Полезные знания Поиск информации о человеке по нику

С соц сетями то что нужно, спс
 
С
af10866c76e011472a65a.png


Сегодня мы затронем тему поиска людей.Недавно мы рассказывали про бесплатный сервис TrueCaller, с помощью которого любой желающий может определить человека по номеру телефона.

Обычно пользователи регистрируются на сайтах и в социальных сетях с одним и тем же ником (логином). Поэтому если возникает вопрос, как найти все профили пользователя, то нужно поискать на сайтах по известному его нику. Делать это вручную долго, но на этот счет у нас есть несколько полезных утилит.

Способ первый - Sherlock
Sherlock — это программа на Python, которая на множестве сайтов социальных сетей проверяет, зарегистрирован ли там пользователь с указанным именем, то есть имеется ли учётная запись с таким именем пользователя (ником).

В настоящее время поддерживаются около 300 сайтов, полный список здесь:

Хорошие новости для пользователей Windows — Sherlock можно запустить на любой операционной системе. А для самого быстрого доступа к инструменту сделан онлайн сервис Sherlock.

Как установить Sherlock в Kali Linux
Установка в Kali Linux очень простая, достаточно выполнить команду:

sudo apt install sherlock

Запускать так:

sherlock ИМЯ_ПОЛЬЗОВАТЕЛЯ

Как установить Sherlock в Linux Mint, Ubuntu, Debian и их производные
Для установки выполните следующие команды:

sudo apt install python3-pip git python3-setuptools
git clone
cd sherlock/
sudo pip3 install -r requirements.txt
python3 ./sherlock.py -h

Запускать так:

python3 ./sherlock.py ИМЯ_ПОЛЬЗОВАТЕЛЯ



Как установить Sherlock в Windows
1. Вначале .

Поищем пакет sherlock в репозиториях PIP:

pip search sherlock

Самое близкое из найденного:

thesherlock (0.2.6) - Sherlock the username detective

4d56d1c30bf23d3950036.png

Описание переводится как «детектив имён пользователей Шерлок».

Возможно это тот самый интересующий нас инструмент, но его версия 0.2.6, в то время как последней версией на момент написания является 0.10.4.

Если вы хотите пойти самым простым путём, то можно установить так:

pip install thesherlock

Но я рекомендую другой вариант, благодаря которому мы получим самую последнюю версию Sherlock.

2. Скачиваем архив с программой:

3. Распаковываем архив и запоминаем папку, например, у меня это C:\Users\MiAl\Downloads\sherlock-master\.

4. Теперь открываем командную строку: Win+xWindows PowerShell.

5. В командной строке переходим в папку со скриптами используя команду cd:

cd C:\Users\MiAl\Downloads\sherlock-master\

6. Установим зависимости:

pip install -r requirements.txt

7. Проверим, всё ли в порядке, для этого выведем сообщение справки:

python ./sherlock.py -h

8. Запускать так:

python ./sherlock.py ИМЯ_ПОЛЬЗОВАТЕЛЯ



Как найти аккаунты в социальных сетях
Выше уже показаны особенности запуска в зависимости от операционной системы. Я покажу работу программы на примере Windows.

К примеру, я хочу найти все профили с именем пользователя miloserdov:

python ./sherlock.py miloserdov

5ca5521d917090755e214.png

Если аккаунт найден, то будет показано имя сайта и ссылка на профиль:

[+] e.b.a.y:
[+] Facebook:

Надпись «Not Found!» означает, что не удалось найти пользователя с таким именем на этом сайте:

[-] Dribbble: Not Found!
[-] Ello: Not Found!
[-] Etsy: Not Found!
[-] EyeEm: Not Found!
[-] F3.cool: Not Found!

Как в Sherlock показать ссылки только на существующие профили
Выводится много информации (проверка выполняется по почти 300 сайтам), было бы неплохо сделать её более читаемый хотя бы за счёт удаления записей о ненайденных профилях. Это легко делается с помощи опции --print-found:

python ./sherlock.py --print-found ИМЯ_ПОЛЬЗОВАТЕЛЯ

Согласитесь, стало намного лучше:

438c4ff38f6a04f1ab0f1.png
Как искать сразу несколько имён пользователей в социальных сетях
Если вы знаете альтернативные имена одного пользователя или хотите выполнить поиск сразу нескольких пользователей, то просто укажите их через пробел:

python ./sherlock.py --print-found ИМЯПОЛЬЗОВАТЕЛЯ1 ИМЯПОЛЬЗОВАТЕЛЯ2 ИМЯ_ПОЛЬЗОВАТЕЛЯ3



Например:

python ./sherlock.py --print-found miloserdov mi-al mial



Как в Sherlock проверять только по некоторым сайтам
Вполне возможно, что вам нужно проверить только по одному или нескольким сайтам и вам не хочется дожидаться полной проверки по всем социальным сетям. В этом случае используйте опцию --site, после которой укажите имя сайта. Имена сайтов показываются в выводе программы во время проверки, также вы сможете их найти в файле data.json. Опцию --site можно использовать несколько раз, то есть можно запустить проверку одновременно по нескольким сайтам, пример команды:

python ./sherlock.py --print-found --site Facebook --site VK --site Badoo --site datingRU --site YouTube --site Telegram --site Twitch --site Twitter miloserdov mi-al mial

ef1b122138284f26bd67c.png
Как в Sherlock сохранить результаты в файл
По умолчанию для каждого имени пользователя в папке программы создаётся файл вида ИМЯ_ПОЛЬЗОВАТЕЛЯ.txt. При желании вы можете создать файл CSV, который можно открыть офисными программами для работы с таблицами. В этом файле значения будут разделены запятыми (можно использовать для обработки скриптами или импорта в базы данных. Для создания файла CSV укажите опцию --csv.

По умолчанию эти файлы создаются прямо в директории Sherlock, если вы хотите указать другую директорию, то используйте опцию -fo ПАПКА:

python ./sherlock.py --print-found -fo results miloserdov

Вместо файла вида ИМЯ_ПОЛЬЗОВАТЕЛЯ.txt вы можете указать любое другое имя, для этого используйте опцию -o ФАЙЛ. Помните, что эта опция применима только если проверяется одно имя пользователя.

Сортировка сайтов по популярности в Sherlock
Если вы хотите, чтобы первыми шли самые популярные сайты, то укажите флаг -r. Популярность сайтов определяется на основе глобального рейтинга Alexa.com.

Как делать проверки в Sherlock через прокси
Sherlock поддерживает отправку запросов через прокси. Для этого используйте опцию --proxy PROXY_URL (короткий вариант написания имени опции -p PROXY_URL). Пример формата прокси: socks5://127.0.0.1:1080

Если хотите брать прокси из списка, то используйте опцию --proxy_list СПИСОКПРОКСИ (короткий вариант написания имени опции -pl СПИСОКПРОКСИ). Прокси будут выбираться случайным образом из этого списка.

Файл, указываемый с опцией --proxy_list, должен быть в формате .csv. В нём прокси должны описываться полями : 'ip', 'port', 'protocol'.

Вместе с опцией --proxy_list вы можете указать опцию --check_proxies ЧИСЛО (-cp ЧИСЛО). В этом случае будет выполнена проверка на работоспособность и анонимности прокси из файла .csv .Укажите 0для снятия ограничений на количество прошедших проверку прокси, или укажите другое число для установления лимита.

Как пользоваться Sherlock через Tor
Поскольку Sherlock умеет работать с SOCKS5, то после установки и запуска службы Tor на любой операционной системе, используйте опцию --proxy со значением socks5://localhost:9050:

python ./sherlock.py --proxy socks5://localhost:9050 ИМЯ_ПОЛЬЗОВАТЕЛЯ



Способ второй- Snoop Project
Недавно на Github-e был выложен OSINT-инструмент, заточенный (в том числе) для поиска имен пользователей именно в РУ сегменте

Snoop Project (далее просто snoop) — это форк Sherlock Project-a, отличие заключается, что snoop нацелен в (т.ч.) на СНГ, а не только на популярные, публичные, международные интернет ресурсы, где можно проверить любой nickname инструментом конкурентом.


По сравнению с Sherlock, база Snoop была расширена не только потому что существует возможность дёрнуть %username из строки браузера, но и благодаря некоторым секретам: — манипуляцией с http/s заголовками.К другим различиям можно отнести более информативный вывод в Snoop и добавлением нескольких новых опций, позволяющих удобнее работать/прокачивать свою базу данных, и наличие возможности обновления ПО.

80343bbf25579a7e64df4754eb884137.png

Почему крутой никнейм - это плохо
Найдя с помощью snoop %username в Яндекс.маркете/картинках, становится известна почта разыскиваемого персонажа, а благодаря знакомствам на Ramblere, компания которая для чего-то сохраняла и накапливала огромную БД с прошлого десятилетия, сейчас эта БД доступна на весь мир, а в ней частенько фигурируют настоящие имена и даты рождения в дополнительных полях под %usename. Я не помню, чтобы я в такой «пробазе» регался от избытка чувств (возможно, всё парсилось и дампилось из ICQ мессенджера в далёкие свободные времена). Приведенные выше примеры, отображают лишь малую часть работы Snoop Projecta.

«Развед данные» публичные данные анализируются в каждом случае индивидуально и Snoop отличный дополнительный OSINT-инструмент к подобному и альтернативному софту, который в заданном направлении уверенно поддерживает высокую планку (самую высокую в ru-локации).

И так, чтобы никого из популярных личностей не чекать не обидеть, ограничусь лишь картинками с ярко-выраженными публичными данными.

Для тех, кто быстро проскролил статью до этого места, примите такой совет: уникальное и красивое username в интернете — это не круто, это опасно для вашей паранойи.



Run.gif

image
Snoop Project с открытым исходным кодом, разработан и модифицирован под либеральной лицензией на Python3, т.е. доступен каждому на GNU/Linux и Android/Termux. Установка и использование ПО довольно простое.



Установка
Примечание: Требуемая версия python 3.6 и выше.

# clone the repo
$ git clone

# Войти в рабочий каталог
$ cd ~/snoop

# Установить python3 и python3-pip, если они не установлены

# Установить зависимости 'requirements'
$ python3 -m pip install -r requirements.txt

# Для работы Snoop на Android-е
в Termux доставить "libcrypt"

Project Snoop работает на OS GNU/Linux & Android/Termux.

Использование
$ python3 snoop.py --help

usage: snoop.py [-h] [--donate Y] [--sort Y] [--version] [--verbose]
[--folderoutput FOLDEROUTPUT] [--output OUTPUT] [--tor]
[--unique-tor] [--proxy PROXY_URL] [--proxy_list PROXY_LIST]
[--check_proxies CHECK_PROXY] [--csv] [--json JSON_FILE]
[--site SITE_NAME] [--timeout --time 9] [--print-found]
[--no-color] [--list all] [--update Y]
USERNAMES [USERNAMES ...]


Snoop: поиск никнейма по всем фронтам! (Version 1.0.0_rus)

positional arguments:
USERNAMES Никнейм разыскиваемого пользователя, поддерживается
несколько имён

optional arguments:
-h, --help show this help message and exit
--donate Y Пожертвовать на развитие Snoop project-а
--sort Y Обновление/сортировка черного и белого списков (.json)
сайтов БД Snoop
--version, -V Вывод на дисплей: версий Snoop, Python; Сублицензии
--verbose, -v, -d, --debug
Вывод на дисплей отладочной информации и подробная её
вербализация
--folderoutput FOLDEROUTPUT, -fo FOLDEROUTPUT
Указать каталог отличный от стандартного, куда будут
сохранены результаты поиска при разовом поиске
нескольких имён
--output OUTPUT, -o OUTPUT
Указать отличный от стандартного файл с сохранением
результатов. По умолчанию файл для сохранения
результатов — переменное username.txt
--tor, -t Делать запросы через Tor-службу; требуется чтобы Tor
был установлен по системному стандартному пути и не
модифицирован torrc
--unique-tor, -u Делать запросы через Tor-службу с новой цепочкой Tor
после каждого запроса; увеличивает время выполнения;
требуется чтобы Tor был установлен по системному
стандартному пути
--proxy PROXY_URL, -p PROXY_URL
Делать запросы через прокси, например,
socks5://127.0.0.1:9070
--proxy_list PROXY_LIST, -pl PROXY_LIST
Поиск 'username' через случайный прокси, указать
file.csv с прокси
--check_proxies CHECK_PROXY, -cp CHECK_PROXY
Связка с параметром '--proxy_list'. Скрипт проверяет
рабочие ли предоставленные прокси из file.csv,
являются ли они анонимными. Установите '0' для
безлимитного количества успешно-проверенных прокси,
установите > '1' для ограничения
--csv Сохранить файл в формате (nickname.CSV) с расширенным
анализом
--json JSON_FILE, -j JSON_FILE
Указать для поиска 'username' другую БД сайтов в
формате file.json
--site SITE_NAME Указать имя сайта из БД (data.json). Ограничение
поиска 'username' до одного ресурса
--timeout --time 9 Выделение макс.времени на ожидание ответа от сервера
Влияет на продолжительность поиска. Оптимальное
значение при хорошем интернет соединении и нескольких
'упавших' сайтов = 9с.
--print-found Выводить на печать только найденные аккаунты
--no-color Монохромный терминал, не использовать цвета в url
--list all Вывод на дисплей БД поддерживаемых сайтов
--update Y Обновить Snoop

Для поиска только одного пользователя::

python3 snoop.py username1

Для поиска одного и более юзеров:

python3 snoop.py username1 username2 username3

Найденные учетные записи будут храниться в отдельном текстовом файле с соответствующим именем username1.txt...



Основные ошибки ложно-положительного отклика при поиске
Cайт изменил свой ответ. Блокировка сервером диапазона ip-адресов клиента. Блокировка доступа к ресурсам при помощи РКН-а. Срабатывание/защита ресурса captch-ей. В некоторых случаях недопустимое username. Проблемы с openssl на стороне сервера (использование старой базы кода).






Спасибо за информацию
 
Еще очень мощный инструмент maigret от Soxoj. По сути, это форк sherlock, но с более продвинутыми фичами. К примеру, он может парсить страницы аккаунтов, вытаскивать личную информацию и ссылки на другие аккаунты, автоматически искать по найденным новым никнеймам, проверять наличие капчи и цензуры на сервисах. Так же, поиск по Yandex Public ID, более расширенный список сайтов и вычищение ложных срабатываний.
Также можно экспортировать данный отчет в форматах PDF или HTML для дальнейшего использования.
 
Назад
Сверху Снизу