(belati) La tradicional navaja suiza para OSINT

     

Belati - La tradicional navaja suiza para OSINT

Belati es una herramienta para recopilar datos públicos y documentos públicos del sitio web y otros servicios para el propósito de OSINT. Esta herramienta está inspirada en Foca y Datasploit para OSINT :)

Versión actual

v0.2.4

Belati en accion

¿Por qué hice esto?

Sólo para aprender cosas y propósito OSINT. Corrígeme si me equivoco

¿Qué puede hacer Belati?

• Shell de línea de comando interactivo
• Whois (Soporte TLD de Indonesia)
• Agarrando Banner
• Enumeración de subdominio
• Servicio de escaneo para todas las máquinas de subdominio
• Soporte Web Appalyzer
• Mapeo de DNS / Exploración de Zona
• Recolector de correo del sitio web y motor de búsqueda
• Recolector de correo de MIT PGP Public Key Server
• Rechazo de documento público para el dominio del motor de búsqueda
• Agente de usuario falso y aleatorio (impedir el bloqueo)
• Soporte proxy para la recolección de correos electrónicos y documentos
• Buscador público de Git en dominio / subdominio
• Buscador público de SVN en dominio / subdominio
• Robot.txt Scraper en dominio / subdominio
• Recopilar información de la empresa pública y empleado
• Soporte de base de datos SQLite3 para almacenar los resultados de Belati
• Asistente de configuración / configuración para Belati
• Gestión Web Django
• Modo de servidor web solamente
• Verificador de dependencia automática
• Sistema de actualización automática
• Documento Metadata / Exif Extractor
• Documento Autor Metadatos
• Visualización gráfica (en progreso)

QUE HACER

Consulte la lista de tareas pendientes de Belati aquí -> https://github.com/aancw/Belati/issues/12

Biblioteca

• pitón-whois
• Sublist3r
• Subbrute

Requerimientos

• nmap
• git
• sqlite3
• exiftool

Instalar / Uso

git clone https://github.com/aancw/Belati.git
cd Belati
git submodule update --init --recursive --remote
pip install --upgrade pip
pip install -r requirements.txt #please use pip with python v2
sudo su
python Belati.py --help

Instalacion Docker

• Descargar Dockerfile:

wget https://raw.githubusercontent.com/aancw/Belati/master/Dockerfile

• Ejecute el siguiente comando para crear una imagen de Docker localmente:

  ventana acoplable construir -t belati .  # punto

• Para crear un contenedor desde la imagen, ejecute:

  ventana acoplable ejecutada -p 8000: 8000 -it belati / bin / bash

• Corriendo belati

  belati -h

Para obtener más información, consulte esta guía: https://github.com/espi0n/Dockerfiles/blob/master/Belati/README.md

Probado en

• Ubuntu 16.04 x86_64
• Arch Linux x86_64
• CentOS 7
• Debian Jessie
• Mac OS

Requisitos de Python

Esta herramienta no es compatible con Python 3. Necesito migrar esto más tarde. ¡Entonces usa Python v2.7 en su lugar!

¿Por qué necesito privilegios de raíz?

Intenté evitar el uso de Root Privilege, pero nmap necesita Root Privilege. Puede agregar sudo u otra forma de ejecutar nmap sin privilegios de raíz. Es tu elección ;)

Referencia -> https://secwiki.org/w/Running_nmap_as_an_unprivileged_user

No te preocupes Belati sigue funcionando bien cuando se ejecuta con un usuario normal;)

Dependencias

• urllib2
• dnspython
• peticiones
• argparse
• mesa de texto
• python-geoip-geolite2
• python-geoip
• dnsknife
• termcolor
• colorama
• validadores
• tqdm
• extracto de extracto
• agente de usuario falso
• pitón-wappalyzer
• futuro
• beautifulsoup4
• pitón-whois
• futuros
• Django
• pyexifinfo
• cmd2
• tabular

¿Dependencias perdidas?

Si estas viendo esto

$ python Belati.py

            You are missing a module required for Belati. In order to continue using Belati, please install them with:

            `pip install --upgrade --force-reinstall -r requirements.txt`

            or manually install missing modules with:

            `pip install --upgrade --force-reinstall dnspython requests termcolor colorama future beautifulsoup4 futures`

y esto

You are using pip version 8.1.2, however version 9.0.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.

Por favor actualice la versión pip y siga las instrucciones:

pip install --upgrade pip

Dependencias del sistema

Para usuarios de CentOS / Fedora, instale esto:

yum install gcc gmp gmp-devel python-devel

Para usuarios de Debian / Ubuntu, instale esto:

sudo apt-get install nmap git sqlite3 exiftool

darse cuenta

Esta herramienta es sólo para fines educativos. Cualquier daño que hagas no afectará al autor. ¡Hazlo con tu propio riesgo!

Comentarios / Sugerencias

Siéntase libre de crear un Issue en este repositorio o envíeme un correo electrónico a cacaddv [at] gmail.com. Sus comentarios y sugerencias son útiles para el progreso del desarrollo de Belati :)

Contribución

Belati agradece la contribución de todos. Por favor vea CONTRIBUYENDO.md

Contribuyentes

Por favor vea CONTRIBUTORS.md y agregue su nombre para crédito en ese archivo :)

Gracias a

Gracias a PyWhois Library, Sublist3r, MailHarvester, Emingoo por ser parte de mi código. También gracias a Hispagatos, Infosec-ninjas, eCHo, RNDC (Centro de Investigación y Desarrollo) y todas las demás personas que están inspirando este proyecto :)

Publicaciones

Echo Ezine 31: http://ezine.echo.or.id/issue31/005.txt - Belati: Recopilación de datos públicos y documentos públicos para el propósito de OSINT - Petruknisme

IDSECCONF 2017: https://www.slideshare.net/idsecconf/belati-the-traditional-swiss-army-knife-for-osint - Belati: La tradicional navaja suiza para OSINT

Licencia

Autor: Aan Wahyu ( https://petruknisme.com )

Belati tiene licencia bajo GPL V2. Puede usar, modificar o redistribuir esta herramienta bajo los términos de la Licencia Pública General de GNU (GPLv2). Consulte la LICENCIA para ver el texto completo de la licencia.