Submit Search
Upload
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
•
Download as PPTX, PDF
•
3 likes
•
14,244 views
Shota Shinogi
Follow
SNSのアカウントを見つけてくれるツール「Blackbird」のレビュースライドです。
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 12
Download now
Recommended
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
Takuto Wada
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
45分間で「ユーザー中心のものづくり」ができるまで詰め込む
45分間で「ユーザー中心のものづくり」ができるまで詰め込む
Yoshiki Hayama
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
Yoshiki Hayama
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
ユーザーインタビューするときは、どうやらゾンビのおでましさ
ユーザーインタビューするときは、どうやらゾンビのおでましさ
Yoshiki Hayama
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
プログラムを高速化する話
プログラムを高速化する話
京大 マイコンクラブ
Recommended
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
Takuto Wada
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
45分間で「ユーザー中心のものづくり」ができるまで詰め込む
45分間で「ユーザー中心のものづくり」ができるまで詰め込む
Yoshiki Hayama
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
Yoshiki Hayama
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
ユーザーインタビューするときは、どうやらゾンビのおでましさ
ユーザーインタビューするときは、どうやらゾンビのおでましさ
Yoshiki Hayama
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
プログラムを高速化する話
プログラムを高速化する話
京大 マイコンクラブ
目grep入門 +解説
目grep入門 +解説
murachue
エンジニアの個人ブランディングと技術組織
エンジニアの個人ブランディングと技術組織
Takafumi ONAKA
Python 3.9からの新定番zoneinfoを使いこなそう
Python 3.9からの新定番zoneinfoを使いこなそう
Ryuji Tsutsui
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
オンラインゲームの仕組みと工夫
オンラインゲームの仕組みと工夫
Yuta Imai
こわくない Git
こわくない Git
Kota Saito
世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture
Atsushi Nakamura
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
FastAPIのテンプレートプロジェクトがいい感じだった話
FastAPIのテンプレートプロジェクトがいい感じだった話
NipponAlgorithm
それはYAGNIか? それとも思考停止か?
それはYAGNIか? それとも思考停止か?
Yoshitaka Kawashima
DockerコンテナでGitを使う
DockerコンテナでGitを使う
Kazuhiro Suga
Docker Compose 徹底解説
Docker Compose 徹底解説
Masahito Zembutsu
Pythonによる黒魔術入門
Pythonによる黒魔術入門
大樹 小倉
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
Ito Takayuki
Oss貢献超入門
Oss貢献超入門
Michihito Shigemura
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
Masahito Zembutsu
LLM App Hacking (AVTOKYO2023)
LLM App Hacking (AVTOKYO2023)
Shota Shinogi
HamaCTF WriteUp (Unpack category)
HamaCTF WriteUp (Unpack category)
Shota Shinogi
More Related Content
What's hot
目grep入門 +解説
目grep入門 +解説
murachue
エンジニアの個人ブランディングと技術組織
エンジニアの個人ブランディングと技術組織
Takafumi ONAKA
Python 3.9からの新定番zoneinfoを使いこなそう
Python 3.9からの新定番zoneinfoを使いこなそう
Ryuji Tsutsui
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
オンラインゲームの仕組みと工夫
オンラインゲームの仕組みと工夫
Yuta Imai
こわくない Git
こわくない Git
Kota Saito
世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture
Atsushi Nakamura
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
FastAPIのテンプレートプロジェクトがいい感じだった話
FastAPIのテンプレートプロジェクトがいい感じだった話
NipponAlgorithm
それはYAGNIか? それとも思考停止か?
それはYAGNIか? それとも思考停止か?
Yoshitaka Kawashima
DockerコンテナでGitを使う
DockerコンテナでGitを使う
Kazuhiro Suga
Docker Compose 徹底解説
Docker Compose 徹底解説
Masahito Zembutsu
Pythonによる黒魔術入門
Pythonによる黒魔術入門
大樹 小倉
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
Ito Takayuki
Oss貢献超入門
Oss貢献超入門
Michihito Shigemura
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
Masahito Zembutsu
What's hot
(20)
目grep入門 +解説
目grep入門 +解説
エンジニアの個人ブランディングと技術組織
エンジニアの個人ブランディングと技術組織
Python 3.9からの新定番zoneinfoを使いこなそう
Python 3.9からの新定番zoneinfoを使いこなそう
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
オンラインゲームの仕組みと工夫
オンラインゲームの仕組みと工夫
こわくない Git
こわくない Git
世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
FastAPIのテンプレートプロジェクトがいい感じだった話
FastAPIのテンプレートプロジェクトがいい感じだった話
それはYAGNIか? それとも思考停止か?
それはYAGNIか? それとも思考停止か?
DockerコンテナでGitを使う
DockerコンテナでGitを使う
Docker Compose 徹底解説
Docker Compose 徹底解説
Pythonによる黒魔術入門
Pythonによる黒魔術入門
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
Oss貢献超入門
Oss貢献超入門
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
More from Shota Shinogi
LLM App Hacking (AVTOKYO2023)
LLM App Hacking (AVTOKYO2023)
Shota Shinogi
HamaCTF WriteUp (Unpack category)
HamaCTF WriteUp (Unpack category)
Shota Shinogi
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
Shota Shinogi
AndroidとPCのみでスマート電球BLEハッキング
AndroidとPCのみでスマート電球BLEハッキング
Shota Shinogi
Honeypot Spotted
Honeypot Spotted
Shota Shinogi
Sigcheck option memo
Sigcheck option memo
Shota Shinogi
RISEconf 2015 UNOFFICIAL Schedule
RISEconf 2015 UNOFFICIAL Schedule
Shota Shinogi
Hexdump memo
Hexdump memo
Shota Shinogi
ShinoBOT Suite
ShinoBOT Suite
Shota Shinogi
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
Shota Shinogi
More from Shota Shinogi
(11)
LLM App Hacking (AVTOKYO2023)
LLM App Hacking (AVTOKYO2023)
HamaCTF WriteUp (Unpack category)
HamaCTF WriteUp (Unpack category)
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
AndroidとPCのみでスマート電球BLEハッキング
AndroidとPCのみでスマート電球BLEハッキング
Honeypot Spotted
Honeypot Spotted
Sigcheck option memo
Sigcheck option memo
RISEconf 2015 UNOFFICIAL Schedule
RISEconf 2015 UNOFFICIAL Schedule
Hexdump memo
Hexdump memo
ShinoBOT Suite
ShinoBOT Suite
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
1.
ネットストーカー御用達 OSINTツール Black Birdを触ってみた SH1N0G1 1
2.
BlackBird https://github.com/p1ngul1n0/blackbird ユーザ名から142のSNSのアカウントを探すツール
Pythonベース インストール git clone https://github.com/p1ngul1n0/blackbird cd blackbird pip install -r requirement 2
3.
ユーザインタフェース(CLI) 検索 python
blackbird.py –u <username> 結果の表示 python blackbird.py –f <username>.json WebUIの立ち上げ Python blackbird.py –web WebUIは以降のスライドで紹介 3
4.
表示 アカウントが見つかっていな いものも出てくるので、grep でフィルターすると見やすい python blackbird.py
–f <username>.json | grep "account found" 4
5.
WebUI http://localhost:5000/ でアクセス 5
6.
注意 127.0.0.1ではなく、0.0.0.0でポート をリスニングしているため、Web サービスを立ち上げると外部からも アクセスできてしまう Python
Flaskベースで動作する ただし、外部からアクセスできても JavaScriptで 「http://127.0.0.1:5000」でfetchす るため、動作はしない 6
7.
チェック対象が種類が豊富 SNS系 →Facebook、YouTube、Twitter、TikTok、Telegram、Instagram
ゲーム関連→Steam、MineCraft、Chess、Kongregate、League of Legends Tracker IT系 →Github、DockerHub、OneCompiler、Cloudflare、PyPI、Arduino セキュリティ系→Hack The Box、HackerOne、TryHackme、BugCrowd 出会い系、えちえちなサイト💕→Tinder、Pornhub、Xvideo 当たり前だけど日本で多く普及しているサービスはない LINE、メルカリ、Yahoo Japan(ヤフオク) YouTubeはあるけどGoogleはない BOT対策が強すぎるため、実装を断念したのかな 7
8.
結果が圧倒的に早い 10秒程度で結果が返ってくる asyncioの非同期処理(マルチスレッド)で動作して いるおかげ
たくさんのリクエストが飛ぶが、異なるサイト向けで あるため、DoS攻撃にはならない 8
9.
バグ 存在しないユーザ名でも存在すると表示されるサイトがあり、実際にアク セスしてみないとわからないことがある 9
10.
RedTeamとしての利用 特定の社員のアカウントを特定し、SNS経由のDM経由で踏ませたいリン ク(マルウェアが発動するリンク)またはマルウェアを添付ファイルとし て送る ターゲットの企業のアカウントが取得されていないサービスを見つけて、 公式アカウントを装い、それをさらなる攻撃に利用する
すでに取得済みのユーザ名・パスワードを利用して、他のサイトのアカウ ントを乗っ取る 10
11.
BlueTeamとしての利用 企業が取得していない会社のアカウントを見つけて、取られる前に取得す る 不正に取得されているアカウントを見つける 11
12.
こういうツールに対する対策 パスワードはもちろん、ユーザ名もサービスごとに使い分ける(ちょっと 難しいかもしれないが) 少なくとも、仕事で利用するユーザ名とプライベートで利用するユーザ名 は分けておく 12
Download now