È stato pubblicato il rilascio del progetto Snoop 1.3.3 che sviluppa uno strumento OSINT forense che ricerca gli account utente nei dati pubblici (open source intelligence). Il programma analizza vari siti, forum e social network per la presenza del nome utente richiesto, ad es. ti consente di determinare su quali siti è presente un utente con il nickname specificato. Il progetto è stato sviluppato sulla base di materiali di ricerca nel campo dello scraping dei dati pubblici. Le build sono preparate per Linux e Windows.
Il codice è scritto in Python ed è distribuito con una licenza che ne limita l'utilizzo al solo uso personale. Inoltre, il progetto è un fork della code base del progetto Sherlock, fornito sotto licenza MIT (il fork è stato creato a causa dell'impossibilità di espandere la base dei siti).
Snoop è incluso nel registro unificato russo dei programmi russi per computer elettronici e database con il codice dichiarato 26.30.11.16: "Software che garantisce l'attuazione delle azioni stabilite durante le attività investigative operative:: No7012 ordine 07.10.2020 No515." Al momento Snoop tiene traccia della presenza di un utente su 2279 risorse Internet nella versione completa e sulle risorse più popolari nella versione Demo.
Principali modifiche:
- Suggerimenti video su come avviare rapidamente Snoop sono stati aggiunti all'archivio per gli utenti principianti che non hanno lavorato con la CLI.
- Aggiunto report testuale: file 'bad_nicknames.txt' in cui vengono registrate date/nickname mancanti (nomi/telefoni/alcuni_caratteri speciali) non validi, aggiornando il file (modalità append) durante la ricerca, ad esempio con '-u' opzione.
- Aggiunta una modalità per arrestare correttamente il software con il rilascio di risorse per diverse versioni/piattaforme di Snoop Project (ctrl+c).
- Aggiunta nuova opzione '—headers' '-H': imposta manualmente lo user-agent. Per impostazione predefinita, viene creato un agente utente casuale ma reale per ciascun sito o selezionato/sostituito dal database Snoop con un'intestazione estesa per aggirare alcune "protezioni CF".
- Aggiunta la schermata iniziale di snoop e alcune emoji quando i nickname di ricerca non sono specificati o vengono selezionate opzioni in conflitto negli argomenti della CLI (eccezione: snoop per sistema operativo Windows - vecchio sistema operativo CLI Windows 7).
- Aggiunti vari pannelli informativi: nella visualizzazione elenco-tutto del database; alla modalità dettagliata; nuovo blocco 'snoop-info' con l'opzione '-V'; con l'opzione -u, divisione in gruppi di nickname: valido/non valido/duplicati; nella CLI Yandex_parser-a (versione completa).
- Modalità di ricerca aggiornata con l'opzione '—userlist' '-u', algoritmo di rilevamento nickname/e-mail ampliato (prova a usarlo di nuovo).
- L'output del database nella CLI per i metodi dell'opzione 'list-all' è stato notevolmente accelerato.
- Per Snoop per Termux (Android) aggiunta l'apertura automatica dei risultati di ricerca in un browser esterno senza sovrapporre i risultati nella CLI (se l'utente lo desidera, l'apertura dei risultati in un browser web esterno può essere ignorata).
- L'aspetto dei risultati della CLI durante la ricerca dei nickname è stato aggiornato. Output della licenza aggiornato in stile Windows XP. I progressi sono stati aggiornati (in precedenza i progressi venivano aggiornati man mano che venivano ricevuti i dati e per questo motivo sembravano bloccarsi nelle versioni complete), i progressi vengono aggiornati più volte al secondo. o quando i dati arrivano nella modalità verbalizzazione dell'opzione '-v'.
- Un nuovo pulsante "Doc" è stato aggiunto ai report html, che porta alla documentazione "Guida generale Snoop Project.pdf"/online.
- Il parametro 'session' è stato aggiunto ai report txt, nonché ai report html/csv.
- Aggiornate tutte le opzioni del progetto Snoop per essere più vicine alle raccomandazioni POSIX (vedi snoop --help). Il vecchio utilizzo degli argomenti nella CLI con l'asserzione [y] è compatibile con le versioni precedenti.
- Yandex_parser aggiornato alla versione 0.5: rimosso - Y.collections (risorsa inattiva). Aggiunto il mio avatar: login/email. In modalità multiutente in txt; cli; metriche aggiunte/aggiornate html: "accessi validi/utenti_non registrati/dati grezzi/duplicati", etichette di accesso.
- Le sottodirectory dei report/risultati salvati sono raggruppate: plug-in in una directory, nickname in un'altra.
- È stata corretta l'uscita dal software quando si tenta di testare la rete con l'opzione '-v' quando è assente/fallita.
- Risolto il problema nella CLI: sessione/traffico/tempo individuali durante la ricerca di più nomi in una sessione con l'opzione '-u' o '-v'.
- Risolto nei report CSV: il tempo di risposta del sito è diviso per il "vero segno frazionario": punto o virgola, tenendo conto delle impostazioni locali dell'utente (ovvero il numero nella tabella è sempre una cifra, indipendentemente dal segno frazionario, che influisce direttamente sul ordinamento dei risultati per parametro I dati inferiori a 1 KB vengono arrotondati in modo più accurato, oltre 1 KB senza parte frazionaria Tempo totale (prima in ms., ora in s./cellule) Quando si salvano i report con l'opzione '-S' o in modalità normale per i siti che utilizzano uno specifico metodo di rilevamento nickname(s): (nomeutente.salt) ora viene calcolata anche la dimensione dei dati della sessione.
- Le versioni build di Snoop Project sono state migrate da Python 3.7 a Python 3.8 (ad eccezione delle versioni EN).
Fonte: opennet.ru