Der Begriff Open Source Intelligence (OSINT) stammt ursprünglich aus dem Bereich der Nachrichtendienste und beschreibt die Nachrichtengewinnung offener Quellen, die frei verfügbar sind. Dabei hat OSINT nichts direkt mit Open-Source-Software zu tun, sondern es werden nur die gleichen Begriffe verwendet. Der OSINT-Ansatz wird schon länger von Regierungen und großen Konzernen verwendet und bezog sich früher primär auf die Auswertung von Zeitungsartikeln und Informationen aus Radio- und TV-Programmen. Mit der einfachen Verfügbarkeit von Informationen über das Internet wurde das Thema deutlich relevanter und der Begriff Open Source Intelligence (OSINT), der von einer internen Diktion des US-Geheimdiensts stammt, hat sich für diesen Themenbereich durchgesetzt. Es stehen flexible Werkzeuge zur Verfügung, mit dem jeder eigene Recherchen durchführen kann.
Dazu gehört etwa das Kali Linux Tool Maryam, das ein offizielles OWASP Projekt ist. Dabei handelt es sich um ein Open Source Intelligence (OSINT) Framework, welches verschiedene Techniken unter einer Oberfläche vereint. OWASP Maryam ist ein modulares Open-Source-Framework, das auf OSINT und Datenerfassung basiert. Es wurde entwickelt, um eine robuste Umgebung zum schnellen und gründlichen Sammeln von Daten aus offenen Quellen und Suchmaschinen zu schaffen.
Installation
Unter Kali Linux 2021.4 wurde das Tool Maryam integriert und Sie können es wie gewohnt installieren. Da einige Abhängigkeiten bestehen, werden noch zusätzliche Pakete installiert.
$ sudo apt install maryam -y
Anwendung
Maryam ist ein Framework und verwendet Module, um einzelne Funktionen zu kapseln. Die Module werden in vier verschiedenen Kategorien zusammengefasst:
- Footprint In dieser Kategorie befinden sich Module zum Crawlen, Identifizieren, Sammeln und Analysieren.
- SINT Die Module in dieser Kategorie werden verwendet, um E-Mails, Dokumente, DNS-Einträge und Informationen in sozialen Netzwerken zu finden. Fast alle OSINT-Module verwenden Suchmaschinen, mit Ausnahme des Crawlers.
- Search Die Suchmodule wurden entwickelt, um die Zeit zu verkürzen, die für die Suche nach kostenlosen Ressourcen benötigt wird. Daher werden Schnittstellen zu vielen Suchmaschinen bereitgestellt.
- Iris Dies ist ein Experimentierbereich für Machine-Learning- und Natural-Language-Processing-Algorithmen.
Sie können sich mit den Parametern -e show modules einen Überblick über die zur Verfügung stehenden Module verschaffen.
$ maryam -e show modules
Footprint --------- crawl_pages dnsbrute wapps filebrute interest_files entry_points tldbrute Search ------ duckduckgo youtube qwant pubmed trello spotify pastebin wikileaks startpage carrot2 telegram dictionary sanctionsearch worldcat piratebay crt scholar stackoverflow bing arxiv photon gigablast twitter searx reddit github quora facebook sepiasearch discord core_ac yahoo instagram wikipedia tiktok activesearch zlibrary linkedin creativecommons openstreetmap google dogpile metacrawler millionshort Osint ----- github_leaks email_pwned social_nets phone_number_search reddit_search article_search tweet_search famous_person onion_search domain_reputation username_search cloud_storage email_search cve_search dns_search docs_search crawler dark_web_crawler bing_mobile_view suggest Iris ---- iris sentiment cluster
Sie sehen an der Anzahl der Module, dass das Tool Maryam sehr viele verschiedene Möglichkeiten besitzt. Die Module erfordern teils unterschiedliche Parameter. Um zu erfahren, wie ein Modul verwendet wird, greifen Sie auf die integrierte Hilfe zurück. Ich zeige die Anwendung von Maryam anhand des Moduls wapps. Rufen Sie Module mit dem Parameter -e, gefolgt von dem Modulnamen, auf:
$ maryam -e wapps
Als Erstes erfolgt von Maryam die Beschreibung des Moduls: “Web fingerprinting to identify the applications used with over 1000 pyload.“ Hier benötigen Sie also für den einfachsten Aufruf nur den Parameter -d und einen Domainnamen.
$ maryam -e wapps -d cyber-security-lab.net
Anschließend werden die detektierten Informationen über die Website angezeigt.
Fazit
Maryam ist ein sehr flexibles Kali Linux Tool und bietet umfangreiche Möglichkeiten, um Open Source Intelligence (OSINT) Untersuchungen durchzuführen. Mit der Nutzung von Modulen kann es flexibel erweitert werden und auch eigene neue Module entwickelt werden.
Kali Linux 2021.4 Artikelserie
Dieser Blog-Artikel ist Teil der Kali Linux 2021.4 Artikelserie, in der ich mich mit den neuen Tools der neuesten Version des Kali Linux Betriebssystems für Penetration Tester, IT Security Analysten und IT-Forensiker beschäftige.
- Maryam Open-source Intelligence (OSINT) Framework
- Name-That-Hash Analyse von Hashes und Benennung der Art
- Proxmark3 Software für die Proxmark RFID-Analysehardware
- Reverse Proxy Grapher Grafische Darstellung der Revers Proxy Datenflüsse
- Spraykatz Anmeldedaten in Active Directory-Umgebungen sammeln
- truffleHog Suche in Git-Repositories nach Secrets