The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Snoop 1.3.3, OSINT-инструмента для сбора информации о пользователе из открытых источников

24.12.2021 17:45

Опубликован выпуск проекта Snoop 1.3.3, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: "Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop выслеживает наличие пользователя на 2279 интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.

Основные изменения:

  • В архив добавлены видео-подсказки по быстрому запуску snoop для пользователей новичков, которые не работали с CLI.
  • Добавлен текстовый отчет: файл 'bad_nicknames.txt' в который записываются пропущенные дата/nickname(s) (недопустимые имена/телефоны/некоторые_спецсимволы), обновляя файл (режим дозаписи) в ходе поиска, например с опцией '-u'.
  • Добавлен режим корректной остановки ПО с высвобождением ресурсов для разных версий/платформ Snoop Project (ctrl+c).
  • Добавлена новая опция '--headers' '-H': задать вручную пользовательский user-agent. По умолчанию на каждый сайт создаётся случайный, но реальный юзерагент или выбирается/переопределяется из БД Snoop с расширенным заголовком для обхода некоторых 'защит CF'.
  • Добавлена snoop-заставка и некоторые emoji, когда nickname(s) для поиска не заданы или выбраны противоречивые параметры в аргументах CLI (исключение: snoop for Windows OS — старая CLI OS Windows 7).
  • Добавлены различные информационные панели: в отображении БД list-all; в режим verbose; новый блок 'snoop-info' с опцией '-V'; с опцией -u разделение на группы nickname(s): валидные/невалидные/дубликаты; в CLI Yandex_parser-a (full-версии).
  • Обновлён режим поиска с опцией '--userlist' '-u' расширен алгоритм детектирования nickname(s)/email (просто попробуйте его использовать снова).
  • Ускорен в разы вывод БД в CLI для методов опции 'list-all'.
  • Для Snoop for Termux (Android) добавлено авто-открытие результатов поиска во внешнем браузере без перекрытия результатов в CLI (по желанию пользователя открытие результатов во внешнем веб-браузере можно проигнорировать).
  • Обновлен внешний вид вывода результатов в CLI при поиске nickname(s). Обновлен вывод лицензии в стиле Windows XP. Обновлён прогресс (ранее прогресс обновлялся по мере поступления данных и из-за этого казалось, что подвис в full-версиях), прогресс обновляется несколько раз в сек. или по мере поступления данных в режиме вербализации опции '-v'.
  • В html-отчеты добавлена новая кнопка 'Doc', ведущая на документацию 'Общее руководство Snoop Project.pdf'/онлайн.
  • В txt-отчеты также, как и в html/csv-отчеты добавлен параметр 'сессия'.
  • Обновлены все опции Snoop Project, которые приближены к рекомендациям POSIX (см snoop --help). Старый вариант использования аргументов в CLI с подтверждением [y] обратно совместим.
  • Yandex_parser обновлён до версии 0.5: убрано — Я.коллекции (ресурс неактивен). Добавлен Я.аватар: logina/email. В многопользовательский режим в txt; cli; html добавлены/обновлены метрики: 'валидные логины/незареганные_пользователи/необработанные данные/дубликаты', метки логинов.
  • Подкаталоги сохранённых отчетов/результатов группируются: plugin(s) в один каталог, nickname(s) в другой.
  • Налажен корректный выход из ПО при попытке с опцией '-v' протестировать сеть при её отсутствии/сбое .
  • Исправлено в CLI: индивидуальная сессия/трафик/время при поиске в одной сессии нескольких имен или с опцией '-u' или с опцией '-v'.
  • Исправлено в csv-отчетах: время отклика сайта разделяется 'верным дробным знаком':: точка или запятая с учётом локали пользователя (т.е. число в таблице всегда цифра независимо от дробного знака, что прямо влияет на сортировку результатов по параметру. Данные ниже 1 Кб округляются точнее, свыше 1 Кб без дробной части. Общее время (было в мс., теперь в с./сот). При сохранении отчетов с опцией '-S' или в обычном режиме для сайтов использующих специфичный метод детектирования nickname(s): (username.salt) теперь так же подсчитываются размер данных сессии.
  • Выполнена миграция build-версий Snoop Project с python 3.7 на python 3.8 (кроме EN-версий).


  1. Главная ссылка к новости (https://raw.githubusercontent....)
  2. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2021.4
  3. OpenNews: Выпуск Snoop 1.3.1, OSINT-инструмента для сбора информации о пользователе из открытых источников
  4. OpenNews: Snoop, инструмент для сбора информации о пользователе из открытых источников
  5. OpenNews: Компания Cisco открыла код PyREBox, окружения для изучения вредоносного ПО
Автор новости: Snoop Project
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56403-osint
Ключевые слова: osint
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (34) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:22, 24/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    >https://github.com/snooppr/snoop/blob/master/COPYRIGHT

    Это несвободное ПО. И я считаю, что ему не место на OpenNet.

     
     
  • 2.3, Аноним (3), 22:33, 24/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Врагов надо знать в лицо.
     
  • 2.10, Аноним (10), 01:38, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Неужели никто не пытался расшифровать демо-версию
     
     
  • 3.17, Аноним (-), 06:01, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я бы побоялся запускать такую штуку с шифрованием. Еще упрет все файлы, задолбаетесь ключи и пароли потом менять. Кто сказал что охотник плохая добыча?
     
     
  • 4.24, Иван (??), 10:31, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А кто мешает запустить эту штуку от отдельного пользователя без прав? Или, вообще в виртуалке.
     
     
  • 5.27, Аноним (-), 16:21, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Разве что как-то так. Заодно и расшифрованое сдампить можно, вот это виртуализаторы умеют.
     
  • 2.12, lockywolf (ok), 03:53, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Soundtracks composed specifically for the Snoop Project:

    Copyright (c) Zed badley
    Megapolis (remix).mp3

    Copyright (c) Metelkin Viktor
    for snoop in cyberpunk.mp3

     
  • 2.13, AnonymousCowardus (?), 04:36, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > од написан на языке Python и распространяется под лицензией,
    > ограничивающей применение только для личного пользования.

    "Doing more harm with simple tools"

     

  • 1.2, Sluggard (ok), 22:24, 24/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    > Сборки подготовлены для Linux

    В rar-архиве. А внутри архива webm-видеоинструкция(!) по скачиванию и распаковке архива, в котором она лежит(!!), и запуску программы.
    Обожаю.

     
     
  • 2.7, Аноним (1), 00:15, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А то, что gcc не собирается без gcc, тебя не смущает?
     
     
  • 3.14, Аноним (-), 04:42, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообще-то собирается.
     

  • 1.4, Аноним (4), 22:41, 24/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Свободный крушитель свободы!
     
  • 1.5, Аноним (-), 23:24, 24/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Профонация.
    Розыск лиц "мне нечего скрывать"
    Везде "васян" пароль - 1234567
     
  • 1.6, pashev.me (?), 00:12, 25/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Добавлена новая опция '--headers' '-H': задать вручную пользовательский user-agent.

    Накроманы.

     
     
  • 2.11, Аноним (10), 01:40, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поделия Цукерберга например любят сбрасывать сессии с UA лиcы
     
  • 2.22, Судья из Калифорнии с опытом программирования (?), 10:17, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И написать там "Bond, James Bond (en_GB, MI-6)"
     

  • 1.8, Аноним (8), 00:53, 25/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ужасный английский
     
     
  • 2.25, Аноним (25), 14:09, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    You must write on English here.
     

  • 1.9, Аноним (9), 01:09, 25/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как полную версию получить бесплатно? Поделитесь?
     
     
  • 2.15, john_erohin (?), 04:47, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а вам зачем ?
    регулярная смена ника от "раз в месяц" до "раз в год" ломает всю идею.
     

  • 1.16, Аноним (16), 05:12, 25/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это на чём надо сидеть, чтобы софт в проприетарных архивах релизить? Это главный вопрос, который меня интересует.
     
     
  • 2.29, Аноним (29), 17:32, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сидеть надо на кресле начальника всяко-разных ведомств, приобретённом на деньги ограничиваемых налогоплательщиков.
     
  • 2.35, ОноНим (?), 09:23, 27/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если б ещё софт был свободный. А так, гомно в гомне.
     

  • 1.18, Аноним (18), 07:24, 25/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пользуюсь Tails, имею уникальные ники везде, десятки мыл, разные пароли на всех сайтах, две сетевые карты. Никто не сможет найти меня идея простая и эфективная.
     
     
  • 2.19, Аноним (10), 08:43, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Небось держите несколько миллионов в битках раз так скрываетесь?
     
  • 2.20, Аноним (20), 09:05, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если у вас что-то есть уникальное - значит вас можно отследить.
     
  • 2.21, Alucard (??), 09:35, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Такой наивный)) или ты на необитемом омтрове сидишь? Опять же в интернет вышел... если кому нибудь нужно будет, достанут хоть из под земли
     
     
  • 3.28, Аноним (-), 16:25, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предлагается включить режим кретина и упростить и удешевить эту задачу? Или...?
     
     
  • 4.31, Тот_Самый_Анонимус (?), 22:36, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или включить мозг и понять, что использование инструментов для сокрытия повышает уровень внимания.
     
     
  • 5.33, Аноним (-), 07:55, 26/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поэтому пусть любой васян запускает вон ту фигню и идет к правильному парадному сразу :). Запустить питонскрипт пожалуй даже гоп сможет.
     
  • 2.30, Аноним (29), 17:34, 25/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если данное твоё сообщение не написано через тор, то какой смысл в уникальных никах?
     
  • 2.32, anonymous (??), 00:22, 26/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но заходите каждый раз под одними и теме-же акками, цап-царап.
     

  • 1.26, Jeck (?), 14:38, 25/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Правильнее так : о сборе ваших введенных данных )
     
  • 1.34, InuYasha (??), 11:56, 26/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смех смехом, но есть как минимум штук пять коммерческих аналитических контор, которые это используют. В РФ.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру