Kali Linux 2021.1でGitreconを使用しGithubプロフィールから情報収集することについて解説しています。

Gitrecon（https://github.com/GONZOsint/gitrecon）とは、GithubやGitlabのプロフィールから情報を収集できるOSINT（諜報・諜報活動）ツールです。このツールは無料で利用することができます。

今回は、あくまでサイバーセキュリティの実験&検証が目的ですので、悪用が目的ではありません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1（Debian (64-bit)）,Python 3.9.2

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ（root）権限に切り替えます。

■Gitreconのダウンロードとインストール

#git clone https://github.com/GONZOsint/gitrecon.git

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。

Cloning into 'gitrecon' ... remote: Enumerating objects: 81, done. remote: Counting objects: 100% (81/81), done. remote: Compressing objects: 100% (76/76), done. remote: Total 81 (delta 31), reused o (delta 6), pack-reused @ Receiving objects: 100% (81/81), 38.58 KiB 858.00 KiB/s, done. Resolving deltas: 100% (31/31), done.

#cd gitrecon

クローン後、上記のコマンドを入力し、Enterキーを押します。「gitrecon」ディレクトリに移動します。

#python3 -m pip install -r requirements.txt

移動後、上記のコマンドを入力し、Enterキーを押します。依存関係をインストールします。

Collecting argparse
Downloading argparse-1.4.0-py2.py3-none-any.whl (23 kB) Requirement already satisfied: requests in /usr/local/lib/python3.9/dist-packages (from -r requir ements.txt (line 2)) (2.24.0) Collecting rich Downloading rich-10.2.0-py3-none-any.whl (203 kB)
| 203 kB 1.5 MB/s Requirement already satisfied: idna<3, > 2.5 in /usr/lib/python3/dist-packages (from requests+r requirements.txt (line 2) (2.10) Requirement already satisfied: urllib3€1.25.0, #1.25.1,<1.26, >1.21.1 in /usr/local/lib/python3. 9/dist-packages (from requests+r requirements.txt (line 2)) (1.25.11) Requirement already satisfied: chardet<4, >3.0.2 in /usr/local/lib/python3.9/dist-packages (from requests r requirements.txt (line 2)) (3.0.4) Requirement already satisfied: certifi> 2017.4.17 in /usr/lib/python3/dist-packages (from request 5+r requirements.txt (line 2)) (2020.6.20) Requirement already satisfied: colorama<0.5.0, > 0.4.0 in /usr/lib/python3/dist-packages (from ric ihr requirements.txt (line 3)) (0.4.4) Requirement already satisfied: pygments<3.0.0, >2.6.0 in /usr/lib/python3/dist-packages (from ric h+r requirements.txt (line 3)) (2.7.1) Collecting commonmark<0.10.0, 0.9.0 Downloading commonmark-0.9.1-py2.py3-none-any.whl (51 kB)
51 kB 2.7 MB/s Installing collected packages : commonmark, rich, argparse Successfully installed argparse-1.4.0 commonmark-0.9.1 rich-10.2.0

インストールが開始され、「Successfully installed」と表示されれば、インストールは完了となります。

■Gitreconの起動する

#python3 gitrecon.py -h

完了後、Gitreconのインストールを確認するために、上記のコマンドを入力し、Enterキーを押します。ヘルプを表示してみます。

Enterキーを押すと、ヘルプが表示されました。これでインストールの確認ができました。

■Githubを偵察する

#python3 gitrecon.py username（ユーザー名） -s github

では、Gitreconを使用し、Githubを偵察してみます。今回は、セキュリティ教育のため、ユーザー名には、当運営者のGithubのアカウントを使用します。

Enterキーを押すと、当運営者のGithubのプロフィール（ユーザー名）からアバターやSSHのkeyなどが情報として出力されました。