Дата публикации:Mon, 06 Mar 2023 09:10:50 +0300
Опубликован выпуск проекта Snoop 1.3.3, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.
Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).
Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: "Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop выслеживает наличие пользователя на 2700 интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.
Основные изменения:
- Поисковая база доведена до 2700 сайтов.
При работе на платформе Android в терминале Termux на 200% ускорен поиск snoop (требуется обновление Termux и обновление Python до версии 3.11, либо установка пропатченного python 3.7-3.10 из
репозитория tur-repo).
Переработана и улучшена логика поиска. Snoop в большинстве случаев не делает повторные запросы на зацензурированные ресурсы, что экономит время при поиске.
Улучшено определение трёх групп сайтов:
Исключаются ошибки ложного срабатывания при поиске при наличии проблем с серверами (затрагивает ~50% БД snoop).
Улучшены результаты поиска на сайтах, которые давно заброшены или имеют проблемы с безопасностью.
Расширен формат БД Snoop для манипуляций с редкими проблемными кодировками/сайтами, например, когда сервер
возвращает одну кодировку, а в тегах присутствует другая).
одного пользователя на одном ресурсе - ebay.com).
Добавлен новый режим '--quick', который ускоряет общий поиск.
Переработаны некоторые части кодовой базы, в проекте стало меньше зависимостей от сторонних библиотек.
Удалена опция 'Normal'.
Опция "one-level" переименована в "include".
Опция удаления отчётов теперь выводит баннер и запрашивает подтверждение на удаление.
Логгирование ошибок стало более информативным.
Расширен блок snoop-info;
При поиске имени пользователя и при получении ошибок в CLI, связанных с цензурированием, справа от ресурса добавлено отображение буквенного кода страны.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58749