Scrummage El Definitivo Framework OSINT
Scrummage El Definitivo Framework OSINT

Scrummage: El Definitivo Framework OSINT

CRÉDITOS NO HEREDADOS

El siguiente contenido es una traducción no oficial del repositorio original (Github) citado al final del artículo. La única intención es la comprensión de la herramienta en idioma español.

Scrummage es una herramienta de OSINT que centraliza la funcionalidad de búsqueda de los poderosos, pero simples sitios de OSINT. Este proyecto se inspira principalmente en otros dos proyectos, incluyendo:

  • El proyecto Scumblr, que aunque ahora está desactualizado, inspiró este concepto.
  • El framework OSINT, una visión general de alto nivel de una serie de sitios que pueden ser utilizados para buscar una variedad de cosas, que se puede encontrar en https://osintframework.com/ u OSINT-Framework.

Aunque a primera vista la aplicación web puede no parecer tan original cuando se compara con Scumblr, los plugins que utiliza esta herramienta es principalmente lo que hace que este proyecto sea único, en el que la aplicación web Python/Flask proporcionada es sólo una forma simple, ligera y escalable de proporcionar a los usuarios la capacidad de gestionar grandes grupos de resultados. El otro beneficio principal del que este proyecto se jacta es un proceso de instalación más simple y actualizado.

Cualquier comentario es bienvenido.

PARA INSTRUCCIONES CONSULTA LA WIKI

Una Visión General de la Aplicación Web

Algunos de los plugins disponibles

  • Búsqueda en la cadena de bloques
  • Fuzzer de dominios
  • Scraper de Twitter
  • Búsqueda de Instagram
  • Búsqueda Have I Been Pwned
  • Búsqueda en Ahmia de la Darkweb
  • Búsqueda en IP Stack
  • Búsqueda en Threat Crowd
  • Búsqueda en Yandex y Naver
  • Búsqueda en Vkontakte
  • Búsqueda en Vulners
  • Búsqueda en YouTube
  • Muchos más… Consulte el archivo Wiki “Long List of Tasks” (Lista larga de tareas) para ver la lista completa.

Módulos

Dashboard

El panel es la pantalla de inicio a la que la aplicación dirige al usuario cuando se conecta. Proporciona un gráfico de alto nivel que muestra la cantidad de cada resultado basado en su tipo de resultado. Lo hace para cada tipo de hallazgo. Sin embargo, si un gráfico no se carga, lo más probable es que esto se deba a que ninguno de los resultados está en esa categoría, es decir, si no hay resultados cerrados, no aparecerá ningún gráfico en “Overview of Closed Results“.

Dashboard de Scrummage
Dashboard de Scrummage

EVENTS/Eventos

La página de eventos muestra cualquier cosa que cambie dentro de la aplicación web, desde los inicios de sesión, a los intentos fallidos de inicio de sesión, hasta cualquier acción realizada contra una tarea. Esto ayuda a comprender lo que ha estado sucediendo recientemente en la aplicación web, y puede ayudar en asuntos como la detección de intentos de inicio de sesión por fuerza bruta o el seguimiento de quién alteró una tarea.

Nota: Esta página sólo carga los últimos 1000 eventos, para la optimización de la aplicación web.

Eventos de Scrummage
Eventos de Scrummage

RESULTS/Resultados

La página de resultados, simplemente muestra los resultados que han sido creados por una tarea. La tabla de resultados muestra los metadatos básicos del resultado, pero también proporciona un botón de “Details” que puede utilizarse para investigar el resultado más a fondo. Como se mencionó, todos los resultados tienen algún tipo de archivo de salida, si un resultado es un enlace el archivo será una copia del HTML de la página. Además, se proporciona la funcionalidad de captura de pantalla para ayudar a mantener un registro fotográfico de un resultado. Tanto el archivo de salida como el de captura de pantalla se borrarán si se elimina el resultado.

Nota: Esta página sólo carga los últimos 1000 resultados, para la optimización de la aplicación web.

Resultados en Scrummage
Resultados en Scrummage

A efectos de optimización, la tabla de resultados sólo muestra parte de la información general relativa a un resultado, para investigar un resultado más a fondo, el usuario debe utilizar el botón Details. La página de detalles permite al usuario ver la copia electrónica del enlace del resultado y le da la posibilidad de generar una captura de pantalla.

Resultado de Detalles
Resultado de Detalles

Los resultados se clasifican en lo siguiente:

  • Data Leakage
  • Domain Spoof
  • Phishing
  • Exploit
  • Blockchain Address
  • Blockchain Transaction

TASK/Tareas

La página de tareas muestra todas las tareas creadas, y proporciona al usuario la posibilidad de ejecutar cada tarea. Esta página no tiene un límite de tareas; sin embargo, no te vuelvas loco creando tareas, siempre puedes agregar una lista a una tarea, en lugar de tener la misma tarea creada varias veces para una búsqueda. Así que realmente no deberías tener más de 50 tareas. Las tareas tienen un almacenamiento en caché y un registro para cada una que puede ser encontrado en el directorio “protected/output” bajo el nombre de la tarea, por ejemplo, la búsqueda de Google se llama “google”. Si necesitas eliminar la caché, puedes editar/eliminar el archivo de caché apropiado.

Tareas en Scrummage
Tareas en Scrummage

Todos los plugins son de código abierto, gratuitos para los individuos, al igual que el resto del código. Además, siéntete libre de usar las bibliotecas preexistentes usadas en otros plugins. Si estás creando o editando un plugin, asegúrate de entender que cuando lo ejecutes por primera vez, la aplicación web puede recargarse para recargar la caché de python. Esto es normal.

ACCOUNT/Cuenta

Esta página cambia de acuerdo a los privilegios del usuario, si un usuario es un administrador, tiene la capacidad de cambiar su contraseña así como las contraseñas de otros usuarios, puede bloquear/desbloquear usuarios, degradar/promocionar los privilegios de los usuarios. También pueden crear nuevos usuarios y eliminar los existentes. La página de Cuenta tiene el aspecto que se indica a continuación para los usuarios administrativos:

Cuenta en Scrummage
Cuenta en Scrummage

La página de la cuenta tiene el aspecto que se indica a continuación para los usuarios no administrativos:

Cuenta no administrativa
Cuenta no administrativa

Información del desarrollador

Contribuciones ¡Bienvenidas!

Haz lo que quieras, crea los plugins que quieras, y siéntete libre de aprovechar las bibliotecas existentes para ayudarte. Consulta la guía de desarrollo de plugin aquí.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda