ورقة مرجعية Flowsint - منصة تحقيق OSINT قائمة على الرسم البياني
أداة تحقيق حديثة ومفتوحة المصدر قائمة على الرسم البياني لمحللي الأمن السيبراني وباحثي OSINT والمحققين. تصور العلاقات بين الكيانات (النطاقات، وعناوين IP، والبريد الإلكتروني، والمحافظ) مع إثراء تلقائي وتخزين بيانات محلي أولاً.
استخدام أخلاقي فقط: يجب استخدام Flowsint فقط لأغراض التحقيق والبحث القانونية والأخلاقية. راجع ETHICS.md الخاص بالمشروع قبل النشر.
التثبيت
الإعداد السريع (Docker)
# استنساخ المستودع
git clone https://github.com/reconurge/flowsint.git
cd flowsint
# نشر الإنتاج
make prod
# نشر التطوير
make dev
المتطلبات الأساسية: Docker وMake
الوصول
| الوضع | URL |
|---|
| التطوير | http://localhost:5173 |
| الإنتاج | http://localhost:5173/register (إنشاء حساب أولاً) |
نظرة عامة على البنية
Flowsint منصة نمطية بها خمس مكونات أساسية:
| الوحدة | الغرض |
|---|
flowsint-app | واجهة أمامية (تصور الرسم البياني) |
flowsint-api | خلفية FastAPI مع المصادقة |
flowsint-core | قاعدة البيانات، والأدوات المساعدة، وتنسيق المهام |
flowsint-enrichers | وحدات إثراء البيانات |
flowsint-types | نماذج بيانات Pydantic |
أنواع الكيانات
يعمل Flowsint مع كيانات تحقيق متنوعة يمكنك إضافتها إلى الرسم البياني الخاص بك:
| الكيان | الوصف |
|---|
| النطاق | أسماء نطاقات المواقع |
| عنوان IP | عناوين IPv4/IPv6 |
| البريد الإلكتروني | عناوين البريد الإلكتروني |
| رقم الهاتف | أرقام الهواتف |
| اسم المستخدم | أسماء المستخدمين في وسائل التواصل الاجتماعي/الخدمات |
| المنظمة | الشركات والمنظمات |
| ASN | أرقام الأنظمة المستقلة |
| CIDR | نطاقات عناوين IP |
| محفظة العملات المشفرة | عناوين Bitcoin وEthereum وغيرها |
| URL | صفحات ويب محددة |
المُثرِيات المتاحة
استخبارات الشبكة
| المُثرِي | ما يفعله |
|---|
| تحليل DNS | تحليل النطاق إلى عناوين IP |
| DNS العكسي | العثور على النطاقات التي تشير إلى IP |
| تعداد النطاقات الفرعية | اكتشاف النطاقات الفرعية لنطاق |
| استعلام WHOIS | معلومات تسجيل النطاق |
| تحديد الموقع الجغرافي لـ IP | الموقع الفعلي لعناوين IP |
| تعيين ASN | تحديد ملكية الشبكة |
| توسيع CIDR | توسيع نطاقات IP إلى عناوين فردية |
الهوية الرقمية
| المُثرِي | ما يفعله |
|---|
| فحص اختراق البريد الإلكتروني | التحقق مما إذا ظهر البريد الإلكتروني في اختراقات معروفة |
| اكتشاف Gravatar | العثور على ملفات تعريف Gravatar المرتبطة بالبريد الإلكتروني |
| فحص اختراق الهاتف | التحقق من أرقام الهواتف في قواعد بيانات الاختراق |
| البحث عن اسم المستخدم (Maigret) | البحث عن اسم المستخدم عبر منصات التواصل الاجتماعي |
بحث المنظمة
| المُثرِي | ما يفعله |
|---|
| ملكية ASN | تحديد المنظمات وراء ASNs |
| محفظة النطاقات | العثور على نطاقات أخرى مملوكة لنفس الكيان |
| تفاصيل الشركة | استرداد معلومات تسجيل الشركة |
تحليل الويب
| المُثرِي | ما يفعله |
|---|
| زحف الموقع | رسم بنية الموقع واكتشاف الصفحات |
| استخراج الروابط | استخراج جميع الروابط من صفحة ويب |
| سكريبتات التتبع | تحديد كود التحليلات والتتبع |
| حصاد النص | استخراج محتوى نصي من الصفحات |
العملات المشفرة
| المُثرِي | ما يفعله |
|---|
| معاملات المحفظة | عرض سجل المعاملات للعناوين |
| ملكية NFT | تتبع ممتلكات NFT لعناوين المحافظ |
التكاملات
| التكامل | ما يفعله |
|---|
| سير عمل N8n | الاتصال بسير عمل أتمتة N8n |
سير عمل التحقيق
1. إنشاء تحقيق
ابدأ تحقيقًا جديدًا من لوحة التحكم. أعطه اسمًا وصفيًا ووسوم اختيارية.
2. إضافة كيانات بذرة
أضف كياناتك البادئة (النطاقات المعروفة، والبريد الإلكتروني، وعناوين IP، إلخ.) إلى لوحة الرسم البياني.
3. تشغيل المُثرِيات
انقر بزر الماوس الأيمن على كيان أو حدده وشغل المُثرِيات ذات الصلة. تتم إضافة الكيانات والاتصالات الجديدة تلقائيًا إلى الرسم البياني.
4. تحليل العلاقات
استخدم الرسم البياني المرئي لتتبع الاتصالات:
- النطاق → IP: علاقات الاستضافة
- البريد الإلكتروني → الاختراقات: الحسابات المخترقة
- النطاق → النطاقات الفرعية: رسم سطح الهجوم
- اسم المستخدم → المنصات: البصمة الرقمية
5. التوسع والتمحور
حدد الكيانات المكتشفة حديثًا وشغل مُثرِيات إضافية لتوسيع رسم التحقيق البياني.
الميزات الرئيسية
| الميزة | الوصف |
|---|
| تصور الرسم البياني | رسوم بيانية عقد-رابط تفاعلية تظهر علاقات الكيانات |
| إثراء تلقائي | جمع بيانات بنقرة واحدة من مصادر OSINT متعددة |
| التخزين المحلي | جميع البيانات تبقى على جهازك — خصوصية بالتصميم |
| متعدد المستخدمين | نظام مصادقة للتحقيقات الجماعية |
| البنية النمطية | إضافة مُثرِيات مخصصة عبر نظام الإضافات |
| التصدير | تصدير بيانات التحقيق للتقارير |
تشغيل الاختبارات
# اختبار وحدات فردية
cd flowsint-core
poetry run pytest
cd flowsint-api
poetry run pytest
cd flowsint-enrichers
poetry run pytest
سيناريوهات التحقيق الشائعة
تحقيق النطاق
- إضافة النطاق الهدف ككيان
- تشغيل تحليل DNS → اكتشاف عناوين IP
- تشغيل تعداد النطاقات الفرعية → رسم سطح الهجوم
- تشغيل WHOIS → العثور على معلومات المسجل
- تشغيل زحف الموقع → رسم بنية الموقع
- التمحور إلى عناوين IP المكتشفة → تشغيل DNS العكسي
تحقيق البريد الإلكتروني
- إضافة البريد الإلكتروني الهدف ككيان
- تشغيل فحص الاختراق → العثور على قواعد بيانات مخترقة
- تشغيل اكتشاف Gravatar → العثور على الملف الشخصي المرتبط
- استخراج اسم المستخدم → تشغيل البحث عن اسم المستخدم عبر المنصات
رسم البنية التحتية
- إضافة IP أو ASN معروف
- تشغيل ملكية ASN → تحديد المنظمة
- تشغيل توسيع CIDR → رسم نطاقات IP
- تشغيل DNS العكسي على عناوين IP → اكتشاف النطاقات
- تصور البنية التحتية الكاملة على الرسم البياني
استكشاف الأخطاء وإصلاحها
| المشكلة | الحل |
|---|
| فشل بناء Docker | تأكد من أن Docker وMake مثبتان ويعملان |
| تعارض المنفذ على 5173 | تغيير تعيين المنفذ في docker-compose.yml |
| مهلة المُثرِي | تحقق من اتصال الشبكة؛ بعض المُثرِيات تتطلب الإنترنت |
| نتائج فارغة | تحقق من أن تنسيق الكيان صحيح (نطاق صالح، IP، إلخ.) |
| أخطاء المصادقة | تسجيل حساب جديد في /register |
الموارد
