È stata pubblicata la versione 1.3.3 del progetto Snoop, uno strumento OSINT forense che cerca gli account degli utenti nei dati pubblici (intelligence basata su fonti aperte). Il programma analizza vari siti web, forum e social network per verificare la presenza del nome utente ricercato, consentendo di identificare su quali piattaforme è presente l'utente con il soprannome specificato. Il progetto è stato sviluppato sulla base di una ricerca nel campo dello scraping dei dati pubblici. Le versioni sono disponibili per Linux e Windows.
Il codice è scritto in Python e viene distribuito con una licenza che ne limita l'uso a scopi personali. Questo progetto è un fork della base di codice del progetto Sherlock, rilasciato sotto licenza MIT (il fork è stato creato a causa dell'impossibilità di espandere la base di siti).
Snoop è stato inserito nel Registro unico delle programmazioni russe per computer e database con il codice dichiarato 26.30.11.16: «Software che consente l'esecuzione di azioni stabilite durante le indagini operative»: No7012 ordine 07.10.2020 No515. Attualmente, Snoop monitora la presenza dell'utente su 2279 risorse internet nella versione completa e sulle risorse più popolari nella versione Demo.
Principali modifiche:
- Nel pacchetto sono state aggiunte video-istruzioni per un rapido avvio di Snoop rivolte agli utenti principianti, che non hanno mai utilizzato la CLI.
- È stato aggiunto un rapporto testuale: il file ‘bad_nicknames.txt’ in cui vengono registrati i nickname/data mancanti (nomi/telefonate non validi/alcuni_ caratteri_speciali), aggiornando il file (modalità di append) durante la ricerca, ad esempio con l'opzione ‘-u’.
- È stata aggiunta una modalità di arresto corretto del software con rilascio delle risorse per le diverse versioni/piattaforme del Snoop Project (ctrl+c).
- Aggiunta la nuova opzione ‘—headers’ ‘-H’: impostare manualmente un user-agent personalizzato. Per impostazione predefinita, viene creato un user-agent casuale ma reale per ogni sito o viene scelto/ridefinito dal database Snoop con un'intestazione estesa per aggirare alcune ‘protezione CF’.
- Aggiunta una schermata snoop e alcune emoji quando non sono stati specificati nickname per la ricerca o sono stati selezionati parametri contraddittori negli argomenti CLI (eccezione: snoop per Windows OS — vecchia CLI OS Windows 7).
- Aggiunte varie dashboard informative: nella visualizzazione del DB list-all; in modalità verbose; nuovo blocco ‘snoop-info’ con l'opzione ‘-V’; con l'opzione -u suddivisione in gruppi di nickname: validi/non validi/duplicati; nella CLI di Yandex_parser-a (versione full).
- Aggiornato il modo di ricerca con l'opzione ‘—userlist’ ‘-u’ e ampliato l'algoritmo di rilevamento di nickname/email (provate semplicemente a usarlo di nuovo).
- Notevolmente accelerata l'uscita del DB nella CLI per i metodi dell'opzione ‘list-all’.
- Per Snoop per Termux (Android) aggiunta l'apertura automatica dei risultati della ricerca in un browser esterno senza sovrapporre i risultati nella CLI (su richiesta dell'utente, l'apertura dei risultati nel browser web esterno può essere ignorata).
- Aggiornato l'aspetto dell'output dei risultati nella CLI durante la ricerca di nickname(s). Aggiornato l'output della licenza in stile Windows XP. Aggiornato il progresso (in precedenza il progresso veniva aggiornato man mano che i dati arrivavano, dando l'impressione di bloccarsi nelle versioni complete); ora il progresso si aggiorna più volte al secondo o man mano che i dati arrivano in modalità verbalizzazione con l'opzione ‘-v’.
- Nei report html è stata aggiunta una nuova button ‘Doc’ che porta alla documentazione ‘Guida generale Snoop Project.pdf’/online.
- Nei report txt, così come in quelli html/csv, è stato aggiunto il parametro ‘sessione’.
- Tutte le opzioni di Snoop Project sono state aggiornate per adeguarsi alle raccomandazioni POSIX (vedi snoop —help). La precedente modalità di utilizzo degli argomenti nella CLI con conferma [y] è retrocompatibile.
- Yandex_parser aggiornato alla versione 0.5: rimosso — Я.коллекции (risorsa inattiva). Aggiunto Я.аватар: logina/email. Nel multigiocatore, nella modalità txt; cli; html sono state aggiunte/aggiornate le metriche: ‘login validi/utenti non registrati/dati non elaborati/duplicati’, etichette dei login.
- Le sottocartelle dei report/riserve salvati vengono raggruppate: plugin(s) in una cartella, nickname(s) in un'altra.
- Corretto il funzionamento del software in caso di test della rete con l'opzione ‘-v’ in assenza o guasto della rete.
- Corretto nel CLI: sessione individuale/traffico/tempo durante la ricerca di più nomi in una sessione con l'opzione ‘-u’ o con l'opzione ‘-v’.
- Corretto nei report CSV: il tempo di risposta del sito è ora separato dal 'giusto separatore decimale': punto o virgola a seconda della localizzazione dell'utente (cioè, il numero nella tabella è sempre numerico indipendentemente dal separatore decimale, il che influisce direttamente sulla ordinamento dei risultati per parametro. I dati sotto 1 KB vengono arrotondati con precisione, sopra 1 KB senza parte decimale. Il tempo totale (prima in ms., ora in s./centesimi). Durante il salvataggio dei report con l'opzione ‘-S’ o in modalità normale per i siti che utilizzano un metodo specifico di rilevamento nickname(i): (username.salt) ora viene anche calcolata la dimensione dei dati della sessione.
- Eseguita la migrazione delle build del progetto Snoop dalla versione Python 3.7 a Python 3.8 (eccetto le versioni EN).
Fonte: opennet.ru
