ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφορία του Snoop 1.3.3, εργαλείο OSINT για τη συλλογή πληροφοριών χρήστη από ανοιχτές πηγές

Κυκλοφορία του Snoop 1.3.3, εργαλείο OSINT για τη συλλογή πληροφοριών χρήστη από ανοιχτές πηγές

Δημοσιεύτηκε η κυκλοφορία του έργου Snoop 1.3.3, αναπτύσσοντας ένα εργαλείο εγκληματολογίας OSINT που αναζητά λογαριασμούς χρηστών σε δημόσια δεδομένα (πληροφορίες ανοιχτού κώδικα). Το πρόγραμμα αναλύει διάφορους ιστότοπους, φόρουμ και κοινωνικά δίκτυα για την παρουσία του απαιτούμενου ονόματος χρήστη, δηλ. σας επιτρέπει να προσδιορίσετε σε ποιους ιστότοπους υπάρχει ένας χρήστης με το καθορισμένο ψευδώνυμο. Το έργο αναπτύχθηκε με βάση ερευνητικό υλικό στον τομέα της απόξεσης δημόσιων δεδομένων. Οι εκδόσεις προετοιμάζονται για Linux και Windows.

Ο κώδικας είναι γραμμένος σε Python και διανέμεται με άδεια χρήσης που περιορίζει τη χρήση του μόνο σε προσωπική χρήση. Επιπλέον, το έργο είναι ένα πιρούνι από τη βάση κώδικα του έργου Sherlock, που παρέχεται με την άδεια MIT (το πιρούνι δημιουργήθηκε λόγω αδυναμίας επέκτασης της βάσης των τοποθεσιών).

Το Snoop περιλαμβάνεται στο Ρωσικό Ενιαίο Μητρώο Ρωσικών Προγραμμάτων για Ηλεκτρονικούς Υπολογιστές και Βάσεις Δεδομένων με τον δηλωμένο κωδικό 26.30.11.16: "Λογισμικό που διασφαλίζει την υλοποίηση των καθιερωμένων ενεργειών κατά τη διάρκεια επιχειρησιακών ερευνητικών δραστηριοτήτων:: No7012 παραγγελία 07.10.2020 No515." Προς το παρόν, το Snoop παρακολουθεί την παρουσία ενός χρήστη σε 2279 πόρους Διαδικτύου στην πλήρη έκδοση και τους πιο δημοφιλείς πόρους στην έκδοση επίδειξης.

Βασικές αλλαγές:

  • Συμβουλές βίντεο σχετικά με τον τρόπο γρήγορης εκκίνησης του snoop έχουν προστεθεί στο αρχείο για αρχάριους χρήστες που δεν έχουν εργαστεί με το CLI.
  • Προστέθηκε αναφορά κειμένου: αρχείο "bad_nicknames.txt" στο οποίο καταγράφονται οι ημερομηνίες/ψευδώνυμα που λείπουν (μη έγκυρα ονόματα/τηλέφωνα/μερικοί_ειδικοί χαρακτήρες), ενημερώνοντας το αρχείο (λειτουργία προσθήκης) κατά την αναζήτηση, για παράδειγμα με το "-u" επιλογή.
  • Προστέθηκε μια λειτουργία για τη σωστή διακοπή του λογισμικού με την απελευθέρωση πόρων για διαφορετικές εκδόσεις/πλατφόρμες του Snoop Project (ctrl+c).
  • Προστέθηκε νέα επιλογή '—headers' '-H': ορίστε μη αυτόματα το user-agent. Από προεπιλογή, δημιουργείται ένας τυχαίος αλλά πραγματικός πράκτορας χρήστη για κάθε ιστότοπο ή επιλέγεται/παρακάμπτεται από τη βάση δεδομένων Snoop με μια εκτεταμένη κεφαλίδα για να παρακάμψει ορισμένες «προστασίες CF».
  • Προστέθηκε snoop splash οθόνη και μερικά emoji όταν δεν καθορίζονται ψευδώνυμα αναζήτησης ή επιλέγονται αντικρουόμενες επιλογές στα ορίσματα CLI (εξαίρεση: snoop για Windows OS - παλιό CLI OS Windows 7).
  • Προστέθηκαν διάφοροι πίνακες πληροφοριών: στην εμφάνιση όλων των βάσεων δεδομένων λίστας. σε αναλυτική λειτουργία? νέο μπλοκ «snoop-info» με επιλογή «-V». με την επιλογή -u, διαίρεση σε ομάδες ψευδωνύμων: έγκυρα/μη έγκυρα/διπλότυπα. στο CLI Yandex_parser-a (πλήρης έκδοση).
  • Ενημερώθηκε η λειτουργία αναζήτησης με την επιλογή '—userlist' '-u', διευρυμένο ψευδώνυμο/αλγόριθμο ανίχνευσης email (απλώς δοκιμάστε να το χρησιμοποιήσετε ξανά).
  • Η έξοδος της βάσης δεδομένων στο CLI για τις μεθόδους της επιλογής 'list-all' έχει επιταχυνθεί σημαντικά.
  • Για το Snoop for Termux (Android) προστέθηκε το αυτόματο άνοιγμα των αποτελεσμάτων αναζήτησης σε ένα εξωτερικό πρόγραμμα περιήγησης χωρίς επικάλυψη των αποτελεσμάτων στο CLI (εάν ο χρήστης επιθυμεί, το άνοιγμα των αποτελεσμάτων σε ένα εξωτερικό πρόγραμμα περιήγησης ιστού μπορεί να αγνοηθεί).
  • Η εμφάνιση των αποτελεσμάτων CLI κατά την αναζήτηση για ψευδώνυμα έχει ενημερωθεί. Ενημερώθηκε η έξοδος άδειας χρήσης σε στυλ Windows XP. Η πρόοδος έχει ενημερωθεί (προηγουμένως η πρόοδος ενημερωνόταν καθώς λαμβάνονταν δεδομένα και γι' αυτό φαινόταν να παγώνει σε πλήρεις εκδόσεις), η πρόοδος ενημερώνεται πολλές φορές ανά δευτερόλεπτο. ή καθώς τα δεδομένα φτάνουν στη λειτουργία λεκτικής έκφρασης της επιλογής '-v'.
  • Ένα νέο κουμπί 'Έγγραφο' προστέθηκε στις αναφορές html, που οδηγεί στην τεκμηρίωση 'Snoop Project General Guide.pdf'/διαδικτυακή τεκμηρίωση.
  • Η παράμετρος 'session' έχει προστεθεί σε αναφορές txt, καθώς και σε αναφορές html/csv.
  • Ενημερώθηκαν όλες οι επιλογές του Snoop Project για να είναι πιο κοντά στις προτάσεις POSIX (δείτε snoop --βοήθεια). Η παλιά χρήση ορισμάτων στο CLI με ισχυρισμό [y] είναι συμβατή προς τα πίσω.
  • Το Yandex_parser ενημερώθηκε στην έκδοση 0.5: καταργήθηκε - Y.collections (ανενεργός πόρος). Προστέθηκε το avatar μου: logina/email. Σε λειτουργία πολλαπλών χρηστών σε txt. cli; html προστέθηκαν/ενημερώθηκαν μετρήσεις: 'έγκυρες συνδέσεις/μη εγγεγραμμένοι_χρήστες/ακατέργαστα δεδομένα/διπλότυπα', ετικέτες σύνδεσης.
  • Οι υποκατάλογοι των αποθηκευμένων αναφορών/αποτελεσμάτων ομαδοποιούνται: πρόσθετα σε έναν κατάλογο, ψευδώνυμα σε έναν άλλο.
  • Η σωστή έξοδος από το λογισμικό έχει διορθωθεί όταν προσπαθείτε να δοκιμάσετε το δίκτυο με την επιλογή '-v' όταν απουσιάζει/αποτυχία.
  • Διορθώθηκε στο CLI: μεμονωμένη περίοδος σύνδεσης/επισκεψιμότητα/χρόνος κατά την αναζήτηση πολλών ονομάτων σε μία περίοδο λειτουργίας είτε με την επιλογή "-u" ή "-v".
  • Διορθώθηκε στις αναφορές csv: ο χρόνος απόκρισης του ιστότοπου διαιρείται με το "αληθινό κλασματικό πρόσημο": τελεία ή κόμμα, λαμβάνοντας υπόψη τις τοπικές ρυθμίσεις του χρήστη (δηλαδή ο αριθμός στον πίνακα είναι πάντα ψηφίο, ανεξάρτητα από το κλασματικό πρόσημο, το οποίο επηρεάζει άμεσα το Ταξινόμηση των αποτελεσμάτων κατά παράμετρο Τα δεδομένα κάτω από 1 KB στρογγυλοποιούνται με μεγαλύτερη ακρίβεια, πάνω από 1 KB χωρίς κλασματικό μέρος Συνολικός χρόνος (ήταν σε ms., τώρα σε s./κελιά) Κατά την αποθήκευση αναφορών με την επιλογή '-S' ή σε κανονική λειτουργία για ιστότοπους που χρησιμοποιούν ψευδώνυμο(α ) συγκεκριμένης μεθόδου ανίχνευσης: (username.salt) υπολογίζεται πλέον και το μέγεθος των δεδομένων περιόδου σύνδεσης.
  • Οι εκδόσεις κατασκευής του Snoop Project έχουν μετεγκατασταθεί από την python 3.7 στην python 3.8 (εκτός από τις εκδόσεις EN).

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο