Исследование на основе открытых источников с OSRFramework (поиск по почте, нику, домену)

OSRFramework – это сокращение от Open Sources Research Framework, т.е. платформа исследования на основе открытых источников. У программы хороший функционал, особенно интересны не часто встречающиеся функции проверки существования адреса электронной почты и поиска сайтов, где он был использован; поиск по никам (именам пользователя) на различных сайтах; поиск по произвольным строкам в популярных социальных сетях.

Программа активно развивается – на данный момент весь функционал является актуальным, т.е. рабочим.

Кстати, если вы знаете другие интересные и актуальные программы, ориентированные на поиск информации о пользователях по открытым источникам, то пишите их в комментариях.

Инструкция по использованию OSRFramework
В данном мануале по OSRFramework рассмотрены основные функции программы, хотя не затронуты вопросы использования API и веб-интерфейса – эта платформа предоставляет такие возможности.

OSRFramework состоит из нескольких компонентов, у каждого из которых своё назначение. Здесь рассмотрены не все модули, информацию о других модулях, а также перевод всех опций вы найдёте на странице https://kali.tools/?p=3564.

Как установить OSRFramework
Установка в Kali Linux

1
sudo apt install osrframework
Установка в Ubuntu, Linux Mint, Debian и другие их производные

1
2
3
4
sudo apt update
sudo apt install python-pip python-setuptools
sudo pip install --upgrade pip
sudo pip install osrframework
Для последующего обновления

1
sudo pip install osrframework --upgrade
Установка в BlackArch, Arch Linux

Программа предустановлена в BlackArch, либо её можно установить командой:

1
sudo pacman -S osrframework
Но если возникают проблемы с установленным предыдущим способом программой, а также для установки в Arch Linux и его производные используйте следующие команды:

1
2
3
4
sudo pacman -Rcc osrframework
sudo pacman -S python2-pip python2-setuptools
sudo pip2 install --upgrade pip
sudo pip2 install osrframework
Для последующих обновлений:

1
sudo pip2 install osrframework --upgrade
Проверка, где «засветился» адрес электронной почты
За это отвечает модуль mailfy. После опции -m нужно указать адрес электронной почты, пример:

1
mailfy.py -m 'me@spryt.ru'


Можно используя опцию -n, можно вводить имя пользователя без домена. Тогда программа начнёт с определения того, какие почтовые ящики имеются для данного логина (в настоящее время проверяется по 22 популярным почтовым сервисам). Пример:

1
mailfy.py -n 'proghoster'
После того, как определены существующие адреса электронной почты, по каждому из этих адресов делается проверка – где он «засветился».



Генерация возможных имён пользователей на основе личной информации
За это отвечает модуль alias_generator. Он работает в интерактивном режиме, поэтому запустите его:

1
alias_generator.py
И последовательно введите данные (можно пропускать):

• Фамилия
• Имя
• Отчество
• Год рождения
• Город
• Страна
• Дополнительные слова (разделённые запятыми)

Поиск профилей по имени пользователя
usufy проверяет, существует ли имя пользователя (профиль) на большом количестве платформ (около 300).


После опции -n нужно указать имя пользователя:

1
usufy.py -n miloserdov


Проверка зарегистрированных доменов в разных зонах
domainfy проверят существование заданного домена по очень большому количеству доменов верхнего уровня.

Строку имени домена (без .ru, .com и т.п.) нужно указать после опции -n.

После опции -t нужно указать группу доменов верхнего уровня, по которым будет проверено имя. Доступные варианты 'all', 'none', 'cc', 'brand', 'global', 'generic', 'other', 'geographic'.

Пример:

1
domainfy.py -n miloserdov -t all
Или:

1
domainfy.py -n habrahabr -t all


Кстати, здесь вы можете зарегистрировать домен в абсолютно любой зоне, в том числе в самых редких экзотических и региональных.

Поиск профилей по полным именам и другой информации
Это умеет делать searchfy. Можно задать имя пользователя, никнейм или любую другую произвольную строку. Строка должна указываться после опции -q.


Поиск заданной строки (-q "Иван Петров") в 'facebook', 'github', 'pgpmit', 'skype', 'twitter', 'youtube':

1
searchfy.py -q "Иван Петров"


Ещё один пример:

1
searchfy.py -q "Alexey Miloserdov"


Онлайн сервисы поиска информации о пользователях
Вам необязательно запускать Linux, чтобы воспользоваться сервисами OSRFramework по поиску информации из открытых источников. На SuIP.bizбыли добавлены некоторые самые интересные из его возможностей. Поэтому вы можете прямо онлайн и бесплатно искать по адресам электронной почты, никнеймам пользователей и по именам и фамилиям пользователей: