ProHoster > Blog > internetové zprávy > Vydání Snoop 1.3.3, nástroje OSINT pro shromažďování uživatelských informací z otevřených zdrojů

Vydání Snoop 1.3.3, nástroje OSINT pro shromažďování uživatelských informací z otevřených zdrojů

Bylo zveřejněno vydání projektu Snoop 1.3.3, který vyvíjí forenzní nástroj OSINT, který vyhledává uživatelské účty ve veřejných datech (open source intelligence). Program analyzuje různé stránky, fóra a sociální sítě na přítomnost požadovaného uživatelského jména, tzn. umožňuje určit, na kterých stránkách se nachází uživatel se zadanou přezdívkou. Projekt byl vyvinut na základě výzkumných materiálů v oblasti škrabání veřejných dat. Buildy jsou připraveny pro Linux a Windows.

Kód je napsán v Pythonu a je distribuován pod licencí omezující jeho použití pouze na osobní použití. Projekt je navíc forkem z kódové základny projektu Sherlock, dodávaný pod licencí MIT (fork vznikl z důvodu nemožnosti rozšířit základnu webů).

Snoop je zařazen do ruského jednotného registru ruských programů pro elektronické počítače a databáze s deklarovaným kódem 26.30.11.16: „Software, který zajišťuje provádění zavedených akcí během operativních vyšetřovacích činností:: No7012 order 07.10.2020 No515.“ V tuto chvíli Snoop sleduje přítomnost uživatele na 2279 internetových zdrojích v plné verzi a nejoblíbenějších zdrojích v demo verzi.

Hlavní změny:

  • Video tipy, jak rychle spustit snoop, byly přidány do archivu pro začínající uživatele, kteří nepracovali s CLI.
  • Přidána textová zpráva: soubor 'bad_nicknames.txt', ve kterém jsou zaznamenána chybějící data/přezdívka (neplatná jména/telefony/některé_speciální znaky), aktualizace souboru (režim připojení) během vyhledávání, například pomocí '-u' volba.
  • Přidán režim pro správné zastavení softwaru s uvolněním zdrojů pro různé verze/platformy projektu Snoop (ctrl+c).
  • Přidána nová možnost '—headers' '-H': ruční nastavení uživatelského agenta. Ve výchozím nastavení je pro každý web vytvořen náhodný, ale skutečný uživatelský agent nebo vybraný/přepsaný z databáze Snoop s rozšířenou hlavičkou, aby se obešly některé „ochrany CF“.
  • Přidána úvodní obrazovka snoop a některé emotikony, když nejsou zadány vyhledávací přezdívky nebo jsou vybrány konfliktní možnosti v argumentech CLI (výjimka: snoop pro OS Windows - starý OS CLI Windows 7).
  • Přidány různé informační panely: v zobrazení databáze se seznamem všech; do podrobného režimu; nový blok 'snoop-info' s možností '-V'; s volbou -u rozdělení do skupin přezdívek: platná/neplatná/duplikáty; v CLI Yandex_parser-a (plná verze).
  • Aktualizovaný režim vyhledávání s možností '—userlist' '-u', rozšířený algoritmus detekce přezdívek/e-mailů (zkuste to znovu použít).
  • Výstup databáze v CLI pro metody volby 'list-all' byl výrazně zrychlen.
  • Pro Snoop for Termux (Android) bylo přidáno automatické otevírání výsledků vyhledávání v externím prohlížeči bez překrývání výsledků v CLI (pokud si uživatel přeje, otevírání výsledků v externím webovém prohlížeči lze ignorovat).
  • Vzhled výstupu výsledků CLI při hledání přezdívek byl aktualizován. Aktualizovaný licenční výstup ve stylu Windows XP. Progress byl aktualizován (dříve byl pokrok aktualizován při přijímání dat a kvůli tomu se zdálo, že v plných verzích zamrzá), pokrok se aktualizuje několikrát za sekundu. nebo když data přicházejí v režimu verbalizace volby '-v'.
  • Do html zpráv bylo přidáno nové tlačítko 'Doc', vedoucí k dokumentaci 'General Guide Snoop Project.pdf'/online.
  • Parametr 'session' byl přidán do přehledů txt a také do přehledů html/csv.
  • Aktualizoval všechny možnosti projektu Snoop tak, aby byly blíže doporučením POSIX (viz snoop --help). Staré použití argumentů v CLI s výrazem [y] je zpětně kompatibilní.
  • Yandex_parser aktualizován na verzi 0.5: odstraněn - Y.collections (zdroj neaktivní). Přidán můj avatar: logina/email. Ve víceuživatelském režimu v txt; cli; html přidané/aktualizované metriky: 'valid logins/unregistered_users/raw data/duplicates', přihlašovací štítky.
  • Podadresáře uložených reportů/výsledků jsou seskupeny: plugin(y) v jednom adresáři, přezdívka(y) v jiném.
  • Při pokusu o testování sítě s volbou '-v', když chybí/selhal, bylo opraveno správné ukončení softwaru.
  • Opraveno v CLI: individuální relace/provoz/čas při hledání více jmen v jedné relaci s možností '-u' nebo '-v'.
  • Opraveno v přehledech csv: doba odezvy webu je dělena „skutečným zlomkovým znaménkem“: tečkou nebo čárkou, přičemž se bere v úvahu národní prostředí uživatele (tj. číslo v tabulce je vždy číslice, bez ohledu na znaménko zlomku, které přímo ovlivňuje řazení výsledků podle parametru Data pod 1 KB se zaokrouhlují přesněji, nad 1 KB bez zlomkové části Celkový čas (byl v ms., nyní v s./buňky) Při ukládání sestav s volbou '-S' nebo v normálním režimu pro weby používající specifickou metodu detekce přezdívka(y): (username.salt) se nyní počítá také velikost dat relace.
  • Verze sestavení projektu Snoop Project byly migrovány z pythonu 3.7 na python 3.8 (kromě verzí EN).

Zdroj: opennet.ru

Přidat komentář