Опубликован выпуск проекта Snoop 1.3.3, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.
Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).
Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: “Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515”. На данный момент Snoop выслеживает наличие пользователя на 2700 интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.
Основные изменения:
- Поисковая база доведена до 2700 сайтов.
- При работе на платформе Android в терминале Termux на 200% ускорен поиск snoop (требуется обновление Termux и обновление Python до версии 3.11, либо установка пропатченного python 3.7-3.10 из
репозитория tur-repo). - Переработана и улучшена логика поиска. Snoop в большинстве случаев не делает повторные запросы на зацензурированные ресурсы, что экономит время при поиске.
- Улучшено определение трёх групп сайтов:
- Исключаются ошибки ложного срабатывания при поиске при наличии проблем с серверами (затрагивает ~50% БД snoop).
- Улучшены результаты поиска на сайтах, которые давно заброшены или имеют проблемы с безопасностью.
- Расширен формат БД Snoop для манипуляций с редкими проблемными кодировками/сайтами, например, когда сервер
возвращает одну кодировку, а в тегах присутствует другая).
- Добавлена проверка опечаток: имя пользователя не может быть короче 2 символов (например, если пользователь опечатался и набал ключа “snoop_cli – s ebay username”, ранее это бы вызвало поиск сразу чётырёх имён: ‘-‘, ‘s’, ‘ebay’ и ‘username’ вместо поиска
одного пользователя на одном ресурсе – ebay.com). - Добавлен новый режим ‘–quick’, который ускоряет общий поиск.
- Переработаны некоторые части кодовой базы, в проекте стало меньше зависимостей от сторонних библиотек.
- Удалена опция ‘Normal’.
- Опция “one-level” переименована в “include”.
- Опция удаления отчётов теперь выводит баннер и запрашивает подтверждение на удаление.
- Логгирование ошибок стало более информативным.
- Расширен блок snoop-info;
- При поиске имени пользователя и при получении ошибок в CLI, связанных с цензурированием, справа от ресурса добавлено отображение буквенного кода страны.