Sherlock i doktor Whatsmyname – wyszukiwanie profili po nazwie użytkownika [OSINT hints]

Ostatnio pisałem o wyszukiwaniu informacji w jednym serwisie po adresie mailowym, a dzisiaj powiem kilka słów o sposobach na wyszukanie, w jakich serwisach istnieje konto o interesującej nas nazwie użytkownika. 

sherlock

Pierwszym z narzędzi, którym warto się bliżej przyjrzeć, jest Sherlock – pythonowy skrypt, który możemy sobie pobrać z GitHuba i uruchomić na własnej maszynie lub (wersja dla leniwych) odpalić bezpośrednio w przeglądarce, wykorzystując do tego Google Cloud Shell czy też serwis repl.it. We wszystkich trzech przypadkach musimy jeszcze skonfigurować sobie zależności, ale sprowadza się to do jednej komendy, którą można znaleźć w informacjach o projekcie na jego stronie na GitHubie.

Sherlock poszukuje doktora Watsona – trochę ich udało się znaleźć.

Wykorzystanie Sherlocka jest banalnie proste – uruchamiamy go, podając jako argument jedną lub więcej nazw użytkownika, które chcemy wyszukać, a wynik otrzymujemy na ekranie oraz w plikach tekstowych – po jednym pliku dla każdej nazwy. Narzędzie wyszukuje i podaje nam adresy profili z zakresu niemal 300 stron, włączając w to Twittera, Facebooka, GitHuba, HackTheBox, Reddita czy Tindera, zatem jak widać rozstrzał jest ogromny. Dla prostszych nazw użytkownika jest więc co później analizować. Ciekawym zasobem informacji do przejrzenia okazuje się też lista stron nieobsługiwanych z różnych powodów (dostępna z opisem w pliku removed_sites.md) – możemy się tutaj dowiedzieć, jakie odpowiedzi dają serwisy, na których nie można sprawdzić profilu po nazwie użytkownika lub odpowiedź nie jest jednoznaczna. Sherlock pozwala także na skanowanie przez Tora albo Proxy, zawężenie listy przeszukiwanych serwisów i daje możliwość wyświetlania wyników dla stron, gdzie nie znaleziono danego użytkownika z podaniem przyczyny (którą może być nie tylko brak konta, ale na przykład niedozwolony format nazwy użytkownika dla danej witryny).

Interfejs narzędzia na stronie whatsmyname.app – zwróćcie uwagę, że domyślnie pewne strony są wykluczane z wyszukiwania.

Podobnym narzędziem, także występującym w postaci skryptu Pythona i także pozwalającym przeszukać pokaźną bazę serwisów, jest Whatsmyname. W tym przypadku jest nieco lepiej jeśli chodzi o możliwość użycia wyszukiwarki w formie online, ponieważ na stronie whatsmyname.app dostępny jest bardzo przejrzysty interfejs webowy tego narzędzia, który pokazuje nam na stronie wyniki poszukiwań wraz z hasłowym opisem serwisu oraz daje dodatkowo możliwość filtrowania i eksportowania danych. 

Podczas używania tych narzędzi warto pamiętać, że konto o tej samej nazwie użytkownika na różnych serwisach nie musi koniecznie należeć do tej samej osoby, więc przed wyciągnięciem pochopnych wniosków trzeba się upewnić, czy z taką sytuacją nie mamy do czynienia.

Krzysztof Wosiński (@SEINT_pl)