Estimados amigos de Inseguros !!!
En el post de hoy os traigo una herramienta a tener en el radar para ver su evolución, una herramienta del mundo OSINT ( Open Sorce Intelligence) que nos ayuda en el proceso de seguimiento de leaks o filtraciones de contraseñas, usando un portal unificado y por detrás algunas api´s....
El proceso de la seguridad es tan complejo que en muchas ocasiones no reside en nuestras infraestructuras, sino que recae de la mano de proveedores, colaboradores o las Third party como se dice.
Una filtración en nuestro proveedor de X puede afectar a la información de nuestras organización.
El proyecto Oblivion se nutre de 4 fuentes de inteligencia de momento:
Una vez realizada la instalación, debemos realizar unos pasos de configuración sencillos. Es curioso que en un mundon "online" se hayan currado el proyecto con un aplicación cliente-servidor...por lo que olvidate de SSH xD
La configuración es muy sencilla, debemos introducir las apis de los sitemas a consultar, la dirección de correo de envio o el token de Telegram para notificar y poco más.
En los módulos debemos introducir los elementos que queremos monitorizar, como contraseña, documento, dirección de correo y poco más.
Podemos comprobar en el server como va el escaneo, ya que hasta que no tengamos el reporte en nuestro sistema configurado (Drive, Telegram o Mail) no lo veremos.
Si todo ha ido bien, en mi caso configuré una salida por correo, recibirás un correo con la información de los activos que has puesto a monitorizar.
Para llevar esto a producción deberíamos acceder al data.db, una sqlite donde se almacenan los activos a monitorizar, y poder hacer de una manera más o menos masiva la inserció de los tropecioentos mil correos que queremos ver.
Espero que os sirva de ayuda en vuestros proceso de OSINT defensivo u ofensivo.
Gracias por leerme !!!