Programmi hacker: TorBot, per fare OSINT nel darkweb

TorBot è uno strumento di intelligence open source sviluppato in Python. L’obiettivo principale di questo progetto è raccogliere dati aperti dal dark web e con l’aiuto di algoritmi di data mining, raccogliere quante più informazioni possibili e produrre un grafico ad albero interattivo. Il modulo grafico ad albero interattivo sarà in grado di visualizzare le relazioni dei dati di intelligence raccolti.

La community è alla ricerca di collaborazioni per il progetto. Pertanto per chi fosse interessato a sviluppare ulteriori funzionalità, può contattare la community attraverso il loro GitHub: https://github.com/DedSecInside/TorBot

Caratteristiche

TorBot, consente di effettuare le ricerche Osint offrendo una serie di funzionalità implementate che possono essere sintetizzate in:

1. Onion Crawler (.onion);
2. Ricezione email;
3. Salva le informazioni di scansione in un file JSON;
4. Scansione di domini personalizzati;
5. Controlli se il collegamento è attivo;
6. Programma di aggiornamento integrato;
7. Restituzione del titolo e dell’indirizzo della pagina con una breve descrizione del sito (completato parzialmente);
8. Salvataggio dei collegamenti in un database. (in revisione);
9. GUI TorBot (vedi branch front_end )
10. Integrazione con i social media.(in corso di avvio);

OS Dependencies

• Tor
• Python ^3.7
• Golang 1.16

Python Dependencies

(see pyproject.toml for more detail)

• beautifulsoup4
• pyinstaller
• PySocks
• termcolor
• requests
• requests_mock
• yattag
• numpy

Golang Dependencies

• https://github.com/KingAkeem/gotor (Questo servizio deve essere eseguito in tandem con TorBot)

Installazione

Prima di eseguire il torBot, assicurati che le seguenti cose siano fatte correttamente:

• Esegui il servizio di assistenza “sudo service tor start”;
• Assicurati che il tuo torrc sia configurato su SOCKS_PORT localhost:9050;
• Installa poetry;
• Disabilita Poetry virtualenvs (non richiesto) “poetry config settings.virtualenvs.create false”;
• Installa i requisiti di TorBot Python “poetry install”.

Su piattaforme Linux, puoi creare un eseguibile per TorBot utilizzando lo script install.sh.

Dovrai dare allo script i permessi corretti usando “chmod +x install.sh”.

Ora puoi eseguire “./install.sh” per creare il binario di torBot. Esegui “./torBot” per eseguire il programma.

Di seguito è mostrato un modo alternativo di eseguire torBot, insieme alle istruzioni di aiuto.

python3 torBot.py or use the -h/–help argumentusage: torBot.py [-h] [-v] [–update] [-q] [-u URL] [-s] [-m] [-e EXTENSION] [-i]optional arguments: -h, –help Show this help message and exit -v, –version Show current version of TorBot. –update Update TorBot to the latest stable version -q, –quiet Prevent header from displaying -u URL, –url URL Specifiy a website link to crawl, currently returns links on that page (if used alone e.g. python3 torBot.py -u https://www.github.com) -s, –save Save results to a file in json format -m, –mail Get e-mail addresses from the crawled sites -e EXTENSION, –extension EXTENSION Specifiy additional website extensions to the list(.com or .org etc) -i, –info Info displays basic info of the scanned site (very slow)`

NOTA: a tutti i flag in -u URL, –url URL deve essere passato anche un flag -u.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.