ProHoster > Blog > internetové správy > Vydanie Snoop 1.3.3, nástroja OSINT na zhromažďovanie informácií o používateľoch z otvorených zdrojov

Vydanie Snoop 1.3.3, nástroja OSINT na zhromažďovanie informácií o používateľoch z otvorených zdrojov

Bolo zverejnené vydanie projektu Snoop 1.3.3, ktorý vyvíja forenzný nástroj OSINT, ktorý vyhľadáva používateľské účty vo verejných údajoch (open source intelligence). Program analyzuje rôzne stránky, fóra a sociálne siete na prítomnosť požadovaného používateľského mena, t.j. umožňuje určiť, na ktorých stránkach sa nachádza používateľ so zadanou prezývkou. Projekt bol vyvinutý na základe výskumných materiálov v oblasti škrabania verejných údajov. Zostavy sú pripravené pre Linux a Windows.

Kód je napísaný v jazyku Python a je distribuovaný na základe licencie obmedzujúcej jeho použitie iba na osobné použitie. Projekt je navyše fork z kódovej základne projektu Sherlock, dodávaný pod licenciou MIT (fork bol vytvorený z dôvodu nemožnosti rozšíriť základňu lokalít).

Snoop je zaradený do Ruského zjednoteného registra ruských programov pre elektronické počítače a databázy s deklarovaným kódom 26.30.11.16: „Softvér, ktorý zabezpečuje implementáciu zavedených akcií počas operačných vyšetrovacích činností:: No7012 order 07.10.2020 No515.“ V súčasnosti Snoop sleduje prítomnosť používateľa na 2279 internetových zdrojoch v plnej verzii a najpopulárnejších zdrojoch v demo verzii.

Hlavné zmeny:

  • Video tipy, ako rýchlo spustiť snoop, boli pridané do archívu pre začínajúcich používateľov, ktorí nepracovali s CLI.
  • Pridaná textová správa: súbor 'bad_nicknames.txt', v ktorom sú zaznamenané chýbajúce dátumy/prezývky (neplatné mená/telefóny/niektoré_špeciálne znaky), aktualizácia súboru (režim pripojenia) počas vyhľadávania, napríklad pomocou '-u' možnosť.
  • Pridaný režim na správne zastavenie softvéru s uvoľnením zdrojov pre rôzne verzie/platformy projektu Snoop (ctrl+c).
  • Pridaná nová možnosť '—headers' '-H': manuálne nastavenie používateľského agenta. V predvolenom nastavení je pre každú lokalitu vytvorený náhodný, ale skutočný používateľský agent alebo vybraný/prepísaný z databázy Snoop s rozšírenou hlavičkou, aby sa obišli niektoré „ochrany CF“.
  • Pridaná úvodná obrazovka sledovania a niektoré emotikony, keď nie sú špecifikované prezývky vyhľadávania alebo sú v argumentoch CLI vybraté konfliktné možnosti (výnimka: snoop pre OS Windows - starý OS CLI Windows 7).
  • Pridané rôzne informačné panely: v zobrazení zoznamu všetkých databáz; do podrobného režimu; nový blok 'snoop-info' s možnosťou '-V'; s voľbou -u rozdelenie do skupín prezývok: platné/neplatné/duplikáty; v CLI Yandex_parser-a (plná verzia).
  • Aktualizovaný režim vyhľadávania s možnosťou „—zoznam používateľov“ „-u“, rozšírený algoritmus na detekciu prezývok/e-mailov (skúste to znova použiť).
  • Výstup databázy v CLI pre metódy voľby 'list-all' sa výrazne zrýchlil.
  • Pre Snoop for Termux (Android) bolo pridané automatické otváranie výsledkov vyhľadávania v externom prehliadači bez prekrývania výsledkov v CLI (ak si to používateľ želá, otváranie výsledkov v externom webovom prehliadači môže byť ignorované).
  • Vzhľad výstupu výsledkov CLI pri vyhľadávaní prezývok (prezývok) bol aktualizovaný. Aktualizovaný licenčný výstup v štýle Windows XP. Pokrok bol aktualizovaný (predtým bol pokrok aktualizovaný pri prijímaní údajov a z tohto dôvodu sa zdalo, že v plných verziách zamrzol), pokrok sa aktualizuje niekoľkokrát za sekundu. alebo ako údaje prichádzajú v režime verbalizácie možnosti „-v“.
  • Do html správ bolo pridané nové tlačidlo 'Doc', čo vedie k dokumentácii 'General Guide Snoop Project.pdf'/online.
  • Parameter 'session' bol pridaný do prehľadov txt, ako aj do prehľadov html/csv.
  • Aktualizované všetky možnosti projektu Snoop, aby boli bližšie k odporúčaniam POSIX (pozri snoop --help). Staré použitie argumentov v CLI s tvrdením [y] je spätne kompatibilné.
  • Yandex_parser aktualizovaný na verziu 0.5: odstránený - Y.collections (zdroj neaktívny). Pridaný môj avatar: logina/email. V režime pre viacerých používateľov v txt; cli; html pridané/aktualizované metriky: 'valid logins/unregistered_users/raw data/duplicates', prihlasovacie štítky.
  • Podadresáre uložených správ/výsledkov sú zoskupené: plugin(y) v jednom adresári, prezývka(y) v inom.
  • Správne ukončenie softvéru bolo opravené pri pokuse o testovanie siete s voľbou '-v', keď chýba/zlyhá.
  • Opravené v CLI: individuálna relácia/prevádzka/čas pri hľadaní viacerých mien v jednej relácii s možnosťou „-u“ alebo „-v“.
  • Opravené v prehľadoch csv: čas odozvy stránok sa delí „skutočným zlomkovým znakom“: bodkou alebo čiarkou, pričom sa berie do úvahy miestne nastavenie používateľa (t. j. číslo v tabuľke je vždy číslica, bez ohľadu na zlomkové znamienko, ktoré priamo ovplyvňuje triedenie výsledkov podľa parametra Údaje pod 1 KB sa zaokrúhľujú presnejšie, nad 1 KB bez zlomkovej časti Celkový čas (bol v ms., teraz v s./bunky) Pri ukladaní výkazov s voľbou „-S“ alebo v normálnom režime pre stránky používajúce špecifickú metódu detekcie prezývky: (používateľské meno.soľ) sa teraz počíta aj veľkosť údajov relácie.
  • Verzie zostavenia projektu Snoop Project boli migrované z pythonu 3.7 na python 3.8 (okrem verzií EN).

Zdroj: opennet.ru

Pridať komentár