Note CC

carnet de recherche-action, ateliers et notes libres

Outils pour utilisateurs

Outils du site


norae:si:infosec_note-recherche-1

Ceci est une ancienne révision du document !


recherche d'informations d'identification divulguées à l'aide du service Onion

Après contributions à pwndb1) avec usge de termux sur android

Installation de pwndb

Pré-requis

  1. Git : $ pkg install git
  2. python
    • Comme archlinux, python de Termux est python3. $ pkg install python https://github.com/python/cpython
    • Après l'installation de python, le gestionnaire de paquets pip sera disponible. Pour installer les paquets python, vous pouvez utiliser $ pip install [nom_du_paquet]
      • Si nécessaire, car votre installation de python n'est pas récente, $ pip intall –upgrade pip
    • $ pip install virtualenv virtualenwrapper
  3. Tor : pkg install tor puis nous avons de https://github.com/dgoulet/torsocksTorsocks $ pkg install torsocks
Torsocks est une application permettant d'utiliser des applications réseau tels que SSH, IRSSI avec Tor. Torsocks permet d'utiliser la plupart des applications “socks-firendly” de façon plus sécurisée avec Tor.

Mise en place du service Onion

Vous devez modifier le fichier de configuration par défaut de tor $PREFIX/etc/tor/tor/torrc. Voici un exemple de l'état après installation

torrc.jpg

Pour pnwdb nous avons besoin d'un service tor opérationnel pour se connecter sur le port 9050.

Install

$ git clone https://github.com/davidtavarez/pwndb
Cloning into 'pwndb'...
remote: Enumerating objects: 10, done.
remote: Counting objects: 100% (10/10), done.
remote: Compressing objects: 100% (9/9), done.
remote: Total 10 (delta 2), reused 4 (delta 0), pack-reused 0
Unpacking objects: 100% (10/10), done.
$ cd pwndb
 
~/pwndb(master) virtualenv venv
Using base prefix '/data/data/com.termux/files/usr'
New python executable in /Users/davidtavarez/pwndb/venv/bin/python
Installing setuptools, pip, wheel...done.
 
~/pwndb(master) source venv/bin/activate
 
(venv) 
~/pwndb(master)$ pip install -r requirements.txt
Collecting PySocks==1.6.8 (from -r requirements.txt (line 1))
...
 
(venv) 
~/pwndb(master)$ python pwndb.py -h
 
usage: pwndb.py [-h] [--target TARGET] [--list LIST] [--output OUTPUT]
 
optional arguments:
  -h, --help       show this help message and exit
  --target TARGET  Target email/domain to search for leaks.
  --list LIST      A list of emails in a file to search for leaks.
  --output OUTPUT  Return results as json/txt
Vous pourriez laisser un commentaire si vous étiez connecté.
norae/si/infosec_note-recherche-1.1549630563.txt.gz · Dernière modification: 2019/02/08 13:56 par xavcc