mavrodi_sergey
Местный
После такой статьи , должно получиться .Я конечно не программист и не шарю, но можно попробовать. Как думаете, у новичка получится?)
После такой статьи , должно получиться .Я конечно не программист и не шарю, но можно попробовать. Как думаете, у новичка получится?)
Спасибо за информацию
Сегодня мы затронем тему поиска людей.Недавно мы рассказывали про бесплатный сервис TrueCaller, с помощью которого любой желающий может определить человека по номеру телефона.
Обычно пользователи регистрируются на сайтах и в социальных сетях с одним и тем же ником (логином). Поэтому если возникает вопрос, как найти все профили пользователя, то нужно поискать на сайтах по известному его нику. Делать это вручную долго, но на этот счет у нас есть несколько полезных утилит.
Способ первый - Sherlock
Sherlock — это программа на Python, которая на множестве сайтов социальных сетей проверяет, зарегистрирован ли там пользователь с указанным именем, то есть имеется ли учётная запись с таким именем пользователя (ником).
В настоящее время поддерживаются около 300 сайтов, полный список здесь:Для просмотра ссылки необходимо нажать Вход или Регистрация
Хорошие новости для пользователей Windows — Sherlock можно запустить на любой операционной системе. А для самого быстрого доступа к инструменту сделан онлайн сервис Sherlock.
Как установить Sherlock в Kali Linux
Установка в Kali Linux очень простая, достаточно выполнить команду:
sudo apt install sherlock
Запускать так:
sherlock ИМЯ_ПОЛЬЗОВАТЕЛЯ
Как установить Sherlock в Linux Mint, Ubuntu, Debian и их производные
Для установки выполните следующие команды:
sudo apt install python3-pip git python3-setuptools
git cloneДля просмотра ссылки необходимо нажать Вход или Регистрация
cd sherlock/
sudo pip3 install -r requirements.txt
python3 ./sherlock.py -h
Запускать так:
python3 ./sherlock.py ИМЯ_ПОЛЬЗОВАТЕЛЯ
Как установить Sherlock в Windows
1. ВначалеДля просмотра ссылки необходимо нажать Вход или Регистрация.
Поищем пакет sherlock в репозиториях PIP:
pip search sherlock
Самое близкое из найденного:
thesherlock (0.2.6) - Sherlock the username detective
Описание переводится как «детектив имён пользователей Шерлок».
Возможно это тот самый интересующий нас инструмент, но его версия 0.2.6, в то время как последней версией на момент написания является 0.10.4.
Если вы хотите пойти самым простым путём, то можно установить так:
pip install thesherlock
Но я рекомендую другой вариант, благодаря которому мы получим самую последнюю версию Sherlock.
2. Скачиваем архив с программой:Для просмотра ссылки необходимо нажать Вход или Регистрация
3. Распаковываем архив и запоминаем папку, например, у меня это C:\Users\MiAl\Downloads\sherlock-master\.
4. Теперь открываем командную строку: Win+x → Windows PowerShell.
5. В командной строке переходим в папку со скриптами используя команду cd:
cd C:\Users\MiAl\Downloads\sherlock-master\
6. Установим зависимости:
pip install -r requirements.txt
7. Проверим, всё ли в порядке, для этого выведем сообщение справки:
python ./sherlock.py -h
8. Запускать так:
python ./sherlock.py ИМЯ_ПОЛЬЗОВАТЕЛЯ
Как найти аккаунты в социальных сетях
Выше уже показаны особенности запуска в зависимости от операционной системы. Я покажу работу программы на примере Windows.
К примеру, я хочу найти все профили с именем пользователя miloserdov:
python ./sherlock.py miloserdov
Если аккаунт найден, то будет показано имя сайта и ссылка на профиль:
[+] e.b.a.y:Для просмотра ссылки необходимо нажать Вход или Регистрация
[+] Facebook:Для просмотра ссылки необходимо нажать Вход или Регистрация
Надпись «Not Found!» означает, что не удалось найти пользователя с таким именем на этом сайте:
[-] Dribbble: Not Found!
[-] Ello: Not Found!
[-] Etsy: Not Found!
[-] EyeEm: Not Found!
[-] F3.cool: Not Found!
Как в Sherlock показать ссылки только на существующие профили
Выводится много информации (проверка выполняется по почти 300 сайтам), было бы неплохо сделать её более читаемый хотя бы за счёт удаления записей о ненайденных профилях. Это легко делается с помощи опции --print-found:
python ./sherlock.py --print-found ИМЯ_ПОЛЬЗОВАТЕЛЯ
Согласитесь, стало намного лучше:
Как искать сразу несколько имён пользователей в социальных сетях
Если вы знаете альтернативные имена одного пользователя или хотите выполнить поиск сразу нескольких пользователей, то просто укажите их через пробел:
python ./sherlock.py --print-found ИМЯПОЛЬЗОВАТЕЛЯ1 ИМЯПОЛЬЗОВАТЕЛЯ2 ИМЯ_ПОЛЬЗОВАТЕЛЯ3
Например:
python ./sherlock.py --print-found miloserdov mi-al mial
Как в Sherlock проверять только по некоторым сайтам
Вполне возможно, что вам нужно проверить только по одному или нескольким сайтам и вам не хочется дожидаться полной проверки по всем социальным сетям. В этом случае используйте опцию --site, после которой укажите имя сайта. Имена сайтов показываются в выводе программы во время проверки, также вы сможете их найти в файле data.json. Опцию --site можно использовать несколько раз, то есть можно запустить проверку одновременно по нескольким сайтам, пример команды:
python ./sherlock.py --print-found --site Facebook --site VK --site Badoo --site datingRU --site YouTube --site Telegram --site Twitch --site Twitter miloserdov mi-al mial
Как в Sherlock сохранить результаты в файл
По умолчанию для каждого имени пользователя в папке программы создаётся файл вида ИМЯ_ПОЛЬЗОВАТЕЛЯ.txt. При желании вы можете создать файл CSV, который можно открыть офисными программами для работы с таблицами. В этом файле значения будут разделены запятыми (можно использовать для обработки скриптами или импорта в базы данных. Для создания файла CSV укажите опцию --csv.
По умолчанию эти файлы создаются прямо в директории Sherlock, если вы хотите указать другую директорию, то используйте опцию -fo ПАПКА:
python ./sherlock.py --print-found -fo results miloserdov
Вместо файла вида ИМЯ_ПОЛЬЗОВАТЕЛЯ.txt вы можете указать любое другое имя, для этого используйте опцию -o ФАЙЛ. Помните, что эта опция применима только если проверяется одно имя пользователя.
Сортировка сайтов по популярности в Sherlock
Если вы хотите, чтобы первыми шли самые популярные сайты, то укажите флаг -r. Популярность сайтов определяется на основе глобального рейтинга Alexa.com.
Как делать проверки в Sherlock через прокси
Sherlock поддерживает отправку запросов через прокси. Для этого используйте опцию --proxy PROXY_URL (короткий вариант написания имени опции -p PROXY_URL). Пример формата прокси: socks5://127.0.0.1:1080
Если хотите брать прокси из списка, то используйте опцию --proxy_list СПИСОКПРОКСИ (короткий вариант написания имени опции -pl СПИСОКПРОКСИ). Прокси будут выбираться случайным образом из этого списка.
Файл, указываемый с опцией --proxy_list, должен быть в формате .csv. В нём прокси должны описываться полями : 'ip', 'port', 'protocol'.
Вместе с опцией --proxy_list вы можете указать опцию --check_proxies ЧИСЛО (-cp ЧИСЛО). В этом случае будет выполнена проверка на работоспособность и анонимности прокси из файла .csv .Укажите 0для снятия ограничений на количество прошедших проверку прокси, или укажите другое число для установления лимита.
Как пользоваться Sherlock через Tor
Поскольку Sherlock умеет работать с SOCKS5, то после установки и запуска службы Tor на любой операционной системе, используйте опцию --proxy со значением socks5://localhost:9050:
python ./sherlock.py --proxy socks5://localhost:9050 ИМЯ_ПОЛЬЗОВАТЕЛЯ
Способ второй- Snoop Project
Недавно на Github-e был выложен OSINT-инструмент, заточенный (в том числе) для поиска имен пользователей именно в РУ сегменте
Snoop Project (далее просто snoop) — это форк Sherlock Project-a, отличие заключается, что snoop нацелен в (т.ч.) на СНГ, а не только на популярные, публичные, международные интернет ресурсы, где можно проверить любой nickname инструментом конкурентом.
По сравнению с Sherlock, база Snoop была расширена не только потому что существует возможность дёрнуть %username из строки браузера, но и благодаря некоторым секретам: — манипуляцией с http/s заголовками.К другим различиям можно отнести более информативный вывод в Snoop и добавлением нескольких новых опций, позволяющих удобнее работать/прокачивать свою базу данных, и наличие возможности обновления ПО.
Почему крутой никнейм - это плохо
Найдя с помощью snoop %username в Яндекс.маркете/картинках, становится известна почта разыскиваемого персонажа, а благодаря знакомствам на Ramblere, компания которая для чего-то сохраняла и накапливала огромную БД с прошлого десятилетия, сейчас эта БД доступна на весь мир, а в ней частенько фигурируют настоящие имена и даты рождения в дополнительных полях под %usename. Я не помню, чтобы я в такой «пробазе» регался от избытка чувств (возможно, всё парсилось и дампилось из ICQ мессенджера в далёкие свободные времена). Приведенные выше примеры, отображают лишь малую часть работы Snoop Projecta.
«Развед данные» публичные данные анализируются в каждом случае индивидуально и Snoop отличный дополнительный OSINT-инструмент к подобному и альтернативному софту, который в заданном направлении уверенно поддерживает высокую планку (самую высокую в ru-локации).
И так, чтобы никого из популярных личностейне чекатьне обидеть, ограничусь лишь картинками с ярко-выраженными публичными данными.
Для тех, кто быстро проскролил статью до этого места, примите такой совет: уникальное и красивое username в интернете — это не круто, это опасно для вашей паранойи.
image
Snoop Project с открытым исходным кодом, разработан и модифицирован под либеральной лицензией на Python3, т.е. доступен каждому на GNU/Linux и Android/Termux. Установка и использование ПО довольно простое.
Установка
Примечание: Требуемая версия python 3.6 и выше.
# clone the repo
$ git cloneДля просмотра ссылки необходимо нажать Вход или Регистрация
# Войти в рабочий каталог
$ cd ~/snoop
# Установить python3 и python3-pip, если они не установлены
# Установить зависимости 'requirements'
$ python3 -m pip install -r requirements.txt
# Для работы Snoop на Android-е
в Termux доставить "libcrypt"
Project Snoop работает на OS GNU/Linux & Android/Termux.
Использование
$ python3 snoop.py --help
usage: snoop.py [-h] [--donate Y] [--sort Y] [--version] [--verbose]
[--folderoutput FOLDEROUTPUT] [--output OUTPUT] [--tor]
[--unique-tor] [--proxy PROXY_URL] [--proxy_list PROXY_LIST]
[--check_proxies CHECK_PROXY] [--csv] [--json JSON_FILE]
[--site SITE_NAME] [--timeout --time 9] [--print-found]
[--no-color] [--list all] [--update Y]
USERNAMES [USERNAMES ...]
Snoop: поиск никнейма по всем фронтам! (Version 1.0.0_rus)
positional arguments:
USERNAMES Никнейм разыскиваемого пользователя, поддерживается
несколько имён
optional arguments:
-h, --help show this help message and exit
--donate Y Пожертвовать на развитие Snoop project-а
--sort Y Обновление/сортировка черного и белого списков (.json)
сайтов БД Snoop
--version, -V Вывод на дисплей: версий Snoop, Python; Сублицензии
--verbose, -v, -d, --debug
Вывод на дисплей отладочной информации и подробная её
вербализация
--folderoutput FOLDEROUTPUT, -fo FOLDEROUTPUT
Указать каталог отличный от стандартного, куда будут
сохранены результаты поиска при разовом поиске
нескольких имён
--output OUTPUT, -o OUTPUT
Указать отличный от стандартного файл с сохранением
результатов. По умолчанию файл для сохранения
результатов — переменное username.txt
--tor, -t Делать запросы через Tor-службу; требуется чтобы Tor
был установлен по системному стандартному пути и не
модифицирован torrc
--unique-tor, -u Делать запросы через Tor-службу с новой цепочкой Tor
после каждого запроса; увеличивает время выполнения;
требуется чтобы Tor был установлен по системному
стандартному пути
--proxy PROXY_URL, -p PROXY_URL
Делать запросы через прокси, например,
socks5://127.0.0.1:9070
--proxy_list PROXY_LIST, -pl PROXY_LIST
Поиск 'username' через случайный прокси, указать
file.csv с прокси
--check_proxies CHECK_PROXY, -cp CHECK_PROXY
Связка с параметром '--proxy_list'. Скрипт проверяет
рабочие ли предоставленные прокси из file.csv,
являются ли они анонимными. Установите '0' для
безлимитного количества успешно-проверенных прокси,
установите > '1' для ограничения
--csv Сохранить файл в формате (nickname.CSV) с расширенным
анализом
--json JSON_FILE, -j JSON_FILE
Указать для поиска 'username' другую БД сайтов в
формате file.json
--site SITE_NAME Указать имя сайта из БД (data.json). Ограничение
поиска 'username' до одного ресурса
--timeout --time 9 Выделение макс.времени на ожидание ответа от сервера
Влияет на продолжительность поиска. Оптимальное
значение при хорошем интернет соединении и нескольких
'упавших' сайтов = 9с.
--print-found Выводить на печать только найденные аккаунты
--no-color Монохромный терминал, не использовать цвета в url
--list all Вывод на дисплей БД поддерживаемых сайтов
--update Y Обновить Snoop
Для поиска только одного пользователя::
python3 snoop.py username1
Для поиска одного и более юзеров:
python3 snoop.py username1 username2 username3
Найденные учетные записи будут храниться в отдельном текстовом файле с соответствующим именем username1.txt...
Основные ошибки ложно-положительного отклика при поиске
Cайт изменил свой ответ. Блокировка сервером диапазона ip-адресов клиента. Блокировка доступа к ресурсам при помощи РКН-а. Срабатывание/защита ресурса captch-ей. В некоторых случаях недопустимое username. Проблемы с openssl на стороне сервера (использование старой базы кода).
Для просмотра ссылки необходимо нажать Вход или Регистрация
Также можно экспортировать данный отчет в форматах PDF или HTML для дальнейшего использования.Еще очень мощный инструмент maigret от Soxoj. По сути, это форк sherlock, но с более продвинутыми фичами. К примеру, он может парсить страницы аккаунтов, вытаскивать личную информацию и ссылки на другие аккаунты, автоматически искать по найденным новым никнеймам, проверять наличие капчи и цензуры на сервисах. Так же, поиск по Yandex Public ID, более расширенный список сайтов и вычищение ложных срабатываний.
Уважаемый ГОСТЬ!
Если Вам на форуме комфортно и уютно - присоединяйтесь!