漏洩したIDやパスワードなどの情報がPastebinなどに貼り付けられることがあります。そうした情報は即座に世界中に拡散されていきますが、常時ある訳ではありません。長くとも数時間、短ければ5分で消されてしまうこともあるでしょう。そういった情報は次に表に出てくることは多くなく、一度逃したデータは見られなくなってしまいます。 そこで使ってみたいのがPasteHunterです。Pastebinなどを監視し、ハンティングしてくれるソフトウェアです。

PasteHunterの使い方

PasteHunterはPastebin/GitHub Gist/Dumpz.orgなどに対応し、指定したキーワードで検索してくれます。そして結果をElasticやSlack、CSV、JSONにして保存してくれます。

pastehunter      | INFO:pastehunter.py:Starting PasteHunter Version: 0.2
pastehunter      | INFO:pastehunter.py:Reading Configs
pastehunter      | INFO:pastehunter.py:Setting Log Level to 20
pastehunter      | INFO:pastehunter.py:Configure Inputs
pastehunter      | INFO:pastehunter.py:Enabled Input: pastebin
pastehunter      | INFO:pastehunter.py:Enabled Input: gists
pastehunter      | INFO:pastehunter.py:Enabled Input: slexy
pastehunter      | INFO:pastehunter.py:Configure Outputs
pastehunter      | INFO:pastehunter.py:Enabled Output: elastic_output
pastehunter      | INFO:pastehunter.py:Enabled Output: slack_output

一度設定ができれば、後はPasteHunterを定期的に実行するだけです。検索ワード次第ではありますが、思わぬ大物が釣れる可能性もあります。クラッカーが楽しむためであったり、メディアの記者が一次情報を取り逃さないためにも使えそうです。もちろん、その情報には違法性が含まれる場合もあり、その情報を手にした結果は自己責任になるでしょう。

PasteHunterはPython製のオープンソース・ソフトウェア（GPL v3）です。

kevthehermit/PasteHunter: Scanning pastebin with yara rules