[PYTHON] Présentation de «Sherlock», un outil CLI qui vous permet de rechercher des noms d’utilisateur dans SNS

Qu'est-ce que Sherlock

Sherlock est un outil de ligne de commande écrit en Python. Vous pouvez vérifier s'il existe un compte qui utilise le même nom d'utilisateur sur plusieurs SNS (Twittter, Facebook, Steam, etc.).

Sherlock listera les services qui ont le même user_id comme celui-ci.

$python3 sherlock.py --print-found {user_id}

[*] Checking username {user_id} on:
[+] Blogger: https://{user_id}.blogspot.com
[+] Facebook: https://www.facebook.com/{user_id}
[+] Instagram: https://www.instagram.com/{user_id}
[+] Pinterest: https://www.pinterest.com/{user_id}/
[+] Reddit: https://www.reddit.com/user/{user_id}
[+] Spotify: https://open.spotify.com/user/{user_id}
[+] Twitch: https://www.twitch.tv/{user_id}
[+] Twitter: https://www.twitter.com/{user_id}
* Nom d'utilisateur{user_id}Il est exprimé comme.

Procédure d'installation

Voir Sherlock README pour les instructions d'installation. Nécessite l'installation de Python (version 3.6 ou supérieure) et de pip3.

#Procédure d'installation
#Référentiel de clonage
$ git clone https://github.com/sherlock-project/sherlock.git

#Déplacer vers le répertoire cible
$ cd sherlock

#Installation des bibliothèques requises
$ python3 -m pip install -r requirements.txt

Exécutez sherlock pour voir s'il a été installé.

python3 sherlock.py --help
usage: sherlock.py [-h] [--version] [--verbose] [--rank]
                   [--folderoutput FOLDEROUTPUT] [--output OUTPUT] [--tor]
                   [--unique-tor] [--csv] [--site SITE_NAME]
                   [--proxy PROXY_URL] [--json JSON_FILE]
                   [--proxy_list PROXY_LIST] [--check_proxies CHECK_PROXY]
                   [--print-found]
                   USERNAMES [USERNAMES ...]

Sherlock: Find Usernames Across Social Networks (Version 0.9.12)

positional arguments:
  USERNAMES             One or more usernames to check with social networks.

optional arguments:
  -h, --help            show this help message and exit
  --version             Display version information and dependencies.
  --verbose, -v, -d, --debug
                        Display extra debugging information and metrics.
  --rank, -r            Present websites ordered by their Alexa.com global
                        rank in popularity.
  --folderoutput FOLDEROUTPUT, -fo FOLDEROUTPUT
                        If using multiple usernames, the output of the results
                        will be saved to this folder.
  --output OUTPUT, -o OUTPUT
                        If using single username, the output of the result
                        will be saved to this file.
  --tor, -t             Make requests over Tor; increases runtime; requires
                        Tor to be installed and in system path.
  --unique-tor, -u      Make requests over Tor with new Tor circuit after each
                        request; increases runtime; requires Tor to be
                        installed and in system path.
  --csv                 Create Comma-Separated Values (CSV) File.
  --site SITE_NAME      Limit analysis to just the listed sites. Add multiple
                        options to specify more than one site.
  --proxy PROXY_URL, -p PROXY_URL
                        Make requests over a proxy. e.g.
                        socks5://127.0.0.1:1080
  --json JSON_FILE, -j JSON_FILE
                        Load data from a JSON file or an online, valid, JSON
                        file.
  --proxy_list PROXY_LIST, -pl PROXY_LIST
                        Make requests over a proxy randomly chosen from a list
                        generated from a .csv file.
  --check_proxies CHECK_PROXY, -cp CHECK_PROXY
                        To be used with the '--proxy_list' parameter. The
                        script will check if the proxies supplied in the .csv
                        file are working and anonymous.Put 0 for no limit on
                        successfully checked proxies, or another number to
                        institute a limit.
  --print-found         Do not output sites where the username was not found.

Comme vous pouvez le voir, il existe différentes options, mais nous ne les aborderons pas dans cet article.

Recherche en fait

$python3 sherlock.py --print-found {user_id}

[*] Checking username {user_id} on:
[+] Blogger: https://{user_id}.blogspot.com
[+] Facebook: https://www.facebook.com/{user_id}
[+] Instagram: https://www.instagram.com/{user_id}
[+] Pinterest: https://www.pinterest.com/{user_id}/
[+] Reddit: https://www.reddit.com/user/{user_id}
[+] Spotify: https://open.spotify.com/user/{user_id}
[+] Twitch: https://www.twitch.tv/{user_id}
[+] Twitter: https://www.twitter.com/{user_id}
* Nom d'utilisateur{user_id}Il est exprimé comme.

Vous pouvez voir que le même ID utilisateur est utilisé par divers services.

Résumé

Il s'est avéré qu'en utilisant l'outil OSINT, il est possible d'obtenir facilement des informations publiques à partir de l'ID utilisateur. C'est effrayant.