جستجو برای:
سبد خرید 0
  • صفحه اصلی
  • مقالات
  • دوره های تخصصی
  • فروشگاه
  • قوانین
  • ارتباط با ما

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
آکادمی امنیت فناوری اطلاعات ایران
  • صفحه اصلی
  • مقالات
  • دوره های تخصصی
  • فروشگاه
  • قوانین
  • ارتباط با ما
ورود و ثبت نام

وبلاگ

آکادمی امنیت فناوری اطلاعات ایران > مقالات > مقالات > موجودی بیت کوین طرف مقابل را ببینید

موجودی بیت کوین طرف مقابل را ببینید

access_time۱۳۹۹-۰۹-۰۵
perm_identity ارسال شده توسط مدیریت
folder_open مقالات
visibility 118 بازدید

اگرچه دلایل کاملاً موجهی برای استفاده از بیت کوین وجود دارد، اما این ارز دیجیتال توسط تروریست ها، فروشندگان مواد مخدر و سایر افراد دارای هویت مخفی نیز مورد استفاده قرار می گیرد که باید توسط سازمان های ناظر نظیر پلیس و اطلاعات مورد تحقیق و نظارت قرار گیرند. دقیقا این همان جایی است که SpiderFoot وارد می شود، که دارای یک رابط خط‌فرمان قدرتمند است که شمارا قادر می سازد موجودی بیت کوین طرف مقابل را ببینید…

SpiderFoot ابزاری عالی برای عملیات OSINT (جستجوی هوشمندانه در منابع اطلاعات آزاد) است و دو نسخه مختلف دارد:

SpiderFoot : پروژه رایگان منبع باز

SpiderFoot HX : یک سرویس پولی که تقریباً سالانه 800 دلار هزینه دارد.

برای این آموزش ، نسخه رایگان برای بررسی کیف پول و موجودی بیت کوین طرف مقابل کافی است و برای این کار مجبور به تهیه یک وب سرور نخواهیم بود ،اما اگر از SpiderFoot در خارج از CLI استفاده کنید، سرور لازم است.

یک سازمان با استفاده از بیت کوین سرمایه جمع می کند. خواه یک سازمان قانونی یا غیرقانونی باشد که درخواست کمک مالی می کند، می توانید ابتدا آدرس کیف پولی که آن وبسایت یا سازمان برای کمک مالی در وبسایت قرار داده را پیدا کنید سپس می توانیم این داده ها را به پرس و جو منتقل کنیم تا مقدار دقیق موجودی موجود در هر کیف پول را پیدا کنیم.

برای استفاده از SpiderFoot ، باید Python 3 را نصب کنید که از قبل روی سیستم های جدیدتر لینوکس ، macOS و ویندوز نصب شده است. اگر پایتون ندارید یا نسخه قدیمی مانند نسخه 2 دارید، بارگیری و نصب پایتون 3 به آسانی امکان پذیر است.

نصب SpiderFoot

ما برای تهیه این ابزار قصد نداریم به وب سایت SpiderFoot برویم. در عوض، ما آن را از مخزن GitHub دریافت خواهیم کرد. استفاده از SpiderFoot فراتر از کاری است که ما امروز در این مقاله انجام می‌دهیم ،کاربردهای های مفید بسیاری دارد، بنابراین حتما GitHub آن را بررسی کنید تا کارهای دیگری را که می تواند انجام دهد را ببینید. همچنین لیستی از ماژول هایی که SpiderFoot می تواند استفاده کند ، وجود دارد که می تواند با هم ترکیب شده و پرس و جوهای جستجوی بسیار خاصی را انجام دهد.

بعداً از دو ماژول استفاده خواهیم کرد: یکی برای جستجوی آدرس بیت کوین در وب سایت و دیگری برای ارسال این آدرس ها به پرسجوی موجودی.

اما ابتدا ، برای بارگیری SpiderFoot از طریق git ، دستور clone زیر را در یک ترمینال اجرا کنید.

~$ git clone https://github.com/smicallef/spiderfoot.git

Cloning into 'spiderfoot'...
remote: Enumerating objects: 43, done.
remote: Counting objects: 100% (43/43), done.
remote: Compressing objects: 100% (36/36), done.
remote: Total 20781 (delta 17), reused 18 (delta 7), pack-reused 20738
Receiving objects: 100% (20781/20781), 13.89 MiB | 9.34 MiB/s, done.
Resolving deltas: 100% (16727/16727), done.

سپس ، به پوشه آن رفته کرده و یک لیست (ls) اجرا کنید تا محتویات پوشه را ببینید:

~$ cd spiderfoot
~/spiderfoot$ ls

dicts                 modules                sfcli.py    static
Dockerfile            passwd                 sflib.py    test
dyn                   README.md              sf.py       THANKYOU
generate-certificate  requirements_test.txt  sfscan.py   VERSION
LICENSE               requirements.txt       sfwebui.py
log                   setup.cfg              spiderfoot

می توانید فایل requirements.txt را مشاهده کنید ، بنابراین مطمئن شوید که قبل از ادامه آن را با pip3 نصب کنید. اگر این کار را نکنید ، احتمال ارور در اجرای SpiderFoot وجود دارد زیرا تمام کتابخانه های لازم برای کارکرد درست را ندارد.

~/spiderfoot$ pip3 install -r requirements.txt

Defaulting to user installation because normal site-packages is not writeable
Requirement already satisfied: adblockparser>=0.7 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (0.7)
Requirement already satisfied: dnspython>=1.16.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 2)) (2.0.0)
Requirement already satisfied: exifread>=2.1.2 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 3)) (2.3.2)
Requirement already satisfied: CherryPy>=18.0 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 4)) (18.6.0)
Requirement already satisfied: cherrypy-cors>=1.6 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 5)) (1.6)
Requirement already satisfied: Mako>=1.0.4 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 6)) (1.1.3)
Requirement already satisfied: beautifulsoup4>=4.4.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 7)) (4.9.3)
Requirement already satisfied: lxml>=4.6.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 8)) (4.6.1)
Requirement already satisfied: netaddr>=0.7.18 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 9)) (0.7.19)
Requirement already satisfied: pysocks>=1.7.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 10)) (1.7.1)
Requirement already satisfied: requests>=2.20.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 11)) (2.24.0)
Requirement already satisfied: ipwhois==1.0.0 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 12)) (1.0.0)
Requirement already satisfied: ipaddr>=2.2.0 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 13)) (2.2.0)
Requirement already satisfied: phonenumbers>=8.12.9 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 14)) (8.12.13)
Requirement already satisfied: pygexf>=0.2.2 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 15)) (0.2.2)
Requirement already satisfied: PyPDF2>=1.26.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 16)) (1.26.0)
Requirement already satisfied: stem>=1.7.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 17)) (1.8.0)
Requirement already satisfied: python-whois>=0.7.1 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 18)) (0.7.3)
Requirement already satisfied: secure>=0.2.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 19)) (0.2.1)
Requirement already satisfied: pyOpenSSL>=17.5.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 20)) (19.1.0)
Requirement already satisfied: python-docx>=0.8.10 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 21)) (0.8.10)
Requirement already satisfied: python-pptx>=0.6.18 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 22)) (0.6.18)
Requirement already satisfied: networkx>=2.5 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 23)) (2.5)
Requirement already satisfied: cryptography>=3.2.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 24)) (3.2.1)
Requirement already satisfied: publicsuffixlist>=0.7.3 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 25)) (0.7.5)
Requirement already satisfied: portend>=2.1.1 in /home/kali/.local/lib/python3.8/site-packages (from CherryPy>=18.0->-r requirements.txt (line 4)) (2.7.0)
Requirement already satisfied: more-itertools in /usr/lib/python3/dist-packages (from CherryPy>=18.0->-r requirements.txt (line 4)) (4.2.0)
Requirement already satisfied: zc.lockfile in /home/kali/.local/lib/python3.8/site-packages (from CherryPy>=18.0->-r requirements.txt (line 4)) (2.0)
Requirement already satisfied: cheroot>=8.2.1 in /home/kali/.local/lib/python3.8/site-packages (from CherryPy>=18.0->-r requirements.txt (line 4)) (8.4.7)
Requirement already satisfied: jaraco.collections in /home/kali/.local/lib/python3.8/site-packages (from CherryPy>=18.0->-r requirements.txt (line 4)) (3.0.0)
Requirement already satisfied: httpagentparser>=1.5 in /home/kali/.local/lib/python3.8/site-packages (from cherrypy-cors>=1.6->-r requirements.txt (line 5)) (1.9.0)
Requirement already satisfied: soupsieve>1.2 in /usr/lib/python3/dist-packages (from beautifulsoup4>=4.4.1->-r requirements.txt (line 7)) (2.0.1)
Requirement already satisfied: future in /usr/lib/python3/dist-packages (from python-whois>=0.7.1->-r requirements.txt (line 18)) (0.18.2)
Requirement already satisfied: tempora>=1.8 in /home/kali/.local/lib/python3.8/site-packages (from portend>=2.1.1->CherryPy>=18.0->-r requirements.txt (line 4)) (4.0.1)
Requirement already satisfied: setuptools in /usr/lib/python3/dist-packages (from zc.lockfile->CherryPy>=18.0->-r requirements.txt (line 4)) (50.3.0)
Requirement already satisfied: jaraco.functools in /home/kali/.local/lib/python3.8/site-packages (from cheroot>=8.2.1->CherryPy>=18.0->-r requirements.txt (line 4)) (3.0.1)
Requirement already satisfied: six>=1.11.0 in /usr/lib/python3/dist-packages (from cheroot>=8.2.1->CherryPy>=18.0->-r requirements.txt (line 4)) (1.15.0)
Requirement already satisfied: jaraco.text in /home/kali/.local/lib/python3.8/site-packages (from jaraco.collections->CherryPy>=18.0->-r requirements.txt (line 4)) (3.2.0)
Requirement already satisfied: jaraco.classes in /home/kali/.local/lib/python3.8/site-packages (from jaraco.collections->CherryPy>=18.0->-r requirements.txt (line 4)) (3.1.0)
Requirement already satisfied: pytz in /usr/lib/python3/dist-packages (from tempora>=1.8->portend>=2.1.1->CherryPy>=18.0->-r requirements.txt (line 4)) (2020.4)

اگر برای نصب آن از طریق دستور بالا مشکلی دارید ، ابتدا از apt update استفاده کنید ، سپس دوباره امتحان کنید. اگر هنوز مشکلی دارید ، دستور را با sudo مقابل آن اجرا کنید.

اطمینان حاصل کنید که SpiderFoot کار می‌کند

اکنون که SpiderFoot کاملا آماده است، وقت آن است که استفاده از آن را با یک آرگومان خط فرمان شروع کرده. از لیست انجام شده در بالا ، فایل sf.py را مشاهده خواهید کرد، این برنامه اصلی است که ما در اینجا استفاده خواهیم کرد. بیایید آن را امتحان کنیم تا ببینیم کار می کند:

~/spiderfoot$ python3 ./sf.py

You must specify a target when running in scan mode. Try --help for guidance.

اگر مورد دیگری مشاهده کردید یا اکنون یا در مرحله بعد با خطا روبرو شدید ، به عقب برگردید و دوباره requirements.txt را با pip3 نصب کنید. اگر این مورد کار نکرد، آن را با sudo نصب کنید، که باید ماژول های از دست رفته را برطرف کند. اکنون ، بیایید سریع صفحه راهنما را مرور کنیم تا دستورالعمل های استفاده را ببینیم.

~/spiderfoot$ python3 ./sfcli.py --help

usage: sf.py [-h] [-d] [-l IP:port] [-m mod1,mod2,...] [-M] [-s TARGET]
             [-t type1,type2,...] [-T] [-o tab|csv|json] [-n] [-r] [-S LENGTH]
             [-D DELIMITER] [-f] [-F FILTER] [-x] [-q]

SpiderFoot 3.0: Open Source Intelligence Automation.

optional arguments:
  -h, --help          show this help message and exit
  -d, --debug         Enable debug output.
  -l IP:port          IP and port to listen on.
  -m mod1,mod2,...    Modules to enable.
  -M, --modules       List available modules.
  -s TARGET           Target for the scan.
  -t type1,type2,...  Event types to collect.
  -T, --types         List available event types.
  -o tab|csv|json     Output format. Tab is default.
  -n                  Strip newlines from data.
  -r                  Include the source data field in tab/csv output.
  -S LENGTH           Maximum data length to display. By default, all data is
                      shown.
  -D DELIMITER        Delimiter to use for CSV output. Default is ,.
  -f                  Filter out other event types that weren't requested with
                      -t.
  -F FILTER           Filter out a set of event types.
  -x                  STRICT MODE. Will only enable modules that can directly
                      consume your target, and if -t was specified only those
                      events will be consumed by modules. This overrides -t
                      and -m options.
  -q                  Disable logging.

موجودی بیت کوینBitcoin طرف مقابل را ببینید

حال ، بیایید به آدرس Bitcoin و موجودی کیف پول نگاهی بیندازیم، برای انجام این کار باید چند مورد را با هم ترکیب کنیم. و اینجاست که ماژول ها وارد عمل می شوند.

~/spiderfoot$ python3 ./sf.py -m sfp_spider,sfp_bitcoin,sfp_blockchain -s websiteurl.com -F -q BITCOIN_ADDRESS,BITCOIN_BALANCE -q

در بالا ، شما می توانید دستوری را ببینید که ما برای انجام آنچه که نیاز داریم استفاده می کنیم. اولین قسمت دستور شروع ابزار SpiderFoot با پایتون 3 است. m- نشان می دهد که شما از یک ماژول یا ماژول ها استفاده می کنید و درست بعد از آن ، جایی است که ماژول ها با کاما از هم جدا می شوند.

با ماژول sfp_spider صفحات وب سایت وب را اسکن می کنیم ،

ماژول sfp_bitcoin تمام آدرس‌های کیف پول بیت کوین را که از طریق spidering پیدا می کند ، جدا می کند.

ماژول sfp_blockchain آدرس یا آدرس‌های بیت کوین را می گیرد و آن‌را را به یک API منتقل می کند که مقدار دقیق ذخیره شده در کیف پول را تعیین می کند.

بعد از دستور ، ما s- داریم و به دنبال آن URL وب سایت وجود دارد که به ما امکان می دهد وب سایت مورد نظر را انتخاب کنیم. سپس ، ما F- داریم تا مجموعه ای از انواع رویدادها ، به طور خاص BITCOIN_ADDRESS و BITCOIN_BALANCE را فیلتر کنیم. این اطلاعاتی است که می خواهیم پیدا کنیم. سرانجام ، از -q برای پنهان کردن همه چیز در خروجی استفاده می شود به جز فقط موارد مورد نظر ما.

حالا ، بیایید آن را در برابر یک وب سایت واقعی اجرا کنیم ، و به عنوان مثال از bitcoinforcharity.com استفاده کنیم.

اجرا روی یک نمونه واقعی

~/spiderfoot$ python3 ./sf.py -m sfp_spider,sfp_bitcoin,sfp_blockchain -s bitcoinforcharity.com -F BITCOIN_ADDRESS,BITCOIN_BALANCE -q

Source                          Type                                            Data
sfp_bitcoin                     Bitcoin Address                                 1HesYJSP1QqcyPEjnQ9vzBL1wujruNGe7R
sfp_blockchain                  Bitcoin Balance                                 0.00021 BTC
sfp_bitcoin                     Bitcoin Address                                 16Sy8mvjyNgCRYS14m1Rtca3UfrFPzz9eJ
sfp_blockchain                  Bitcoin Balance                                 0.24481116 BTC
sfp_bitcoin                     Bitcoin Address                                 1M72Sfpbz1BPpXFHz9m3CdqATR44Jvaydd
sfp_blockchain                  Bitcoin Balance                                 1.62908644 BTC
sfp_bitcoin                     Bitcoin Address                                 1946W6LDsEYF9B5sPYDKfwLw6YBZuHns4L
sfp_blockchain                  Bitcoin Balance                                 0.02344126 BTC
sfp_bitcoin                     Bitcoin Address                                 1PC9aZC4hNX2rmmrt7uHTfYAS3hRbph4UN
sfp_blockchain                  Bitcoin Balance                                 1.89378293 BTC
sfp_bitcoin                     Bitcoin Address                                 1PAt5oKQGBRigFDY6fB2WgQTtQJNzFyTDr
sfp_blockchain                  Bitcoin Balance                                 0.0 BTC
sfp_bitcoin                     Bitcoin Address                                 1NgiUwkhYVYMy3eoMC9dHcvdHejGxcuaWm
sfp_blockchain                  Bitcoin Balance                                 0.06070947 BTC
sfp_bitcoin                     Bitcoin Address                                 1M87hiTAa49enJKVeT9gzLjYmJoYh9V98
sfp_blockchain                  Bitcoin Balance                                 0.0 BTC
sfp_bitcoin                     Bitcoin Address                                 1CU5YgjquupDw6UeXEyA9VEBH34R7fZ19b
sfp_blockchain                  Bitcoin Balance                                 0.16549195 BTC
sfp_bitcoin                     Bitcoin Address                                 16DEzKc9fX4XfgGzEvQUJmoYeUrbRNXqxe
sfp_blockchain                  Bitcoin Balance                                 0.18967667 BTC
sfp_bitcoin                     Bitcoin Address                                 1AS3TiTqgJZK6CfNfqcbPXSx4PTFvfghvF
sfp_blockchain                  Bitcoin Balance                                 0.0 BTC
sfp_bitcoin                     Bitcoin Address                                 1Archive1n2C579dMsAu3iC6tWzuQJz8dN
sfp_blockchain                  Bitcoin Balance   

از خروجی ذکر شده در بالا ، می توان دریافت که این موسسه خیریه بیش از چند آدرس بیت کوین ذکر شده در فهرست عمومی دارد که به کیف پول هایی بازمی گردند که در آنجا مقدار دقیق بیت کوین را مشاهده می کنیم.

موسسه خیریه با 3.17865301BTC

موجودی Wallet اتریوم Ethereum را ببینید

برای Ethereum، می توانید از ساختار فرمان متفاوتی برای بدست آوردن آدرس‌های کیف پول موجود در وب سایت استفاده کنید ، اما نمی توانید موجودی هر حسابی را بدست آورید. برای نشان دادن سریع ، etherdonation.com را اسکن می کنیم.

~/spiderfoot$ python3 ./sf.py -m sfp_spider,sfp_ethereum -s etherdonation.com -F ETHEREUM_ADDRESS -q

Source                          Type                                            Data
sfp_ethereum                    Ethereum Address                                0xed6ca7d908f897d0b0d5f9b9e7aa470698e10b1b
sfp_ethereum                    Ethereum Address                                0xed6ca7d908f897d0b0d5f9b9e7aa470698e10b1b
sfp_ethereum                    Ethereum Address                                0xed6ca7d908f897d0b0d5f9b9e7aa470698e10b1b
sfp_ethereum                    Ethereum Address                                0xed6ca7d908f897d0b0d5f9b9e7aa470698e10b1b
sfp_ethereum                    Ethereum Address                                0xed6ca7d908f897d0b0d5f9b9e7aa470698e10b1b
sfp_ethereum                    Ethereum Address          

تمام کاری که ما در آنجا انجام دادیم استفاده از sfp_spider ، ماژول spidering و sfp_ethereum ، ماژول یافتن Ethereum بود. و ما فیلتر را برای تعادل برداشته ایم زیرا ترازهای Ethereum را پیدا نمی کنیم.

ساده اما قدرتمند

بسیار خب در این مقاله توانستیم روشی را ارائه دهیم تا موجودی بیت کوین طرف مقابل را ببینید. اگر می خواهید برخی از سازمان های دارای بیشترین معاملات بیت کوین را مشاهده کنید ، می توانید چیزی مانند “100 آدرس برتر بیت کوین” را در گوگل جستجو کرده و نتیجه ای را انتخاب کنید که برترین ها را کنترل می کند. سپس، می توانید از آدرس آن سایت در دستور استفاده کنید تا ببینید کدام آدرس های بیت کوین بیشترین مقدار BTC را جابجا می کنند.

اشتراک گذاری:
برچسب ها: SpiderFootSpiderFoot CLIنمایش موجودی بیت کوین
درباره مدیریت

تیم مدیریت سایت

نوشته های بیشتر از مدیریت
مطالب زیر را حتما بخوانید
  • برنامه های هک با اندروید

    111 بازدید

  • سیستم عامل Parrot

    104 بازدید

  • اطلاعات شخصیم افشا شده؟

    225 بازدید

  • بلک آرچ چیست؟

    140 بازدید

  • راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی

    141 بازدید

جدید تر 10 کار مهم که بعد از نصب کالی باید انجام دهید
قدیمی تر اندروید را با کالی لینوکس هک کنید

1 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • یوسف گفت:
    ۱۴۰۰-۰۴-۱۰ در ۱۱:۵۷

    سلام چرا کل متنو گذاشتید به اشتباه میافتیم لطفا فقط کداشو بزارین

    پاسخ

دیدگاهتان را بنویسید لغو پاسخ

جستجو
جستجو برای:
دسته‌ها
  • سخت افزار
  • مقالات
  • همکاری
  • نقشه سایت
  • خرید دوره
  • قوانین
آکادمی امنیت فناوری اطلاعات ایران

هدف این مجموعه ایجاد فضایی جهت ارتقای علم امنیت حوزه فناوری اطلاعات در ایران می‌باشد. با وجود اینکه به امنیت بسیار کمتر از علوم دیگر این حوزه پرداخته شده است. ما به دنبال اعتلای این علم در کشورمان هستیم.

راه های ارتباطی
  • phone_android
    09190982860
  • perm_phone_msg
    info [at] sec98.ir
با اطمینان خرید کنید

تمامی حقوق برای [ آکادمی امنیت فناوری اطلاعات ایران ] محفوظ است.
keyboard_arrow_up