Realizando Osint na rede Onion
A prática de OSINT refere-se à busca e analise de informações de fontes abertas e acessíveis ao público para obter insights e inteligência. Essas fontes podem incluir dados disponíveis online, como redes sociais, fóruns, blogs, notícias, etc.
Para a demonstração de hoje, estarei usando um Ubuntu 20.04, em conjunto de alguns scripts que podem ser encontrados no github.
O primeiro se chama onionsearch e serve para extrair URLs de diferentes motores de busca da rede .onion (onionland, deeplink, phobos, entre outros da lista), que fazem parte da rede Tor, basicamente é um web crawler de links.
Para realizar a instalação do mesmo:
git clone https://github.com/megadose/OnionSearch
cd OnionSearch
sudo python3 onionsearch
Nessa demonstração, irei realizar uma busca usando as palavras chave “hacking”
$ onionshare “hacking”
Ao final da busca, o script salva em .txt um arquivo de saída contendo os links organizados na estrutura separados por virgulas:
O segundo que irei utilizar se chama darkdump, que por meio da linha de comando, também traz sites relacionados ao termo de pesquisa utilizado:
Instalação
git clone https://github.com/josh0xA/darkdump
cd darkdump && python3 -m pip install -r requirements.txt
git clone https://github.com/josh0xA/darkdump
cd darkdump && python3 -m pip install -r requirements.txt
Farei uma pesquisa usando a palavra chave tools utilizando proxy:
sudo python3 darkdump.py -q tools -p
E no terceiro exemplo usarei o script Darkus:
git clone https://github.com/Lucksi/Darkus
cd Darkus
sudo chmod +x Installer.sh
sudo bash Installer.sh
sudo python3 main.py
Para iniciar a interface web, irei utilizar o parâmetro: DB-A
Após iniciar o servidor, ele está acessível através da url http://127.0.0.1:5600
Demonstração de uma pesquisa usando a palavra-chave “hacking”: