Vous faites du logiciel libre et cherchez à contacter l’un de vos pairs ?
Pas de problème avec l’outil OSINT appelé Zen qui scanne les dépôts publics Github et vous donne une liste de toutes les boites mails et surnoms des contributeurs au projet que vous ciblez. Attention, il ne pirate rien… il analyse simplement les référentiels et les pages Github à la recherche d’e-mails non cryptés.
Pour l’installer, faites un
git clone https://github.com/s0md3v/Zen.gitpuis allez dans le répertoire
cd ZenEt installez les dépendances :
pip install -r requirements.txtVient ensuite le moment d’utiliser le script. Si vous n’avez que le pseudo de la personne et que vous voulez son email, entrez simplement :
python zen.py usernameSi vous avez l’URL du dépôt Github, c’est comme ça :
python zen.py https://github.com/username/repository
Et si vous ciblez une organisation/entreprise en particulier, voici la commande dont vous aurez besoin :
python zen.py organization --org
Il n’y a pas de limite autre que le nombre de requêtes que vous pouvez faire à Github par minute. Si vous n’êtes pas authentifié sur le site, vous serez limité à 60 requêtes par heure. Authentifié, ce chiffre s’élève à 6 000 requêtes par heure.
Zen permet au multithreading d’aller plus vite. Et vous pouvez même consulter la base de données haveibeenpwned.com pour voir si un e-mail particulier a été transmis.
python zen.py username --breach
Amusez-vous, mais ne plaisantez pas. Je vous rappelle que le spam est illégal. Et si votre e-mail traîne sur Github, pensez à le supprimer ou à le modifier. Je vous invite à lire ce guide qui vous expliquera comment protéger vos données personnelles sur Github.
