ProHoster > Blog > ynternet nijs > Utjefte fan Snoop 1.3.3, OSINT-ark foar it sammeljen fan brûkersynformaasje fan iepen boarnen

Utjefte fan Snoop 1.3.3, OSINT-ark foar it sammeljen fan brûkersynformaasje fan iepen boarnen

De frijlitting fan it Snoop 1.3.3-projekt is publisearre, it ûntwikkeljen fan in forensysk OSINT-ark dat siket nei brûkersakkounts yn iepenbiere gegevens (iepen boarne-yntelliginsje). It programma analysearret ferskate siden, foarums en sosjale netwurken foar de oanwêzigens fan 'e fereaske brûkersnamme, d.w.s. kinne jo bepale op hokker siden der is in brûker mei de opjûne bynamme. It projekt is ûntwikkele op basis fan ûndersyksmateriaal op it mêd fan it skrassen fan iepenbiere gegevens. Builds wurde taret foar Linux en Windows.

De koade is skreaun yn Python en wurdt ferspraat ûnder in lisinsje dy't it gebrûk beheint ta persoanlik gebrûk. Boppedat is it projekt in foarke fan 'e koadebasis fan it Sherlock-projekt, levere ûnder de MIT-lisinsje (de gabel is makke fanwegen it ûnfermogen om de basis fan siden út te wreidzjen).

Snoop is opnommen yn it Russyske Unified Register fan Russyske programma's foar elektroanyske kompjûters en databases mei de ferklearre koade 26.30.11.16: "Software dy't de ymplemintaasje fan fêststelde aksjes garandearret tidens operasjonele ûndersiikaktiviteiten :: No7012 oarder 07.10.2020 No515." Op it stuit folget Snoop de oanwêzigens fan in brûker op 2279 ynternetboarnen yn 'e folsleine ferzje en de populêrste boarnen yn' e demo-ferzje.

Grutte feroaringen:

  • Fideotips oer hoe't jo snoop fluch starte kinne binne tafoege oan it argyf foar newbie-brûkers dy't net mei de CLI wurke hawwe.
  • Tekstrapport tafoege: bestân 'bad_nicknames.txt' wêryn ûntbrekkende datums/bynamme(n) (ûnjildige nammen/tillefoanen/wat_spesjale tekens) opnommen wurde, it bywurkjen fan de triem (taheakje modus) by it sykjen, bygelyks mei de '-u' opsje.
  • In modus tafoege om software korrekt te stopjen mei de frijlitting fan boarnen foar ferskate ferzjes/platfoarms fan Snoop Project (ctrl+c).
  • Nije opsje '—headers' '-H' tafoege: de brûker-agent manuell ynstelle. Standert wurdt in willekeurige, mar echte brûkersagint makke foar elke side of selekteare / oerskreaun út 'e Snoop-database mei in útwreide koptekst om guon 'CF-beskermings' te omgean.
  • Snoop-spatskerm tafoege en wat emoji's as syknamme(n) net oantsjutte binne of konfliktende opsjes binne selektearre yn 'e CLI-arguminten (útsûndering: snoop foar Windows OS - âlde CLI OS Windows 7).
  • Ferskate ynformaasjepanielen tafoege: yn 'e list-all databank werjefte; yn verbose modus; nij 'snoop-info' blok mei '-V' opsje; mei de -u opsje, yndieling yn bynamme(n) groepen: jildich/ûnjildich/duplikaten; yn CLI Yandex_parser-a (folsleine ferzje).
  • Bywurke sykmodus mei '—brûkerslist' '-u' opsje, útwreide bynamme(n)/e-postdeteksjealgoritme (probearje it gewoan nochris te brûken).
  • De útfier fan 'e databank yn' e CLI foar de metoaden fan 'e 'list-all' opsje is signifikant fersneld.
  • Foar Snoop foar Termux (Android) tafoege auto-iepening fan sykresultaten yn in eksterne blêder sûnder de resultaten yn 'e CLI te oerlaapjen (as de brûker wol, kinne iepeningsresultaten yn in eksterne webblêder negearre wurde).
  • It uterlik fan de CLI-resultatenútfier by it sykjen nei bynamme(n) is bywurke. Bywurke lisinsjeútfier yn Windows XP-styl. De foarútgong is bywurke (earder waard de foarútgong bywurke as gegevens waarden ûntfongen en dêrtroch like it te befriezen yn folsleine ferzjes), de foarútgong wurdt ferskate kearen per sekonde bywurke. of as gegevens oankomme yn 'e ferbalisaasjemodus fan 'e '-v' opsje.
  • In nije 'Doc' knop is tafoege oan html-rapporten, dy't liedt ta de dokumintaasje 'Algemien Gids Snoop Project.pdf'/online.
  • De parameter 'sesje' is tafoege oan txt-rapporten, en ek oan html/csv-rapporten.
  • Alle opsjes foar Snoop Project bywurke om tichter by POSIX-oanbefellings te wêzen (sjoch snoop --help). It âlde gebrûk fan arguminten yn 'e CLI mei [y] bewearing is efterút kompatibel.
  • Yandex_parser bywurke nei ferzje 0.5: fuortsmiten - Y.collections (boarne ynaktyf). Myn avatar tafoege: logina / e-post. Yn multi-brûker modus yn txt; cli; html tafoege/bywurke metriken: 'jildich logins/unregistred_users/raw data/duplicates', login-labels.
  • Submappen fan bewarre rapporten/resultaten binne groepearre: plugin(s) yn ien map, bynamme(n) yn in oare.
  • Korrekte útgong fan 'e software is reparearre as jo besykje it netwurk te testen mei de '-v' opsje as it ôfwêzich is / mislearre.
  • Fêst yn CLI: yndividuele sesje/ferkear/tiid by it sykjen nei meardere nammen yn ien sesje mei de opsje '-u' of '-v'.
  • Fêst yn csv-rapporten: de responstiid fan 'e side wurdt dield troch it 'echte fraksjeteken': punt of komma, rekken hâldend mei de lokaasje fan de brûker (d.w.s. it nûmer yn 'e tabel is altyd in sifer, nettsjinsteande it fraksjeteken, dat direkt ynfloed hat op de sortearje fan resultaten op parameter. Gegevens ûnder 1 KB wurde krekter ôfrûn, mear as 1 KB sûnder fraksjoneel diel Totale tiid (wie yn ms., no yn s./sellen) By it bewarjen fan rapporten mei de '-S' opsje of yn normale modus foar siden dy't in spesifike bynamme(n) opspoaringsmetoade brûke: (brûkersnamme.salt) wurdt de sesjegegevensgrutte no ek berekkene.
  • De bouferzjes fan Snoop Project binne migrearre fan python 3.7 nei python 3.8 (útsein EN-ferzjes).

Boarne: opennet.ru

Add a comment