Sherlock — поиск пользователя в социальных сетях
С помощью Sherlock можно искать пользователей в огромном количестве социальных платформ. Это полезно в случаях необходимости сбора информации для проведения атак, которые связаны с социальной инженерией, или же в случаях, если просто нужно проверить доступность имени пользователя.
Установка инструмента Sherlock
Для начала нужно клонировать репозиторий из Github.
git clone https://github.com/TheYahya/sherlock.git
Sherlock написан с помощью языка программирования python3, поэтому нужно установить его, если ранее поддержка языка не была установлена или использовался python2.7. После этого выполните следующую команду, чтобы установить все необходимые зависимости.
pip3 install -r requirements.txt
Запуск и тестирование Sherlock
Для того, чтобы посмотреть все возможные команды инструмента, необходимо выполнить в терминале следующую команду.
python3 sherlock.py -h
Самые смешные моменты из сериала Шерлок
Появляется довольно простой интерфейс. Можно сортировать сайты по популярности, запускать скрипт через tor или другой прокси для анонимности, загружать данные из файла json и многое другое. Скрипт очень прост в использовании. Нужно просто ввести интересующее имя пользователя.
python3 sherlock.py [username]
После парсинга выводится вся необходимая информация и даже не смотря на несколько ошибок соединения инструмент Sherlock отработал отлично. Этой информации достаточно для проведения дальнейшего анализа и сбора необходимой информации.
Заключение
Шерлок довольно простой в использовании скрипт. Полученные данные могут быть очень полезны на этапе сбора информации. Отличной чертой является скорость работы инструмента для поиска в социальных сетях. Менее чем за минуту можно получить более 50 проверенных сайтов и отчет по ним.
Источник: www.make-info.com
Анонимность? Нет, не слышали. Откуда программы «ПСКОВ» и «Шерлок» знают о вас все
Паспортные данные, судимость и кредиты, круг общения и «друзья-анархисты или либертарианцы» в соцсетях. Специальные сервисы знают о людях все. И купить эти сервисы может каждый, у кого есть 6 млн руб.
Сразу несколько разработанных в России программ могут деанонимизировать любого жителя страны. Сервисы, позволяющие собрать о человеке максимум информации, создает научно-исследовательский центр при управлении делами президента России (ГлавНИВЦ), он же предлагает их государственным и частным клиентам. Об этом пишет «Медуза» (по требованию Минюста издание признано в России иноагентом), ссылаясь на результаты собственного расследования.
Почему Шерлок не высокоактивный социопат?
С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов».
«Медуза» установила, что системы получают персональные данные россиян не только из открытых источников, но и из баз, некогда слитых на черный рынок. При этом силовики сначала сами сливают базы, а потом пользуются их данными через перечисленные программы. Так можно быстро и просто найти человека, не оформив процесс как оперативно-разыскную деятельность.
Как рассказал изданию сотрудник одной из компаний, заинтересовавшейся сервисами, доступ к сервису «Медиамонитор» в 2017 году стоил 6 млн руб., к «Шерлоку» — 11,5 млн руб. В презентации, которую сотрудники ГлавНИВЦ предоставили собеседнику «Медузы», говорится, что разработка обеспечивает «идентификацию аккаунтов по минимально известным данным», а информацию можно запрашивать «по ФИО, возрасту, городу персоны; по номеру мобильного телефона; по адресу электронной почты». О программе изданию рассказали еще девять собеседников, трое из которых опробовали их в действии.
Среди продуктов ГлавНИВЦ на сайте предприятия «Шерлок» не указан, но упоминается в описании их разработки под названием FaceRadar — аналога сервисов FindFace и FindClone: сказано, что функционал по распознаванию лиц «входит в состав сервиса „Шерлок“», но пояснений не дается.
О том, что такое «Шерлок», можно узнать из интерфейса сервиса, проект которого выложил на своем сайте дизайнер Валентин Денников (вероятно, сотрудник ГлавНИВЦ). Судя по интерфейсу программы, для проведения поиска программе нужна страница в соцсети или электронная почта человека. После нажатия кнопки «Составить досье» система якобы выдает ФИО, адрес, телефон, дату рождения, ИНН, ОГРН, зарегистрированные человеком компании и домены, IP-адрес, идентификатор пользователя, VIN-номер авто и паспортные данные. Также есть данные, что «Шерлок» может предоставить данные о судимости человека и имеет доступ к зарубежным реестрам недвижимости.
«Очевидно, что свой номер паспорта или VIN-номер автомобиля люди в интернете сообщают редко. И если программа позволяет получать такой набор персональных данных гарантированно и на постоянной основе, то это значит, что она подключена к базам данных госуслуг, налоговой, ГИБДД, паспортных столов и прочим. И это, конечно, не соответствует закону о персональных данных. Такие сведения могут быть запрошены только в рамках закона об ОРД [оперативно-разыскной деятельности]», — комментирует ситуацию директор по стратегическим проектам Института исследований интернета Ирина Левова.
При этом в управлении делами президента, которому подведомствен ГлавНИВЦ, подчеркнули, что организация не работает с незаконно полученными персональными данными.
Свои продукты центр поставляет в администрацию президента, ФСБ и Минобороны, рассказали «Медузе» бывший сотрудник ГлавНИВЦ и собеседник на рынке систем мониторинга. Предлагать продукты коммерческим компаниям в ведомстве начали минимум с 2016 года. Так, есть сведения, что «Шерлоком» может пользоваться Сбербанк.
Скучно стало: руководством сверху ставились скучные задачи по скучным ценам — формальности, которые могли висеть месяцами без проверки. Чтобы стало интересно и потекли деньги, было решено параллелить разработки. Потом это приглянулось руководству, и политика стала более коммерческой, — рассказывает бывший разработчик центра.
Сообщается, что администрация президента и Росгвардия с помощью разработок ГлавНИВЦ «решали кадровые вопросы», программы помогают организовывать мероприятия с участием Владимира Путина
— Согласуем волонтеров [мероприятия], — рассказывает бывший сотрудник центра. — Если у кандидата в окружении, хотя бы в друзьях в фейсбуке, есть человек с маркером «террорист», «анархист», «либертарианец» — то сразу нет. Бывало, что люди проходили проверку ФСО, но не нашу проверку.
Кроме того, в ГлавНИВЦ, судя по всему, создан аналог американской системы анализа больших данных Palantir, которая позволяет, начав поиск с имени или номера телефона, получить не только полное досье (вплоть до роста и цвета глаз), но и построить сложные связи между объектами. В России аналогичная программа названа «ПСКОВ», она внесена в реестр Минкомсвязи и защищена серией свидетельств о регистрации. Главным отличием американского Palantir от «ПСКОВа» и «Шерлока» была его абсолютная легальность, рассказывает один из разработчиков ГлавНИВЦ.
Бывший глава отдела аналитических исследований центра Алексей Щеглов вспоминает, что с помощью «ПСКОВа» «можно было по вводным данным „Петя с химфака“ установить конкретного Петю». Программа выдает досье на целые группы в соцсетях; производит поиск в Tor; анализирует массивы биллинговой информации и находит «скрытые связи между абонентами» с помощью подсистемы Calls.
Среди задач «ПСКОВа» в качестве примера источники «Медузы» привели ситуацию, когда силовики попросили проверить «один кавказский род, который начал лезть во власть»: нужно было подтвердить тезис, что действия однофамильцев скоординированы, а сами они «до сих пор являются тем кланом, каким были в XIX веке».
Работу начали в соцсетях: «Взяли фамилии всех семей этого рода — и просто выкачали [их данные]: оказалось 40 тысяч человек. Потом выявили тех, кто представляет тесное сообщество. Пошли в изучение фоторяда: выяснилось, что среди них есть и чиновники, и реальные бандиты, и все в четкой иерархии, причем по родовым принципам».
Источник: www.dk.ru
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Sherlock
Описание Sherlock
Sherlock — это программа на Python, которая на множестве сайтов социальных сетей проверяет, зарегистрирован ли там пользователь с указанным именем, то есть имеется ли учётная запись с таким именем пользователя (ником).
В настоящее время поддерживаются около 300 сайтов, полный список здесь: https://github.com/sherlock-project/sherlock/blob/master/sites.md
Для работы требуется Python 3.6 и выше, данную программу можно запустить на Linux, MacOS и Windows
Справка по Sherlock
sherlock.py [-h] [—version] [—verbose] [—rank] [—folderoutput FOLDEROUTPUT] [—output OUTPUT] [—tor] [—unique-tor] [—csv] [—site ИМЯ_САЙТА] [—proxy PROXY_URL] [—json JSON_FILE] [—proxy_list СПИСОК_ПРОКСИ] [—check_proxies ЧИСЛО] [—timeout TIMEOUT] [—print-found] [—no-color] ИМЯ_ПОЛЬЗОВАТЕЛЯ [ИМЯ_ПОЛЬЗОВАТЕЛЯ . ]
обязательные аргументы: ИМЯ_ПОЛЬЗОВАТЕЛЯ Одно или более имён пользователей для проверки по социальным сетям. Необязательные аргументы: -h, —help показать справку и выйти —version Показать информацию о версии и выйти. —verbose, -v, -d, —debug Показывать дополнительную отладочную информацию и метрики. —rank, -r Выводить веб-сайты в порядке их популярности на основе глобального рейтинга Alexa.com. —folderoutput FOLDEROUTPUT, -fo FOLDEROUTPUT Если для проверки указано несколько имён пользователей, вывод результатов будет сохранён в эту папку. —output OUTPUT, -o OUTPUT Если для проверки указано одно имя пользователя, вывод результатов будет сохранён в этот файл. —tor, -t Делать запросы через Tor; увеличивает время выполнения; требует, чтобы Tor был установлен в системной переменной path. —unique-tor, -u Делать запросы через Tor с новым маршрутом Tor после каждого запроса; увеличивает время выполнения; требует, чтобы Tor был установлен в системной переменной path. —csv Создать файл со значениями, разделёнными запятой (CSV). —site ИМЯ_САЙТА Ограничить анализ только перечисленными сайтами.
Добавьте несколько опция для указания более чем одного сайта. —proxy PROXY_URL, -p PROXY_URL Делать запросы через прокси. Например, socks5://127.0.0.1:1080 —json JSON_FILE, -j JSON_FILE Загрузить данные из файла JSON или валидного файла JSON, размещённого онлайн. —proxy_list СПИСОК_ПРОКСИ, -pl СПИСОК_ПРОКСИ Делать запросы через случайные прокси, выбираемые из списка из размещённого в файле .csv. —check_proxies ЧИСЛО, -cp ЧИСЛО Для использования с параметром ‘—proxy_list’. Будет выполнена проверка на работоспособность и анонимности прокси из файла .csv. Укажите 0 для снятия ограничений на количество прошедших проверку прокси, или укажите другое число для установления лимита. —timeout TIMEOUT Время (в секундах) для ожидания ответа на запрос. По умолчанию равно 60.0s. Более долгий таймаут увеличит шанс получения ответа от медленных сайтов но с другой стороны это может стать причиной долгой задержки для сбора всех результатов. —print-found Не выводить сайты, где имя пользователя не было найдено. —no-color Не раскрашивать вывод в терминал
Руководство по Sherlock
Страница man отсутствует.
Примеры запуска Sherlock
Найти все профили пользователя в социальных сетях (miloserdov):
Источник: kali.tools
Sherlock — поиск пользователя в социальных сетях
Бесплатное приложение Sherlock, умеет искать на популярных интернет-ресурсах указанное имя пользователя.
Установка
Клонируем GitHub репозиторий следующей командой
git clone https://github.com/sherlock-project/sherlock.git
Переходим в директорию проекта и устанавливаем зависимости
cd sherlock/ pip install -r requirements.txt
Чуткие и внимательные обратили внимание на строчку
source env/bin/activate
Эта команда активирует виртуальное окружение в директории проекта, для того чтобы Python оставался чистым и не захламлялся библиотеками.
Использование
В приложении доступна справка по параметрам запуска. Отобразить справку можно с помощью следующей команды
python3 sherklock —help
Описание параметров запуска
- —folderoutput папка для сохранения результатов выполнения множественного поиска.
- —output файл для сохранения результатов выполнения поиска.
- —tor отправка запросов через сеть Tor.
- —unique-tor каждый запрос будет выполнен с нового IP адреса.
- —csv экспорт результата работы в cvs таблицу.
- —json экспорт результата работы в json файл.
- —print-found отображать только сайты на с найденным именем пользователя
- —browse открыть результаты поиска в браузере по умолчанию
Запуск
Время проверить как работает Sherlock, посмотрим на каких ресурсах занято имя пользователя egorovegor
python3 sherlock —print-found egorovegor
И вот что нашлось
Так же Sherlock умеет работать из docker контейнера, возможно добавление новых сайтов, поддержка написания юнит-тестов, подробную информацию о приложении читайте на странице официального репозитория в GitHub
Читайте больше моих публикаций про Python по этой ссылке.
Источник: egorovegor.ru
Поиск пользователя в социальных сетях с помощью Sherlock
Listen to this article
С помощью Sherlock можно искать пользователей в огромном количестве социальных платформ. Это полезно в случаях необходимости сбора информации для проведения атак, которые связаны с социальной инженерией, или же в случаях, если просто нужно проверить доступность имени пользователя.
Обычно пользователи регистрируются на сайтах и в социальных сетях с одним и тем же ником (логином). Поэтому если возникает вопрос, как найти все профили пользователя, то нужно поискать на сайтах по известному его нику. Делать это вручную долго, но нам поможет программа Sherlock.
Sherlock — это программа на Python, которая на множестве сайтов социальных сетей проверяет, зарегистрирован ли там пользователь с указанным именем, то есть имеется ли учётная запись с таким именем пользователя (ником).
В настоящее время поддерживаются около 300 сайтов, полный список здесь: //github.com/sherlock-project/sherlock/blob/master/sites.md
Хорошие новости для пользователей Windows — Sherlock можно запустить на любой операционной системе. А для самого быстрого доступа к инструменту сделан онлайн сервис Sherlock.
Как установить Sherlock в Kali Linux.
Установка в Kali Linux очень простая, достаточно выполнить команду:
sudo apt install sherlock
sherlock ИМЯ_ПОЛЬЗОВАТЕЛЯ
Как установить Sherlock в Linux Mint, Ubuntu, Debian и их производные.
Для установки выполните следующие команды:
sudo apt install python3-pip git python3-setuptools git clone //github.com/sherlock-project/sherlock cd sherlock/ sudo pip3 install -r requirements.txt python3 ./sherlock.py -h
python3 ./sherlock.py ИМЯ_ПОЛЬЗОВАТЕЛЯ
Как установить Sherlock в Windows.
1. Вначале установите Python и PIP на Windows.
Поищем пакет sherlock в репозиториях PIP:
pip search sherlock
Самое близкой из найденного:
thesherlock (0.2.6) — Sherlock the username detective
Описание переводится как «детектив имён пользователей Шерлок».
Возможно это тот самый интересующий нас инструмент, но его версия 0.2.6, в то время как последней версией на момент написания является 0.10.4.
Если вы хотите пойти самым простым путём, то можно установить так:
pip install thesherlock
Но я рекомендую другой вариант, благодаря которому мы получим самую последнюю версию Sherlock.
3. Распаковываем архив и запоминаем папку, например, у меня это C:UsersMiAlDownloadssherlock-master.
4. Теперь открываем командную строку: Win+x → Windows PowerShell.
5. В командной строке переходим в папку со скриптами используя команду cd:
cd C:UsersMiAlDownloadssherlock-master
6. Установим зависимости:
pip install -r requirements.txt
7. Проверим, всё ли в порядке, для этого выведем сообщение справки:
python ./sherlock.py -h
8. Запускать так:
python ./sherlock.py ИМЯ_ПОЛЬЗОВАТЕЛЯ
Как найти аккаунты в социальных сетях.
Выше уже показаны особенности запуска в зависимости от операционной системы. Я покажу работу программы на примере Windows.
К примеру, я хочу найти все профили с именем пользователя miloserdov:
python ./sherlock.py miloserdov
Если аккаунт найден, то будет показано имя сайта и ссылка на профиль. Надпись «Not Found!» означает, что не удалось найти пользователя с таким именем на этом сайте.
Как в Sherlock показать ссылки только на существующие профили.
Выводится много информации (проверка выполняется по почти 300 сайтам), было бы неплохо сделать её более читаемый хотя бы за счёт удаления записей о ненайденных профилях. Это легко делается с помощи опции —print-found:
python ./sherlock.py – print-found ИМЯ_ПОЛЬЗОВАТЕЛЯ
Согласитесь, стало намного лучше:
Как искать сразу несколько имён пользователей в социальных сетях.
Если вы знаете альтернативные имена одного пользователя или хотите выполнить поиск сразу нескольких пользователей, то просто укажите их через пробел:
python ./sherlock.py – print-found ИМЯ_ПОЛЬЗОВАТЕЛЯ1 ИМЯ_ПОЛЬЗОВАТЕЛЯ2 ИМЯ_ПОЛЬЗОВАТЕЛЯ3
python ./sherlock.py – print-found miloserdov mi-al mial
Как в Sherlock проверять только по некоторым сайтам.
Вполне возможно, что вам нужно проверить только по одному или нескольким сайтам и вам не хочется дожидаться полной проверки по всем социальным сетям.
В этом случае используйте опцию —site, после которой укажите имя сайта. Имена сайтов показываются в выводе программы во время проверки, также вы сможете их найти в файле data.json. Опцию —site можно использовать несколько раз, то есть можно запустить проверку одновременно по нескольким сайтам, пример команды:
python ./sherlock.py – print-found – site Facebook – site VK – site Badoo – site datingRU – site YouTube – site Telegram – site Twitch – site Twitter miloserdov mi-al mial
Как в Sherlock сохранить результаты в файл.
По умолчанию для каждого имени пользователя в папке программы создаётся файл вида ИМЯ_ПОЛЬЗОВАТЕЛЯ.txt. При желании вы можете создать файл CSV, который можно открыть офисными программами для работы с таблицами. В этом файле значения будут разделены запятыми (можно использовать для обработки скриптами или импорта в базы данных. Для создания файла CSV укажите опцию —csv.
По умолчанию эти файлы создаются прямо в директории Sherlock, если вы хотите указать другую директорию, то используйте опцию —fo ПАПКА:
python ./sherlock.py – print-found -fo results miloserdov
Вместо файла вида ИМЯ_ПОЛЬЗОВАТЕЛЯ.txt вы можете указать любое другое имя, для этого используйте опцию -o. Помните, что эта опция применима только если проверяется одно имя пользователя.
Как делать проверки в Sherlock через прокси.
Sherlock поддерживает отправку запросов через прокси. Для этого используйте опцию —proxy PROXY_URL (короткий вариант написания имени опции -p PROXY_URL). Пример формата прокси: socks5://127.0.0.1:1080
Если хотите брать прокси из списка, то используйте опцию —proxy_list СПИСОК_ПРОКСИ (короткий вариант написания имени опции -pl СПИСОК_ПРОКСИ). Прокси будут выбираться случайным образом из этого списка.
Файл, указываемый с опцией —proxy_list, должен быть в формате .csv. В нём прокси должны описываться полями : ‘ip’, ‘port’, ‘protocol’.
Вместе с опцией —proxy_list вы можете указать опцию —check_proxies ЧИСЛО (-cp ЧИСЛО). В этом случае будет выполнена проверка на работоспособность и анонимности прокси из файла .csv .Укажите 0 для снятия ограничений на количество прошедших проверку прокси, или укажите другое число для установления лимита.
Поиск пользователя в социальных сетях ОНЛАЙН.
Если вам не хочется возиться с Python, Tor, прокси, командной строкой и опциями, то используйте бесплатный онлайн сервис по поиску пользователя в социальных сетях на основе Sherlock, его адрес: //suip.biz/ru/?act=sherlock
Там просто укажите имя пользователя, и через несколько минут вы получите результаты прямо в своём веб браузере!
Заключение
Шерлок довольно простой в использовании скрипт. Полученные данные могут быть очень полезны на этапе сбора информации. Отличной чертой является скорость работы инструмента для поиска в социальных сетях. Менее чем за минуту можно получить более 50 проверенных сайтов и отчет по ним.
Источник: rucore.net