OSINT; Using Google Hacking (Python client) (parte, VII)


OSINT, 7, BLOG - 002

OSINT, 7, BLOG - 003

OSINT, 7, BLOG - 004

OSINT, 7, BLOG - 005


OSINT, 7, BLOG - 006


{= En el <anterior artículo> hemos visto la forma en la que <se puede utilizar la librería python-twitter> para acceder al "inmenso volumen de información" almacenada en <Twitter>. 

· Dicha "librería" es capaz de utilizar los "servicios <REST>" de los que "dispone" <Twitter> para que los desarrolladores puedan "acceder" a su plataforma de forma <programática>.

OSINT, 7, BLOG - 007
=} Así es posible extraer "información" sobre "cuentas públicas" en <Twitter> y realizar búsquedas aplicando varios criterios. En <este artículo> hacemos mención a otra "librería" frecuentemente "utilizada" en procesos relacionados con <OSINT>, dicha "librería" es “<google-api-python-client>”. 

· Se trata de una "librería" que cuenta con <clases> y <utilidades> para extraer "información pública" contenida en varios de los "servicios" de <Google>.

El <proceso de instalación> de esta “librería” es bastante “trivial” y se puede llevar a cabo utilizando “pip”, “easy_install” o tirando directamente del <código fuente> que se encuentra alojado en la siguiente ruta (“clic” en la <imagen inferior>);

OSINT, 7, BLOG - 008

En cualquier caso, además de “instalar” la “librería” también es necesario <crear una aplicación> de “consola” de <Google>, para lo cual es “necesario” disponer de una <cuenta valida>. Para aquellos que nunca han “creado una aplicación desde el gestor de aplicaciones de <Google>”, a continuación vamos a explicar el procedimiento que tenéis que seguir 😉

OSINT, 7, BLOG - 009


OSINT, 7, BLOG - 010

OSINT, 7, BLOG - 011


[- Con una cuenta de Google valida y estando autenticado en cualquiera de sus servicios (como por ejemplo Gmail), es posible utilizar la consola de administración de aplicaciones que Google dispone para los desarrolladores.

¬ Dicha consola la encontraréis disponible haciendo "clic" en la <imagen superior> ;)

OSINT, 7, BLOG - 012-] como podéis apreciar en la "imagen siguiente" (y superior), después de hacer "clic" sobre el botón “<Create Project>” (crear un "proyecto vacío") debéis poner un nombre al proyecto y un identificador único. El identificador lo puede generar <Google> por vosotros o podéis ingresar uno propio;

OSINT, 7, BLOG - 013[- Una vez que habéis creado la aplicación, el siguiente paso consiste en activar los servicios que se desea utilizar. La lista es bastante larga y cada servicio corresponde a una temática muy concreta, por ejemplo; 

- Es posible activar; 

/- Calendar API.

/- Books API.

/- Drive API.

/- BigQuery API.

/- Custom Search API, etc. 

- Si os interesa ver todas las aplicaciones a las que se puede acceder de forma <programática> utilizando la "librería", podéis <acceder> al listado haciendo "clic" en la <imagen inferior>; 

OSINT, 7, BLOG - 014-] El <proceso de activación> de cualquiera de las <APIs> disponibles es bastante simple y con una cuenta <gratuita> se incluyen varias características que en la mayoría de los casos son más que suficientes. Por ejemplo; 

- el "servicio de búsquedas" de <Google> es “<Custom Search API>” y tiene una "limitación" de <1000 búsquedas al día>, algo que para "fines no comerciales", resulta muy <aceptable>.

OSINT, 7, BLOG - 015


-] Otro servicio interesante es el <BigQuery API>, en el que podéis utilizar la "infraestructura" de <Google> para "realizar procesos" de <minería de datos> y <Big Data>.

- Para "realizar las pruebas", se <habilitará> el "servicio" “<Custom Search API>” y posteriormente, se debe "crear el conjunto de claves" para poder <consumir> el "servicio" con las <credenciales> y la <autorización> necesaria. Para ello existe la <opción> “<Credentials>” bajo el <menú> “<APIs> & <auth>”;

OSINT, 7, BLOG - 016- Tal y como podéis "apreciar" en la <imagen superior>, es posible utilizar <dos mecanismos de autenticación>;

#) por un lado, podéis "generar" los <tokens de OAuth2> o "crear un identificador único para el acceso". La "diferencia" entre "ambos mecanismos" es que utilizando los <tokens de OAuth> se gestionan detalles de <acceso> y <autorización>, algo que resulta "vital" para ciertos servicios que requieren consentimiento por parte del creador de la aplicación para que otros usuarios puedan utilizarla, mientras que en el caso del <identificador único> de "acceso", se hace una "validación" simple y en cualquier caso, a servicios que no requieran autorización previa, como es el caso de la ejecución de búsquedas simples utilizando el buscador de <Google>.

OSINT, 7, BLOG - 017- El "servicio" de <Custom Search API> no necesariamente "requiere" <autenticación Oauth>, con lo cual se puede "crear" una nueva <API Key>. A la fecha de "escribir" este <artículo>, la "creación" de una <API> solicita un tipo concreto de <clave>, entre los "posibles valores" a seleccionar se encuentran; 

\- Server.

\- Browser.

\- Android.

\- iOS. 

(# Debéis "seleccionar" el <tipo de clave> dependiendo de la forma en la que la aplicación (que evidentemente actuará como cliente) se <conectará> al "servicio" de <Google> en cuestión. En este caso concreto podéis seleccionar “<Server>” y en tal caso, se os solicitará "restringir el acceso" por <dirección> o <segmento de direcciones IP>, en el caso de no ingresar ningún "valor", la <API> admitirá cualquier cliente sin importar su "dirección" <IP>.

OSINT, 7, BLOG - 018

Salu2


TonyHAT - 386

Anuncios

Un comentario en “OSINT; Using Google Hacking (Python client) (parte, VII)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s