Snoop, İnternette kamuya açık verilerin aranması ve işlenmesi alanında bir araştırma makalesidir (kendi veritabanı / kapalı bugbounty).
geçenlerde Snoop 1.3 projesinin yeni sürümünün yayınlanacağı duyuruldu.Kamuya açık verilerde (açık kaynaklara dayalı istihbarat) kullanıcı hesaplarını arayan bir adli OSINT aracı geliştiren 7.
Program çeşitli siteleri tarar, forumlar ve sosyal ağlar Aradığınız kullanıcı adının varlığını tespit etmek, yani kullanıcının hangi sitelerde belirtilen nick ile kullanıcı olduğunu tespit edebilmesini sağlar.
Kod Python'da yazılmıştır ve kullanımı yalnızca kişisel kullanımla sınırlayan bir lisans altında dağıtılmaktadır. Aynı zamanda proje, MIT lisansı altında yayınlanan Sherlock proje kod tabanının bir koludur (çatal, sitenin veritabanını genişletmenin imkansızlığı nedeniyle oluşturulmuştur).
Snoop şu anda bir kullanıcının tam sürümde 2700 İnternet kaynağında ve Demo sürümünde en popüler kaynaklarda varlığını izliyor.
Snoop 1.3.7'nin başlıca yeni özellikleri
Snoop 13.7'nin bu yeni yayınlanan sürümünde, arama tabanı 2700 siteye genişledi, ek olarak, arama portföyünü büyük ölçüde genişleten algılama, üç site grubu için iyileştirildi:
- Sunucularla ilgili sorunlar kontrol edilirken yanlış pozitif hatalar kaldırılır (snoop veritabanının ~%50'sini etkiler).
- Uzun süredir terk edilmiş veya güvenlik sorunları olan sitelerde iyileştirilmiş arama sonuçları.
- Nadir ve sorunlu kodlamaları/siteleri işlemek için Snoop veritabanı biçimini genişletti, örneğin, sunucu bir kodlama döndürdüğünde, ancak etiketler başka bir kodlama içerdiğinde).
Yeni sürümde öne çıkan değişikliklerden bir diğeri ise, android üzerinde çalışırken, özellikle Termux terminali ile, gözetleme araması %200 daha hızlıdır. PBunun için Termux'u güncellemeniz ve Python'u 3.11 sürümüne güncellemeniz veya tur-repo deposundan yamalı Python 3.7-3.10'u yüklemeniz gerekir.
Buna ek olarak, ayrıca arama mantığı yeniden tasarlandı, bununla çeşitli iyileştirmeler elde edildi ve bu, artık Snoop'un çoğu durumda sansürlü kaynaklar için tekrarlanan taleplerde bulunmaması, bu da arama sırasında zaman kazandırıyor.
Ayrıca yazım hata denetiminin de eklendiğini belirtmekte fayda var, kullanıcı adı 2 karakterden az olamaz (örneğin, bir kullanıcı "snoop_cli – s ebay username" yazıp yanlış yazdıysa, daha önce bu, aynı anda dört kullanıcı adının aranmasına neden oluyordu: '-', ' s', 'ebay ' ve Bir kaynakta kullanıcı aramak yerine "kullanıcı adı": ebay.com).
Ayrıca, genel aramaları hızlandıran yeni bir '-hızlı' mod eklendi, Yeniden çalışılan kod tabanının bazı bölümlerine ek olarak, proje üçüncü taraf kitaplıklara daha az bağımlıdır.
Diğer değişikliklerden yeni sürümden sıyrılanlar:
- 'Normal' seçeneği kaldırıldı.
- "Bir düzey" seçeneğinin adı "dahil" olarak değiştirildi.
- Raporları silme seçeneği artık bir başlık görüntüler ve raporların silinmesi için onay ister.
- Hata günlüğü daha bilgilendirici hale geldi.
- Genişletilmiş gözetleme bilgi bloğu;
- Bir kullanıcı adı ararken ve sansürle ilgili CLI hataları alırken, kaynağın sağına ülke kodu harfinin görüntülenmesi eklendi.
Bununla ilgili daha fazla bilgi edinmek istiyorsanız, projenin kamuya açık veri kazıma alanındaki araştırma çalışmaları temelinde geliştirildiğini bilmelisiniz, ayrıntılara başvurabilirsiniz. Aşağıdaki bağlantıda.
Snoop'u Alın
Son olarak, aracı edinebilmekle ilgilenenler için, hazırlanmış derlemelerin Linux ve Windows için sunulduğunu bilmeleri gerekir.
Linux kullanıcısı olan bizler için Snoop'u oldukça basit bir şekilde elde edebiliriz, sadece bir terminal açıp şunu yazmamız gerekir:
git clone https://github.com/snooppr/snoop
cd ~/snoop
Ve bağımlılıkları şu şekilde kurabiliriz:
pip install --upgrade pip
python3 -m pip install -r requirements.txt
Snoop'un nasıl çalıştığı hakkında daha fazla bilgi edinmek için şunu yazmanız yeterlidir:
snoop -h