Išleista „Snoop 1.4.2“ – teismo ekspertizės OSINT įrankis, skirtas viešųjų duomenų vartotojų paskyrų paieškai (atvirojo kodo žvalgyba). Programa analizuoja įvairias svetaines, forumus ir socialinius tinklus, ieškodama norimo vartotojo vardo, ir nustato, kuriose svetainėse yra vartotojas su nurodytu slapyvardžiu. Projektas buvo sukurtas remiantis viešųjų duomenų išgavimo tyrimais. Yra versijų, skirtų Linux и Windows.
Kodas parašytas Python ir platinamas pagal licenciją, apribojančią jo naudojimą tik asmeniniam naudojimui. Be to, projektas yra šakutė iš „Sherlock“ projekto kodų bazės, tiekiama pagal MIT licenciją (šakė buvo sukurta dėl to, kad nepavyko išplėsti svetainių bazės).
„Snoop“ yra įtrauktas į Rusijos vieningą Rusijos elektroninių kompiuterių ir duomenų bazių programų registrą deklaruotu kodu 26.30.11.16: „Programinė įranga, užtikrinanti nustatytų veiksmų vykdymą operatyvinės tyrimo veiklos metu:: Nr.7012 įsakymas 07.10.2020-515-4752 Nr.XNUMX“. Šiuo metu „Snoop“ stebi vartotojo buvimą XNUMX interneto šaltiniuose pilnoje versijoje ir populiariausiuose demonstracinės versijos šaltiniuose.
Pagrindiniai pakeitimai:
- Paieškos duomenų bazė buvo išplėsta iki 4752 svetainių.
- Ištaisytas „bad_raw“ reikšmės apskaičiavimas ieškant kelių „naudotojų vardų“ iš CLI arba naudojant parinktį „--userlist/-u“.
- Versijoje, skirtoje Windows Buvo optimizuotas darbas su HTTP bibliotekomis, kuris kai kuriais atvejais pagreitino paiešką 20–25%.
- Patobulintas pakartotinio užklausų bandymo efektyvumas, kai nepavyksta prisijungti.
- Optimizuotas paieškos spartinimo algoritmas silpnuose vieno branduolio procesoriuose VPS ir galingos daugiabranduolės sistemos su GNU/LinuxPakeista viršutinė procesoriaus išteklių panaudojimo riba, kai paieška perkrauta rankiniu būdu: GNU/Linux и Android/Termux – kartelė pakelta, nes Windows – kartelė nuleista.
- Programinės įrangos veikimas „—išsaugoti puslapį/-S“ režimu (vietinių HTML puslapių paieška ir išsaugojimas) buvo paspartintas.
- Saugus išteklių išlaisvinimas nutraukiant darbą sistemose su GNU/Linux и Android/Termux (Ctrl+c paspaudimo nutraukimas dabar trunka mažiau nei 1 sekundę).
- Versijoje, skirtoje Android„/Termux“ pridėjo pranešimą apie disko neprieinamumą ir pasiūlymą automatiškai ištaisyti klaidą bandant pasiekti katalogą „/storage/emulated/0/snoop/*“ (jei vartotojas praleido kai kuriuos veiksmus diegdamas iš šaltinio kodo).
- Žemutinė „Bad_raw“ įspėjimų suaktyvinimo riba pakeista iš 2.5 % į 2 %.
- Prie CLI ir CSV ataskaitų buvo pridėtas „plaukiojantis“ bad_zone parametras su vietomis, kuriose dažniausiai įvyksta ryšio klaidos.
- Tekstinėje ataskaitoje patobulintas stulpelių formatavimas, o duomenys „Adresas | Išteklius“ ir pridėjo parametrą „Geo“. HTML ataskaitoje patobulinta šalių suskirstymo vizualizacija. CSV ataskaitoje stulpelis „vartotojo vardas“ buvo pakeistas eilute „Slapyvardis“ ir pridėtas parametras, skirtas stebėti svetaines, kurių būsena: „pakabinta“.
- Talpyklos ištrynimo, programinės įrangos atnaujinimo ir duomenų bazės tikrinimo funkcijos yra kilpinės (neteisingai pasirinkus / rašybos klaidą programa neišeina, o vėl raginama įvesti su užuomina).
- Į CLI buvo pridėtas įspėjimas ir rekomendacija, kaip pataisyti/patobulinti programos veikimą, jei vartotojas sukūrė Snoop iš šaltinio kodo, tačiau surinkimo metu nesilaikė dokumentacijoje nurodytų instrukcijų (pvz., jei pasenusios versijos Naudojamos HTTP bibliotekos ir Python).
- Sistemos išteklių poreikio normaliam programinės įrangos veikimui skaičiavimai buvo įtraukti į bloką „Snoop info“, „Rekomenduojamas baseinas“ ir parinktį „—versija/-v“.
- Saugykla buvo agresyviai suspausta. Išsaugota visa istorijos atsarginė kopija. Vartotojai, atnaujinantys „Snoop“ iš šaltinio, turi dar kartą paleisti „git clone“.
Šaltinis: opennet.ru
