Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Пополнить Steam
Низкая комиссия
Темы
Игры
Офтоп
Гайды
Ночной музпостинг
Вопросы
Hollow Knight
Музыка
Творчество
Кино и сериалы
Инди
Показать все
DTF
О проекте
Правила
Реклама
Приложения
Аккаунт удален
Мобайл

Статья удалена

На Github-e выложен OSINT-инструмент, заточенный (в том числе) для поиска %username по СНГ локации

Если вам до боли знаком такой софт, как namechk или spiderfoot, то «Snoop Project» вас явно порадует, он даёт «им» фору вместе взятым.

Snoop run
Snoop run

Полгода назад в начале 2020 года вышло обновление OS Kali Linux 2020.1, в котором среди «прочих» изменений было отмечено — добавлением в репозиторий (аналогично и в Parrot OS) нескольких новых утилит, в т.ч. и утилиты Sherlock.

Snoop Project (далее просто snoop) — это форк Sherlock Project-a (над которым потрудились > 80ч в тч и Я). Общая идея взята у WhatsMyName и Namechk. Существенное отличие заключается в том, что Snoop нацелен в т.ч. на СНГ, а не только на популярные, публичные, международные интернет ресурсы, где можно прочекать любой nickname/email инструментом конкурентом. На данный момент Snoop сильнее всех вышеупомянутых OSINT-проектов вмеcте взятых. Например, сравнивая базы поддерживаемых сайтов Sherlock VS Snoop (по которым можно выдернуть имена %usernam-ов) выглядят следующим образом: Sherlock 300сайтов Snoop 1230сайтов.

БД Snoop
БД Snoop

Как видите разница по БД ощутимая, в глаза могут сразу бросаться такие гиганты СНГ, как Rambler/Мэйлру/Яндекс или Habr с Pikabu, но под капотом snoop-a, куда менее заметные и не менее полезные СНГ-интернет_ресурсы: аудио/книги, «котики», учительские порталы, бабские форумы, «канцелярия» и т.д…

База Snoop была расширена не только потому что существует возможность дёрнуть %username из строки браузера, но и благодаря некоторым секретам: — манипуляцией с http/s заголовками.

К другим различиям можно отнести существенно более информативный вывод в Snoop; добавление новых опций; выгрузка данных по username; добавление персональных и глобальных оповещений; поддержка ОС Windows 7/10 (32-64bit); добавление формата html (отчёты в: CLI; CSV; HTML; txt); улучшенный парсинг сайтов, в т.ч. за счёт нового метода парсинга username с солью и радикальные изменения в БД; поиск username с пробелом типа «ivanov ivan»; поиск ника на основе e-mails; подключение к раширяемой и обновляемой БД Snoop (Online); добавлением режим SNOOPninja (на GNU/Linux творит чудеса); самотестирование сети и наличие возможности обновления ПО (исходного открытого кода).Специально для Snoop записаны два soundtrack-a в жанре cyberpunk.Для OS Windows и GNU/Linux выпускаются готовые сборки (не нужно устанавливать Python и обладать какими-то специальными знаниями ЯП).

[GI] Первые версии Snoop работали вот так
мнение автора книги по Web Scraping-у: Web Scraping with Python by Ryan Mitchell (O’Reilly). Copyright 2015 Ryan Mitchell, 978-1-491-91029-0.
мнение автора книги по Web Scraping-у: Web Scraping with Python by Ryan Mitchell (O’Reilly). Copyright 2015 Ryan Mitchell, 978-1-491-91029-0.

Добавлю и свои наблюдения.Поисковые роботы парсят всю информацию с сайта, в тч., опираясь на robots.txt или API. Иногда, в robots прописывают правила, запрещающие парсить username (это существенный 'минус' поисковиков). После получения поисковых результатов, пользователю нужно самому фильтровать информацию (много информации), используя различные дорки и своё время. Еще такой момент: nickname != имя. Если вы будете искать в поисковой системе nickname, например, такой: 'su..e...a' (заменив точки на то, что просится), то что вам выдаст поисковик? Snoop же найдёт десяток таких аккаунтов.

К слову, это совсем не должно беспокоить публичную или ту категорию людей, которой нечего скрывать, и у кого и так цифровой след растянут от адреса проживания до всевозможных уголков в киберпространстве.

Например, найдя с помощью snoop %username в Яндекс.маркете/картинках/музыке, становится известна почта разыскиваемого персонажа (и даже 'Имя и Ф.', если указанно в Я.Паспорте). А благодаря знакомствам на Ramblere, компания которая для чего-то сохраняла и накапливала огромную БД с прошлого десятилетия, сейчас эта БД доступна на весь мир, а в ней частенько фигурируют настоящие имена и даты рождения в дополнительных полях под %usename. Проблема заключается в том, что «последний раз username заходил в онлайн 10 лет назад». Что такое почта от Рамблера, думаю, вы знаете, поэтому такой цифровой след разорвать трудно. Не помню, чтобы я и "..." в такой «пробазе» регались от избытка чувств (возможно, всё парсилось и дампилось из ICQ мессенджера в далёкие свободные времена). Другой пример: с помощью Snoop можно зарегать уникальный ник. И конечно Snoop интересует не только СС, но и тех, кто участвует в CTF, используя козыря Snoop в рукаве. Приведенные выше примеры, отображают лишь часть работы Snoop Projecta для общественного понимания.

Snoop Report HTML
Snoop Report HTML

«Развед данные» публичные данные анализируются в каждом случае индивидуально и Snoop отличный дополнительный OSINT-инструмент к подобному и альтернативному софту, который в заданном направлении уверенно поддерживает высокую планку (самую высокую в ru-локации).

Snoop Project с открытым исходным кодом, разработан и модифицирован под либеральной лицензией на Python3, т.е. доступен каждому на

Установка и использование ПО довольно простое времяпрепровождение и не требует усидчивости или красноглазия, от тех, кто посчитал себя виртуальным сыщем, выстукивая барабанную дробь на своей клавиатуре в поисках истины.
опробовать демку

Обновление своей статьи [источник:: Хабр] в связи с радикальным обновлением ПО: