Выпуск Snoop 1.3.7, OSINT-инструмента для сбора информации о пользователях из открытых источников

Kate

Administrator
Команда форума
Опубликован выпуск проекта Snoop 1.3.7, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: "Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop выслеживает наличие пользователя на 2700 интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.

Основные изменения:

  • Поисковая база доведена до 2700 сайтов.
  • При работе на платформе Android в терминале Termux на 200% ускорен поиск snoop (требуется обновление Termux и обновление Python до версии 3.11, либо установка пропатченного python 3.7-3.10 из репозитория tur-repo).
  • Переработана и улучшена логика поиска. Snoop в большинстве случаев не делает повторные запросы на зацензурированные ресурсы, что экономит время при поиске.
  • Улучшено определение трёх групп сайтов:
    • Исключаются ошибки ложного срабатывания при поиске при наличии проблем с серверами (затрагивает ~50% БД snoop).
    • Улучшены результаты поиска на сайтах, которые давно заброшены или имеют проблемы с безопасностью.
    • Расширен формат БД Snoop для манипуляций с редкими проблемными кодировками/сайтами, например, когда сервер возвращает одну кодировку, а в тегах присутствует другая).
  • Добавлена проверка опечаток: имя пользователя не может быть короче 2 символов (например, если пользователь опечатался и набрал "snoop_cli - s ebay username", ранее это бы вызвало поиск сразу чётырёх имён: '-', 's', 'ebay' и 'username' вместо поиска одного пользователя на одном ресурсе - ebay.com).
  • Добавлен новый режим '--quick', который ускоряет общий поиск.
  • Переработаны некоторые части кодовой базы, в проекте стало меньше зависимостей от сторонних библиотек.
  • Удалена опция 'Normal'.
  • Опция "one-level" переименована в "include".
  • Опция удаления отчётов теперь выводит баннер и запрашивает подтверждение на удаление.
  • Логгирование ошибок стало более информативным.
  • Расширен блок snoop-info;
  • При поиске имени пользователя и при получении ошибок в CLI, связанных с цензурированием, справа от ресурса добавлено отображение буквенного кода страны.
 
Сверху