https://github.com/jasonxtn/Argus
Argus: Una Herramienta Versátil para OSINT
Argus es una herramienta de código abierto diseñada para facilitar investigaciones de OSINT (Open Source Intelligence). Gracias a su capacidad para integrarse con APIs y analizar información pública, permite realizar descubrimientos clave en ciberseguridad y análisis forense de forma eficiente. Este tutorial te guiará a través de su instalación y uso para que puedas aprovechar todo su potencial.
Índice
¿Qué es Argus?
Instalación paso a paso
Funcionalidades principales
Ejemplo práctico: Descubrimiento de información
Conclusiones
1. ¿Qué es Argus?
Argus, disponible en GitHub, es una herramienta de inteligencia de código abierto enfocada en:
Análisis de dominios, direcciones IP y hashes de archivos.
Consulta automatizada de servicios OSINT como Shodan, VirusTotal, y otros.
Proporcionar informes detallados que combinan datos públicos relevantes.
Es ideal para investigadores de ciberseguridad, analistas forenses, y cualquier persona interesada en la recopilación de inteligencia en línea.
2. Instalación paso a paso
Requisitos previos
Antes de comenzar, asegúrate de cumplir con estos requisitos:
Tener un sistema operativo basado en Linux o Unix.
Python 3.8 o superior instalado.
Git configurado para clonar repositorios.
Paso 1: Clonar el repositorio
Abre una terminal y clona el repositorio de Argus:
git clone https://github.com/jasonxtn/Argus
cd Argus
Paso 2: Crear un entorno virtual
Es recomendable usar un entorno virtual de Python para aislar las dependencias:
python3 -m venv env
source env/bin/activate
Paso 3: Instalar dependencias
Instala las dependencias necesarias listadas en el archivo requirements.txt:
pip install -r requirements.txt
Paso 4: Configurar el entorno
Algunos módulos de Argus requieren claves API para integrarse con servicios como Shodan o VirusTotal. Estas claves se configuran en un archivo .env que debes crear en el directorio principal del proyecto.
Ejemplo del archivo .env:
SHODAN_API_KEY=tu_clave_de_shodan
VIRUSTOTAL_API_KEY=tu_clave_de_virustotal
3. Funcionalidades principales
Argus tiene varias funciones que lo convierten en una herramienta imprescindible para OSINT:
a. Análisis de direcciones IP
Consulta bases de datos públicas para identificar información asociada con direcciones IP específicas.
b. Integración con servicios OSINT
Se conecta automáticamente con:
Shodan: Para analizar dispositivos conectados y posibles vulnerabilidades.
VirusTotal: Para verificar reputación de dominios y hashes de archivos.
c. Informes detallados
Presenta los resultados en un formato claro y organizado, facilitando la interpretación de los datos.
4. Ejemplo práctico: Descubrimiento de información
A continuación, te mostramos un ejemplo paso a paso usando Argus para analizar una dirección IP.
Paso 1: Ejecutar el script principal
Desde el directorio del proyecto, ejecuta el archivo argus.py:
python3 argus.py
Paso 2: Seleccionar el tipo de análisis
Argus te pedirá seleccionar entre varias opciones, como:
Analizar una dirección IP.
Buscar un dominio.
Consultar un hash de archivo.
Por ejemplo, elige "Analizar una dirección IP".
Paso 3: Introducir el objetivo
Introduce la IP que deseas investigar, por ejemplo:
Enter target IP or domain: 8.8.8.8
Paso 4: Revisar el informe
Argus generará un informe basado en los servicios configurados. Por ejemplo:
[Shodan]
IP: 8.8.8.8
Organization: Google LLC
Ports: 53
Vulnerabilities: None detected
[VirusTotal]
Reputation: Clean
Detected URLs: 0