The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Snoop 1.3.0, OSINT-инструмента для сбора информации о пользователе из открытых источников

11.07.2021 09:00

Опубликован выпуск проекта Snoop 1.3, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: "Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop выслеживает наличие пользователя на 2003 интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.

Основные изменения в версии 1.3.0:

  • Расширена база проверяемых web-ресурсов, которая преодолела отметку в 2000 сайтов.
  • Обновлено меню справки, аргументы сгруппированы по смыслу.
  • Добавлена новая опция '--autoclean' для автоудаления накопленных отчётов.
  • Обновлена функция самодиагностики сети.
  • Для версии Snoop Full добавлены премиальные предложения по окончанию действия лицензии. Full-версия бесплатна для студентов по направлению ИБ/Криминалистика и органов государственной власти.
  • Обновлено отображение в отчётах локальной или web БД с учётом выбора БД при поиске.

Дополнение: Проектом nexfil развивается ещё один инструмент для сбора информации о никах, написанный на Python и распространяемый под лицензией MIT. Проверка охватывает 350 сайтов, включая русскоязычные.

  1. Главная ссылка к новости (https://github.com/snooppr/sno...)
  2. OpenNews: Snoop, инструмент для сбора информации о пользователе из открытых источников
  3. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
  4. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  5. OpenNews: Компания Cisco открыла код PyREBox, окружения для изучения вредоносного ПО
  6. OpenNews: Выпуск дистрибутива Parrot 4.11 с подборкой программ для проверки безопасности
Автор новости: Snoop Project
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55468-snoop
Ключевые слова: snoop, osint
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (65) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:09, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Глаз Бога напрягся
     
     
  • 2.3, Отто Скорцени (?), 09:18, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    яхве отстой
     
     
  • 3.50, EuPhobos (ok), 20:28, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    элохима гневаешь смерт?
     
  • 2.4, flexagoon (ok), 09:19, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Snoop вроде как не собирает номера и ip-адреса пользователей, в отличии от ГБ
     

  • 1.2, OnTheEdge (ok), 09:16, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Snoop Nickname Everyday
     
     
  • 2.73, Аноним (73), 15:55, 15/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://fas.org/wp-content/uploads/2021/02/Digital-Surveillance-Future.pdf
     

  • 1.5, Аноним (5), 09:21, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И чем это чудо отличается от обычного поиска гугл-яндекс-бинг? поисковики прекрасно себе индексируют все эти вещи.
     
     
  • 2.6, OnTheEdge (ok), 09:21, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    своё, родное...
     

  • 1.7, Аноним (7), 09:22, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кек за последние 20 лет я не использовал никнейм на сайтах дважды, на каждом сайте своё имя. Всегда поражали люди без фантазии.
     
     
  • 2.14, Аноним (14), 10:01, 11/07/2021 Скрыто ботом-модератором     [к модератору]
  • +9 +/
     
     
  • 3.16, Лол (?), 10:02, 11/07/2021 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
     
  • 4.18, InuYasha (??), 10:08, 11/07/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 4.35, Аноним (35), 13:04, 11/07/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 5.44, Алексей (??), 15:52, 11/07/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 6.49, Myyx (?), 19:56, 11/07/2021 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 7.52, Аноним (52), 21:47, 11/07/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.55, Аноним (55), 22:31, 11/07/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 9.56, Прохожий (??), 23:22, 11/07/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.22, СеменСеменыч777 (?), 10:33, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    а еще минимум раз в год надо менять юзернеймы на каждом сайте, и по возможности стирать старый профайл. ZOG не дремлет, ZOG не спит - берегись анти7ит.
     
     
  • 3.30, Аноним (-), 11:19, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В России не работает
     
  • 2.47, Dzen Python (ok), 17:58, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лолд. Таки да. Мне интересно как он будет делать граф для человека
    "Семен Петрович Кобздяев" (все совпадения литл бит случайны)
    Если во вконтактике он "Задоff Хрен Моржович", а на каком-нибудь форуме он "Петрович228", а в фейсбуке он "KabzDetts", и мвезед у него уникальные номера телефонов и мета.
     
     
  • 3.57, СеменСеменыч777 (?), 00:52, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  в фейсбуке он "KabzDetts"

    imho цукербук забанит такой профайл по первому стуку.
    там надо что-то похожее на реал.

     
     
  • 4.68, Аноним (-), 12:51, 14/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >там надо что-то похожее на реал.

    Может быть "Kabzon Detskiy"?

     
     
  • 5.74, СеменСеменыч777 (?), 18:02, 15/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>там надо что-то похожее на реал.
    > Может быть "Kabzon Detskiy"?

    detskiy sad. возьмите утекшие адресные базы - какие там типичные ФИО ? вот то-то.

     
  • 2.67, Аноним (-), 12:49, 14/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты своим сообщением породил 9 петросянов. Это рекорд.
     

  • 1.8, Lex (??), 09:24, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Но что если на разных платформах один и тот же ник относится к разным пользователям, а к одному - совершенно разные ники, поскольку предпочтительный ник пользователя уже кем-то занят и приходится придумывать новый
     
     
  • 2.9, Аноним (7), 09:25, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот это постоянно, поэтому и глупости.
     

  • 1.10, Аноним (10), 09:36, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    чёт я не понял, какие ещё demo и full, если это опенсорс?

    русский вася из урюпинска форкнул, закрыл, занёс в реестр и хочет продавать госконторам?

     
     
  • 2.11, Аноним (10), 09:40, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    треш какой, у них там ридми на русском, батюшки, какое позорище. комменты не иероглифами случайно?
     
     
  • 3.71, Составление сообщения (?), 06:09, 15/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему описание проекта на русском - позорище?
     
  • 2.12, OnTheEdge (ok), 09:42, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    что именно он форкнул?
     
     
  • 3.15, Аноним (15), 10:01, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов)
     
     
  • 4.17, OnTheEdge (ok), 10:05, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вот же я чукча 😅
     
  • 4.19, Аноним (10), 10:15, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    проверил - шерлок нормально работает и с русскоязычными сайтами. нафига было форкать и позориться на опеннете, непонятно
     
     
  • 5.34, Аноним (34), 12:57, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Чтобы продавать полную версию.
     
     
  • 6.59, Дегенератор (ok), 07:58, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дениской пахнет
     
  • 5.45, Анонка (?), 17:22, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Написано, что русские сайты добавлял в Sherlock этот же разработчик.
    А почему Sherlock не увеличит поиск хотя бы по тысяче сайтам, это же наверное не сложно?
     
  • 2.13, Аноним (13), 09:59, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ачетакова? AlterOffice вон продают, аналогов нет, все довольны
     
     
  • 3.29, Аноним (29), 11:16, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Им кто-то пользуется?
     
     
  • 4.31, Жорш (?), 12:26, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вам же сказали - продают. Все остальное не важно.
     
  • 4.62, ыы (?), 09:41, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Говорят что много кто и весьма государственно...
     
  • 2.23, Аноним (23), 10:38, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В исходниках лежит демо версия. Код фулл версии, как я понимаю, никому не доступен.
     
  • 2.27, n00by (ok), 10:53, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что тут понимать? Нахаляву проверяет несколько сайтов, а за деньги база увеличивается.

    Rosa Tresh вон не удивляет своих фанатов: забесплатно там только можно поработать тестировщиком альфа-бета-версии, которая даже не в Реестре, через пару лет её переименовывают и начинают продавать, а бесплатным работникам такую не дают. ;)

     
  • 2.28, Ник (??), 10:53, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, "опенсорс" с зашифрованной базой данных и анальной ограниченной лицензией
     
     
  • 3.43, Аноним (43), 15:41, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так скрипт же должен базу расшифровывать, т.е. оно обратимо.
     

  • 1.24, TrojanScriptWacatac.Bml (?), 10:42, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чо за троян находит?
     
     
  • 2.60, КиркХэммет (?), 08:41, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для виндузятников страдающих
    https://github.com/pyinstaller/pyinstaller/issues/5932
     

  • 1.26, InuYasha (??), 10:52, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Самое несмешное, что и снуп, и тессеракт, и забыл-как-называется-поисковик по сосалкам, хром и всякие прочие индексаторы используются Службами Безделия и коммерческими фирмами весьма интенсивно. Разумеется, не _для_ нас. (
     
     
  • 2.61, Аноним (-), 09:00, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И ГлавНИВЦ УДП РФ их продаёт как свою разработку.
     

  • 1.36, Аноним (35), 13:08, 11/07/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +6 +/
     
  • 1.37, Аноним (37), 13:09, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А что будет если тысячи аккаунтов будут писать террористические сообщения под чужими никами и фотографиями?
     
     
  • 2.41, Хан (?), 14:44, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тогда наступит долгожданной равновесие раскачивающейся лодки... пол-страны сядет, а другая половина будет охранять
     
     
  • 3.72, Составление сообщения (?), 06:14, 15/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Таблетки прими
     

  • 1.38, Хан (?), 13:45, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    До Iudacity этому шпиону далеко
     
  • 1.39, Fractal cucumber (ok), 13:49, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    1. Запааковать Linux сборку в rar... это же гениально!
    2. Приметание.txt: "Snoop не требует наличие Python и зависимостей."
    - Error loading Python lib
    Хм...
     
     
  • 2.42, Аноним (43), 15:04, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1. Автор, очевидно, виндузятник, возможно, он не в курсе, что так делать - фу

    2. Это об уже скомпилированных бинарниках, если хочется запускать непосредственно питон-скрипт, то, конечно, питон нужен

     
     
  • 3.46, Fractal cucumber (ok), 17:41, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Та в том то и дело что запускал бинарник, да Python у меня есть.
     

  • 1.53, Аноним (53), 22:02, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >распространяется под лицензией, ограничивающей применение только для личного пользования.

    Похоже кто-то злоупотребляет добротой сообщества. Пермиссивные лицензии не про то что всякие мутные типы могут взять проект, модернизировать, проприетаризировать и внести в реестр, предписывающий брать у конкретного поставщика. А про то, чтобы не мешать разработчикам свободного ПО заимствовать код, а разработчикам проприетарного - интегрировать его в свои продукты.

    Видимо надо поднять вопрос о перелицензировании под AGPL, если появились типы, не понимающие и не ценящие человеческое отношение.

     
  • 1.54, Аноним (53), 22:06, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >https://www.google.com/search?q=Курников Дмитрий Геннадьевич
    >Some results may have been delisted consistent with local laws.

    Символизирует.

     
  • 1.63, ыы (?), 10:00, 12/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а как они это делают? как получают список зареганых пользователей? или все ресурсы котоыре они проверяют- выводят список пользователей каждому встречному без регистрации и смс?
     
     
  • 2.64, Нононим (?), 13:03, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Подставляют ник в URL (vk,com/id{nickname}). Делают запрос - парсят ответ и смотрят на результат ответа (буквально ищут словосочетания на странице - "Аккаунт найден" и похожие).
     
     
  • 3.65, ыы (?), 13:39, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и все эти сайты вот так вот просто сливают пользовательскую базу каждому встречному?
     

  • 1.66, YetAnotherOnanym (ok), 16:11, 13/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > пользователь с указанным ником

    Хммм... Оно реально ищет по нику? Серьёзно?

     
  • 1.75, Himbiofaq (?), 21:26, 04/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная утилита для поиска по username. Думаю в будущем разработчик будет и дальше дополнять утилиту новыми, полезными плагинами.
     
  • 1.76, Препод из ДВФУ (?), 19:56, 23/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По мне так отличный инструмент, идеально ложиться в рамках образовательной деятельности. В рамках моего предмета по аудиту безопасности интересно его изучать, начиная с самого принципа его работы и использования для выполнения лабораторных работ или тасков CTF, заканчивая примером того, как  пишется код для выдергивания зареганых пользаков с сайтов, чтоб по аналогии студенты могли написать свое на тех же курсовых работах. Есть конечно аналоги, но имхо они заточены по англ сегмент, а форкать их тупо нет времени и желания. В общем тулза годная, в обучении студней в самый раз зашла
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру