LINUX.ORG.RU

Snoop Project v1.3.1A

 ,


2

1

Snoop Project — это криминалистический OSINT-инструмент. Основная функциональность Snoop Project — выслеживание «nickname» в публичных данных, расширенная функциональность — различные OSINT-плагины (в т.ч. разработанные на идеях и материалах обнаруженных уязвимостей в Яндексе (при участии в программе багбаунти от Яндекса)), позволяющие работать с IP/GEO/Yandex-ом.

Snoop Project внесён в реестр отечественного ПО РФ с заявленным кодом 26.30.11.16: Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515.

Snoop Project разработан по материалам исследовательской работы в области скрапинга публичных данных (собственная БД). На данный момент Snoop выслеживает nickname по > 2200+ интернет ресурсам (Full версии) и по самым популярным ресурсам (Demo версии).

Для пользователей подготовлены готовые сборки для OS GNU/Linux и OS Windows. Из исходников Snoop собирается и для Android/Termux.

v1.3.1 (A)

  • Расширена поисковая веб-база Snoop, она включает более 2200+сайтов.

  • Добавлено в html/csv-отчёты и в CLI параметр: ‘сессия’:: обработанные данные трафика (ungzip) в целом и персонально для каждого сайта (с опцией ‘-v’ визуально в CLI; новый столбец ‘Сессия/Kb’ в csv-отчёте; ‘сессия’ в html-отчёте).

  • При превышении стандартных параметров Internet Censorship в общий вывод-CLI добавлена информация о пропуске: err БД в ‘%’.

  • Обновлён плагин Yandex_parser до v0.4 (пропуск обработки данных несуществующих username в БД Яндекса).

  • Изменены пути записи отчётов для Snoop for Windows (issues/49).

  • Обновлены права Snoop for GNU/Linux build-версий с 744 на 644 (issues/50).

  • Вместо utf-8 для csv-отчётов введён автоматический выбор кодировки (для OS Windows — 1251).

  • Вывод информации о БД Snoop опции [–list all] и в файле websites.md сортируются без учёта регистра (проще найти LOR).

  • В аргументах CLI обновлён ключ: --update y до сокращения -U y.

  • Добавлен Readme.en.

  • Продлена лицензия необновляемой Snoop EN-версии на год.

  • Обновлена документация: ‘Общее руководство Snoop Project.pdf’

  • Мелкие и незначительные улучшения в CLI.

>>> Релиз



Проверено: hobbit ()

Честно говоря, я впервые сталкиваюсь с тем, что у разработчиков, для которых русский язык (видимо) родной, с настолько небрежным отношением к этому самому языку, не только в новости, но и в официальном чейнджлоге всё то же самое.

Новость я подтвердил, ибо она представляет несомненный интерес как для потенциальных пользователей, так и для потенциальных жертв. ;) :) И всё же… Кое-что по языку поправил, но кое-что просто не понял, а кое-что понял неоднозначно. Вот например, это:

В аргументах CLI обновлён ключ: --update y до сокращения -U y.

Если я правильно понял, о чём это, я бы написал примерно так:

В аргументах CLI ключ --update y теперь можно записывать сокращённо -U y.

Но поскольку я не автор, даже при этом остаётся только предполагать, новая форма заменяет старую, или можно пользоваться обеими? И это не единственный скользкий момент…

hobbit ★★★★★ ()
Ответ на: комментарий от anonymous

Особого толку всё равно не будет, есть ведь Web Archive. Нужно никнеймы от IP-адресов отвязывать и логи почаще ратировать, либо вообще нафиг отключить от греха, не говоря уже о шпионском джаваскрипте от Яндекса. Да и хоститься лучше бы не в РФ.

WitcherGeralt ★★ ()
Последнее исправление: WitcherGeralt (всего исправлений: 2)
Ответ на: комментарий от hobbit

Гхм… чем то напоминает обсуждение очередного заключения диссовета. Вместо разговоров по существу, там каждый первый вдруг становится филологом, хоть и д.ф.-м.н.:-)

Мне вот интересно, насколько законно использование этой байды рядовым гражданином? Если я ее у себя поставлю и запущу, не позвонят ли мне в дверь люди в штатском и не впаяют ли двушечку?

AntonI ★★ ()
Ответ на: комментарий от WitcherGeralt

Если ники на лоре кому и нужны были, то цифровой след того же лора уже давно сделан, проверсионирован вплоть до адреса, истории браузера и графа социальных связей. В остальном - как же уже наскучили инфотехники-параноики - неужели выдумывать себе «осаждённую крепость», это какой-то модный БДСМ-фетиш, о котором не все знают ? У вас это мания преследования в смеси конспирологией или внушаемость выше нормы ? Не надоело ?

С самого изобретения интернета постоянно с переменной периодичностью появляются скисшие от ИТ умы уходящие в параною и каждый раз выдумывающие теории заговоров о том как их и именно их личные данные и переписки нужны правительству, массонам и прочим, забывая о том, что эти данные практически с самого запуска сети уже по запросу перехватывались правоохранительными органами и всеми кому они нужны были.

шпионском джаваскрипте от Яндекса

В защиту Яндекса скажу, что он мне в отличии от гугла не рекламирует вещей, которые я не вбивал у него в поиске и вот эти совершенно неподозрительные совпадения, когда рекомендации роликов на ютубе совпадают… хотя у нас разные операторы, а автор ролика - «васян 100 подписчиков». Поэтому если не хотите, чтобы за вами шпионили - удаляйтесь из интернета и поезжайте лесами на лошадях в тайгу - пожалуй и это не факт что даст 100% гарантию, но вы хотя бы попробуете.

AKonia ★★ ()
Последнее исправление: AKonia (всего исправлений: 2)
Ответ на: комментарий от AntonI

Вообще для открытой информации(snoop - инструмент разведки на основе открытых данных) по идее нет, если конечно случаем в процессе поиска не получится, что «вы» подвиснете продолжительное время на сайтах уровня «юный моджахед» или чего-то ещё противоправного(в т.ч. на слитую секретную информацию). В целом я полагаю это инструмент для отлова дурачков-противоправников, как там глава ФСБ говорил - 95+% информации о терактах берётся из открытых источников - что ожидаемо, т.к. как правило только в фильмах рисуют умных злодеев, на практике - это больные и фанатики. Вообще касательно РООИ, была статья на хабре, также мб интересно ЛЖ

AKonia ★★ ()
Последнее исправление: AKonia (всего исправлений: 4)
Ответ на: комментарий от hobbit

В аргументах CLI обновлён ключ: –update y до сокращения -U y.

Автор явно не читал POSIX, потому что аргумент y этим ключам не нужен.

новая форма заменяет старую, или можно пользоваться обеими?

Можно пользоваться обеими.

Aceler ★★★★★ ()

Ммм, бинари под Linux в RAR-архиве. Давненько я такого не встречал.

А вот эти две песенки на странице выхлопа результатов, оно для того, чтобы трищ майор не скучал?

А графы там зачем, которые на клики реагируют, но никакого смысла не несут? Просто для прикола и хакерской картинки?

ЛОР в базу добавьте PR’ом, бгг.

EXL ★★★★★ ()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от AKonia

Не мы параноики, а просто ты глупый и под камнем живёшь.

10 лет назад мы смеялись над потугами зарегулирлвать интернет. Мало того, что зарегулирлвали, так ещё и за слова, лайки и даже фотографии сажают. Пару лет назад никто бы не поверил, что страну можно закрыть наглухо по щелчку пальца. Но в один момент закрыли весь мир, а людей посадили под домашний арест, а где-то и в лагеря. Мог ли ты даже погода назад подумать, в метро без цифрового клейма зайти не получится? А сегодня законопроект обсуждают.

Именно благодаря молчаливому одобрению от такого аморфного и инфантильного большинства как ты, вся эта херня и происходит.

Если что-то может пойти не так, именно так оно и пойдет.

Закон Мёрфи

Запомни и будь готов. В той тоталитарной помойке, в которую внезапно скатился мир, возможно всё. Если количество инфантильных дурачков поубавится, может бы до точки невозврата мы и не дойдём.

WitcherGeralt ★★ ()
Ответ на: комментарий от EXL

ЛОР в базу добавьте PR’ом, бгг.

LOR там изначально: пруф

две песенки на странице выхлопа результатов,

  • Специально для Snoop записаны два soundtrack-a в жанре cyberpunk. (Автор: Metelkin Viktor, трек:: for snoop in cyberpunk.mp3. Автор: Zed Badley, трек:: Megapolis (remix).mp3).
ne5555 ()
Ответ на: комментарий от AntonI

Если я ее у себя поставлю и запущу, не позвонят ли мне в дверь люди в штатском и не впаяют ли двушечку?

По идее, заявлен-то OSINT, а это должно подразумевать, что все законно - вроде бы ж используются только открытые данные. Но вот это вот

«на идеях и материалах обнаруженных уязвимостей в Яндексе (при участии в программе багбаунти от Яндекса)»

как-то странно попахивает. И что-то заодно вспомнился журнал «Xakep».

IRASoldier ()
Последнее исправление: IRASoldier (всего исправлений: 1)

различные OSINT-плагины в т.ч. разработанные на идеях и материалах обнаруженных уязвимостей в Яндексе, позволяющие работать с IP/GEO/Yandex-ом

Я верно понимаю, что уязвимости в Яндексе не починены, раз плагины всё ещё применяются?

imul ★★★★★ ()
Ответ на: комментарий от IRASoldier

Но вот это вот «на идеях и материалах обнаруженных уязвимостей в Яндексе (при участии в программе багбаунти от Яндекса)»

При разработке данного плагина, обнаружил уязвимость, зарепортил. Яндекс исправил. Поэтому плагин менее функционален (уязвимости закрыты, их было парочка) и не использует ‘дыры’.

ne5555 ()
Ответ на: комментарий от imul

Я верно понимаю, что уязвимости в Яндексе не починены, раз плагины всё ещё применяются?

Починены. Плагин использует другую логику (код открыт на Гитхабе).

ne5555 ()
Последнее исправление: ne5555 (всего исправлений: 1)
Ответ на: комментарий от AKonia

@IRASoldier, я не йурист ни разу, но как бэ…

Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации

Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальные инструменты для проникновения в помещения и (или) на другие объекты и программное обеспечение для электронных вычислительных машин и других электронных устройств для доступа к информации и (или) получения информации с технических средств ее хранения, обработки и (или) передачи, которым намеренно приданы свойства для обеспечения функции скрытого получения информации либо доступа к ней без ведома ее обладателя.

А OSINT там или не OSINT уже неважно. «Уголовное дело не брюки с рантом, уголовное дело шьется в пять минут»(с)

Источник: https://stykrf.ru/138-1

AntonI ★★ ()
Ответ на: комментарий от skvitek

Не функционал, а функциональность, неуч.

Если ты, клоун, знаком только с одним значением, иди образовывайся, а не варежку открывай:

https://ru.wiktionary.org/wiki/%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%BE%D0%BD%D0%B0%D0%BB

anonymous ()
Ответ на: комментарий от AKonia

С самого изобретения интернета постоянно с переменной периодичностью появляются скисшие от ИТ умы уходящие в параною и каждый раз выдумывающие теории заговоров о том как их и именно их личные данные и переписки нужны правительству, массонам и прочим, забывая о том, что эти данные практически с самого запуска сети уже по запросу перехватывались правоохранительными органами и всеми кому они нужны были.

Я вижу один очевидный кейс: в США, возможно, чуть в меньшей степени в Европе, могут закенселить (то есть, уволить с работы, исключить из общественной жизни) за какое-то высказывание, сделанное 10-15-20 лет назад. Допустим, 20 лет было нормально смеяться над каким-нибудь психическим отклонением. 15 лет назад шутить перестали, 10 лет назад психическое отклонение стали называть «выдающейся характеристикой личности», а сейчас за любую попытку посмеяться над этим сразу выдадут волчий билет.

Примеры: выпинывание Брендана Эйха из Мозиллы за то, что он когда-то давно пожертвовал деньги в фонд, не одобряющий однополые браки.

Выпинывание из профессии актёров и режиссёров, которые 15 лет назад пошутили в Твитторе на тему, которая сейчас стала актуальной, будучи ещё в весьма юном возрасте. И т.д. и т.п.

Есть и менее очевидные следствия тотальной слежки.

Поэтому паранойя скорее обоснована, чем нет.

emorozov ()
Последнее исправление: emorozov (всего исправлений: 1)
Ответ на: комментарий от emorozov

Поэтому паранойя скорее обоснована, чем нет.

тут выше больные советовали валить из россии но не сказали куда. В сшп и ес получается не вариант, в китае социальный рейтинг и вообще и куда им остаётся валить? африка? антарктида?

anonymous ()
Ответ на: комментарий от WitcherGeralt

за слова, лайки и даже фотографии сажают

Ну ты уж договаривай коли начал, а то «за слова, лайки и даже фотографии сажают», но не говоришь, что на деле почти каждый случай, так это «безвинные» слова либо о том как надо «семьи мвдшников карать», либо банально подлог-провокация с подменой истинной причны. Фотографии так что ни случай, так это либо испоганенные фотографии ветеранов или фотографии нацистов на памятниках ВОВ и пр.

Вы уж либо научитесь мусор «либеральных» СМИ хотя бы фильтровать, либо устранитесь от политики - только дезу тиражируете, не думая о том правда или нет(ну либо вам нравится воображать себя в «осаждённой крепости»), ведь вбросы либСМИ они на недалёки и расчитаны, на тех, кто поведётся на вбросы и манипуляции - им скажут «за лайк», а о том, что на самом деле подозреваемый хранил оружие и вёл странную деятельность в сети умолчат - ведь акцент нужно сделать именно на лайк к какой-то политической новости, которая к делу не будет иметь отношения.

Даже самые раскрученные фейки про «безвинно оскорбил президента и присел» обычно вывернуты наизнанку начиная с того, что во-первых жалобу в органы часто подают просто инициативные граждане, а не «кровавая гэбня» как это пишут либеральные средства массовой дезинформации, а во-вторых подобные вам ведуться на то, что штраф или отсидка именно за оскорбительные слова, а не за то, что эти клоуны сами публикуют(многие несовсем здоровые люди хотят привлечь внимания - так кто как ни либеральная публика нытиков-всепропальщиков сможет оценить их дурость^Wстарания ?) фотовидеодоказательства того как они графити на зданиях делают, тем самым сами подтверждают факт хулиганства/вандализма, за что собственно и получают.

AKonia ★★ ()
Ответ на: комментарий от AntonI

программное обеспечение для электронных вычислительных машин … без ведома ее обладателя

Юрист из меня так себе, но полагаю имеется в виду установка хаков/вирусов и пр. ПО для сбора информации без ведома владельца. А касательно явно открытой информации - это не может быть без ведома пользователя, если это конечно не откровенный слив его данных. Более того соглашение с пользователями сайтов если не ошибаюсь это оговаривают. Вся противоречивость сбора открытой информации не в открытой информации, а в «открытой» информации, той которая официально публиковалась без ведома владельца и в действительности - да, есть неслабый уровень правового беспредела, т.к. многие «произведения», например фотографии по умолчанию привязаны к авторскому праву владельца авторских прав из-за чего кстати настораживающим является тот факт, что многие подборки данных для обучения глубоких сетей собраны с нарушением авторских прав владельцев, либо с помощью трюков уровня «вы публикуете фоточки в нашем фейсбуке и теперь ваши фоточки - это наши фоточки и мы можем делать с ними что угодно»

AKonia ★★ ()
Ответ на: комментарий от AKonia

Сколько тут не договаривай и не высасывай из пальца, основанием для посадки это будет являться только в твоём людоедстком сознании. За любые слова, не подкрёплённые действием, и тем более фоточки, сажать нельзя. Хова вот, справедливо сидит уже полгода в СИЗО по-твоему?

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

За любые слова, не подкрёплённые действием, и тем более фоточки, сажать нельзя.

кстати интересная тема. Если слова сказаны группе амбалов и звучат они так : - «Убить их всех»? Еше есть ответственность за распространение личной и закрытой информации в том числе и словами. Это всё надо отменить ? или не всё ? интересно было бы узнать.

anonymous ()
Ответ на: комментарий от emorozov

Есть и менее очевидные следствия тотальной слежки. Поэтому паранойя скорее обоснована, чем нет.

Так я с этим не спорю, я сам противник слежки и сбора чужих данных, но меня просто подбешивает лицемерие отдельных «одарённых» политических тусовок и их фанатиков, которые параноят в сторону России, забывая о том, что Россия ничем не отличается в этом вопросе от других стран 20-ки, более того даже всемирная сеть, что не секрет изначально разрабатывалась спецслужбами и сомневаюсь, что была открыта широкой общественности по доброте душевной. Да и странно вспоминать об этом 20+ лет спустя, да ещё и верить в абсолютную анонимность… по мне - как-то поздновато… Всё что можно предпринять, так это быть просто напросто разумнее и проявлять культуру при работе с информацией и не мусорить ложной и непроверенной информацей, дабы не иметь рисков за это потом отвечать перед законом.

AKonia ★★ ()
Ответ на: комментарий от anonymous

Ты заказал убийство — это действие.

За распространение информации сажать нельзя ни в коем случае, за этим должно последовать денежное возмещение, предусмотренное контрактом. Если не было договора о неразглашении, в общем случае вообще никакой ответственности быть не должно. За слив личных данных можно наказывать разве что юридические лица.

За ненасильственные преступления в принципе сажать нельзя. Смысл ведь в изоляции опасных ушлёпков.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

За слив личных данных можно наказывать разве что юридические лица.

вот тут не согласен - от слива может пострадать жизнь и здоровье человека и ему какая разница юридическое лицо или простор харя?

За ненасильственные преступления в принципе сажать нельзя. Смысл ведь в изоляции опасных ушлёпков.

тогда что с ними делать? штафы?

anonymous ()
Ответ на: комментарий от anonymous

штафы?

Не «штрафы», а возмещение ущерба пострадавшим. Штрафы, это когда бабки в казну уходят, пострадавшим с этого ни горячо, ни холодно.

от слива может пострадать жизнь и здоровье человека и ему какая разница юридическое лицо или простор харя?

Если ты доверил свои данные этой «харе», то сам виноват, а с юридическим лицом у тебя заведомо есть какой-то договор.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

Если ты доверил свои данные этой «харе», то сам виноват, а с юридическим лицом у тебя заведомо есть какой-то договор.

а можно так же с имуществом и деньгами? если спёрли - значит плохо следил за своим и никто не виноват.

anonymous ()
Ответ на: комментарий от anonymous

И вообще, если ты понёс реальный прямой ущерб, который можно оценить, то ущерб можно взыскать и с «хари». Дьвол в деталях. Не каждый слив, особенно не намеренный, можно рассматривтаь как преступление.

WitcherGeralt ★★ ()