Nachdem wir im letzten Artikel die Grundlagen der Bash behandelt haben, können wir uns jetzt mit der Installation von OSINT-Github Projekten beschäftigen. Denn da gibt es eine Unmenge an Programmen, die einem die Handarbeit abnehmen. Aus Sicherheitsgründen rate ich dazu diese Projekte nur in eine Virtuelle Maschine zu installieren.
In den meisten Github Projekten findet man auf der Projektstartseite solche Anweisungen. Im besten Fall muss man den oder die Befehle nacheinander im Terminal ausführen (man kann sie einfach kopieren) und danach ist das Projekt installiert.
Im schlechtesten Fall muss man erst noch etwas installieren, bevor man die Befehle eingeben kann.
Anmerkung: Meine Anleitungen sind für Debian-basierte Systeme wie Ubuntu oder Linux Mint geschrieben. Solltest du SuSE, Redhat oder was auch immer nutzen, bitte die dort vorhandenen Installationsmethoden verwenden.
Wählt man die PyPI Methode kann man erst mal prüfen ob der Befehl pip überhaupt installiert ist. Dazu gibt man den Befehl pip im Terminal ein
sollte man den Hinweis bekommen: Der Befehl 'pip' wurde nicht gefunden, kann aber installiert werden mit:
sudo apt install python3-pip
dann ist pip nicht installiert und man muss die angegebene Befehlszeile eingeben oder reinkopieren:
sudo apt install python3-pip
mit sudo holt man sich die Administrationsrechte, dazu muss man sein Benutzerpasswort eingeben. Danach noch einmal mit Y bestätigen und das Programm wird installiert.
Ist der Befehl installiert, bekommt man entweder eine Fehlermeldung oder den Hinweis wie das Programm zu benutzen ist (sofern es nicht ohne Parameter ausgeführt werden kann) Manchmal bekommt man auch keine neue Kommandozeile, dann ist das Programm gestartet und wartet auf etwas. Mit strg+c kann man das Programm beenden.
Das Beispielprogramm aus dem Screenshot oben kann auch über Github installiert werden. In diesem Fall müssen die 3 angegebenen Befehle nacheinander ausgeführt werden. Auch hier kann es sein, dass z.B. der Befehl git oder python3 nicht vorinstalliert ist.
Je nachdem, wie das Programm installiert wurde, kann es jetzt zu folgenden Konstellationen kommen
– das Programm kann in jedem Verzeichnis ausgeführt werden
– man muss in das Programmverzeichnis wechseln um das Programm auszuführen. Dann muss man ein ./ vor den Programmnamen setzen
– man muss in das Programmverzeichnis wechseln und das Programm mit python3 Programmname.py starten
– vor der Ausführung muss die BASH neu gestartet werden, z.B. indem man ein neues Terminal öffnet und das alte schließt
Meistens findet man auf der Github-Seite auch die benötigten Informationen wie das Programm zu starten ist.
In diesem Beispiel unterscheidet sich die Benutzung je nach Installationsart. Nimmt man die pip3 Variante kann man von überall aus das Programm starten. Wählt man das Clonen mit git, muß man in den Programmordner wechseln und das Programm dort starten..
Ganz selten findet man aber auch noch folgende Installationsmethode:
git clone URL_zum_Git
cd VERZEICHNIS
./configure
make
sudo make install
Aber auch die Befehle muss man nur einfach nacheinander in die Konsole schreiben bzw kopieren. In seltenen Fällen muss man nach dem ./configure auch noch Parameter mitgeben, aber auch die sind üblicherweise beschrieben.
Und auch dieses Beispiel ist aus meiner Erfahrung eher exotisch. Üblicherweise wird man die Programme cargo oder nix-env nicht installiert haben. Gibt man die Programmnamen in der Bash ein und drückt enter, wird einem üblicherweise empfohlen wie man das Programm installieren kann.
Also keine Angst vor komischen Programmen in der Installationsanleitung. In der Regel stehen sie für Linux zur Verfügung. Und solange man die Programme in eine Virtuelle Maschine installiert, kann auch nicht viel schief gehen. Im schlimmsten Fall klappts nicht. Dann kann man zu dem Sicherungspunkt den man angelegt hat zurückkehren und es ist so als wäre nichts passiert.
Leider kommt es bei Github Projekten immer wieder vor, dass sie nicht mehr funktionieren. Wenn es kein grundlegendes Problem gibt (wie z.B: dass Twitter äh X seine API einschränkt), habe ich gute Erfahrungen damit gemacht, das Problem auf der Github-Seite unter Issues zu melden. Die meisten Probleme wurden innerhalb von einer Woche behoben.
Findet man allerdings sehr viele offene und unbeantwortete Fehlermeldungen, die auch schon länger offen sind, lohnt es sich nicht, das Projekt zu installieren. Ich schaue mir daher immer erstmal an, wann die letzte Änderung stattfand und wie es mit offenen Fehlern aussieht. Bei Osintgram z.B. war die letzte Änderung vor einem Jahr
Fehlermeldungen gibt es auch jede Menge. 505 offene Fehlermeldungen sehen nicht danach aus, dass das Projekt noch funktioniert und gepflegt wird.
In meiner Youtube-Playlist zu „OSINT in der Bash“ habe ich einige Beispiele, wie man Github-Projekte installiert und auch einen Lösungsvorschlag wie man sie aktuell hält.
P.S. Das erste Video hat sich leider erledigt. Twint funktioniert nicht mehr 🙁
P.P.S. Nachdem heute ja der 24.12 ist wünsche ich ein Frohes Fest, ich mach dann mal Pause mit dem Blog. Im nächsten Jahr folgt mehr.