Seekr là bộ công cụ đa năng có giao diện web trực quan dùng để thu thập và quản lý dữ liệu OSINT. Phía Backend của Seekr được viết bằng Go và cung cấp nhiều tính năng/công cụ để thu thập, tổ chức và phân tích dữ liệu. Đây là công cụ rất phù hợp với các bạn làm OSINT vì nó sẽ giúp bạn dễ dàng tìm và quản lý dữ liệu bạn cần. Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt và sử dụng công cụ này nhé.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Các tính năng của Seekr
Seekr kết hợp tính năng ghi chú và OSINT vào trong một ứng dụng duy nhất. Seekr có thể được sử dụng cùng với các công cụ hiện tại của bạn. Seekr được thiết kế cho việc OSINT và được tối ưu hóa cho các trường hợp sử dụng thực tế.
Những tính năng chính:
- Có giao diện máy tính
- Các mục tiêu OSINT được lưu trữ trong cơ sở dữ liệu
- Tích hợp nhiều công cụ OSINT phổ biến (ví dụ: phoneinfoga)
- GitHub để gửi email
- Có thẻ mục tiêu dùng để quản lý từng mục tiêu trong cơ sở dữ liệu
- Phát hiện mục tiêu khác tích hợp trong thẻ mục tiêu
Cách cài đặt Seekr
Bước 1: Trước khi cài đặt Seekr, bạn phải đảm bảo hệ thống của mình, ở đây mình sử dụng Ubuntu, đã được cài đặt git và go.
Bạn có thể cài đặt go bằng lệnh:
sudo apt install golang-go
Và cài đặt git bằng lệnh:
sudo apt install git
Bước 2: Tải repo của Seekr về bằng lệnh:
git clone https://github.com/seekr-osint/seekr
Bước 3: Truy cập vào repo vửa tải về và khởi động Seekr bằng lệnh:
cd seekr go run main.go
Vậy là các bạn đã cài đặt và khởi động Seekr thành công rồi đó. Tiếp theo chúng ta sẽ tìm hiểu cách sử dụng Seekr nhé.
Cách sử dụng Seekr
Khi khởi chạy Seekr, chương trình sẽ tự động mở trình duyệt và truy cập vào giao diện web. Mình sẽ chọn SEEKR Desktop.
Ở góc dưới bên trái là menu công cụ của Seekr. Các bạn chọn công cụ đầu tiên để mở thẻ mục tiêu.
Các bạn nhấn New.
Tại đây, bạn có thể nhập rất nhiều thông tin của mục tiêu như họ tên, giới tính, địa chỉ,…. Sau khi nhập xong thông tin thì nhấn Save.
Nhấn vào biểu tượng avatar của mục tiêu vừa tạo.
Tại đây, bạn có thể nhập username của mục tiêu để tìm thêm những tài khoản khác có sử dụng thông tin này. Nếu đó là tài khoản mà bạn cần thì nhấn Accept để thêm vào thẻ mục tiêu.
Trong thẻ mục tiêu, bạn có thể điều tra sâu thêm các tài khoản vừa thêm của mục tiêu bằng cách nhấn Deep Investigation.
Công cụ thứ 2 trong menu là trang tổng hợp tất cả các công cụ OSINT mà bạn cần cho quá trình thu thập thông tin của mục tiêu.
Công cụ thứ 3 trong menu là Whois. Bạn có thể khai thác nhiều thông tin liên quan của domain và ip bạn muốn. Tuy nhiên ở thời điểm mình test thì tính năng này đang bị lỗi.
Công cụ thứ 4 trong menu là CRTSH. Bạn có thể sử dụng công cụ này để tìm kiếm các chứng chỉ liên quan đến domain mà bạn muốn.
Để khai thác tối đa sức mạnh của Seekr, bạn có thể sử dụng quy trình sau.