LINUX.ORG.RU

Snoop Project 1.3.2

 ,


1

1

Опубликован свежий выпуск проекта Snoop v1.3.2.

Snoop — это OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников), а также имеет различные плагины, позволяющие работать с IP/Geo/Yandex-ом. Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан по материалам исследовательской работы в области скрапинга публичных данных.

Сборки подготовлены для Linux и Windows. Из исходников Snoop собирается и для Android/Termux.

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования.

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: «Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515». На данный момент Snoop выслеживает наличие пользователя по 2000+ интернет ресурсам в полной версии и по самым популярным ресурсам в Demo-версии.

Изменения:

  • Расширен формат БД: добавлен параметр ‘grey_list’ динамические сайты временно отключенные. В csv-отчеты записываются статусы о временно отключённых сайтах, с опцией --verbose, -v информация о сайтах из grey_list отображается и в CLI.

  • Для build-версий Snoop добавлен прядильщик при синхронизации локальной и удаленной БД. При синхронизации/обновлении БД временно всплывает анимированное сообщение: ‘синхронизация с БД онлайн’.

  • По просьбе донатера опция отображение детальной информации о БД snoop: --list all теперь может записываться в сокращённом виде -l y.

  • Добавлена новая опция --exclude, -e RU — исключить из поиска выбранные регионы, например, wr — мир. Допустимо использовать опцию несколько раз: -e ru -e us. Опция регистронезависимая, информация о флаге страны отображается в cli и записывается во все отчеты. Несуществующие, выбранные регионы подсвечены в CLI красным цветом.

  • Добавлена опция --one-level, -o UA — включить для поиска конкретные регионы. Допускается использовать опцию несколько раз, например, поиск только по украинским и белорусским сайтам -o UA -o BY. Опция регистронезависимая, информация о флаге страны также добавляется в cli и во все отчеты. Несуществующие выбранные регионы подсвечены в CLI красным цветом.

  • Опция --site, -s выводит теперь и сообщения, если желаемый для поиска сайт замечен в БД full-версии, но отсутствует в БД Demo-версии.

  • Права на документ Общее руководство Snoop Project.pdf исправлены с 755 на 644. Исправление подсказали в комментариях к предыдущей новости на LOR, набравшей > 400 комментариев, половина из которых была зачищена.

  • Обновлена справка в ПО snoop --help.

  • Мелкие и незначительные улучшения в кодовой базе.

>>> Релиз



Проверено: hobbit ()

Ответ на: комментарий от anonymous

До тех пор, пока ты не хранишь их у себя хотя бы битик. Мои данные в моём распоряжении. И если у меня открытый доступ к странице сейчас, не значит, что он будет открыт через секунду.

«До тех пор, пока ты не хранишь их у себя хотя бы битик» - попробуй на это повлиять.

Xintrea ★★★★★ ()
Ответ на: комментарий от Xintrea

«До тех пор, пока ты не хранишь их у себя хотя бы битик» - попробуй на это повлиять.

Вопрос не того, что может школьник. А того, чего он стоит как член общества.

anonymous ()
Ответ на: комментарий от Pinkbyte

файрволу

техническое средство здесь не при чем

роскомнадзору и сетевому без-нейтралитету

а вот политика и чудаки на букву «м» в ней - увы, да

Да брось нагнетать. Просмотр и незаконный сбор и так далее – очень сильно отличающиеся вещи. И если ты не занимаешься ничем таким, то никто даже не наряжётся тебя нагибать. А если напряжётся, то любой судья отмажет за сек. Это отношение к внешнему миру уровня подростка («весь мир против меня!!!»). Рецепт – взросление.

anonymous ()
Ответ на: комментарий от MozillaFirefox

Понимаешь, невозможно одной рукой свои данные выкладывать для неограниченного круга лиц (т.к. кто угодно может даже у закрытого профиля увидеть аватарку, имя, найти его внутренним поиском по дате рождения и так далее), а другой рукой пытаться запретить неограниченному кругу лиц эти данные смотреть

Более того, глянуть не только аватарку у закрытого профиля, но и его активность.

Например, профиль ‘madesta’ на сайте LinuxmintRU. Ранее сайт допускал просматривать профили без регистрации, но теперь запретил (требуется рега). Простой обход этой ‘защиты’, как подметил @MozillaFirefox - внутренний поиск на сайте. И вот ссылка-snoop, которая сообщает зареган ли ‘madesta’ на LinuxmintRU или нет и отображает его активность закрытого профиля на сайте.

Иногда сайты закрывают: и поиск и просмотр профиля, тогда в ход идут знания/опыт по работе с движками (у форумов их не более 30 и секретов не так уж и много) Например форумы на движке xenforo почти всегда (95%) отдают http-статус 301-303 и 200 при небольшой однообразной-манипуляцией с url, соответсвенно 301-303 - ник найден; 200 - увы. Профили и поиск могут быть закрыты). Есть сайты, которые не отдают url с ником, но выдают валидную инфу на странице, тут по сложнее 50x50, требуется получить url с ником. А есть топовые сайты, которые всячески против ботов, но и они имеют публичные страницы на других доменах (не api) на которых все становится ясно. И т.п…

ne5555 ()

который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников)

АНБ одобряет.

Odalist ★★★★★ ()
Ответ на: комментарий от MozillaFirefox

Беги, подавай в суд на то, что кто угодно может браузером сохранить страницу, это смешно

Поздравляю. У Вас, как и любого школьника, напрочь отсутствует системное мышление. Но если играть в игру – подбери условия, при которых это не сработает и тем «докажи» свою точку зрения, то получайте.

Первое, оно же главное. То что кто-то, где-то опубликовал вовсе не значит, что это можно сохранить себе. Например, я могу опубликовать у себя на странице разворот паспорта. Как только Вы сохраните его себе – уголовное преступление. Если Вас уже трясут менты за что-то другое, то они очень обрадуются подобной беспечности.

Доказательство от Джо Я пропускаю, это второе.

anonymous ()
Ответ на: комментарий от anonymous

Глупо сравнивать и путать возможности инструментов с возможностями законов.

Такое же бессмысленное сравнение, есть грибной нож с ним можно собирать грибы или резать обои, но это не значит, что кто угодно может пойти с ним и напасть на верблюда.

Пятый класс есть пятый класс.

anonymous ()
Ответ на: комментарий от anonymous

Глупо сравнивать и путать возможности инструментов с возможностями законов

Как оказалось, многие до сих пор думают, «что попало в интернет, то стало общим и навсегда».

есть грибной нож с ним можно собирать грибы или резать обои, но это не значит, что кто угодно может пойти с ним и напасть на верблюда

Потому что верблюд заплюёт тебя раньше, чем ты снимешь с него шкуру грибным ножом. Советую прикинуть размер шеи верблюда.

anonymous ()