The OSINT Omnibus
یکOmnibus اصولا به فضایی گفته میشود که شامل چندین رمان و اقلام دیگر است که قبلا به صورت جداگانه منتشر شدهاند و این دقیقا همان چیزی است که پروژهیinQuest Omnibus قصد دارد برای کلکسیون منبع آزاد هوش، تحقیق و مدیریت مصنوعی انجام دهد.
کاربرها قادر خواهند بود که با ایجاد یک اپلیکیشن خط فرمانی تعاملی ( command line application ) که کار کردن با آن بسیار ساده است، سشن های جداگانه ایجاد کرده و به بررسی مصنوعات ( artifacts ) مثل آیپی آدرس ها، اسامی دامنهها، ایمیل آدرسها، نامهای کاربری، هش فایلها، آدرسهای بیتکوین و موارد مختلف دیگر بپردازند.
این پروژه از پروژههای موفق و بزرگی مثل SpiderFoot, Harpoon, and DataSploit که قبلا وجود داشتند الهام گرفته و به همین دلیل سازنده هایش به این نویسندگان بزرگ به خاطر کمک بزرگی که به جهان منبع باز کردند، مدیون هستند.
این نرم افزار با زبان پایتون ورژن ۲.۷ (Python 2.7) نوشته شده و با موفقیت در فضای سیستم عامل های OSX وUbuntu 16.04 آزمایش شده است. البته این یک نسخه ی بتا از نرمافزار بوده و احتمال برخورد با ناهماهنگی و باگ هنگام کار کردن با نرم افزار وجود دارد. اما در اکثر بخش ها Omnibus کاملا کارامد بوده و میتوان از ابتدا برای بررسی OSINT مورد استفاده قرار بگیرد.
Omnibus به شیوه ی مادیولار (modular) ساخته شده که امکان اضافه کردن ماژول های منبع دادهی OSINT و ماژول های ایمپورت و اکسپورت را به راحتی فراهم می سازد .هر ماژول در هر رده در یک پوشه ی جدا گنجانده شده و با اضافه کردن چند خط کد، ماژول شما می تواند ماژول بعدی باشد!
پلاگینها
بیشتر تحقیقات سایبری با یک یا چند شاخص فنی انجام می شوند، مانند یک IP آدرس، هش فایل یا آدرس ایمیل. پس از جستجو و تجزیه و تحلیل، روابط شروع به شکل گرفتن میکنند و شما می توانید به نقاط اطلاعات متصل اتکا کنید. این نقاط دادهای متصل در Omnibus مصنوعات یا Artifacts نامیده می شوند و هرموردی که مد نظر شماست را نمایش میدهند.
Artifact ها میتوانند به یکی از گونههای زیر باشند:
ماژولها
Omnibus در حال حاضر از ماژول هایی که در لیست زیر قید شدهاند پشتیبانی میکند. اگر شما پیشنهادی دارید یا قصد ساخت ماژول شخصی خود را دارید لطفا برای ما یک درخواست ارسال کنید. همچنین میتوانید با تایپ کردن نام ماژول مورد نظر خود در قسمت کنسولOmnibus به اطلاعات کمکی ضمیمه شده مرتبط با آن ماژول دسترسی داشته باشید.
برای دانلود و مطالعه اطلاعات بیشتر درباره برنامه به آدرس زیر مراجعه فرمایید :
https://github.com/InQuest/omnibus
یکOmnibus اصولا به فضایی گفته میشود که شامل چندین رمان و اقلام دیگر است که قبلا به صورت جداگانه منتشر شدهاند و این دقیقا همان چیزی است که پروژهیinQuest Omnibus قصد دارد برای کلکسیون منبع آزاد هوش، تحقیق و مدیریت مصنوعی انجام دهد.
کاربرها قادر خواهند بود که با ایجاد یک اپلیکیشن خط فرمانی تعاملی ( command line application ) که کار کردن با آن بسیار ساده است، سشن های جداگانه ایجاد کرده و به بررسی مصنوعات ( artifacts ) مثل آیپی آدرس ها، اسامی دامنهها، ایمیل آدرسها، نامهای کاربری، هش فایلها، آدرسهای بیتکوین و موارد مختلف دیگر بپردازند.
این پروژه از پروژههای موفق و بزرگی مثل SpiderFoot, Harpoon, and DataSploit که قبلا وجود داشتند الهام گرفته و به همین دلیل سازنده هایش به این نویسندگان بزرگ به خاطر کمک بزرگی که به جهان منبع باز کردند، مدیون هستند.
این نرم افزار با زبان پایتون ورژن ۲.۷ (Python 2.7) نوشته شده و با موفقیت در فضای سیستم عامل های OSX وUbuntu 16.04 آزمایش شده است. البته این یک نسخه ی بتا از نرمافزار بوده و احتمال برخورد با ناهماهنگی و باگ هنگام کار کردن با نرم افزار وجود دارد. اما در اکثر بخش ها Omnibus کاملا کارامد بوده و میتوان از ابتدا برای بررسی OSINT مورد استفاده قرار بگیرد.
Omnibus به شیوه ی مادیولار (modular) ساخته شده که امکان اضافه کردن ماژول های منبع دادهی OSINT و ماژول های ایمپورت و اکسپورت را به راحتی فراهم می سازد .هر ماژول در هر رده در یک پوشه ی جدا گنجانده شده و با اضافه کردن چند خط کد، ماژول شما می تواند ماژول بعدی باشد!
پلاگینها
بیشتر تحقیقات سایبری با یک یا چند شاخص فنی انجام می شوند، مانند یک IP آدرس، هش فایل یا آدرس ایمیل. پس از جستجو و تجزیه و تحلیل، روابط شروع به شکل گرفتن میکنند و شما می توانید به نقاط اطلاعات متصل اتکا کنید. این نقاط دادهای متصل در Omnibus مصنوعات یا Artifacts نامیده می شوند و هرموردی که مد نظر شماست را نمایش میدهند.
Artifact ها میتوانند به یکی از گونههای زیر باشند:
- IPv4 address
- FQDN
- Email Address
- Bitcoin Address
- File Hash (MD5, SHA1, SHA256, SHA512)
- User Name
ماژولها
Omnibus در حال حاضر از ماژول هایی که در لیست زیر قید شدهاند پشتیبانی میکند. اگر شما پیشنهادی دارید یا قصد ساخت ماژول شخصی خود را دارید لطفا برای ما یک درخواست ارسال کنید. همچنین میتوانید با تایپ کردن نام ماژول مورد نظر خود در قسمت کنسولOmnibus به اطلاعات کمکی ضمیمه شده مرتبط با آن ماژول دسترسی داشته باشید.
- Blockchain.info
- Censys
- ClearBit
- Cymon
- DNS subdomain enumeration
- DNS resolution
- DShield (SANS ISC)
- GeoIP lookup
- Full Contact
- Gist Scraping
- GitHub user search
- HackedEmails.com email search
- Hurricane Electric host search
- HIBP search
- Hunter.io
- IPInfo
- IPVoid
- KeyBase
- Nmap
- PassiveTotal
- Pastebin
- PGP Email and Name lookup
- RSS Feed Reader
- Shodan
- Security News Reader
- ThreatCrowd
- ThreatExpert
- TotalHash
- URLVoid
- VirusTotal
- Web Recon
- WHOIS
برای دانلود و مطالعه اطلاعات بیشتر درباره برنامه به آدرس زیر مراجعه فرمایید :
https://github.com/InQuest/omnibus