Мы уже рассказывали про лучшие сайты для пробива и поиска человека. Сегодня рассмотрим тулзу Sherlock, которая позволяет автоматизировать OSINT, в данном случае автоматизировать поиск профиля человека в социальных сетях и на популярных сайтах.
Еще по теме: Как найти человека по нику
Что такое Sherlock Kali Linux
Sherlock — это инструмент OSINT (поиск информации на основе открытых источников), который помогает специалистам по тестированию на проникновение, быстро определить, есть ли у человека какие-либо учетные записи в социальных сетях, и платформы.
Этот инструмент поддерживает более 200 веб-сайтов социальных сетей, автоматизирует процесс проверки каждого сайта, и формирует отчет о результатах.
Установка Sherlock на Kali Linux
Чтобы начать использовать Sherlock, воспользуйтесь следующими инструкциями:
Запустите Kali Linux, откройте терминал и установите инструмент из репозитория Sherlock GitHub, выполнив по очереди следующие команды:
1 2 |
kali@kali:~$ sudo apt update kali@kali:~$ git clone https://github.com/sherlockproject/sherlock.git |
Перейдите в каталог sherlock:
1 |
kali@kali:~$ cd sherlock |
Установите зависимости:
1 |
kali@kali:~/sherlock$ python3 -m pip install -r requirements.txt |
Использование Sherlock для автоматизации OSINT на Kali
Для поиска человека, выполните команду:
1 |
kali@kali:~/sherlock$ python3 sherlock microsoft --timeout 5 |
Обратите внимание, что использовался параметр --timeout, который устанавливает максимальное время проверки профиля в соцсетях (в данном случае 5 сек).
Когда Sherlock завершит поиск профилей, результаты будут сохранены в текстовый файл:
Параметры Sherlock:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
-h — показать это справочное сообщение и выйти. --version — показать информацию о версии и зависимостях. --verbose, -v, -d, --debug — отображение дополнительной отладочной информации и метрик. --folderoutput — сохранение в определеную папку. --tor, -t — поиск через Tor; увеличивает время работы; требует, чтобы Tor был установлен. --unique-tor, -u — поиск через Tor использую новое подключение после каждого запроса. Увеличивает время работы и требует наличие установленного Tor. --csv — создать файл значений, разделенных запятыми (CSV). --xlsx — создать стандартный файл для современного Microsoft Excel (xslx). --site SITE_NAME — ограничить анализ только перечисленными сайтами. Добавьте несколько вариантов (нужно указать более одного сайта). --proxy PROXY_URL, -p PROXY_URL — работа через прокси. например socks5://127.0.0.1:1080. --json JSON_FILE, -j JSON_FILE — работа с данными из файла JSON или действующего онлайн-файла JSON. --timeout TIMEOUT — время (в секундах) ожидания ответа на запросы (по умолчанию: 60). --print-all — выводить сайтов, на которых имя пользователя не найдено. --print-found — отображение сайтов, на которых было найдено имя пользователя. --no-color —не окрашивать вывод терминала. --browse, -b — перейти ко всем результатам в браузере по умолчанию. --local, -l — принудительно использовать локальный файл data.json. |
После завершения сканирования, обязательно проверьте каждый сайт в выходном файле, чтобы убедиться, что он действителен.
Найденная информация также может быть использована для сбора дополнительной информации о цели.
РЕКОМЕНДУЕМ: