --upgrade

Установка в BlackArch, Arch Linux

Программа предустановлена в BlackArch, либо её можно установить командой:

sudo pacman -S osrframework

Но если возникают проблемы с установленным предыдущим способом программой, а также для установки в Arch Linux и его производные используйте следующие команды:

sudo pacman -Rcc osrframework
sudo pacman -S python2-pip python2-setuptools
sudo pip2 install --upgrade pip
sudo pip2 install osrframework

Для последующих обновлений:

sudo pip2 install osrframework --upgrade

Проверка, где «засветился» адрес электронной почты

За это отвечает модуль mailfy. После опции -m нужно указать адрес электронной почты, пример:

mailfy.py -m 'me@spryt.ru'

Можно используя опцию -n, можно вводить имя пользователя без домена. Тогда программа начнёт с определения того, какие почтовые ящики имеются для данного логина (в настоящее время проверяется по 22 популярным почтовым сервисам). Пример:

mailfy.py -n 'proghoster'

После того, как определены существующие адреса электронной почты, по каждому из этих адресов делается проверка – где он «засветился».

Генерация возможных имён пользователей на основе личной информации

За это отвечает модуль alias_generator. Он работает в интерактивном режиме, поэтому запустите его:

alias_generator.py

И последовательно введите данные (можно пропускать):

• Фамилия
• Имя
• Отчество
• Год рождения
• Город
• Страна
• Дополнительные слова (разделённые запятыми)

Поиск профилей по имени пользователя

usufy проверяет, существует ли имя пользователя (профиль) на большом количестве платформ (около 300).

После опции -n нужно указать имя пользователя:

usufy.py -n miloserdov

Проверка зарегистрированных доменов в разных зонах

domainfy проверят существование заданного домена по очень большому количеству доменов верхнего уровня.

Строку имени домена (без .ru, .com и т.п.) нужно указать после опции -n.

После опции -t нужно указать группу доменов верхнего уровня, по которым будет проверено имя. Доступные варианты 'all', 'none', 'cc', 'brand', 'global', 'generic', 'other', 'geographic'.

Пример:

domainfy.py -n miloserdov -t all

Или:

domainfy.py -n habrahabr -t all

Кстати, здесь вы можете зарегистрировать домен в абсолютно любой зоне, в том числе в самых редких экзотических и региональных.

Поиск профилей по полным именам и другой информации

Это умеет делать searchfy. Можно задать имя пользователя, никнейм или любую другую произвольную строку. Строка должна указываться после опции -q.

Поиск заданной строки (-q "Иван Петров") в 'facebook', 'github', 'pgpmit', 'skype', 'twitter', 'youtube':

searchfy.py -q "Иван Петров"

Ещё один пример:

searchfy.py -q "Alexey Miloserdov"

Онлайн сервисы поиска информации о пользователях

Вам необязательно запускать Linux, чтобы воспользоваться сервисами OSRFramework по поиску информации из открытых источников. На SuIP.biz были добавлены некоторые самые интересные из его возможностей. Поэтому вы можете прямо онлайн и бесплатно искать по адресам электронной почты, никнеймам пользователей и по именам и фамилиям пользователей:

• Проверка, где «засветился» адрес электронной почты
• Поиск профилей по нику пользователя
• Поиск профилей по полным именам и другой информации
• Проверка зарегистрированных доменов в разных зонах (вроде, на сайте этот сервис пока работает некорректно)