21.02.2024

Выпуск Snoop 1.4.0, OSINT-инструмента для сбора информации о пользователях из открытых источников

Опубликован выпуск проекта Snoop 1.4.0, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: «Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515». На данный момент Snoop выслеживает наличие пользователя на более 3700 интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.

Основные изменения:

  • Поисковая база доведена до 3716 сайтов.
  • На 140%, т.е. почти в 2.5 раза, ускорен поиск в версии Snoop для GNU/Linux (при скорости интернет соединения не менее 12 Мбит/с поиск по имени пользователя (username) в полной БД Snoop в quick-режиме ‘—quick/-q’ длится менее минуты.
  • Ускорен запуск Snoop на старых ПК с ОС Windows/HDD.
  • Добавлен новый и умный алгоритм автоопределения явно не указанных/проблемных/перепутанных кодировок сайтов
    при поиске в различных режимах.

  • Расширена информативность в CLI при поиске по сокращённой БД, используя опции-фильтры: ‘—site’, ‘—exclude’ или ‘—include’
    (количество веб-сайтов при сужении поиска отображается в квадратных скобках справа от общего количества сайтов БД).

  • С 2% до 2.5% поднят порог оповещения о Bad_raw.
  • Улучшено форматирвоание информации в CLI на небольших/сжатых по ширине терминалах, например, в CLI Termux на Android
    (добавлены авто отступы строк с учётом пользовательского CLI-окружения).

  • Обновлён HTML-отчёт:
    • изменены стили кнопок;
    • добавлена подсветка и увеличены строки из списка сайтов при наведении курсора (двигаясь по списку при выборе ресурса теперь сложно промахнуться);
    • удалена дублирующая строка/тавтология о том, на скольких ресурсах найден ‘username’;
    • увеличена визуальная составляющая группировки флагов стран;
    • добавлено отображение заголовков саундтреков при наведении на них курсора.
  • Исправлено автотестирование сети в режиме вербализации ‘—verbose/-v’ в случае, когда тесты иногда проваливались из-за отказа
    некоторых серверов принимать соединение по незащищённому каналу.

  • Во всех версиях Snoop из CLI убраны звуковые оповещения об ошибках и об окончании поиска.
  • К полной версии Snoop добавлены light-сборки, позволяющие запускать ПО почти мгновенно.
  • На платформе Android немного ускорен поиск в режиме вербализации.
  • На платформе Android если пользователь предпочитает открывать html-отчеты вручную и из своего GUI ФМ, то теперь подтягиваются и все стили.
  • Обновлены плагины ‘GEO_IP/domain’ и ‘ReverseVgeocoder’. Расширена визуализация данных в html-отчетах в полных версиях Snoop,
    в частности добавлены:

    • переключатель фильтрации данных по странам;
    • графики со статистикой по странам, регионам, объектам, провайдерам;
    • новый слой — топогорафические карты, меняется по клику/сдвигу;
    • режим переключения в полный экран;
    • авто отображение координат в любой точке на карте;
    • масштаб линейки;
    • памятка, отображающая статистику по InvalidData;
    • copyright;
    • поиск;
    • в плагине ‘ReverseVgeocoder’ от 10-100 раз увеличен масштаб покрытия/точности по округам/объектам в местоположениях RU, EU и CIS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60383 Источник.