Săptămâna trecută am întâlnit un instrument minunat numit “Inspy”, care a fost scris de gojhonny la începutul anului 2016. Din păcate, nu am auzit mai devreme despre acest instrument, în ciuda faptului că a fost lansat aproape de 2 ani, din fericire a fost menționată de Offensive Security în Kali 2017.3 ca fiind parte din repo. Inspy este un instrument de enumerare LinkedIn scris în Python care poate fi utilizat pentru colectarea pasivă de informații public accesibile pe LinkedIn. Inspy utilizează titluri de locuri de muncă și nume de departamente pe profilele LinkedIn pentru a afla cine este angajat de o anumită organizație și în ce rol. În plus, acest instrument poate să descopere tehnologii care sunt utilizate de aceaste organizații prin accesarea cu crawlere a listei de locuri de muncă pentru anumite cuvinte cheie. Să aruncăm o privire asupra celor două moduri diferite de funcționare pentru acest instrument: EmSpy și TechSpy.
În modul EmSpy, acest instrument caută utilizatori conectați care sunt angajați de organizație utilizând o listă de cuvinte. Lista de cuvinte incluse în acest instrument conține puțin peste 300 de titluri de locuri de muncă și nume de departamente care sunt utilizate pentru a se potrivi cu titlul postului și / sau departamentul împreună cu numele companiei din profilul LinkedIn. Al doilea mod se numește TechSpy. În modul TechSpy se accesează cu crawler pentru tehnologiile care sunt menționate în listele de locuri de muncă ale companiilor, în special în descrierea postului. Acest lucru ne va da o indicație despre ce tehnologii utilizează compania, cum ar fi tehnologia Windows, aplicații, branduri de firewall și echipamente de rețea. La momentul redactării acestui tutorial, funcția TechSpy din păcate nu mai funcționează (mai mult). Acest lucru este cauzat probabil de LinkedIn schimbarea schemelor lor sau, poate chiar mai mult, LinkedIn blochează interogările generate de rețeaua noastră după ce se execută câteva teste. Din acest motiv, ne vom concentra acum pe funcționalitatea EmSpy pentru moment și vom actualiza acest tutorial atunci când funcția TechSpy funcționează din nou corect.
Rularea InSpy cu EmSpy
Înainte de a putea rula InSpy trebuie să instalați instrumentul în sistemul vostru de operare (în cazul nostru va fi Kali Linux). Puteți să o instalați executând pur și simplu următoarea comandă:
apt update && apt -y install inspy
În continuare, putem afișa instrucțiunile de utilizare executând următoarea comandă:
inspy -h
InSpy - A LinkedIn enumeration tool by Jonathan Broche (@jonathanbroche)
positional arguments:
company Company name to use for tasks.
optional arguments:
-h, --help show this help message and exit
-v, --version show program's version number and exit
Technology Search:
--techspy [file]Crawl LinkedIn job listings for technologies used by
the company. Technologies imported from a new line
delimited file. [Default: tech-list-small.txt]
--limit int Limit the number of job listings to crawl. [Default:
50]
Employee Harvesting:
--empspy [file]Discover employees by title and/or department. Titles
and departments are imported from a new line delimited
file. [Default: title-list-small.txt]
--emailformat string Create email addresses for discovered employees using
a known format. [Accepted Formats: first.last@xyz.com,
last.first@xyz.com, first_last@xyz.com, last_first@xyz.com,
firstl@xyz.com, lfirst@xyz.com,
flast@xyz.com, lastf@xyz.com, first@xyz.com,
last@xyz.com]Aceasta va afișa o imagine de ansamblu a tuturor opțiunilor care sunt disponibile pentru noi cu o descriere. Pentru a folosi cu succes acest instrument, există câțiva parametri necesari pe care e necesar să-i folosim, care sunt: -techpy [file] sau -emspy [file] și numele companiei pe care vrem să-i localizăm pe angajați. Deoarece techspy nu funcționează în prezent, vom examina doar emspy. Modul EmSpy are un singur argument, care este lista de cuvinte care conține titlurile. Listele de cuvinte implicite se află în următoarea dorectorie:
/usr/share/inspy/wordlists/
Inspy lista de cuvinte cheie
Directoria conține 4 liste de cuvinte diferite, din care 2 conțin titlurile și sunt destinate a fi utilizate în modul EmSpy. Celelalte două liste sunt destinate utilizării în modul TechSpy.
Acum, când știm unde sunt localizate listele de cuvinte, le putem folosi în următoarea comandă pentru a căuta angajații Google cu un profil LinkedIn:
inspy –empspy /usr/share/inspy/wordlists/title-list-large.txt google
737 de angajați găsiți în 63,7 secunde, este incredibil!
InSpy a găsit 737 de profiluri LinkedIn care au menționat Google în titlul postului. Aceasta reprezintă aproximativ 1% din totalul personalului (70k + în 2017) angajat de Google dacă toate rezultatele au fost rezultate valide. Personal, sunt uimit de timpul necesar pentru a găsi acești angajați, doar 63,7 secunde , ceea ce este incredibil de rapid. Extinderea numărului de date din liste ar putea genera rezultate și mai bune, deși trebuie să spun că lista inclusă este destul de eficientă deja. În cele din urmă, Inspy are și opțiuni pentru a exporta rezultatele în diferite formate; HTML, CSV și JSON. În timp ce aceste formate pot fi utile, în unele cazuri, dar nu le-am testat.
Formatul EMAIL
O altă caracteristică posibilă este opțiunea “emailformat”. Această opțiune vă permite să specificați un format pentru o adresă de e-mail și să exportați rezultatele căutării ca adrese de e-mail. Să presupunem că știi că Google folosește formatul firstname.lastname pe care îl putem specifica și Inspy va genera o listă de adrese de e-mail în conformitate cu acest format. Următoarea comandă caută angajații Google și generează o listă de adrese de e-mail în formatul firstname.lastname:
inspy –empspy /usr/share/inspy/wordlists/title-list-large.txt –emailformat first.last@google.com google
Există mai multe formate pe care le puteți utiliza cu opțiunea ’emailformat’, toate opțiunile disponibile sunt disponibile prin afișarea inspy -h (help).
Notă : Chiar dacă informatiile găsite de InSpy sunt disponibile pentru public, am decis să blurăm numele în rezultatele căutării.
Aici încheiem tutorialul pentru acest instrument interesant. Vă interesează să aflați mai multe despre alte instrumente utile pentru marketing si social media? Scriți in comentarii, sau pe pagina noastra de facebook!
Abonați-vă la canalul “Engine.MD” în Telegram pentru a primi știri și materiale exclusive din domeniul TIC si nu numai…
