Tobias Scheible Cyber Security & IT-Forensik Dozent
Schloß - Sicherheit

Maryam – OSINT Framework

Mittels OSINT werden Informationen aus frei verfügbaren Quellen gesammelt. Mit dem Tool Maryam steht dabei ein leistungsfähiges Werkzeug zur Verfügung, mit dem verschiedene Quellen komfortabel durchsucht werden können.

Sonntag, 30. Januar 2022
0 Kommentare

Der Begriff Open Source Intelligence (OSINT) stammt ursprünglich aus dem Bereich der Nachrichtendienste und beschreibt die Nachrichtengewinnung offener Quellen, die frei verfügbar sind. Dabei hat OSINT nichts direkt mit Open-Source-Software zu tun, sondern es werden nur die gleichen Begriffe verwendet. Der OSINT-Ansatz wird schon länger von Regierungen und großen Konzernen verwendet und bezog sich früher primär auf die Auswertung von Zeitungsartikeln und Informationen aus Radio- und TV-Programmen. Mit der einfachen Verfügbarkeit von Informationen über das Internet wurde das Thema deutlich relevanter und der Begriff Open Source Intelligence (OSINT), der von einer internen Diktion des US-Geheimdiensts stammt, hat sich für diesen Themenbereich durchgesetzt. Es stehen flexible Werkzeuge zur Verfügung, mit dem jeder eigene Recherchen durchführen kann.

Dazu gehört etwa das Kali Linux Tool Maryam, das ein offizielles OWASP Projekt ist. Dabei handelt es sich um ein Open Source Intelligence (OSINT) Framework, welches verschiedene Techniken unter einer Oberfläche vereint. OWASP Maryam ist ein modulares Open-Source-Framework, das auf OSINT und Datenerfassung basiert. Es wurde entwickelt, um eine robuste Umgebung zum schnellen und gründlichen Sammeln von Daten aus offenen Quellen und Suchmaschinen zu schaffen.

Installation

Unter Kali Linux 2021.4 wurde das Tool Maryam integriert und Sie können es wie gewohnt installieren. Da einige Abhängigkeiten bestehen, werden noch zusätzliche Pakete installiert.

$ sudo apt install maryam -y
Installation des Tools Maryam
Installation des Tools Maryam unter Kali Linux 2021.4
Installation des Tools Maryam Installation des Tools Maryam unter Kali Linux 2021.4

Anwendung

Maryam ist ein Framework und verwendet Module, um einzelne Funktionen zu kapseln. Die Module werden in vier verschiedenen Kategorien zusammengefasst:

  • Footprint In dieser Kategorie befinden sich Module zum Crawlen, Identifizieren, Sammeln und Analysieren.
  • SINT Die Module in dieser Kategorie werden verwendet, um E-Mails, Dokumente, DNS-Einträge und Informationen in sozialen Netzwerken zu finden. Fast alle OSINT-Module verwenden Suchmaschinen, mit Ausnahme des Crawlers.
  • Search Die Suchmodule wurden entwickelt, um die Zeit zu verkürzen, die für die Suche nach kostenlosen Ressourcen benötigt wird. Daher werden Schnittstellen zu vielen Suchmaschinen bereitgestellt.
  • Iris Dies ist ein Experimentierbereich für Machine-Learning- und Natural-Language-Processing-Algorithmen.

Sie können sich mit den Parametern -e show modules einen Überblick über die zur Verfügung stehenden Module verschaffen.

$ maryam -e show modules

Footprint
  ---------
    crawl_pages
    dnsbrute
    wapps
    filebrute
    interest_files
    entry_points
    tldbrute

  Search
  ------
    duckduckgo
    youtube
    qwant
    pubmed
    trello
    spotify
    pastebin
    wikileaks
    startpage
    carrot2
    telegram
    dictionary
    sanctionsearch
    worldcat
    piratebay
    crt
    scholar
    stackoverflow
    bing
    arxiv
    photon
    gigablast
    twitter
    searx
    reddit
    github
    quora
    facebook
    sepiasearch
    discord
    core_ac
    yahoo
    instagram
    wikipedia
    tiktok
    activesearch
    zlibrary
    linkedin
    creativecommons
    openstreetmap
    google
    dogpile
    metacrawler
    millionshort

  Osint
  -----
    github_leaks
    email_pwned
    social_nets
    phone_number_search
    reddit_search
    article_search
    tweet_search
    famous_person
    onion_search
    domain_reputation
    username_search
    cloud_storage
    email_search
    cve_search
    dns_search
    docs_search
    crawler
    dark_web_crawler
    bing_mobile_view
    suggest

  Iris
  ----
    iris
    sentiment
    cluster

Sie sehen an der Anzahl der Module, dass das Tool Maryam sehr viele verschiedene Möglichkeiten besitzt. Die Module erfordern teils unterschiedliche Parameter. Um zu erfahren, wie ein Modul verwendet wird, greifen Sie auf die integrierte Hilfe zurück. Ich zeige die Anwendung von Maryam anhand des Moduls wapps. Rufen Sie Module mit dem Parameter -e, gefolgt von dem Modulnamen, auf:

$ maryam -e wapps
Ausgabe der Hilfe von Maryam
Ausgabe der Hilfe von Maryam mit Informationen zur Nutzung des Moduls
Ausgabe der Hilfe von Maryam Ausgabe der Hilfe von Maryam mit Informationen zur Nutzung des Moduls

Als Erstes erfolgt von Maryam die Beschreibung des Moduls: “Web fingerprinting to identify the applications used with over 1000 pyload.“ Hier benötigen Sie also für den einfachsten Aufruf nur den Parameter -d und einen Domainnamen.

$ maryam -e wapps -d cyber-security-lab.net
Ausgabe von Maryam - Modul wapps
Ausgabe von Maryam – Modul wapps
Ausgabe von Maryam - Modul wapps Ausgabe von Maryam – Modul wapps

Anschließend werden die detektierten Informationen über die Website angezeigt.

Fazit

Maryam ist ein sehr flexibles Kali Linux Tool und bietet umfangreiche Möglichkeiten, um Open Source Intelligence (OSINT) Untersuchungen durchzuführen. Mit der Nutzung von Modulen kann es flexibel erweitert werden und auch eigene neue Module entwickelt werden.

Kali Linux 2021.4 Artikelserie

Dieser Blog-Artikel ist Teil der Kali Linux 2021.4 Artikelserie, in der ich mich mit den neuen Tools der neuesten Version des Kali Linux Betriebssystems für Penetration Tester, IT Security Analysten und IT-Forensiker beschäftige.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.