Найти тему
Old information

Новый лучший способ задеанонить кого-то

Новый лучший способ задеанонить кого-то

February 29, 2020

LOCKNETOCKNET
LOCKNETOCKNET

Локнетовцы, здарова. Вы вкурсе, что на Github-e выложен OSINT-инструмент, заточенный (в том числе) для поиска %username по СНГ локации? Нет? Тогда погнали всё расскажу и покажу!

Я никого ни к чему не призываю, статья написана в ознакомительных целях!

Если вам до боли знаком такой софт, как namechk или spiderfoot, то «Snoop Project» вас явно порадует, он даёт «им» фору вместе взятым и это не желтый заголовок «Статья вечерняя» это реальная «forensic-работа» по цифровым следам в киберпространстве..

Совсем недавно в в начале 2020 года вышло обновление OS Kali Linux 2020.1, в котором среди «прочих» изменений было отмечено добавлением в репозиторий (аналогично и в Parrot OS) нескольких новых утилит, в т.ч. и утилиты Sherlock.

Snoop Project (далее просто snoop) это форк Sherlock Project-a, отличие заключается, что snoop нацелен в (т.ч.) на СНГ, а не только на популярные, публичные, международные интернет ресурсы, где можно прочекать любой nickname инструментом конкурентом.

Например, сравнивая базы поддерживаемых сайтов Sherlock VS Snoop (по которым можно выдернуть имена %usernam-ов) выглядят следующим образом:

Sherlock — Kali Linux

1. [2Dimensions](https://2Dimensions.com/)

2. [500px](https://500px.com/)

3. [7Cups](https://www.7cups.com/)

4. [9GAG](https://9gag.com/)

5. [About.me](https://about.me/)

6. [Academia.edu](https://www.academia.edu/)

7. [Alнk.cz](https://www.alik.cz/)

8. [Anobii](https://www.anobii.com/)

9. [Aptoide](https://en.aptoide.com/)

10. [Archive.org](https://archive.org)

11. [AskFM](https://ask.fm/)

12. [BLIP.fm](https://blip.fm/)

13. [Badoo](https://badoo.com/)

14. [Bandcamp](https://www.bandcamp.com/)

15. ...

Snoop — Github

1. [1x](https://1x.com/member/blue)

2. [2Dimensions](https://2Dimensions.com/)

3. [3dnews](http://forum.3dnews.ru/)

4. [4pda](https://4pda.ru/)

5. [500px](https://500px.com/)

6. [7Cups](https://www.7cups.com/)

7. [9GAG](https://9gag.com/)

8. [About.me](https://about.me/)

9. [Academia.edu](https://www.academia.edu/)

10. [AdobeForums](https://forums.adobe.com/)

11. [Advancedcustomfields](https://support.advancedcustomfields.com/)

12. [Advego](https://advego.com/)

13. [Akniga](https://akniga.org/)

14. [Alik.cz](https://www.alik.cz/)

15. ...

Как видите разница по БД ощутимая, в глаза могут сразу бросаться такие гиганты СНГ, как Rambler/Мэйлру/Яндекс или Habr с Pikabu, но под капотом snoop-a, куда менее заметные и не менее полезные СНГ-интернет_ресурсы: аудио/книги, «котики», учительские порталы, бабские форумы, «канцелярия» и т.д…

База Snoop была расширена не только потому что существует возможность дёрнуть %username из строки браузера, но и благодаря некоторым секретам: — манипуляцией с http/s заголовками.

К другим различиям можно отнести более информативный вывод в Snoop; добавление нескольких новых опций; пример позволяющий удобнее работать/прокачивать свою базу данных; добавление оповещений; поддержка ОС Windows 7/10; добавление формата html и наличие возможности обновления ПО.

Пруф-тест — пожалуй, самое захватывающее зрелище, которое может преподнести автор в своей работе. Скажу так: разрешения я не запрашивал у некоторых лиц на данной площадке (хотя данные и публичные, кто-то явно может обидеться, а может и нет), поэтому демонстрация поиска «...» — это не совсем этично, но скажу так: чем уникальнее ник, тем прозрачнее анализируется жизнь «...», а выделяющийся ник среди не уникальных имён тому явное подтверждение, подтверждение от snoop!

LOCKNET
LOCKNET

Например, найдя с помощью snoop %username в Яндекс.маркете/картинках, становится известна почта разыскиваемого персонажа (и даже 'Имя и Ф.', если указанно в Я.Паспорте). А благодаря знакомствам на Ramblere, компания которая для чего-то сохраняла и накапливала огромную БД с прошлого десятилетия, сейчас эта БД доступна на весь мир, а в ней частенько фигурируют настоящие имена и даты рождения в дополнительных полях под %usename.Проблема заключается в том, что «последний раз username заходил в онлайн 10 лет назад». Что такое почта от Рамблера, думаю, вы знаете, поэтому такой цифровой след разорвать трудно. Не помню, чтобы я и "..." в такой «пробазе» регались от избытка чувств (возможно, всё парсилось и дампилось из ICQ мессенджера в далёкие свободные времена). Приведенные выше примеры, отображают лишь малую часть работы Snoop Projecta.

«Развед данные» публичные данные анализируются в каждом случае индивидуально и Snoop отличный дополнительный OSINT-инструмент к подобному и альтернативному софту, который в заданном направлении уверенно поддерживает высокую планку (самую высокую в ru-локации).

И так, чтобы никого из популярных личностей не чекать не обидеть, ограничусь лишь картинками с ярко-выраженными публичными данными.

Для тех, кто быстро проскролил статью до этого места, примите такой совет: уникальное и красивое username в интернете — это не круто, это опасно для вашей паранойи.

LOCKNET
LOCKNET

Snoop Project с открытым исходным кодом, разработан и модифицирован под либеральной лицензией на Python3, т.е. доступен каждому на GNU/Linux и Android/Termux. (добавлена возможность работы Snoop на OS Windows).

Установка и использование ПО довольно простое времяпрепровождение и не требует усидчивости или красноглазия, от тех, кто посчитал себя виртуальным сыщем, выстукивая барабанную дробь на своей клавиатуре в поисках истины.