DataSurgeon – Extrahiere vertrauliche Informationen (PII) aus Protokollen / Logs!

Szene IT-Security, Leaks & neue Bugs
1

DataSurgeon – Extrahiere vertrauliche Informationen (PII) aus Protokollen / Logs!

DataSurgeon (ds) ist ein vielseitiges Tool zum Extrahieren vertraulicher Informationen (PII) aus Protokollen. Es soll für die Reaktion auf Vorfälle, Penetrationstests und CTF-Herausforderungen verwendet werden. :wink:

DataSurgeon kann Folgendes extrahieren:

  • E-Mails
  • Dateien jeglicher Art
  • Telefonnummern
  • Kreditkarten (kompl. Datensätze)
  • IDs des privaten Google API-Schlüssels
  • Sozialversicherungsnummern
  • AWS-Schlüssel
  • Bitcoin-Wallets (auch Hardware)
  • URLs / Domains / Sub-Domains
  • IPv4-Adressen und IPv6-Adressen
  • MAC-Adressen
  • SRV-DNS-Einträge
  • Hashes extrahieren:
    • MD4 und MD5
    • SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
    • SHA-3 224, SHA-3 256, SHA-3 384, SHA-3 512
    • MySQL 323, MySQL 41
    • NTLM
    • bcrypt
    • und weitere…

Vorschau

  • Unterstützt Windows, Linux und MacOS

  • Unterstützt die rekursive Dateianalyse innerhalb von Verzeichnissen

Usage:

image
image1763×667 38 KB

Changelog:

25.04.2023 | 1.1.2

Dieses Update beinhaltet die Hinzufügung der Abhängigkeit „walkdir“. Die Verzeichnisoption wird verwendet, um alle im angegebenen Verzeichnis gefundenen Dateien zu verarbeiten. Sie können weiterhin die Option -D oder --display verwenden, um die Datei anzuzeigen, in der sich die Übereinstimmung befindet.

25.04.2023 | 1.1.1

Schließen Sie nur Zeilen ein, die mit dem angegebenen regulären Ausdruck übereinstimmen. (Beispiel: „–filter ^error“ enthält nur Zeilen, die mit dem Wort „error“ beginnen.

25.04.2023 | (Windows Installer-Update)

Nach der Neuinstallation von DataSurgeon wurde der Installationspfad „C:/ds/“ an das Ende des Umgebungsvariablenpfads des Benutzers angehängt, auch wenn dieser bereits installiert war. (Fest)

23.03.2023 | 1.1.0

Kleiner Refaktor

Ein Anwendungsbeispiel:

Extrahieren von Dateien von einer Remote-Website

Hier stellt man per wget eine Anfrage an stackoverflow und leitet dann den Textkörper an DataSurgeon weiter. Die -F Option listet alle gefundenen Dateien auf. --clean wird verwendet, um zusätzlichen Text zu entfernen, der möglicherweise zurückgegeben wurde (z. B. zusätzliches HTML). Anschließend wird das Ergebnis an uniq gesendet, wodurch alle gefundenen nicht eindeutigen Dateien entfernt werden. Wenn man möchte, kann man die Warnmeldung oben „Standardeingabe wird gelesen…“ mit -S entfernen.

Vorschau

Im Terminal:

$ wget -qO - https://www.stackoverflow.com | ds -F --clean | uniq

Installationsanweisungen:

  • Linux
wget -O - https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | bash
  • Windows (über PowerShell mit erhöhten Berectigungen)
IEX (New-Object Net.WebClient).DownloadString("https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.ps1")
  • MacOS
curl --proto '=https' --tlsv1.2 -sSf https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | sh