прочее Snoop Project (OSINT World)

[snoop0325]

Snoop — инструмент разведки на основе открытых данных (OSINT world)
В начале 2020 года вышло обновление OS Kali Linux 2020.1, в котором среди «прочих» изменений было отмечено — добавлением в репозиторий (аналогично и в Parrot OS) нескольких новых утилит, в т.ч. и утилиты Sherlock.

Snoop Project (далее просто snoop) — это форк Sherlock Project-a (над которым потрудились > 80ч в тч и Я). Общая идея взята у WhatsMyName и Namechk. Существенное отличие заключается в том, что Snoop нацелен в т.ч. на СНГ, а не только на популярные, публичные, международные интернет ресурсы, где можно прочекать любой nickname/email инструментом конкурентом. На данный момент Snoop сильнее всех вышеупомянутых OSINT-проектов вмеcте взятых.
База Snoop была расширена до 1.2к sites не только потому что существует возможность дёрнуть %username из строки браузера, но и благодаря некоторым секретам: — манипуляцией с http/s заголовками.

Спойлер: +Фото+

Обновляемая база Snoop

Snoop обновление ПО

Snoop for Android

Snoop report csv

Snoop report html

К другим различиям можно отнести существенно более информативный вывод в Snoop; добавление новых опций; выгрузка данных по username; добавление персональных и глобальных оповещений; поддержка ОС Windows 7/10 (32-64bit); добавление формата html (отчёты в: CLI; CSV; HTML; txt); улучшенный парсинг сайтов, в т.ч. за счёт нового метода парсинга username с солью и радикальные изменения в БД; поиск username с пробелом типа «ivanov ivan»; поиск ника на основе e-mails; подключение к раширяемой и обновляемой БД Snoop (Online); добавлением режим SNOOPninja (на GNU/Linux творит чудеса); самотестирование сети и наличие возможности обновления ПО (исходного открытого кода).
Специально для Snoop записаны два soundtrack-a в жанре cyberpunk.
Для OS Windows и GNU/Linux выпускаются готовые сборки (не нужно устанавливать Python и обладать какими-то специальными знаниями ЯП).

Спойлер: Всё ли знает Google? И Зачем нужен Snoop

Вот мнение автора книги по Web Scraping-у:

Web Scraping with Python by Ryan Mitchell (O’Reilly). Copyright 2015 Ryan Mitchell, 978-1-491-91029-0.

Добавлю и свои наблюдения.
Поисковые роботы парсят всю информацию с сайта, в тч., опираясь на robots.txt или API. Иногда, в robots прописывают правила, запрещающие парсить username (это существенный 'минус' поисковиков). После получения поисковых результатов, пользователю нужно самому фильтровать информацию (много информации), используя различные дорки и своё время. Еще такой момент: nickname != имя. Если вы будете искать в поисковой системе nickname, например, такой: 'su..e...a' (заменив точки на то, что просится), то что вам выдаст поисковик? Snoop же найдёт десяток таких аккаунтов.

К слову, это совсем не должно беспокоить публичную или ту категорию людей, которой нечего скрывать, и у кого и так цифровой след растянут от адреса проживания до всевозможных уголков в киберпространстве.

Например, найдя с помощью snoop %username в Яндекс.маркете/картинках/музыке, становится известна почта разыскиваемого персонажа (и даже 'Имя и Ф.', если указанно в Я.Паспорте). А благодаря знакомствам на Ramblere, компания которая для чего-то сохраняла и накапливала огромную БД с прошлого десятилетия, сейчас эта БД доступна на весь мир, а в ней частенько фигурируют настоящие имена и даты рождения в дополнительных полях под %usename.Проблема заключается в том, что «последний раз username заходил в онлайн 10 лет назад». Что такое почта от Рамблера, думаю, вы знаете, поэтому такой цифровой след разорвать трудно. Не помню, чтобы я и "..." в такой «пробазе» регались от избытка чувств (возможно, всё парсилось и дампилось из ICQ мессенджера в далёкие свободные времена). Приведенные выше примеры, отображают лишь часть работы Snoop Projecta для общественного понимания.

«Развед данные» публичные данные анализируются в каждом случае индивидуально и Snoop отличный дополнительный OSINT-инструмент к подобному и альтернативному софту, который в заданном направлении уверенно поддерживает высокую планку (самую высокую в ru-локации).

И так, чтобы никого из популярных личностей не чекать не обидеть, ограничусь лишь картинками с ярко-выраженными публичными данными.

[GIF]

Репозиторий

Спойлер: Небольшой конкурс

Приз:: Snoop Full Version for GNU/Linux RU (недельная лицензия одна копия).
Условия:Своими словами описать, что вы видите на скрине?

Максимально-точное или максимально-приближенное описание [Подробное].
Выбирать комментарий победителя буду лично..
От одного аккаунта не больше 2-х комментов по конкурсу (ответы).
Ответы буду рассматривать до 19 июля 2020.

 

[cylonzero]

в лс

 

[cylonzero]

так что там с полной версией? не доделали что ли? как покупать то

 

[snoop0325]

так что там с полной версией? не доделали что ли? как покупать то

Если из исходников ставили, то
python3 snoop.py --help
Если демку качали GNU/Linux, то
snoop --help
Если демку качали Windows, то
snoop.exe --help.

Там вся информация есть.
Или в лицензии указанно.
snoop -V

 

[cylonzero]

Если из исходников ставили, то
python3 snoop.py --help
Если демку качали GNU/Linux, то
snoop --help
Если демку качали Windows, то
snoop.exe --help.

Там вся информация есть.
Или в лицензии указанно.
snoop -V

спасибо нашел!

 

[snoop0325]

Конкурс продлил на неделю до 26 включительно

 

[snoop0325]

В обновленной версии доступны плагины.

C 1 января по 7 января 2021г. Snoop Full Version доступен по 50% скидке (700р).
При запросе full version - промокод 'SSX'

 

[GOGA456]

когда ставил в декабре на винду, писало demo доступен до августа 2021, через неделю написало что до мая 2021....

 

[INC.]

Опубликован выпуск проекта Snoop 1.3, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: "Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop выслеживает наличие пользователя на 2003 интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.

Основные изменения в версии 1.3.0:

• Расширена база проверяемых web-ресурсов, которая преодолела отметку в 2000 сайтов.

• Обновлено меню справки, аргументы сгруппированы по смыслу.

• Добавлена новая опция '--autoclean' для автоудаления накопленных отчётов.

• Обновлена функция самодиагностики сети.

• Для версии Snoop Full добавлены премиальные предложения по окончанию действия лицензии. Full-версия бесплатна для студентов по направлению ИБ/Криминалистика и органов государственной власти.

• Обновлено отображение в отчётах локальной или web БД с учётом выбора БД при поиске.

 

[INC.]

Опубликован выпуск проекта Snoop 1.3.3, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: "Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop выслеживает наличие пользователя на 2279 интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.

Основные изменения:

• В архив добавлены видео-подсказки по быстрому запуску snoop для пользователей новичков, которые не работали с CLI.

• Добавлен текстовый отчет: файл 'bad_nicknames.txt' в который записываются пропущенные дата/nickname(s) (недопустимые имена/телефоны/некоторые_спецсимволы), обновляя файл (режим дозаписи) в ходе поиска, например с опцией '-u'.

• Добавлен режим корректной остановки ПО с высвобождением ресурсов для разных версий/платформ Snoop Project (ctrl+c).

• Добавлена новая опция '--headers' '-H': задать вручную пользовательский user-agent. По умолчанию на каждый сайт создаётся случайный, но реальный юзерагент или выбирается/переопределяется из БД Snoop с расширенным заголовком для обхода некоторых 'защит CF'.

• Добавлена snoop-заставка и некоторые emoji, когда nickname(s) для поиска не заданы или выбраны противоречивые параметры в аргументах CLI (исключение: snoop for Windows OS — старая CLI OS Windows 7).

• Добавлены различные информационные панели: в отображении БД list-all; в режим verbose; новый блок 'snoop-info' с опцией '-V'; с опцией -u разделение на группы nickname(s): валидные/невалидные/дубликаты; в CLI Yandex_parser-a (full-версии).

• Обновлён режим поиска с опцией '--userlist' '-u' расширен алгоритм детектирования nickname(s)/email (просто попробуйте его использовать снова).

• Ускорен в разы вывод БД в CLI для методов опции 'list-all'.

• Для Snoop for Termux (Android) добавлено авто-открытие результатов поиска во внешнем браузере без перекрытия результатов в CLI (по желанию пользователя открытие результатов во внешнем веб-браузере можно проигнорировать).

• Обновлен внешний вид вывода результатов в CLI при поиске nickname(s). Обновлен вывод лицензии в стиле Windows XP. Обновлён прогресс (ранее прогресс обновлялся по мере поступления данных и из-за этого казалось, что подвис в full-версиях), прогресс обновляется несколько раз в сек. или по мере поступления данных в режиме вербализации опции '-v'.

• В html-отчеты добавлена новая кнопка 'Doc', ведущая на документацию 'Общее руководство Snoop Project.pdf'/онлайн.

• В txt-отчеты также, как и в html/csv-отчеты добавлен параметр 'сессия'.

• Обновлены все опции Snoop Project, которые приближены к рекомендациям POSIX (см snoop --help). Старый вариант использования аргументов в CLI с подтверждением [y] обратно совместим.

• Yandex_parser обновлён до версии 0.5: убрано — Я.коллекции (ресурс неактивен). Добавлен Я.аватар: logina/email. В многопользовательский режим в txt; cli; html добавлены/обновлены метрики: 'валидные логины/незареганные_пользователи/необработанные данные/дубликаты', метки логинов.

• Подкаталоги сохранённых отчетов/результатов группируются: plugin(s) в один каталог, nickname(s) в другой.

• Налажен корректный выход из ПО при попытке с опцией '-v' протестировать сеть при её отсутствии/сбое .

• Исправлено в CLI: индивидуальная сессия/трафик/время при поиске в одной сессии нескольких имен или с опцией '-u' или с опцией '-v'.

• Исправлено в csv-отчетах: время отклика сайта разделяется 'верным дробным знаком':: точка или запятая с учётом локали пользователя (т.е. число в таблице всегда цифра независимо от дробного знака, что прямо влияет на сортировку результатов по параметру. Данные ниже 1 Кб округляются точнее, свыше 1 Кб без дробной части. Общее время (было в мс., теперь в с./сот). При сохранении отчетов с опцией '-S' или в обычном режиме для сайтов использующих специфичный метод детектирования nickname(s): (username.salt) теперь так же подсчитываются размер данных сессии.

• Выполнена миграция build-версий Snoop Project с python 3.7 на python 3.8 (кроме EN-версий).