Ищем по никнейму. Флагманская утилита из арсенала OSINT детектива

Представляю обзор флагманской утилиты для автоматического поиска по никнейму в сети интернет.

Почему эксклюзивный никнейм это плохая идея?

Регистрируясь на различных сайтах под эксклюзивным никнеймом, ты потенциально становишься уязвимым. Объясню на примере:

В далеком прошлом, когда тебе было 18 лет, ты выбрал себе никнейм «sporepoterbamba1980» и на настоящий момент регистрировался на различных сайтах, форумах, сервисах, только под этим крутым псевдонимом. Хорошо. Супер.

В какой-то момент, тобой заинтересовался частный детектив и решил выяснить, кто-же ты есть на самом деле и собрать, как можно больше о тебе информации.

Имея в распоряжении твой крутой псевдоним «sporepoterbamba1980» детектив проверяет популярные социальные сети:

Мой мир: https://my.mail.ru/mail/sporepoterbamba1980
Twitter: https://twitter.com/sporepoterbamba1980
Instagram: https://www.instagram.com/sporepoterbamba1980
и т.п.

После такой проверки, у детектива на руках появится общая картинка о твоей личности. И если ты социально активен, твое досье получится достаточно подробным. Плюс к этому с таким крутым псевдонимом можно быть уверенным на 100%, что ты, это действительно ты.

Помимо социальных сетей, также в открытом доступе имеются различные базы данных, откуда детектив получит еще больше информации о тебе. Например общедоступная «Рамблер знакомства». Компания Рамблер годами накапливала bigdata и теперь каждый желающий имеет к ней доступ, в этой базе можно получить дату рождения, полную или частичную информацию о ФИО.

По этой причине регистрация под эксклюзивным никнеймом плохая идея.

Совет. Всегда регистрируйся под разными неприметными логинами и никнеймами. К примеру sasha123 или pushka2. Никогда не повторяйся и не оставляй свои персональные данные.

Так, как вручную перебрать популярные сайты и найти пользователя очень проблематично и затратно по времени, были изобретены несколько утилит, которые автоматизируют эту рутину и буквально за несколько минут выводят нужную информацию.

Snoop Project

Snoop Project преподносит себя как — один из самых перспективных OSINT-инструментов по поиску никнеймов. Весь код проекта расположен на github и полностью бесплатен. Этот проект заточен конкретно на поиск в Российском сегменте и является форком известного проекта Sherlock. В дополнении snoop имеет ряд приятных отличий от своего предшественника Sherlock.

  • Расширенная база поиска
  • Манипуляции с http/https заголовками
  • Более информативный вывод
  • Наличие регулярных обновлений

Ссылка на репозиторий: https://github.com/snooppr/snoop

https://raw.githubusercontent.com/snooppr/snoop/master/images/snoop.png

Установка Snoop Project

Проект snoop это проект с открытым исходным кодом, под свободной лицензией python3. Проект доступен для пользователей linux, windows, android, osx и для всего где можно установить python3. То есть ты без проблем сможешь запустить ПО хоть на android телефоне, хоть на raspberry pi. В общем где угодно.

Для установки потребуется python версии 3.6

git clone https://github.com/snooppr/snoop
cd ~/snoop
python3 -m pip install -r requirements.txt

После этих манипуляций, можно приступать к поискам и сбору данных.

Полный список аргументов, с которыми может работать snoop ты можешь получить, запустив команду:

python3 snoop.py --help

В ответ на эту команду, ты получишь полный список аргументов, которые можешь использовать, все вполне понятно и на русском языке.

Приступаем к поискам

Я буду искать пользователя с псевдонимом «admin», для этого запускаю команду:

python3 snoop.py admin

И жду результатов поиска:

Ищем по никнейму. Флагманская утилита из арсенала OSINT детектива

Зелеными строчками указано, что псевдоним успешно найден. Пройдя по ссылке, я могу посмотреть конкретный сайт и начать более подробный сбор информации о человеке с псевдонимом «admin».

После того как программа закончит поиск, в твоем браузере откроется html страница с результатами поиска, на странице реализована удобная навигация и сортировка по странам.

Ищем по никнейму. Флагманская утилита из арсенала OSINT детектива

Хорошо. Теперь я хочу одним запросом искать несколько псевдонимов, для этого запускаю такую команду:

python3 snoop.py admin1 admin2 admin3 admin4

Теперь snoop будет искать в базах по четырем псевдонимам одновременно. Удобно.

Ну а теперь усложним условия и скажем snoop вывести ссылки только на те ресурсы, где он нашел псевдонимы. Для этого выполним:

python3 snoop.py -f admin

Ура, теперь нет лишнего мусора и в нашем распоряжении только живые ссылки:

Ищем по никнейму. Флагманская утилита из арсенала OSINT детектива

Если по какой-то причине snoop выдает [-] Ошибка соединения: Lichess. Это может означать, что ресурс запросил capch, либо поменялось API, либо ресурс заблокирован РКН. Причин может быть много. Поэтому перед началом поисков, стоит включить ваш VPN либо сказать snoop, чтобы он работал через tor сеть.

Что еще умеет snoop?

  • Обновление/сортировка черного и белого списков
  • Во время поиска ‘username’ выводить на печать подробную вербализацию
  • По завершению поиска ‘username’ сохранить файл в формате таблицы ‘username.CSV’ с расширенным анализом
  • Указать для поиска ‘username’ другую БД в формате ‘json’, например, ‘example_data.json’
  • Указать имя сайта из БС. Поиск ‘username’ на одном указанном ресурсе
  • Установить выделение макс.времени на ожидание ответа от сервера
  • Выводить на печать только найденные аккаунты
  • Монохромный терминал, не использовать цвета в url
  • Вывод на печать БД (БС+ЧС) поддерживаемых сайтов
  • Сортировка ‘вывода на печать/запись в html’ результатов по странам, а не по алфавиту

Если тебе показалось что snoop’а недостаточно посмотри в сторону Sherlock Project.

Ссылка на репозиторий: https://github.com/sherlock-project/sherlock

https://github.com/sherlock-project/sherlock/raw/master/images/sherlock_demo.gif

Заключение

Все основные моменты я рассказал в статье. В дополнении к вышесказанному, могу добавить, что имея на руках псевдоним пользователя, можно узнать его электронную почту.

Допустим если пользователь есть в базе: Мой мир: https://my.mail.ru/mail/sporepoterbamba1980, то его электронная почта очевидно будет sporepoterbamba1980@mail.ru. А это уже новый виток в расследовании. Аналогично по никнейму можно найти почту на yandex, gmail и прочих популярных почтовых системах.

Также ты можешь поискать свой псевдоним и определить на каких сайтах ты сливаешь свои персональные данные и своевременно зачистить всю компрометирующую информацию о себе.

Подобным способом, часть наших сотрудников нашла интересные страницы, которые они заводили очень давно и забыли про них. Эти страницы содержали персональные данные и без зазрения совести деанонимизировали наших коллег по цеху.

Береги себя и удачи.

Денежные бонусы для наших подписчиков

Чтобы увидеть скрытый контент, необходима Премиум подписка.

Вся информация предоставлена исключительно в ознакомительных целях. Ни сайт, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Понравилась статья? Поделиться с друзьями
Сбор и обработка информации в сети интернет. Услуги по сбору и обработке информации на заказ