postmaniac pierre ceberio

Postmaniac : nouvel outil d’OSINT sur Postman

Lors de la Sthack 2023, j’ai pu découvrir un nouvel outil d’OSINT présenté pendant les sessions de rumps: Postmaniac. Cet outil créé par Pierre Ceberio, OSINT & Security Analyst, ne m’a pas laissé indifférent grâce à son ingéniosité et sa simplicité.

Qu’est-ce que Postman ?

Avant de continuer, petit rappel sur ce que permet Postman : c’est un outil de développement d’API très utilisé. Il permet aux développeurs de tester, de déboguer et de documenter les API. Il permet d’envoyer des requêtes HTTP à des serveurs, de recevoir et d’analyser les réponses, et de collaborer avec d’autres développeurs pour travailler sur des projets.

Qu’est-ce que Postmaniac ?

postmaniac

Comme son nom l’indique, Postmaniac est un outil d’OSINT qui a pour cible l’outil Postman et plus particulièrement les espaces de travail publiques.

En réalité, certains utilisateurs, lorsqu’ils constituent des requêtes dans ces espaces publiques, laissent des clés API, des noms d’utilisateurs, adresses, numéros de téléphones ou même des mots de passe ! Autant d’informations qui peuvent être utiles lors de la phase de reconnaissance ou d’exploitation.

Postmaniac est open-source et hébergé sur Github.

Installation de Postmaniac

Pour ça, rien de plus simple, il vous faudra Python 3 et le gestionnaire de paquets Pip 3 :

pip3 install postmaniac

Pour vérifier la bonne installation, vous pouvez faire la commande :

➜  ~ postmaniac -h
usage: postmaniac [-h] query

Postman OSINT tool to extract creds, token, username, email & more from
Postman Public Workspaces

positional arguments:
  query       name of the target (example: tesla)

options:
  -h, --help  show this help message and exit

Comme vous pouvez le constater, l’outil est d’une simplicité déconcertante.

Si vous ne souhaitez pas installer Postmaniac avec PyPI, vous pouvez le lancer depuis les sources ou encore en version conteneurisée avec Docker.

Exemple d’utilisation

On peut reprendre l’exemple disponible dans le répertoire Github en partant du principe que notre cible est Carrefour avec la commande :

➜ ~ postmaniac carrefour   
Reconnaissance initiale : [============================================================] 100.0%

6 Workspaces trouvés
['https://www.postman.com/interstellar-satellite-1212-1/workspace/mf-c/', 'https://www.postman.com/uoldrive/workspace/csf-postman-collection/', 'https://www.postman.com/restless-escape-285717/workspace/my-workspace/']
...

14 Teams trouvées
['https://www.postman.com/cegedim-carrefour', 'https://www.postman.com/carrefour2021']
...

Scan du workspace 6/6 [########################################]
Terminé !

50 Collections trouvées
45 Valeurs d'environnements trouvées

Scan de la collection 50/50 [########################################]1027 Requêtes scannées :


7 valeurs d'authentification trouvées
51 valeurs intéressantes en headers trouvées
146 valeurs intéressantes en body trouvées

J’ai supprimé certaines informations pour que ça soit plus court, mais tout est exporté dans le fichier scan.txt

Alors, une phase de traitement s’impose pour garder uniquement les informations pertinentes par rapport à votre cible.

Vous pouvez consulter le fichier généré. Pour des raisons évidentes, je ne vais pas vous partager son contenu. C’est l’occasion pour moi de vous rappeler que cet outil est destiné à des fins éducatives uniquement.

Voilà le genre d’informations que l’on peut retrouver sur les workspaces :

L’outil est encore très jeune puisqu’il a été présenté il y a moins d’une semaine à l’heure où j’écris cet article. Si vous voulez apporter une amélioration ou vous rencontrez un problème, n’hésitez pas à ouvrir une pull request ou une issue sur Github, le créateur est très réactif.


Publié

dans

par

Étiquettes :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *