WPint - OSINT Wordpess
Bonjour, aujourd'hui je vous présente un outil d'analyse OSINT pour les sites WordPress. WPInt permet de récupérer les hashes Gravatar d'un domaine ou de plusieurs domaines, avec une option de déchiffrement du hash via l'API "Hashes.com". Cette fonctionnalité permet d'obtenir les adresses e-mail des utilisateurs qui rédigent des articles sur le site, notamment celle de l'administrateur, ce qui facilite la désanonymisation et permet de pivoter sur une adresse e-mail.
Exemple d'utilisation avec deux domaines de scammer:
Dans cet exemple, le fraudeur a commis l'erreur d'afficher directement son adresse e-mail dans le nom d'affichage. Nous pouvons néanmoins observer que le hash apparaît. En chiffrant l'e-mail pour effectuer une comparaison, nous confirmons qu'il s'agit bien du hash correspondant.
Poursuivons avec un second domaine pour illustrer l'utilisation de l'API Key de Hashes.com sur un site de fausse plateforme d'investissement financier. Cette méthode nous permet de retrouver directement l'adresse e-mail du fraudeur, sur laquelle nous pouvons ensuite pivoter pour approfondir l'investigation.
Fonctionnalité d'extraction de métadonnées EXIF
L'option "-e" permet également de rechercher des données EXIF. WPInt parcourt les différentes images présentes sur le site et extrait les métadonnées pertinentes, comme démontré dans l'exemple.
Le programme est accessible sur GitHub à l'adresse suivante :
redsecurityfr