موجودی بیت کوین طرف مقابل را ببینید
اگرچه دلایل کاملاً موجهی برای استفاده از بیت کوین وجود دارد، اما این ارز دیجیتال توسط تروریست ها، فروشندگان مواد مخدر و سایر افراد دارای هویت مخفی نیز مورد استفاده قرار می گیرد که باید توسط سازمان های ناظر نظیر پلیس و اطلاعات مورد تحقیق و نظارت قرار گیرند. دقیقا این همان جایی است که SpiderFoot وارد می شود، که دارای یک رابط خطفرمان قدرتمند است که شمارا قادر می سازد موجودی بیت کوین طرف مقابل را ببینید…
SpiderFoot ابزاری عالی برای عملیات OSINT (جستجوی هوشمندانه در منابع اطلاعات آزاد) است و دو نسخه مختلف دارد:
SpiderFoot : پروژه رایگان منبع باز
SpiderFoot HX : یک سرویس پولی که تقریباً سالانه 800 دلار هزینه دارد.
برای این آموزش ، نسخه رایگان برای بررسی کیف پول و موجودی بیت کوین طرف مقابل کافی است و برای این کار مجبور به تهیه یک وب سرور نخواهیم بود ،اما اگر از SpiderFoot در خارج از CLI استفاده کنید، سرور لازم است.
یک سازمان با استفاده از بیت کوین سرمایه جمع می کند. خواه یک سازمان قانونی یا غیرقانونی باشد که درخواست کمک مالی می کند، می توانید ابتدا آدرس کیف پولی که آن وبسایت یا سازمان برای کمک مالی در وبسایت قرار داده را پیدا کنید سپس می توانیم این داده ها را به پرس و جو منتقل کنیم تا مقدار دقیق موجودی موجود در هر کیف پول را پیدا کنیم.
برای استفاده از SpiderFoot ، باید Python 3 را نصب کنید که از قبل روی سیستم های جدیدتر لینوکس ، macOS و ویندوز نصب شده است. اگر پایتون ندارید یا نسخه قدیمی مانند نسخه 2 دارید، بارگیری و نصب پایتون 3 به آسانی امکان پذیر است.
نصب SpiderFoot
ما برای تهیه این ابزار قصد نداریم به وب سایت SpiderFoot برویم. در عوض، ما آن را از مخزن GitHub دریافت خواهیم کرد. استفاده از SpiderFoot فراتر از کاری است که ما امروز در این مقاله انجام میدهیم ،کاربردهای های مفید بسیاری دارد، بنابراین حتما GitHub آن را بررسی کنید تا کارهای دیگری را که می تواند انجام دهد را ببینید. همچنین لیستی از ماژول هایی که SpiderFoot می تواند استفاده کند ، وجود دارد که می تواند با هم ترکیب شده و پرس و جوهای جستجوی بسیار خاصی را انجام دهد.
بعداً از دو ماژول استفاده خواهیم کرد: یکی برای جستجوی آدرس بیت کوین در وب سایت و دیگری برای ارسال این آدرس ها به پرسجوی موجودی.
اما ابتدا ، برای بارگیری SpiderFoot از طریق git ، دستور clone زیر را در یک ترمینال اجرا کنید.
~$ git clone https://github.com/smicallef/spiderfoot.git
Cloning into 'spiderfoot'...
remote: Enumerating objects: 43, done.
remote: Counting objects: 100% (43/43), done.
remote: Compressing objects: 100% (36/36), done.
remote: Total 20781 (delta 17), reused 18 (delta 7), pack-reused 20738
Receiving objects: 100% (20781/20781), 13.89 MiB | 9.34 MiB/s, done.
Resolving deltas: 100% (16727/16727), done.سپس ، به پوشه آن رفته کرده و یک لیست (ls) اجرا کنید تا محتویات پوشه را ببینید:
~$ cd spiderfoot
~/spiderfoot$ ls
dicts modules sfcli.py static
Dockerfile passwd sflib.py test
dyn README.md sf.py THANKYOU
generate-certificate requirements_test.txt sfscan.py VERSION
LICENSE requirements.txt sfwebui.py
log setup.cfg spiderfootمی توانید فایل requirements.txt را مشاهده کنید ، بنابراین مطمئن شوید که قبل از ادامه آن را با pip3 نصب کنید. اگر این کار را نکنید ، احتمال ارور در اجرای SpiderFoot وجود دارد زیرا تمام کتابخانه های لازم برای کارکرد درست را ندارد.
~/spiderfoot$ pip3 install -r requirements.txt
Defaulting to user installation because normal site-packages is not writeable
Requirement already satisfied: adblockparser>=0.7 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (0.7)
Requirement already satisfied: dnspython>=1.16.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 2)) (2.0.0)
Requirement already satisfied: exifread>=2.1.2 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 3)) (2.3.2)
Requirement already satisfied: CherryPy>=18.0 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 4)) (18.6.0)
Requirement already satisfied: cherrypy-cors>=1.6 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 5)) (1.6)
Requirement already satisfied: Mako>=1.0.4 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 6)) (1.1.3)
Requirement already satisfied: beautifulsoup4>=4.4.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 7)) (4.9.3)
Requirement already satisfied: lxml>=4.6.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 8)) (4.6.1)
Requirement already satisfied: netaddr>=0.7.18 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 9)) (0.7.19)
Requirement already satisfied: pysocks>=1.7.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 10)) (1.7.1)
Requirement already satisfied: requests>=2.20.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 11)) (2.24.0)
Requirement already satisfied: ipwhois==1.0.0 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 12)) (1.0.0)
Requirement already satisfied: ipaddr>=2.2.0 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 13)) (2.2.0)
Requirement already satisfied: phonenumbers>=8.12.9 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 14)) (8.12.13)
Requirement already satisfied: pygexf>=0.2.2 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 15)) (0.2.2)
Requirement already satisfied: PyPDF2>=1.26.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 16)) (1.26.0)
Requirement already satisfied: stem>=1.7.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 17)) (1.8.0)
Requirement already satisfied: python-whois>=0.7.1 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 18)) (0.7.3)
Requirement already satisfied: secure>=0.2.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 19)) (0.2.1)
Requirement already satisfied: pyOpenSSL>=17.5.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 20)) (19.1.0)
Requirement already satisfied: python-docx>=0.8.10 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 21)) (0.8.10)
Requirement already satisfied: python-pptx>=0.6.18 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 22)) (0.6.18)
Requirement already satisfied: networkx>=2.5 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 23)) (2.5)
Requirement already satisfied: cryptography>=3.2.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 24)) (3.2.1)
Requirement already satisfied: publicsuffixlist>=0.7.3 in /home/kali/.local/lib/python3.8/site-packages (from -r requirements.txt (line 25)) (0.7.5)
Requirement already satisfied: portend>=2.1.1 in /home/kali/.local/lib/python3.8/site-packages (from CherryPy>=18.0->-r requirements.txt (line 4)) (2.7.0)
Requirement already satisfied: more-itertools in /usr/lib/python3/dist-packages (from CherryPy>=18.0->-r requirements.txt (line 4)) (4.2.0)
Requirement already satisfied: zc.lockfile in /home/kali/.local/lib/python3.8/site-packages (from CherryPy>=18.0->-r requirements.txt (line 4)) (2.0)
Requirement already satisfied: cheroot>=8.2.1 in /home/kali/.local/lib/python3.8/site-packages (from CherryPy>=18.0->-r requirements.txt (line 4)) (8.4.7)
Requirement already satisfied: jaraco.collections in /home/kali/.local/lib/python3.8/site-packages (from CherryPy>=18.0->-r requirements.txt (line 4)) (3.0.0)
Requirement already satisfied: httpagentparser>=1.5 in /home/kali/.local/lib/python3.8/site-packages (from cherrypy-cors>=1.6->-r requirements.txt (line 5)) (1.9.0)
Requirement already satisfied: soupsieve>1.2 in /usr/lib/python3/dist-packages (from beautifulsoup4>=4.4.1->-r requirements.txt (line 7)) (2.0.1)
Requirement already satisfied: future in /usr/lib/python3/dist-packages (from python-whois>=0.7.1->-r requirements.txt (line 18)) (0.18.2)
Requirement already satisfied: tempora>=1.8 in /home/kali/.local/lib/python3.8/site-packages (from portend>=2.1.1->CherryPy>=18.0->-r requirements.txt (line 4)) (4.0.1)
Requirement already satisfied: setuptools in /usr/lib/python3/dist-packages (from zc.lockfile->CherryPy>=18.0->-r requirements.txt (line 4)) (50.3.0)
Requirement already satisfied: jaraco.functools in /home/kali/.local/lib/python3.8/site-packages (from cheroot>=8.2.1->CherryPy>=18.0->-r requirements.txt (line 4)) (3.0.1)
Requirement already satisfied: six>=1.11.0 in /usr/lib/python3/dist-packages (from cheroot>=8.2.1->CherryPy>=18.0->-r requirements.txt (line 4)) (1.15.0)
Requirement already satisfied: jaraco.text in /home/kali/.local/lib/python3.8/site-packages (from jaraco.collections->CherryPy>=18.0->-r requirements.txt (line 4)) (3.2.0)
Requirement already satisfied: jaraco.classes in /home/kali/.local/lib/python3.8/site-packages (from jaraco.collections->CherryPy>=18.0->-r requirements.txt (line 4)) (3.1.0)
Requirement already satisfied: pytz in /usr/lib/python3/dist-packages (from tempora>=1.8->portend>=2.1.1->CherryPy>=18.0->-r requirements.txt (line 4)) (2020.4)اگر برای نصب آن از طریق دستور بالا مشکلی دارید ، ابتدا از apt update استفاده کنید ، سپس دوباره امتحان کنید. اگر هنوز مشکلی دارید ، دستور را با sudo مقابل آن اجرا کنید.
اطمینان حاصل کنید که SpiderFoot کار میکند
اکنون که SpiderFoot کاملا آماده است، وقت آن است که استفاده از آن را با یک آرگومان خط فرمان شروع کرده. از لیست انجام شده در بالا ، فایل sf.py را مشاهده خواهید کرد، این برنامه اصلی است که ما در اینجا استفاده خواهیم کرد. بیایید آن را امتحان کنیم تا ببینیم کار می کند:
~/spiderfoot$ python3 ./sf.py
You must specify a target when running in scan mode. Try --help for guidance.اگر مورد دیگری مشاهده کردید یا اکنون یا در مرحله بعد با خطا روبرو شدید ، به عقب برگردید و دوباره requirements.txt را با pip3 نصب کنید. اگر این مورد کار نکرد، آن را با sudo نصب کنید، که باید ماژول های از دست رفته را برطرف کند. اکنون ، بیایید سریع صفحه راهنما را مرور کنیم تا دستورالعمل های استفاده را ببینیم.
~/spiderfoot$ python3 ./sfcli.py --help
usage: sf.py [-h] [-d] [-l IP:port] [-m mod1,mod2,...] [-M] [-s TARGET]
[-t type1,type2,...] [-T] [-o tab|csv|json] [-n] [-r] [-S LENGTH]
[-D DELIMITER] [-f] [-F FILTER] [-x] [-q]
SpiderFoot 3.0: Open Source Intelligence Automation.
optional arguments:
-h, --help show this help message and exit
-d, --debug Enable debug output.
-l IP:port IP and port to listen on.
-m mod1,mod2,... Modules to enable.
-M, --modules List available modules.
-s TARGET Target for the scan.
-t type1,type2,... Event types to collect.
-T, --types List available event types.
-o tab|csv|json Output format. Tab is default.
-n Strip newlines from data.
-r Include the source data field in tab/csv output.
-S LENGTH Maximum data length to display. By default, all data is
shown.
-D DELIMITER Delimiter to use for CSV output. Default is ,.
-f Filter out other event types that weren't requested with
-t.
-F FILTER Filter out a set of event types.
-x STRICT MODE. Will only enable modules that can directly
consume your target, and if -t was specified only those
events will be consumed by modules. This overrides -t
and -m options.
-q Disable logging.موجودی بیت کوینBitcoin طرف مقابل را ببینید
حال ، بیایید به آدرس Bitcoin و موجودی کیف پول نگاهی بیندازیم، برای انجام این کار باید چند مورد را با هم ترکیب کنیم. و اینجاست که ماژول ها وارد عمل می شوند.
~/spiderfoot$ python3 ./sf.py -m sfp_spider,sfp_bitcoin,sfp_blockchain -s websiteurl.com -F -q BITCOIN_ADDRESS,BITCOIN_BALANCE -qدر بالا ، شما می توانید دستوری را ببینید که ما برای انجام آنچه که نیاز داریم استفاده می کنیم. اولین قسمت دستور شروع ابزار SpiderFoot با پایتون 3 است. m- نشان می دهد که شما از یک ماژول یا ماژول ها استفاده می کنید و درست بعد از آن ، جایی است که ماژول ها با کاما از هم جدا می شوند.
با ماژول sfp_spider صفحات وب سایت وب را اسکن می کنیم ،
ماژول sfp_bitcoin تمام آدرسهای کیف پول بیت کوین را که از طریق spidering پیدا می کند ، جدا می کند.
ماژول sfp_blockchain آدرس یا آدرسهای بیت کوین را می گیرد و آنرا را به یک API منتقل می کند که مقدار دقیق ذخیره شده در کیف پول را تعیین می کند.
بعد از دستور ، ما s- داریم و به دنبال آن URL وب سایت وجود دارد که به ما امکان می دهد وب سایت مورد نظر را انتخاب کنیم. سپس ، ما F- داریم تا مجموعه ای از انواع رویدادها ، به طور خاص BITCOIN_ADDRESS و BITCOIN_BALANCE را فیلتر کنیم. این اطلاعاتی است که می خواهیم پیدا کنیم. سرانجام ، از -q برای پنهان کردن همه چیز در خروجی استفاده می شود به جز فقط موارد مورد نظر ما.
حالا ، بیایید آن را در برابر یک وب سایت واقعی اجرا کنیم ، و به عنوان مثال از bitcoinforcharity.com استفاده کنیم.
اجرا روی یک نمونه واقعی
~/spiderfoot$ python3 ./sf.py -m sfp_spider,sfp_bitcoin,sfp_blockchain -s bitcoinforcharity.com -F BITCOIN_ADDRESS,BITCOIN_BALANCE -q
Source Type Data
sfp_bitcoin Bitcoin Address 1HesYJSP1QqcyPEjnQ9vzBL1wujruNGe7R
sfp_blockchain Bitcoin Balance 0.00021 BTC
sfp_bitcoin Bitcoin Address 16Sy8mvjyNgCRYS14m1Rtca3UfrFPzz9eJ
sfp_blockchain Bitcoin Balance 0.24481116 BTC
sfp_bitcoin Bitcoin Address 1M72Sfpbz1BPpXFHz9m3CdqATR44Jvaydd
sfp_blockchain Bitcoin Balance 1.62908644 BTC
sfp_bitcoin Bitcoin Address 1946W6LDsEYF9B5sPYDKfwLw6YBZuHns4L
sfp_blockchain Bitcoin Balance 0.02344126 BTC
sfp_bitcoin Bitcoin Address 1PC9aZC4hNX2rmmrt7uHTfYAS3hRbph4UN
sfp_blockchain Bitcoin Balance 1.89378293 BTC
sfp_bitcoin Bitcoin Address 1PAt5oKQGBRigFDY6fB2WgQTtQJNzFyTDr
sfp_blockchain Bitcoin Balance 0.0 BTC
sfp_bitcoin Bitcoin Address 1NgiUwkhYVYMy3eoMC9dHcvdHejGxcuaWm
sfp_blockchain Bitcoin Balance 0.06070947 BTC
sfp_bitcoin Bitcoin Address 1M87hiTAa49enJKVeT9gzLjYmJoYh9V98
sfp_blockchain Bitcoin Balance 0.0 BTC
sfp_bitcoin Bitcoin Address 1CU5YgjquupDw6UeXEyA9VEBH34R7fZ19b
sfp_blockchain Bitcoin Balance 0.16549195 BTC
sfp_bitcoin Bitcoin Address 16DEzKc9fX4XfgGzEvQUJmoYeUrbRNXqxe
sfp_blockchain Bitcoin Balance 0.18967667 BTC
sfp_bitcoin Bitcoin Address 1AS3TiTqgJZK6CfNfqcbPXSx4PTFvfghvF
sfp_blockchain Bitcoin Balance 0.0 BTC
sfp_bitcoin Bitcoin Address 1Archive1n2C579dMsAu3iC6tWzuQJz8dN
sfp_blockchain Bitcoin Balance از خروجی ذکر شده در بالا ، می توان دریافت که این موسسه خیریه بیش از چند آدرس بیت کوین ذکر شده در فهرست عمومی دارد که به کیف پول هایی بازمی گردند که در آنجا مقدار دقیق بیت کوین را مشاهده می کنیم.
موسسه خیریه با 3.17865301BTC
موجودی Wallet اتریوم Ethereum را ببینید
برای Ethereum، می توانید از ساختار فرمان متفاوتی برای بدست آوردن آدرسهای کیف پول موجود در وب سایت استفاده کنید ، اما نمی توانید موجودی هر حسابی را بدست آورید. برای نشان دادن سریع ، etherdonation.com را اسکن می کنیم.
~/spiderfoot$ python3 ./sf.py -m sfp_spider,sfp_ethereum -s etherdonation.com -F ETHEREUM_ADDRESS -q
Source Type Data
sfp_ethereum Ethereum Address 0xed6ca7d908f897d0b0d5f9b9e7aa470698e10b1b
sfp_ethereum Ethereum Address 0xed6ca7d908f897d0b0d5f9b9e7aa470698e10b1b
sfp_ethereum Ethereum Address 0xed6ca7d908f897d0b0d5f9b9e7aa470698e10b1b
sfp_ethereum Ethereum Address 0xed6ca7d908f897d0b0d5f9b9e7aa470698e10b1b
sfp_ethereum Ethereum Address 0xed6ca7d908f897d0b0d5f9b9e7aa470698e10b1b
sfp_ethereum Ethereum Address تمام کاری که ما در آنجا انجام دادیم استفاده از sfp_spider ، ماژول spidering و sfp_ethereum ، ماژول یافتن Ethereum بود. و ما فیلتر را برای تعادل برداشته ایم زیرا ترازهای Ethereum را پیدا نمی کنیم.
ساده اما قدرتمند
بسیار خب در این مقاله توانستیم روشی را ارائه دهیم تا موجودی بیت کوین طرف مقابل را ببینید. اگر می خواهید برخی از سازمان های دارای بیشترین معاملات بیت کوین را مشاهده کنید ، می توانید چیزی مانند “100 آدرس برتر بیت کوین” را در گوگل جستجو کرده و نتیجه ای را انتخاب کنید که برترین ها را کنترل می کند. سپس، می توانید از آدرس آن سایت در دستور استفاده کنید تا ببینید کدام آدرس های بیت کوین بیشترین مقدار BTC را جابجا می کنند.
ممکن است همچنین دوست داشته باشید
راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی
اندروید را با کالی لینوکس هک کنید
