Следим за всеми в социальных сетях

Привет, братва! При исследовании человека, использующего интеллект с открытым исходным кодом, цель состоит в том, чтобы найти подсказки, которые связывают информацию о цели в общую картину.

Экранные имена идеально подходят для этого, потому что они уникальны и связывают данные вместе, так как люди часто используют их в учетных записях в интернете. С Шерлоком мы можем сразу же выследить учетные записи в социальных сетях, созданные с уникальным псевдонимом, на многих онлайн-платформах одновременно.

Даже если кто-то осторожен, его онлайн-контакты могут легко ускользнуть и оставить настройку конфиденциальности по умолчанию включенной в таких приложениях, как Venmo. Одно имя может отображать множество учетных записей пользователей, созданных одним и тем же человеком, потенциально представляя фотографии, учетные записи членов семьи и другие способы сбора дополнительной информации.

Что может найти Шерлок?

Аккаунты в социальных сетях - богатые источники подсказок. Одна учетная запись социальной сети может содержать ссылки на другие, которые используют разные псевдонимы, давая вам еще один раунд поиска, чтобы включить вновь обнаруженных потенциальных клиентов. Изображения из фотографий профиля легко помещаются в обратный поиск изображений, что позволяет вам находить другие профили, используя то же изображение, когда у цели есть предпочтительная фотография профиля.

Даже текст описания в профиле часто может копироваться и вставляться между профилями, что позволяет вам искать профили, созданные с идентичным текстом или описаниями профиля. Для нашего примера я воспользуюсь предложением Нила Брина, режиссера многих очень интенсивных фильмов, таких как классический хакерский фильм «Fateful Findings», чтобы нацелиться на аккаунты в социальных сетях.

Что вам нужно

Требуется Python 3.6 или выше, но помимо этого вам понадобится pip3 для установки Шерлока на ваш компьютер. У меня все работало на macOS и Ubuntu, так что это похоже на кроссплатформенность. Если вы хотите узнать больше о проекте, вы можете проверить его простую страницу GitHub.

Шаг 1: Установите Python и Sherlock

Чтобы начать, мы можем следовать инструкциям, включенным в репозиторий GitHub. В новом окне терминала выполните следующие команды, чтобы установить Шерлока и все необходимые зависимости.

~$ git clone https://github.com/sherlock-project/sherlock.git
~$ cd sherlock
~/sherlock$ pip3 install -r requirements.txt

Если что-то не получается, убедитесь, что у вас установлены python3 и python3-pip, поскольку они необходимы для установки Шерлока. После завершения установки вы можете запустить python3 sherlock.py -h из папки /sherlock, чтобы увидеть меню справки.

~/sherlock$ python3 sherlock.py -h

usage: sherlock.py

Шаг 2: Определите имя экрана

Теперь, когда мы видим, как работает скрипт, пришло время выполнить поиск. Мы загрузим нашу цель, Нила Брина, с отображаемым псевдонимом, запустив в Google поиск по словам «Нил Брин» и «Твиттер»

Это наш парень. Имя, которое мы будем искать, neilbreen. Мы отформатируем это как следующую команду, которая будет искать учетные записи через Интернет с именем пользователя «neilbreen» и печатать только результаты, которые она находит. Это значительно сократит вывод, так как большинство запросов обычно возвращаются отрицательно. Последний аргумент -r организует список найденных аккаунтов, по которым веб-сайты наиболее популярны.

~/sherlock$ python3 sherlock.py neilbreen -r --print-found

Шаг 3: Проверка учетных записей

После выполнения этой команды мы увидим много выходных данных без флага --print found независимо от результатов. В нашем примере с Neilbreen мы попадаем в виртуальный тур по жизни Нила Брина по интернету.

~/sherlock$ python3 sherlock.py neilbreen -r --print-found

Помимо этого вывода, у нас также есть удобный текстовый файл, который был создан для хранения результатов. Теперь, когда у нас есть несколько ссылок, давайте станем жуткими и посмотрим, что мы можем найти по результатам.

Шаг 4: Проверьте список целей для получения дополнительных подсказок

Чтобы просмотреть наш целевой список, введите ls, чтобы найти созданный текстовый файл. В нашем примере это должен быть neilbreen.txt.

~/sherlock$ ls

Мы можем прочитать содержимое, введя следующую команду cat, которая дает нам множество целевых URL-адресов для выбора.

~/sherlock$ cat neilbreen.txt

https://plus.google.com/+neilbreen
https://www.facebook.com/neilbreen
https://www.twitter.com/neilbreen
https://vk.com/neilbreen
https://www.reddit.com/user/neilbreen
https://m.twitch.tv/neilbreen
https://www.ebay.com/usr/neilbreen
https://imgur.com/user/neilbreen
https://www.pinterest.com/neilbreen/
https://open.spotify.com/user/neilbreen
https://steamcommunity.com/id/neilbreen
https://steamcommunity.com/groups/neilbreen
https://slideshare.net/neilbreen
https://medium.com/@neilbreen
https://independent.academia.edu/neilbreen
https://9gag.com/u/neilbreen
https://www.wattpad.com/user/neilbreen
https://www.bandcamp.com/neilbreen
https://giphy.com/neilbreen
https://last.fm/user/neilbreen
https://ask.fm/neilbreen
https://disqus.com/neilbreen
https://www.gotinder.com/@neilbreen
https://letterboxd.com/neilbreen
https://500px.com/neilbreen
https://neilbreen.newgrounds.com
https://venmo.com/neilbreen
https://namemc.com/profile/neilbreen
https://repl.it/@neilbreen
https://cash.me/neilbreen
https://ws2.kik.com/user/neilbreen

Мы можем исключить некоторые из них, например, Google Plus, который сейчас закрыт. Другие могут быть намного более полезными, в зависимости от типа результата, который мы получаем. Из-за международного статуса суперзвезды Нила Брина, здесь есть много фан-аккаунтов. Нам нужно будет использовать некоторые методы здравого смысла, чтобы исключить их, пытаясь найти больше информации об этой живой легенде.

Сначала мы видим, что в списке есть счета Venmo и Cash.me. Хотя они здесь не работают, многие люди публикуют свои платежи Venmo, что позволяет вам видеть, кому и когда они платят. В этом примере кажется, что этот аккаунт был создан фанатом, чтобы принимать пожертвования от имени Нила Брина. Тупик.

Далее мы переместимся вниз по списку, который организован по рейтингу наиболее популярных сайтов. Здесь мы видим учетную запись, которая, скорее всего, будет личной.

Ссылка выше также приводит нас к очень небезопасному веб-сайту для фильма Нила Брина под названием «Pass-Thru», который может и, вероятно, имеет много уязвимостей.

Обратный поиск изображений в профилях Нила Letterboxd и Twitter также позволяет найти другое псевдоним, который использует цель: neil-breen. Это возвращает к активной учетной записи Quora, где цель советует случайных незнакомцев.

Мы уже взяли одно имя экрана и через изображение профиля нашли другое имя экрана, о котором мы изначально не знали.

Другим распространенным источником информации являются сайты, которые люди используют для обмена информацией. Такие вещи, как SlideShare или Prezi, позволяют пользователям делиться презентациями, которые видны публике.

Если цель сделала какие-либо презентации по рабочим или личным причинам, мы можем увидеть их здесь. В нашем случае мы не нашли много. Но поиск в аккаунте Reddit, который мы нашли, показывает, что аккаунт был создан еще до того, как Нил Брин стал огромным.

Первый пост продвигает его фильм, так что плюс возраст аккаунта означает, что, скорее всего, этот законный. Мы видим, что Нейлу нравится обмен Армани, он борется с технологиями и пытается найти идеи для того, где поставить свой следующий фильм.

Наконец, наша жемчужина короны - это активная учетная запись на eBay, которая позволяет нам видеть много вещей, которые Нил покупает, и читать отзывы от продавцов, с которыми у него были транзакции.

Информация здесь позволяет нам углубиться в хобби, профессиональные проекты и другие детали, просочившиеся через покупки, подтвержденные eBay и опубликованные под этим псевдонимом.

Как мы обнаружили в ходе нашего выборочного расследования, Шерлок предоставляет множество подсказок, чтобы найти полезные сведения о цели. От финансовых транзакций Venmo до альтернативных псевдонимов, найденных в результате поиска любимых фотографий профиля, Шерлок может сообщить о себе шокирующее количество личных данных. Следующим шагом в нашем расследовании будет повторный запуск Шерлока с новыми именами экранов, которые мы обнаружили во время нашего первого запуска, но на сегодня мы оставим Нейла в покое.