HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu: OSRFRAME Giảng viên hướng dẫn: TS Đặng Minh Tuấn Nhóm: Tên Sinh viên: Nguyễn Cơng Sơn Mã SV:B18DCAT203 Lớp : D18CQAT03-B Hà Nội 2021 Mục Lục Bảng danh sách hình mơ tả LỜI MỞ ĐẦU Chương I: Khái quát giới thiệu công cụ Giới thiệu Lịch sử osrframework Các tool OSRFramework Chương II:Hướng dẫn cài đặt sử dụng Hướng dẫn cài đặt 1.1- Xác minh cài đặt Python : 1.2- Kiểm tra xem bạn cài đặt phiên pip chưa 1.3- Cài đặt OSRFramework 1.4- Cập nhật OSRFramework Hướng dẫn sử dụng 2.1- Alias_generator : 2.2- Entify 10 2.3- Phonefy.py 11 2.4- usufy 13 2.5- mailfy.py 15 2.6- searchfy.py 16 2.7- OSRFramework Server 18 2.8- domainfy 18 2.9- Checkfy 19 Chương III:Bài lab, kịch demo 20 1) –Kịch 1: 20 Sử dụng cơng cụ alias_generator để tạo1 bí danh dựa thơng tin đầu vào biết 20 2) -Kịch : 22 Sử dụng công cụ phonefy.py để kiểm tra tồn loạt số điện thoại định loạt danh sách số điện thoại có liên quan đến hoạt động độc hại 22 3) -Kịch 3: 23 Sử dụng công cụ usufy.py để kiểm tra tồn hồ sơ : ‘son’ hàng chục tảng khác 23 4) -Kịch : 25 Sử dụng công cụ searchfy.py thực truy vấn tên congson tảng ORSFramework 25 5) -Kịch 5: 27 Sử dụng công cụ domainfy để tra tên miền microsoft 27 6) -Kịch : 28 Chương IV: So Sánh đánh giá kết luận 29 Đánh giá 29 Kết luận 29 Chương 6: Tài liệu Tham khảo 29 Bibliography 29 Bảng danh sách hình mơ tả Hình 1.1 option cơng cụ alias_generator 10 Hình 1.2 option cơng cụ phonefy.py 12 Hình 1.3 option cơng cụ usufy 13 Hình 1.4 option công cụ mailfy 15 Hình 1.5 option công cụ searchfy 17 Hình 1.6 option công cụ domailfy 18 Hình 1.7 option công cụ checkfy 20 LỜI MỞ ĐẦU -Ẩn danh tính chúng tơi internet ngày trở nên khó khăn số lượng lớn cơng cụ, thuật tốn công nghệ tạo để theo dõi người dùng xác định hành vi họ Hầu luôn, công cụ tạo nhằm mục đích cơng tên tội phạm ẩn danh mạng để phạm tội trường hợp ngược lại thám, vi phạm quyền công dân đánh cắp thơng tin -Một hàng nghìn cơng cụ tạo để theo dõi người dùng internet OSRFramework, cung cấp cho khả tìm kiếm người dùng hàng nghìn trang web có web sâu, đưa báo cáo chi tiết dấu vết họ web -Với tiểu luận tìm hiểu khung OSRFramework Chúng em tìm hiểu cách cài đặt, sử dụng Thực số chức đánh giá , kết luận Chương I: Khái quát giới thiệu công cụ Giới thiệu - OSRFramework thư viện GNU AGPLv3 + phát triển i3visio để thực tác vụ thông minh Chúng bao gồm tham chiếu đến loạt ứng dụng khác liên quan đến kiểm tra tên người dùng, tra cứu DNS, nghiên cứu rị rỉ thơng tin, tìm kiếm web sâu, trích xuất cụm từ thơng dụng nhiều ứng dụng khác Đồng thời, biến đổi Maltego đặc biệt, OSRFramework cung cấp cách thực truy vấn đồ họa số giao diện để tương tác với OSRFConsole giao diện Web - OSRFramework khuôn khổ bao gồm số tập lệnh Thông tin thêm thông tin người số họ cung cấp - Tác giả osrframework Yaiza Rubio and Félix Brezo Lịch sử osrframework -Công cụ phát hành từ đầu cuối năm 2014 tiếp tục phát triển • v0.1.0, 31/12/2014- Bản phát hành ban đầu • v0.2.0, 2015/01/07 - Đã thêm biến đổi Maltego • v0.3.0, 2015/01/11 - Đã thêm trích xuất biểu thức quy với entify • v0.4.0, 2015/01/11 - Đã thêm gói usufy vào OSRFramework • v0.5.0, 2015/01/13 - Tạo kiến trúc Phonefy • v0.6.0, 2015/01/14 - Tạo kiến trúc Phonefy • v0.7.0, 2015/01/17 - Bản phát hành v0.7.0 • v0.8.0, 2015/04/03 - Cải tiến việc tạo thực thể hỗ trợ ip-api.com mở rộng • v0.9.0b, 2015/06/24 - Cơ cấu lại cơng cụ nội Bổ sung tảng liên kết • v0.9.0b5, 2015/07/15 - Đã thêm tảng searchfy cho skype, facebook twitter • 0.9.9, 2015/10/18 - Cập nhật số lượng tài khoản email tìm kiếm mailfy.py • 0.10.0, 2016/01/30 - Bản phát hành với số sửa lỗi • 0.9.11, 2015/11/13 - Bổ sung tảng searchfy để tìm kiếm khóa PGP, tảng cho mailfy • 0.12.0, 2016/06/12 - Đã khắc phục cố tảng sử dụng tên người dùng có dấu "." URL mở tự động trình duyệt web Đã thêm tảng mailfy • 0.13.1, 2016/07/20 - Đã khắc phục cố triển khai với phiên cũ 0.13.0 • 0.14.0, 2016/09/30 - Đã thêm domainfy làm công cụ để xác minh tồn miền phát hành osrfconsole, giao diện điều khiển GUI tương tự msfconsole • 0.15.0, 2017/02/16 - Bản phát hành Thêm trình bao bọc để sử dụng, mailfy miền hóa Sửa lỗi quan trọng • 0.16.0, 2017/03/10 - Bản phát hành sau tham gia Sự kiện Mobile World Congress • 0.17.0, 2017/07/25 - Chuẩn bị phát hành Blackhat Arsenal • 0.18.0, 2018/01/21 - Cập nhật lớn cho gói máy chủ, maltego bảng điều khiển riêng biệt • 0.19.0, 2018/11/23 - Hệ thống trình bao bọc đơn giản hóa Các tool OSRFramework -Các cơng cụ sau có sẵn OSRFramework: • alias_generator : cơng cụ cố gắng tạo biệt hiệu có dựa liệu biết nhập người • entify :tiện ích sử dụng biểu thức quy để truy xuất đối tượng - tìm kiếm ghi 13 mẫu biểu thức quy • osrfconsole : giao diện bảng điều khiển cho Khung nghiên cứu nguồn mở • phonefy : công cụ kiểm tra bốn tảng, xem số điện thoại có bị liên kết với spam hay khơng • usufy: kiểm tra xem tên người dùng (hồ sơ) có tồn số khoảng 300 tảng hay khơng • domainfy: kiểm tra tồn miền định cho 1567 miền cấp cao • mailfy :kiểm tra xem địa email có tồn hay khơng tìm thấy phương tiện truyền thơng xã hội, trang web dịch vụ web nơi email bị rị rỉ • osrframework_server : giao diện web cho Khung nghiên cứu nguồn mở • search : tìm kiếm hồ sơ theo tên đầy đủ thông tin khác Chương II:Hướng dẫn cài đặt sử dụng Hướng dẫn cài đặt 1.1- Xác minh cài đặt Python : Trước hết, hệ thống nào, nên xác minh có cài đặt Python 3.6+ thiết lập cài đặt Pip cách Mở terminal powershell, chúng tơi thử cách sau để kiểm tra cài đặt python bạn: Python3 –version Nếu bạn gặp lỗi thời điểm phiên Python không hấp dẫn, hệ thống bạn chưa chuẩn bị Bạn cần cài đặt Python 3.6 từ trang web thức: https://www.python.org/downloads/ 1.2- Kiểm tra xem bạn cài đặt phiên pip chưa Pip3-version Nếu bạn gặp lỗi thời điểm này, bạn có số tùy chọn: Nếu bạn chạy hệ thống Ubuntu hệ thống giống Debian, thử sudo aptget install python-pip Trong trường hợp, bạn ln tải xuống https://bootstrap.pypa.io/getpip.py cài đặt thủ công Trong hệ thống giống Windows, bạn KHÔNG cần nhập sudo 1.3- Cài đặt OSRFramework Khi cài đặt OSRFramework, bạn phải biết trình cài đặt quản lý số gói phần phụ thuộc Các hướng dẫn cách cài đặt điều khác tùy thuộc vào hệ thống -Cài đặt Kali Linux.Mở cửa sổ terminal : sudo apt install osrframework -Cài đặt Window Nếu bạn kiểm tra Python 2.7.x Pip cài đặt, điều dễ dàng: pip install osrframework 1.4- Cập nhật OSRFramework - OSRFramework công cụ phát triển tác giả tin tưởng đó, nhà phát hành sửa lỗi bổ sung tảng theo thời gian Để nâng cấp cài đặt osrframework cục bộ, bạn nhập sau: pip install osrframework upgrade –user - Tùy thuộc vào cách bạn cài đặt osrframework, bạn cần thực việc với tư cách người dùng siêu cấp: sudo pip install osrframework –upgrade - Điều quản lý tất phụ thuộc cho bạn cố gắng tải xuống phiên ổn định Nếu bạn muốn dùng thử phiên vui lịng trước, bạn thử nâng cấp cài đặt cách thêm thẻ pre: sudo pip install osrframework upgrade pre 2.1- Hướng dẫn sử dụng -Các tool dùng: Alias_generator : công cụ cố gắng tạo bí danh dựa thơng tin đầu vào biết từ người Hình 1.1 option cơng cụ alias_generator • Cách sử dụng: alias_generator [-n < tên >] [-s1 < họ >] [-s2 < tên đệm >] [-c < thành phố >] [-C < nước>] [-y < ngày sinh >] [-o < tệp đầu >] • Các option (bắt buộc có 1): -n , name Tên người -s1 , surname1 Họ -s2 , surname2 Họ thứ hai -c , city Một thành phố liên kết với hồ sơ -C , - quốc gia Một quốc gia -y , year Năm sinh -o , outputFile : Đường dẫn đến tệp đầu • Hiển thị tùy chọn cấu hình bổ sung cho chương trình dựa nguyên bản: -s numbers Thêm số vào cuối biệt hiệu common_words Thêm số từ tiếng vào cuối biệt hiệu leet Thêm chế độ leet để thay đổi 'a' thành '4', 'e' thành '3'… locales Thêm phần cuối liên kết với quốc gia extra_words EXTRA_WORDS thêm từ vào biệt hiệu người dùng cung cấp -h, help cho thấy trợ giúp version hiển thị phiên chương trình 2.2- Entify 10 miền chọn • Hiển thị tùy chọn cấu hình bổ sung cho chương trình : -e [ ], extension [ ] mở rộng đầu cho tệp tóm tắt Mặc định: xls -d [ ], domains [ ] danh sách miền nơi nick tìm kiếm -o , output_folder : thư mục xuất cho tài liệu tạo Trong đường dẫn không tồn tại, usufy.py cố gắng tạo; đối số khơng cung cấp, usufy KHƠNG ghi liệu giấy Kiểm tra quyền có cố -x [ ], exclude [ ]: chọn miền bị loại trừ khỏi tìm kiếm -F , file_header : Tiêu đề cho tên tệp đầu tạo Nếu Khơng có cung cấp, phần sau sử dụng: cấu hình -T , threads : ghi số lượng luồng sử dụng (mặc định 16) Nếu 0, số lượng tối đa sử dụng, điều làm cho hệ thống hoạt động không ổn định is_leaked: Xác định xem mailfy.py có nên tìm kiếm email bị rị rỉ thay xác minh chúng hay khơng quiet: cho biết chương trình khơng hiển thị thứ 2.6- searchfy.py - Phần mềm thực truy vấn tảng OSRFramework 16 Hình 1.5 option cơng cụ searchfy • Cách sử dụng: searchfy.py ( license | -q [< searches > ]) [-e < sum_ext > [< sum_ext > ]] [-F < alternative_header_file >] [-o < path_to_output_folder >] [-p < platform > [< platform > ]] [ process] [-w] [-x < platform > [< platform > ]] [-h] [ version] • Các option (bắt buộc có 1): license: hiển thị giấy phép GPLv3 + tồn -q [ ], - truy vấn [ ] danh sách truy vấn thực hiện) • Hiển thị tùy chọn cấu hình bổ sung cho chương trình : -e [ ], extension [ ] mở rộng đầu cho tệp tóm tắt Mặc định: xls -F , file_header Tiêu đề cho tên tệp đầu tạo Nếu Khơng có cung cấp, phần sau sử dụng: hồ sơ thư mục đầu -o , output_folder cho tài liệu tạo Trong đường dẫn không tồn tại, usufy.py cố gắng tạo; đối số không cung cấp, usufy KHÔNG ghi liệu giấy Kiểm tra quyền có cố -p ], platforms [ ] chọn tảng mà bạn muốn thực tìm kiếm số sau: ['all', 'facebook' , 'github', 'pgpmit', 'twitter', 'youtube'] Có thể chọn nhiều tùy chọn process có khơi phục thơng tin hồ sơ hay không LƯU Ý: điều chậm nhiều.-w, web_browser: mở URI trả trình duyệt web mặc định 17 -x [ ], exclude [ ] chọn tảng mà bạn muốn loại trừ khỏi trình xử lý 2.7- OSRFramework Server - Công cụ khởi động máy chủ cục • Cách sử dụng: osrframework_server [ host < ip >] [ port < port >] [ debug] [-h] [ version] • Các option (bắt buộc có 1): host : chọn máy chủ mà máy chủ truy cập Nếu "0.0.0.0" chọn, máy chủ truy cập máy từ xa Sử dụng điều cách cẩn thận Mặc định: localhost port chọn cổng mà máy chủ truy cập Sử dụng điều cách cẩn thận debug: chọn xem thông báo lỗi có triển khai hay khơng KHƠNG sử dụng để sản xuất 2.8- domainfy - Kiểm tra tồn miền Hình 1.6 option cơng cụ domailfy • Cách sử dụng: domainfy ( license | -n [< nicks > ] | -N ) [-e < sum_ext > [< sum_ext > ]] [-o < path_to_output_folder >] [-t < tld_type > [< tld_type > ]] [-u < new_tld > [< new_tld > ]] [-x < domain > [< domain > ]] [ whois] [-F < alternative_header_file >] [-T < num_threads >] [ quiet] [h] [ version] • Các option (bắt buộc có 1): license: hiển thị giấy phép GPLv3 + tồn 18 -n [ ], nicks [ ] danh sách nick cần kiểm tra miền chọn -N , nicks_file tệp có danh sách nicks cần kiểm tra miền chọn • Hiển thị tùy chọn cấu hình bổ sung cho chương trình : -e [ ], extension [ ] mở rộng đầu cho tệp tóm tắt Mặc định: xls thư mục đầu -o , output_folder cho tài liệu tạo Trong đường dẫn không tồn tại, usufy.py cố gắng tạo; đối số khơng cung cấp, usufy KHƠNG ghi liệu giấy Kiểm tra quyền có cố -t [ ], tlds [ ] Danh sách loại tld nơi nick tìm kiếm -u [ ], user_defined [ ] TLD bổ sung tìm kiếm -x [ ], exclude [ ] chọn miền cần tránh Định dạng phải bao gồm ký tự đầu '.' whois: yêu cầu chương trình khởi chạy truy vấn whois -F , file_header Tiêu đề cho tên tệp đầu tạo Nếu Khơng có cung cấp, phần sau sử dụng: cấu hình -T , threads ghi số lượng luồng sử dụng (mặc định 16) Nếu 0, số lượng tối đa sử dụng, điều làm cho hệ thống hoạt động không ổn định quiet: cho biết chương trình khơng hiển thị thứ 2.9- Checkfy Tìm địa email tiềm dựa danh sách bí danh biết (được cung cấp dạng đối số đọc từ tệp) mẫu biết Giá trị mặc định io 19 Hình 1.7 option cơng cụ checkfy • Cách sử dụng: checkfy ( license | -n [ ] | -N ) -m [-o ] [-t ] [ quiet] [-h] [ version] • Các option (bắt buộc có 1): license: hiển thị giấy phép GPLv3 + tồn -n [ ], nicks [ ] danh sách nick cần kiểm tra miền chọn -N , nicks_file tệp có danh sách nicks cần kiểm tra miền chọn -m , email-pattern Mẫu email mà địa email tạo NÊN phù hợp Loại mẫu định cấu hình cách sử dụng ` type` • Hiển thị tùy chọn cấu hình bổ sung cho chương trình : -o , output_folder cho tệp tạo Vỡ nợ: / -t , type Loại mẫu cung cấp Nó kiểu Twitter sử dụng để hiển thị đề xuất mẫu biểu thức quy Mặc định: twitter quiet: cho biết chương trình khơng hiển thị thứ Chương III:Bài lab, kịch demo 1) –Kịch 1: Sử dụng công cụ alias_generator để tạo1 bí danh dựa thơng tin đầu vào biết -Bước 1: Mở cửa sổ teminal 20 -Bước : gõ :alias_generator -Bước :nhập thơng tin cần thiết để tạo bí danh -Bước 4: đợi-> xem kết công cụ tạo 21 -Như ta thấy tạo 378 bí danh khác nhờ vào thơng tin nhâp từ trước 2) -Kịch : Sử dụng công cụ phonefy.py để kiểm tra tồn loạt số điện thoại định loạt danh sách số điện thoại có liên quan đến hoạt động độc hại -Bước :mở cửa sổ terminal -Bước : gõ phonefy -n 0986406622 -Bước : Đợi ->xem kết mà công cụ kiểm tra sơ điện thoại 0986406622 22 - Ta thấy tìm thông tin với số điện thoại ta trang web liên quan đọc hại 3) -Kịch 3: Sử dụng công cụ usufy.py để kiểm tra tồn hồ sơ : ‘son’ hàng chục tảng khác - Bước :mở cửa sổ terminal - Bước :gõ usufy -n son -Bước :đợi kết 23 24 - Ta thấy kết cho nhiều tảng sử dụng tên son Gồm tảng như: +youtube +wikia +Spotify …… 4) -Kịch : Sử dụng công cụ searchfy.py thực truy vấn tên congson tảng ORSFramework -Bước :mở cửa sổ terminal - Bước 2: gõ : sudo searchfy -q congson 25 -Bước : Chờ kết 26 -Ta thấy tên : ‘congson’ có nhiều tên đăng kí nề tảng github tên sau: +CongSon01 +congsong +congsont20 ……… 5) -Kịch 5: Sử dụng công cụ domainfy để tra tên miền microsoft -Bước :mở cửa sổ terminal -Bước :gõ sudo domainfy -n microsoft -Bước :đợi kết xem 27 Như kết tìm thấy tên miền đăng kí có tên Microsoft : + Microsoft.com + Microsoft.org + Microsoft.net 6) -Kịch : Sử dụng công cụ cheackfy để tên Microsoft có hợp với email Microsoft khơng -Bước :mở cửa sổ terminal -Bước :gõ : checkfy -m Microsoft -n Microsoft -Bước :Đợi kết xem 28 Chương IV: So Sánh đánh giá kết luận Đánh giá -Điểm mạnh : + Có sẵn dạng gói (cài đặt đơn giản) + Mã nguồn phần mềm có sẵn +Dễ Cài đặt -Điểm yếu : + Khơng có phát hành GitHub Kết luận -OSRFramework thường sử dụng để thu thập thông tin Người dùng mục tiêu cho công cụ người chuyên gia bảo mật Chương 6: Tài liệu Tham khảo Bibliography 29 [1] P T Tools, "https://en.kali.tools/?p=674" [2] Github, "https://github.com/i3visio/osrframework" [3] L security, "https://linuxsecurity.expert/tools/osrframework/#features" 30 ... cung cấp cho chúng tơi khả tìm kiếm người dùng hàng nghìn trang web có web sâu, đưa báo cáo chi tiết dấu vết họ web -Với tiểu luận tìm hiểu khung OSRFramework Chúng em tìm hiểu cách cài đặt, sử... buộc có 1): license: hiển thị giấy phép GPLv3 + tồn -q [ ], - truy vấn [ ] danh sách truy vấn thực hiện) • Hiển thị tùy chọn cấu hình bổ... tồn hay khơng tìm thấy phương tiện truyền thông xã hội, trang web dịch vụ web nơi email bị rị rỉ • osrframework_server : giao diện web cho Khung nghiên cứu nguồn mở • search : tìm kiếm hồ sơ