SlackPirate: herramienta de extracción y enumeración de Slack

Posted on by Rudeus Greyrat

Slackpirate es una herramienta gratuita y de código abierto disponible en GitHub . Slackpirate se usa para identificar y detectar información confidencial que se puede usar para realizar auditorías en el sistema informático y los servidores. Slackpirate también se puede utilizar para extraer información útil, como datos, documentos, credenciales (identificación y contraseñas). Esta información se puede extraer de las cuentas de privilegios bajosde las organizaciones Slackpirate está integrado con otra herramienta poderosa que se llama chatop. Slackpirate usa holgura. Slackpirate utiliza las API de Slack para extraer información de cualquier espacio de trabajo de Slack. Slackpirate es muy famoso entre los equipos rojos y los investigadores de seguridad para la auditoría. Slackpirate está escrito en lenguaje python, debe tener instalado el lenguaje python en su sistema operativo kali Linux

Propósito de SlackPirate

Básicamente, hay dos propósitos de esta herramienta que se detallan a continuación:

  • Los miembros del equipo rojo usan slackpirate para realizar reconocimientos y extraer información, credenciales, documentos, etc. slackpirate puede proporcionar un espacio de trabajo para una organización. Este espacio de trabajo puede permitir que un pirata informático o un atacante ataquen los sistemas de la organización.
  • Los miembros del equipo azul pueden usar slackpirate para identificar la información confidencial en el espacio de trabajo de la organización. Los blue-teamers pueden utilizar esta información sensible para realizar labores de sensibilización y formación interna de los empleados de la organización.

Características de SlackPirate

  1. SlackPirate utiliza su API nativa de Slack para extraer información útil.
  2. SlackPirate tiene enlaces a depósitos S3.
  3. SlackPirate está escrito en lenguaje Python.
  4. SlackPirate se puede utilizar con claves de acceso/secretas de AWS.
  5. SlackPirate se puede usar con claves privadas con hashing.
  6. SlackPirate se puede usar para imprimir todos los mensajes que están presentes en todos los canales.

Instalación

Paso 1: use el siguiente comando para instalar la herramienta desde GitHub.

clon de git https://github.com/emtunc/SlackPirate

Paso 2: ahora use el siguiente comando para instalar los requisitos de la herramienta.

pip install -r requirements.txt

Paso 3:   Se han instalado todas las dependencias de la herramienta. Ahora use el siguiente comando para ejecutar la herramienta.

python3 SlackPirate.py --help

La herramienta se ha descargado y se está ejecutando correctamente. Ahora veremos ejemplos para usar la herramienta.

Uso

Ejemplo 1:   use la herramienta SlackPirate para proporcionar tokens a la herramienta.

python3 SlackPirate.py –interactive

Así es como puede establecer tokens usando la bandera interactiva.

Ejemplo 2:   use la herramienta SlackPirate para encontrar cualquier espacio de trabajo asociado al que se pueda acceder usando esa cookie

python3 SlackPirate.py –cookie

Publicación traducida automáticamente

Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *