Snoop 1.4.2, ett forensiskt OSINT-verktyg för att söka efter användarkonton i offentlig data (open source intelligence), har släppts. Programmet analyserar olika webbplatser, forum och sociala nätverk för att hitta önskat användarnamn, vilket gör det möjligt att avgöra vilka webbplatser som innehåller en användare med det angivna smeknamnet. Projektet utvecklades baserat på forskning om skrapning av offentlig data. Byggnader finns tillgängliga för Linux и Windows.
Koden är skriven i Python och distribueras under en licens som begränsar dess användning till enbart personligt bruk. Dessutom är projektet en gaffel från kodbasen för Sherlock-projektet, som tillhandahålls under MIT-licensen (gaffeln skapades på grund av oförmågan att utöka basen av webbplatser).
Snoop ingår i det ryska enhetliga registret över ryska program för elektroniska datorer och databaser med den deklarerade koden 26.30.11.16: "Programvara som säkerställer implementeringen av etablerade åtgärder under operativa utredningsaktiviteter:: No7012 order 07.10.2020 No515." För tillfället spårar Snoop närvaron av en användare på 4752 internetresurser i den fullständiga versionen och på de mest populära resurserna i demoversionen.
Huvudändringar:
- Sökdatabasen har utökats till 4752 platser.
- Fast beräkning av "bad_raw"-värdet vid sökning efter flera "användarnamn" från CLI eller när man körde med alternativet '--userlist/-u'.
- I versionen för Windows Optimering av arbetet med HTTP-bibliotek genomfördes, vilket i vissa situationer accelererade sökningen med 20-25%.
- Förbättrad effektivitet när det gäller att försöka igen förfrågningar när anslutningsförsök misslyckas.
- Optimerade sökaccelerationsalgoritmen på svaga enkärniga processorer VPS och kraftfulla flerkärniga system med GNU/LinuxÄndrade övre gränsen för CPU-resursutnyttjande vid manuell överklockningssökning: för GNU/Linux и Android/Termux — ribban höjs, för Windows — ribban sänks.
- Programvarans funktion i läget '—save-page/-S' (söka och spara lokala HTML-sidor) har accelererats.
- Säker frigöring av resurser vid avbrott i arbete på system med GNU/Linux и Android/Termux (avbrott med Ctrl+c tar nu mindre än 1 sekund).
- I versionen för Android/Termux lade till en avisering om diskotillgänglighet och ett erbjudande om att automatiskt åtgärda felet vid åtkomst till katalogen "/storage/emulated/0/snoop/*" (om användaren missade några steg under installationen från källkoden).
- Den lägre tröskeln för att utlösa Bad_raw-varningar har ändrats från 2.5 % till 2 %.
- En "flytande" bad_zone-parameter har lagts till i CLI- och CSV-rapporter med de platser där anslutningsfel oftast uppstår.
- I textrapporten har formateringen av kolumnerna förbättrats och uppgifterna "Adress | Resurs" och lade till parametern "Geo". HTML-rapporten har förbättrat visualiseringen av landuppdelningen. I csv-rapporten ersattes kolumnen "användarnamn" med raden "Nick" och en parameter för att spåra sajter med statusen "hängd" lades till.
- Funktionerna för att radera cachen, uppdatera mjukvaran och kontrollera databasen är loopade (om ett felaktigt val/stavfel görs avslutas inte programmet utan uppmanas igen med en ledtråd).
- En varning och rekommendation har lagts till i CLI om hur man fixar/förbättrar driften av verktyget om användaren byggde Snoop från källkod, men inte följde instruktionerna som specificerades i dokumentationen under monteringen (till exempel om föråldrade versioner av HTTP-bibliotek och Python används).
- Beräkningar av systemresurskrav för normal programvarudrift har lagts till i "snoop info"-blocket, avsnittet "Rekommenderad pool" och alternativet "—version/-v".
- Förvaret har komprimerats aggressivt. En fullständig säkerhetskopia av historiken har sparats. Användare som uppdaterar Snoop från källan måste köra 'git clone' igen.
Källa: opennet.ru
