LINUX.ORG.RU

Snoop Project 1.3.2

 ,


1

1

Опубликован свежий выпуск проекта Snoop v1.3.2.

Snoop — это OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников), а также имеет различные плагины, позволяющие работать с IP/Geo/Yandex-ом. Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан по материалам исследовательской работы в области скрапинга публичных данных.

Сборки подготовлены для Linux и Windows. Из исходников Snoop собирается и для Android/Termux.

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования.

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: «Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515». На данный момент Snoop выслеживает наличие пользователя по 2000+ интернет ресурсам в полной версии и по самым популярным ресурсам в Demo-версии.

Изменения:

  • Расширен формат БД: добавлен параметр ‘grey_list’ динамические сайты временно отключенные. В csv-отчеты записываются статусы о временно отключённых сайтах, с опцией --verbose, -v информация о сайтах из grey_list отображается и в CLI.

  • Для build-версий Snoop добавлен прядильщик при синхронизации локальной и удаленной БД. При синхронизации/обновлении БД временно всплывает анимированное сообщение: ‘синхронизация с БД онлайн’.

  • По просьбе донатера опция отображение детальной информации о БД snoop: --list all теперь может записываться в сокращённом виде -l y.

  • Добавлена новая опция --exclude, -e RU — исключить из поиска выбранные регионы, например, wr — мир. Допустимо использовать опцию несколько раз: -e ru -e us. Опция регистронезависимая, информация о флаге страны отображается в cli и записывается во все отчеты. Несуществующие, выбранные регионы подсвечены в CLI красным цветом.

  • Добавлена опция --one-level, -o UA — включить для поиска конкретные регионы. Допускается использовать опцию несколько раз, например, поиск только по украинским и белорусским сайтам -o UA -o BY. Опция регистронезависимая, информация о флаге страны также добавляется в cli и во все отчеты. Несуществующие выбранные регионы подсвечены в CLI красным цветом.

  • Опция --site, -s выводит теперь и сообщения, если желаемый для поиска сайт замечен в БД full-версии, но отсутствует в БД Demo-версии.

  • Права на документ Общее руководство Snoop Project.pdf исправлены с 755 на 644. Исправление подсказали в комментариях к предыдущей новости на LOR, набравшей > 400 комментариев, половина из которых была зачищена.

  • Обновлена справка в ПО snoop --help.

  • Мелкие и незначительные улучшения в кодовой базе.

>>> Релиз



Проверено: hobbit ()

На каждый багфикс-релиз теперь будут новости? У меня убунта вот 250 upgradable пакетов показывает, надо бы 250 новостей запостить.

Права на документ Общее руководство Snoop Project.pdf исправлены с 755 на 644

Срочно в CNN и на Первый канал!

Alve ★★★★★ ()
Ответ на: комментарий от xor2003

Запрашиваемый объект < xor2003 > найден: 17 раз(а).

Признавайся, твои ресурсы? )))

🌎 Twitch: https://www.twitch.tv/xor2003

🌎 Twitter: https://twitter.com/xor2003

🌎 Tinder: https://tinder.com/@xor2003

🌎 Stackoverflow: https://stackoverflow.com/users /?search=xor2003

🌎 SourceForge: https://sourceforge.net/u/xor2003

🌎 Reddit: https://www.reddit.com/user/xor2003

dva20 ()
Ответ на: комментарий от dva20

Это общественные данные. Они находятся в открытом доступе.

До тех пор, пока ты не хранишь их у себя хотя бы битик. Мои данные в моём распоряжении. И если у меня открытый доступ к странице сейчас, не значит, что он будет открыт через секунду.

anonymous ()

Отличная новость, надо перекрывать каналы продаж местным слабовикам. Больше инструментов публичного деанона. Желательно, конечно, искать по лицу на чужих фотках у недоэскортниц местной бухгалтерии, например.

anonymous ()
Ответ на: комментарий от anonymous

Мои данные в моём распоряжении

Твоих данных уже нет, как только ты их передал ))) Ты подписываешь соглашение, когда регишься

dva20 ()
Последнее исправление: dva20 (всего исправлений: 1)
Ответ на: комментарий от AVRS

Если закроешь, то факт существования страницы станет не определить?

Речь не про определение факта существования страницы идёт. А про неприкосновенность частной жизни и её охрану законом.

anonymous ()
Ответ на: комментарий от anonymous

Я уже убеждён на все 100%, что никогда )) Мне уже не мало лет, жизнь как говорится понюхал. Это только с рождением даётся осознание того, что человек отвечает за свои поступки. Вроде как малыш и должен научится при жизни, осознать, что это всё его рук дело, но… таковые мне в жизни не встречались )))

dva20 ()
Ответ на: комментарий от dva20

Твоих данных уже нет, как только ты их передал ))) Ты подписываешь соглашение, когда регишься

Ага, почему тогда столько плача среди школьников, когда привлекают за свастику, например, не господина Усманова, а владельца страницы. Он что – отвечает не за свои данные?! Финк эбаут ит.

anonymous ()
Ответ на: комментарий от anonymous

Потому что владелец и создатель не одно и тоже. Я могу иметь авто, но не я его создавал. Я могу купить ружьё и пользоваться им, но не я создавал ружьё. Свастику тоже кто-то создавал. За создание и сажают.

dva20 ()
Ответ на: комментарий от dva20

Я уже убеждён на все 100%, что никогда )) Мне уже не мало лет, жизнь как говорится понюхал. Это только с рождением даётся осознание того, что человек отвечает за свои поступки. Вроде как малыш и должен научится при жизни, осознать, что это всё его рук дело, но… таковые мне в жизни не встречались )))

Да, согласен. Поэтому посягающих на неприкосновенность частной жизни так много. Некоторые даже не считают это преступлением почему-то. Полностью разделяю. Но я много оптимистичней настроен.

anonymous ()
Ответ на: комментарий от anonymous

Потому что господин Усманов пошел на сделку со следствием - рассказал все, от кого получил витаминки с коловоротом.

Привлекают за размещение а не за передачу. Передавать «коловратик» можно кому угодно в любом тираже. Datenübertragung macht frei.

anonymous ()
Ответ на: комментарий от anonymous

Ага, почему тогда столько плача среди школьников,

Где-то плачет мистер хаванский, когда его данные от 2012 года разместил некто на Ютубе.

Выходит, что это ничьи данные, но отвечать будет генератор данных (лол).

anonymous ()
Ответ на: комментарий от Alve

На каждый багфикс-релиз теперь будут новости?

Это новый выпуск, добавлен и новый функционал (посмотрите на коммиты: за последнее время на Гитхабе их больше, чем ваших комментариев…

Новости о выходе Firefox новой версии не напрягает?

Получил обратную связь и более не буду публиковать тут «нежелательные новости о выходе новых версий», что бы не нагнетать соц.напряженность, или нарушать? местные правила.

@hobbit прошу: удалите пожалуйста данную тему. Функционала, как написать в лс не обнаружил.

ne5555 ()
Ответ на: комментарий от ne5555

Получил обратную связь и более не буду публиковать тут «нежелательные новости о выходе новых версий», что бы не нагнетать соц.напряженность, или нарушать? местные правила.

Чего. Давай публикуй. Всё как раз ради нагнетания. Иначе смысла нет.

anonymous ()
Ответ на: комментарий от anonymous

Забаньте этого шпиона

Толковый словарь

snoop Толкование Перевод snoop [snu:p] n разг. человек, сующий нос не в свои дела

ищейка (о сыщике, шпионе, репортёре и т. п.)

самолёт-шпион [snu:p] v разг. совать нос в чужие дела; подглядывать, подсматривать

шпионить, выслеживать (тж. snoop around) to snoop for information - собирать (разведывательную) информацию

ne5555 ()

Возможно, для таких новостей надо сделать - одну автоматически поднимаемую тему для каждого недорелиза. В начальной теме - что за программа, и список релизов, с описанием под cat’ом

anonymous ()
Ответ на: комментарий от ne5555

Данную тему удалять не буду. Нарушений в новости нет, вопрос у ряда участников форума возникал исключительно о том, стоит ли подтверждать новости о минорных версиях разного ПО с такой частотой. Кстати, однозначного правила на эту тему, как я понял, всё-таки нет.

Лично моя как одного из модераторов точка зрения состоит в том, что к этому лучше относиться спокойно. Практически у любого проекта с небольшим количеством участников есть периоды активности и спада, сначала он релизится каждую неделю, а потом может затихнуть на полгода. И вопрос рассосётся сам собой.

А человека, который тут бухтел про CNN и Первый канал, слишком близко к сердцу не принимайте. Набрасывать это его хобби, он это делает постоянно. Да и убунта, как он тут недавно заявил, у него под WSL. :) (Последнее, разумеется, его личное право, просто не надо его мнение принимать за мнение всех линуксоидов только потому, что он успел первым.)

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от anonymous

До тех пор, пока ты не хранишь их у себя хотя бы битик. Мои данные в моём распоряжении. И если у меня открытый доступ к странице сейчас, не значит, что он будет открыт через секунду.

Сабж же не хранит никакие полученные данные. Он просто выдаёт список урлов, ведущих на найденные профили на разных сайтах. Если на момент скана твой профиль был открыт, а через секунду закрылся, то я, как пользователь сабжа, перейду по урлу и получу отлуп. В чём твоя проблема?

Кроме того, представим, что я просто хочу найти тебя вконтакте. Без всякого доп.софта, кроме браузера. Я открываю vk.com, дописываю слеш и твой ник. Затем беру и браузером сохраняю твою страницу на хард. Беги, подавай в суд на то, что кто угодно может браузером сохранить страницу, это смешно,

Понимаешь, невозможно одной рукой свои данные выкладывать для неограниченного круга лиц (т.к. кто угодно может даже у закрытого профиля увидеть аватарку, имя, найти его внутренним поиском по дате рождения и так далее), а другой рукой пытаться запретить неограниченному кругу лиц эти данные смотреть. Это взаимоисключающие параграфы. Если я захочу, чтобы, например, никто в моём профиле на ЛОРе не видел адрес моего сайта, то первым же действием мне следует его убрать из профиля, а не орать «закрывайте ладошкой, когда смотрите мой профиль, вы не имеете права!».

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 5)
Ответ на: комментарий от anonymous

Есть близкий вариант — в новости предлагать только более-менее значимые версии, а для минорных релизов своего продукта завести отдельную тему на форуме (ибо это всё же не новость) и периодически её апать. На ЛОРе проблема только в том, что такая тема может стать жертвой антинекропостинга и уплыть в архив прежде времени (проблему в какой-то степени решает прикрепление тем).

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

Сабж же не хранит никакие полученные данные

Если на момент скана твой профиль был открыт, а через секунду закрылся, то я, как пользователь сабжа, перейду по урлу и получу отлуп.

snoop -S adam -s ebay #сохранять найденные странички пользователей в локальные файлы (html-код)

ne5555 ()
Ответ на: комментарий от anonymous

Называть просмотр общедоступной информации(а HTML, отдаваемый с сайтов без авторизации - это общедоступная информация) «взломом» - это надо совсем не разбираться.

Или я не распарсил твой сарказм?

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

техническое средство здесь не при чем

У меня сайт в китае на локалхосте за ~великой китайской стеной~ файрволом. говорят, дырявая для любопытных, но с уголовной ответственностью для любопытного

«политика» такая на локалхосте: дыряво использовать технические средства.

anonymous ()
Ответ на: комментарий от CrX

перед тем, как предоставлять пакеты, вы ознакомитесь со стандартами создания пакетов для Arch

Разработка и работа на deb. Не знаком с дистрибутивом Arch.

Лицензия не проблема (в AUR вижу ПО с кастомными лицензиями) и подогнать ее под AUR-стандарты, думаю, не сложно.

В исходниках Snoop RU-язык. EN-версии не поддерживаются с v1.2.8.

Синхронизация и поддержка кода между разными версиями мультиплатформенного snoop (source/build/demo/full/EN/RU/Termux-версий) трудоёмкий процесс.

ne5555 ()