Giới thiệu tổng quan
Flowsint là một công cụ mã nguồn mở được phát triển với mục tiêu hỗ trợ điều tra OSINT (Open Source Intelligence) thông qua mô hình đồ thị quan hệ (graph exploration). Thay vì chỉ hiển thị dữ liệu dạng danh sách, Flowsint tập trung vào việc xây dựng và trực quan hóa mối liên hệ giữa các thực thể như domain, IP, ASN, email, tổ chức, ví tiền điện tử, cá nhân…
Điểm cốt lõi của Flowsint là khả năng:
- Tạo các thực thể (entities)
- Chạy các bộ mở rộng dữ liệu (enrichers)
- Sinh thêm các thực thể liên quan
- Hiển thị toàn bộ mối quan hệ dưới dạng đồ thị tương tác
Giao diện trực quan của Flowsint
Dưới đây là hình ảnh giao diện đồ thị được cung cấp trong repository:
Giao diện cho phép:
- Tạo node mới
- Chạy enricher trên từng node
- Quan sát các node mới được sinh ra
- Theo dõi các mối liên kết giữa thực thể
Toàn bộ dữ liệu được lưu trữ cục bộ.
Kiến trúc hệ thống
Flowsint được chia thành nhiều thành phần chính trong repository:
- flowsint-core – Thành phần lõi xử lý logic và quản lý dữ liệu
- flowsint-types – Định nghĩa kiểu dữ liệu cho các thực thể
- flowsint-enrichers – Chứa toàn bộ các enricher
- flowsint-api – Backend (FastAPI)
- flowsint-app – Frontend giao diện người dùng
Kiến trúc tách biệt rõ ràng giữa backend và frontend, giúp hệ thống dễ mở rộng.
Các Chức Năng Có Trong Repository
Dưới đây là các chức năng đúng theo nội dung repository cung cấp.
1. Domain Enrichers
Flowsint hỗ trợ nhiều enricher dành cho Domain:
- DNS Resolution
- Reverse DNS
- Subdomain Discovery
- WHOIS Lookup
- Domain → Root Domain
- Domain History
Những enricher này cho phép mở rộng từ một domain sang các thực thể liên quan như IP, subdomain hoặc thông tin đăng ký.
2. IP Enrichers
- IP Information
- IP → ASN
Cho phép phân tích thông tin mạng và liên kết IP với ASN.
3. ASN & CIDR Enrichers
- ASN → CIDRs
- CIDR → IPs
Cho phép mở rộng từ ASN sang dải IP và từ dải IP sang từng IP cụ thể.
4. Organization Enrichers
- Organization → ASN
- Organization → Domains
- Organization Information
Cho phép điều tra tổ chức và liên hệ của họ với hạ tầng mạng.
5. Social Media Enrichers
- Maigret (tìm username trên nhiều nền tảng)
6. Website Enrichers
- Website Crawler
- Website → Links
- Website → Webtrackers
- Website → Text
Cho phép phân tích nội dung website và các liên kết bên trong.
7. Email & Phone Enrichers
- Email → Gravatar
- Email → Breaches
- Phone → Breaches
Cho phép kiểm tra dữ liệu rò rỉ liên quan đến email hoặc số điện thoại.
8. Cryptocurrency Enrichers
- Wallet → Transactions
- Wallet → NFTs
Cho phép phân tích ví tiền điện tử.
9. Individual Enrichers
- Individual → Organization
- Individual → Domains
10. Integration
- N8n Connector
Cho phép tích hợp Flowsint với hệ thống workflow n8n.
Cách Cài Đặt
Theo hướng dẫn trong repository:
git clone https://github.com/reconurge/flowsint.git
cd flowsint
make prod
Sau đó truy cập giao diện tại:
http://localhost:5173
Cách Hoạt Động
- Tạo một thực thể (ví dụ: domain)
- Chạy enricher trên thực thể đó
- Hệ thống tạo ra thực thể mới
- Các thực thể được liên kết trên đồ thị
- Người dùng tiếp tục mở rộng điều tra
Quá trình này giúp xây dựng bản đồ quan hệ dữ liệu theo từng bước.
Đánh Giá
Flowsint tập trung hoàn toàn vào:
- Điều tra dữ liệu dạng đồ thị
- Mở rộng thực thể thông qua enricher
- Trực quan hóa quan hệ
- Lưu trữ cục bộ
Công cụ này phù hợp cho:
- Nhà phân tích OSINT
- Điều tra viên an ninh mạng
- Red Team
- Nhà nghiên cứu threat intelligence
Kết luận
Flowsint là một nền tảng điều tra OSINT dựa trên mô hình đồ thị, cho phép người dùng khám phá và mở rộng dữ liệu thông qua hệ thống enricher đa dạng. Công cụ cung cấp nhiều loại enricher cho domain, IP, tổ chức, email, website, tiền điện tử và nhiều loại thực thể khác đúng như repository đã công bố.
Source link: flowsint
