Shota Shinogi, profile picture
Uploaded byShota Shinogi
PPTX, PDF15,920 views

ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx

SNSのアカウントを見つけてくれるツール「Blackbird」のレビュースライドです。

Embed presentation

Downloaded 56 times
ネットストーカー御用達 OSINTツール Black Birdを触ってみた SH1N0G1 1
BlackBird  https://github.com/p1ngul1n0/blackbird  ユーザ名から142のSNSのアカウントを探すツール  Pythonベース  インストール  git clone https://github.com/p1ngul1n0/blackbird  cd blackbird  pip install -r requirement 2
ユーザインタフェース(CLI)  検索  python blackbird.py –u <username>  結果の表示  python blackbird.py –f <username>.json  WebUIの立ち上げ  Python blackbird.py –web  WebUIは以降のスライドで紹介 3
表示  アカウントが見つかっていな いものも出てくるので、grep でフィルターすると見やすい python blackbird.py –f <username>.json | grep "account found" 4
WebUI  http://localhost:5000/ でアクセス 5
注意  127.0.0.1ではなく、0.0.0.0でポート をリスニングしているため、Web サービスを立ち上げると外部からも アクセスできてしまう  Python Flaskベースで動作する  ただし、外部からアクセスできても JavaScriptで 「http://127.0.0.1:5000」でfetchす るため、動作はしない 6
チェック対象が種類が豊富  SNS系 →Facebook、YouTube、Twitter、TikTok、Telegram、Instagram  ゲーム関連→Steam、MineCraft、Chess、Kongregate、League of Legends Tracker  IT系 →Github、DockerHub、OneCompiler、Cloudflare、PyPI、Arduino  セキュリティ系→Hack The Box、HackerOne、TryHackme、BugCrowd  出会い系、えちえちなサイト💕→Tinder、Pornhub、Xvideo  当たり前だけど日本で多く普及しているサービスはない  LINE、メルカリ、Yahoo Japan(ヤフオク)  YouTubeはあるけどGoogleはない  BOT対策が強すぎるため、実装を断念したのかな 7
結果が圧倒的に早い  10秒程度で結果が返ってくる  asyncioの非同期処理(マルチスレッド)で動作して いるおかげ  たくさんのリクエストが飛ぶが、異なるサイト向けで あるため、DoS攻撃にはならない 8
バグ  存在しないユーザ名でも存在すると表示されるサイトがあり、実際にアク セスしてみないとわからないことがある 9
RedTeamとしての利用  特定の社員のアカウントを特定し、SNS経由のDM経由で踏ませたいリン ク(マルウェアが発動するリンク)またはマルウェアを添付ファイルとし て送る  ターゲットの企業のアカウントが取得されていないサービスを見つけて、 公式アカウントを装い、それをさらなる攻撃に利用する  すでに取得済みのユーザ名・パスワードを利用して、他のサイトのアカウ ントを乗っ取る 10
BlueTeamとしての利用  企業が取得していない会社のアカウントを見つけて、取られる前に取得す る  不正に取得されているアカウントを見つける 11
こういうツールに対する対策  パスワードはもちろん、ユーザ名もサービスごとに使い分ける(ちょっと 難しいかもしれないが)  少なくとも、仕事で利用するユーザ名とプライベートで利用するユーザ名 は分けておく 12

More Related Content

PPTX
事業の進展とデータマネジメント体制の進歩(+プレトタイプの話)
byTokoroten Nakayama
 
PDF
入門 Kubeflow ~Kubernetesで機械学習をはじめるために~ (NTT Tech Conference #4 講演資料)
byNTT DATA Technology & Innovation
 
PDF
乱択データ構造の最新事情 -MinHash と HyperLogLog の最近の進歩-
byTakuya Akiba
 
PDF
データウェアハウスモデリング入門(ダイジェスト版)(事前公開版)
bySatoshi Nagayasu
 
PPTX
リクルートを支える横断データ基盤と機械学習の適用事例
byTetsutaro Watanabe
 
PPTX
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
byyassun7010
 
PDF
【Dialogflow cx】はじめてみよう google cloud dialogflow cx 編
byGoogle Cloud Platform - Japan
 
PDF
20250226_AI Code Agents祭り_MK_AIコーディングエージェントのコラボレーション開発
byMasayukiKawakita1
 
事業の進展とデータマネジメント体制の進歩(+プレトタイプの話)
byTokoroten Nakayama
 
入門 Kubeflow ~Kubernetesで機械学習をはじめるために~ (NTT Tech Conference #4 講演資料)
byNTT DATA Technology & Innovation
 
乱択データ構造の最新事情 -MinHash と HyperLogLog の最近の進歩-
byTakuya Akiba
 
データウェアハウスモデリング入門(ダイジェスト版)(事前公開版)
bySatoshi Nagayasu
 
リクルートを支える横断データ基盤と機械学習の適用事例
byTetsutaro Watanabe
 
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
byyassun7010
 
【Dialogflow cx】はじめてみよう google cloud dialogflow cx 編
byGoogle Cloud Platform - Japan
 
20250226_AI Code Agents祭り_MK_AIコーディングエージェントのコラボレーション開発
byMasayukiKawakita1
 

What's hot

PDF
シリコンバレーの「何が」凄いのか
byAtsushi Nakada
 
PDF
TLS, HTTP/2演習
byshigeki_ohtsu
 
PDF
例外設計における大罪
byTakuto Wada
 
PDF
開発速度が速い #とは(LayerX社内資料)
bymosa siru
 
PDF
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
byPreferred Networks
 
PPTX
分散システムについて語らせてくれ
byKumazaki Hiroki
 
PDF
ChatGPT 人間のフィードバックから強化学習した対話AI
byShota Imai
 
PDF
Python 3.9からの新定番zoneinfoを使いこなそう
byRyuji Tsutsui
 
PPTX
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
PPTX
Dockerからcontainerdへの移行
byAkihiro Suda
 
PPTX
【DL輪読会】Llama 2: Open Foundation and Fine-Tuned Chat Models
byDeep Learning JP
 
PDF
新入社員のための大規模ゲーム開発入門 サーバサイド編
byinfinite_loop
 
PPTX
なぜコンピュータを学ばなければならないのか 21世紀の君主論
byTokoroten Nakayama
 
PDF
Docker Compose 徹底解説
byMasahito Zembutsu
 
ODP
Guide To AGPL
byMikiya Okuno
 
PDF
コンテナにおけるパフォーマンス調査でハマった話
byYuta Shimada
 
PDF
テスト文字列に「うんこ」と入れるな
byKentaro Matsui
 
PDF
インフラCICDの勘所
byToru Makabe
 
PPTX
DockerコンテナでGitを使う
byKazuhiro Suga
 
PDF
マイクロにしすぎた結果がこれだよ!
bymosa siru
 
シリコンバレーの「何が」凄いのか
byAtsushi Nakada
 
TLS, HTTP/2演習
byshigeki_ohtsu
 
例外設計における大罪
byTakuto Wada
 
開発速度が速い #とは(LayerX社内資料)
bymosa siru
 
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
byPreferred Networks
 
分散システムについて語らせてくれ
byKumazaki Hiroki
 
ChatGPT 人間のフィードバックから強化学習した対話AI
byShota Imai
 
Python 3.9からの新定番zoneinfoを使いこなそう
byRyuji Tsutsui
 
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
Dockerからcontainerdへの移行
byAkihiro Suda
 
【DL輪読会】Llama 2: Open Foundation and Fine-Tuned Chat Models
byDeep Learning JP
 
新入社員のための大規模ゲーム開発入門 サーバサイド編
byinfinite_loop
 
なぜコンピュータを学ばなければならないのか 21世紀の君主論
byTokoroten Nakayama
 
Docker Compose 徹底解説
byMasahito Zembutsu
 
Guide To AGPL
byMikiya Okuno
 
コンテナにおけるパフォーマンス調査でハマった話
byYuta Shimada
 
テスト文字列に「うんこ」と入れるな
byKentaro Matsui
 
インフラCICDの勘所
byToru Makabe
 
DockerコンテナでGitを使う
byKazuhiro Suga
 
マイクロにしすぎた結果がこれだよ!
bymosa siru
 

More from Shota Shinogi

PPTX
CyberChefの使い方(HamaCTF2019 WriteUp編)
byShota Shinogi
 
PPTX
HamaCTF WriteUp (Unpack category)
byShota Shinogi
 
PDF
AndroidとPCのみでスマート電球BLEハッキング
byShota Shinogi
 
PPTX
LLM App Hacking (AVTOKYO2023)
byShota Shinogi
 
PPTX
ShinoBOT Suite
byShota Shinogi
 
PPTX
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
byShota Shinogi
 
PPTX
Sigcheck option memo
byShota Shinogi
 
PPTX
Honeypot Spotted
byShota Shinogi
 
PPTX
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
byShota Shinogi
 
PPTX
Hexdump memo
byShota Shinogi
 
PDF
RISEconf 2015 UNOFFICIAL Schedule
byShota Shinogi
 
CyberChefの使い方(HamaCTF2019 WriteUp編)
byShota Shinogi
 
HamaCTF WriteUp (Unpack category)
byShota Shinogi
 
AndroidとPCのみでスマート電球BLEハッキング
byShota Shinogi
 
LLM App Hacking (AVTOKYO2023)
byShota Shinogi
 
ShinoBOT Suite
byShota Shinogi
 
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
byShota Shinogi
 
Sigcheck option memo
byShota Shinogi
 
Honeypot Spotted
byShota Shinogi
 
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
byShota Shinogi
 
Hexdump memo
byShota Shinogi
 
RISEconf 2015 UNOFFICIAL Schedule
byShota Shinogi
 

ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx