SNSのアカウントを見つけてくれるツール「Blackbird」のレビュースライドです。

1. ネットストーカー御用達
OSINTツール
Black Birdを触ってみた
SH1N0G1
1

2. BlackBird
 https://github.com/p1ngul1n0/blackbird
 ユーザ名から142のSNSのアカウントを探すツール
 Pythonベース
 インストール
 git clone https://github.com/p1ngul1n0/blackbird
 cd blackbird
 pip install -r requirement
2

3. ユーザインタフェース(CLI)
 検索
 python blackbird.py –u <username>
 結果の表示
 python blackbird.py –f
<username>.json
 WebUIの立ち上げ
 Python blackbird.py –web
 WebUIは以降のスライドで紹介
3

4. 表示
 アカウントが見つかっていな
いものも出てくるので、grep
でフィルターすると見やすい
python blackbird.py –f <username>.json | grep "account found"
4

5. WebUI
 http://localhost:5000/ でアクセス
5

6. 注意
 127.0.0.1ではなく、0.0.0.0でポート
をリスニングしているため、Web
サービスを立ち上げると外部からも
アクセスできてしまう
 Python Flaskベースで動作する
 ただし、外部からアクセスできても
JavaScriptで
「http://127.0.0.1:5000」でfetchす
るため、動作はしない
6

7. チェック対象が種類が豊富
 SNS系 →Facebook、YouTube、Twitter、TikTok、Telegram、Instagram
 ゲーム関連→Steam、MineCraft、Chess、Kongregate、League of Legends Tracker
 IT系 →Github、DockerHub、OneCompiler、Cloudflare、PyPI、Arduino
 セキュリティ系→Hack The Box、HackerOne、TryHackme、BugCrowd
 出会い系、えちえちなサイト💕→Tinder、Pornhub、Xvideo
 当たり前だけど日本で多く普及しているサービスはない
 LINE、メルカリ、Yahoo Japan（ヤフオク）
 YouTubeはあるけどGoogleはない
 ＢＯＴ対策が強すぎるため、実装を断念したのかな
7

8. 結果が圧倒的に早い
 10秒程度で結果が返ってくる
 asyncioの非同期処理（マルチスレッド）で動作して
いるおかげ
 たくさんのリクエストが飛ぶが、異なるサイト向けで
あるため、DoS攻撃にはならない
8

9. バグ
 存在しないユーザ名でも存在すると表示されるサイトがあり、実際にアク
セスしてみないとわからないことがある
9

10. RedTeamとしての利用
 特定の社員のアカウントを特定し、SNS経由のDM経由で踏ませたいリン
ク（マルウェアが発動するリンク）またはマルウェアを添付ファイルとし
て送る
 ターゲットの企業のアカウントが取得されていないサービスを見つけて、
公式アカウントを装い、それをさらなる攻撃に利用する
 すでに取得済みのユーザ名・パスワードを利用して、他のサイトのアカウ
ントを乗っ取る
10

11. BlueTeamとしての利用
 企業が取得していない会社のアカウントを見つけて、取られる前に取得す
る
 不正に取得されているアカウントを見つける
11

12. こういうツールに対する対策
 パスワードはもちろん、ユーザ名もサービスごとに使い分ける（ちょっと
難しいかもしれないが）
 少なくとも、仕事で利用するユーザ名とプライベートで利用するユーザ名
は分けておく
12