Sherlock i doktor Whatsmyname – wyszukiwanie profili po nazwie użytkownika [OSINT hints]

23 października 2020, 12:37 | Aktualności | komentarze 4
Tagi:
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Ostatnio pisałem o wyszukiwaniu informacji w jednym serwisie po adresie mailowym, a dzisiaj powiem kilka słów o sposobach na wyszukanie, w jakich serwisach istnieje konto o interesującej nas nazwie użytkownika. 

sherlock

Pierwszym z narzędzi, którym warto się bliżej przyjrzeć, jest Sherlock – pythonowy skrypt, który możemy sobie pobrać z GitHuba i uruchomić na własnej maszynie lub (wersja dla leniwych) odpalić bezpośrednio w przeglądarce, wykorzystując do tego Google Cloud Shell czy też serwis repl.it. We wszystkich trzech przypadkach musimy jeszcze skonfigurować sobie zależności, ale sprowadza się to do jednej komendy, którą można znaleźć w informacjach o projekcie na jego stronie na GitHubie.

Sherlock poszukuje doktora Watsona – trochę ich udało się znaleźć.

Wykorzystanie Sherlocka jest banalnie proste – uruchamiamy go, podając jako argument jedną lub więcej nazw użytkownika, które chcemy wyszukać, a wynik otrzymujemy na ekranie oraz w plikach tekstowych – po jednym pliku dla każdej nazwy. Narzędzie wyszukuje i podaje nam adresy profili z zakresu niemal 300 stron, włączając w to Twittera, Facebooka, GitHuba, HackTheBox, Reddita czy Tindera, zatem jak widać rozstrzał jest ogromny. Dla prostszych nazw użytkownika jest więc co później analizować. Ciekawym zasobem informacji do przejrzenia okazuje się też lista stron nieobsługiwanych z różnych powodów (dostępna z opisem w pliku removed_sites.md) – możemy się tutaj dowiedzieć, jakie odpowiedzi dają serwisy, na których nie można sprawdzić profilu po nazwie użytkownika lub odpowiedź nie jest jednoznaczna. Sherlock pozwala także na skanowanie przez Tora albo Proxy, zawężenie listy przeszukiwanych serwisów i daje możliwość wyświetlania wyników dla stron, gdzie nie znaleziono danego użytkownika z podaniem przyczyny (którą może być nie tylko brak konta, ale na przykład niedozwolony format nazwy użytkownika dla danej witryny).

Interfejs narzędzia na stronie whatsmyname.app – zwróćcie uwagę, że domyślnie pewne strony są wykluczane z wyszukiwania.

Podobnym narzędziem, także występującym w postaci skryptu Pythona i także pozwalającym przeszukać pokaźną bazę serwisów, jest Whatsmyname. W tym przypadku jest nieco lepiej jeśli chodzi o możliwość użycia wyszukiwarki w formie online, ponieważ na stronie whatsmyname.app dostępny jest bardzo przejrzysty interfejs webowy tego narzędzia, który pokazuje nam na stronie wyniki poszukiwań wraz z hasłowym opisem serwisu oraz daje dodatkowo możliwość filtrowania i eksportowania danych. 

Podczas używania tych narzędzi warto pamiętać, że konto o tej samej nazwie użytkownika na różnych serwisach nie musi koniecznie należeć do tej samej osoby, więc przed wyciągnięciem pochopnych wniosków trzeba się upewnić, czy z taką sytuacją nie mamy do czynienia.

Krzysztof Wosiński (@SEINT_pl)

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Flash

    Pamiętam jak dziś, podejrzany mail z prostacką treścią nakłaniającą do kliknięcia w link. Sprawdzam adres mailowy – istnieje, not spoofed. Sprawdzam domene adresu mailowego – serwer mailowy dla firm zlokalizowany w indiach. Wchodze w panel logowania wpisuje login adresu email – konto w bazie istnieje ale już w innych serwisach jak twitter i inne brak takiego użytkownika. Uruchamiam process odzyskiwania konta – widzę podano numer telefonu. Sprawdzam sekwencje numeru – również lokalizacja: indie. Dalej już nic nie potrzebowałem badać bo już wiedziałem co jest grane – jakaś firma z komórką scammerów (czy jak ci idioci sie nazywają) chciała mnie zainfekować i okraść.

    Odpowiedz
  2. @Flash – ty sprawdziłes, co już jest wyjatkową sytuacją. Ja pracuje w korpo IT, które chwali się swoimi technologiami, a co chwilę jest afera bo ktoś kliknął że wygrał coś, ktoś wypełnił ankietę bo obecali 10 zł, słowem – mimo dziesiątek szkoleń – wciąż ludzie klikają cokolwiek

    Odpowiedz
    • Jack

      Ja się zastanawiam ile razy by już nas zaszyfrowali żeby nie utm i inne zabawki

      Odpowiedz
  3. Rafał

    Mam pytanie, dużo narzędzi jest napisane w pythonie, w pracy Osint. Czy te wszystkie skrypty można otwierać w Google Cloud Shell lub serwis repl.it ?

    Odpowiedz

Odpowiedz