Website OSINT untuk mencari informasi dari email dan nomor telepon. Dibuat dengan React dan Flask.

Bagas Wastu

Last update: Dec 4, 2022

Overview

Inspektur

Cari informasi mengenai email dan nomor telepon dengan mudah.

Inspektur adalah aplikasi OSINT yang berguna untuk mencari informasi berdasarkan email dan nomor telepon.

Fitur

Mengecek akun yang terdaftar dari banyak situs berdasarkan email
Mengecek akun Instagram dan Snapchat berdasarkan nomor telepon
Mengecek informasi detail akun Telegram
Mengecek data yang bocor berdasarkan data HIBP

Demo

Daftar Isi

Fitur
Demo
Daftar Isi
Cara Kerja
Catatan
Cara Menjalankan Aplikasi
Kontribusi
Lisensi & Atribusi

Cara Kerja

Inspektur akan memeriksa email dan nomor telepon yang diberikan dengan menggunakan teknik lupa password. Inspektur juga mengecek informasi mengenai data email yang bocor dan mengambil infromasi akun Telegram dari nomor telepon yang bersangkutan.

Data yang bocor didapatkan dari Periksa Data yang merujuk ke Have I Been Pwned.

Catatan

Karena website Inspektur saat ini tidak menggunakan proxy untuk mengambil data, rate limit mungkin akan terjadi yang menyebabkan kurang maksimalnya data yang dapat diambil, maka dari itu saya menyarankan untuk menjalankan aplikasi Inspektur sendiri jika ingin mendapatkan hasil yang lebih maksimal.

Cara Menjalankan Aplikasi

Inspektur menggunakan Telegram API agar dapat bekerja, sebelum menjalankan aplikasi kalian harus mendapatkan file session Telegram terlebih dahulu.

Cara mendapatkan file session Telegram

Clone repository ini
Copy .env.example ke .env
Ubah TELEGRAM_API_ID, TELEGRAM_API_HASH, dengan token akun Telegram

Install modul yang dibutuhkan:

$ python -m venv venv
$ source venv/bin/activate
$ pip install -r requirements.txt

Jalankan file telegram.py
```
$ python modules/telegram.py
```
Masukan nomor HP dan lakukan autentikasi sesuai instruksi
Jika sudah berhasil, maka akan terdapat file login.session, upload file ini object storage (Firebase, S3, dll) agar bisa diakses oleh aplikasi
Ubah TELEGRAM_SESSION_URL dengan URL file login.session tadi

Menjalankan aplikasi dengan Docker Compose

Pastikan file .env sudah terisi semua
Ubah variabel API_URL di client/src/config.js dengan 127.0.0.1:5000
Jalakan Docker Compose
```
$ docker-compose up
```
Aplikasi client bisa diakses di localhost:3000 dan API bisa diakses di localhost:5000

Menjakankan aplikasi secara manual

Clone repository ini
Ubah variabel API_URL di client/src/config.js dengan 127.0.0.1:5000
Jalankan server client:
```
$ cd client
$ npm install
$ npm start
```

Jalankan server API:

$ cd api
$ python -m venv venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python app.py

Kontribusi

Kontribusi sangat dibutuhkan untuk aplikasi ini, pull request terbuka untuk umum, tetapi untuk pengubahan fitur silakan buat issue terlebih dahulu untuk mendiskusikan apa yang ingin diubah.

Lisensi & Atribusi

Gambar dan icon dari aplikasi didapatkan dari Flaticon

This tool was created in order to automate some basic OSINT tasks for penetration testing assingments.

This tool was created in order to automate some basic OSINT tasks for penetration testing assingments. The main feature that I haven't seen much anywhere is the downloadd google dork function where this function first perform basic google dorking to find the targets public documents. These documents will then be downloaded to the attackers computer and can be used further to identify metadata about the client.