22.04.2024

Выпуск Snoop 1.3.7, OSINT-инструмента для сбора информации о пользователе из открытых источников

Опубликован выпуск проекта Snoop 1.3.3, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: «Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515». На данный момент Snoop выслеживает наличие пользователя на 2700 интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.

Основные изменения:

  • Поисковая база доведена до 2700 сайтов.
  • При работе на платформе Android в терминале Termux на 200% ускорен поиск snoop (требуется обновление Termux и обновление Python до версии 3.11, либо установка пропатченного python 3.7-3.10 из
    репозитория tur-repo).

  • Переработана и улучшена логика поиска. Snoop в большинстве случаев не делает повторные запросы на зацензурированные ресурсы, что экономит время при поиске.
  • Улучшено определение трёх групп сайтов:
    • Исключаются ошибки ложного срабатывания при поиске при наличии проблем с серверами (затрагивает ~50% БД snoop).
    • Улучшены результаты поиска на сайтах, которые давно заброшены или имеют проблемы с безопасностью.
    • Расширен формат БД Snoop для манипуляций с редкими проблемными кодировками/сайтами, например, когда сервер
      возвращает одну кодировку, а в тегах присутствует другая).
  • Добавлена проверка опечаток: имя пользователя не может быть короче 2 символов (например, если пользователь опечатался и набал ключа «snoop_cli — s ebay username», ранее это бы вызвало поиск сразу чётырёх имён: ‘-‘, ‘s’, ‘ebay’ и ‘username’ вместо поиска
    одного пользователя на одном ресурсе — ebay.com).

  • Добавлен новый режим ‘—quick’, который ускоряет общий поиск.
  • Переработаны некоторые части кодовой базы, в проекте стало меньше зависимостей от сторонних библиотек.
  • Удалена опция ‘Normal’.
  • Опция «one-level» переименована в «include».
  • Опция удаления отчётов теперь выводит баннер и запрашивает подтверждение на удаление.
  • Логгирование ошибок стало более информативным.
  • Расширен блок snoop-info;
  • При поиске имени пользователя и при получении ошибок в CLI, связанных с цензурированием, справа от ресурса добавлено отображение буквенного кода страны.

Источник: https://www.opennet.ru/opennews/art.shtml?num=58749 Источник.