Sherlock — Caça nas mídias sociais usando seu detetive particular no Kali Linux
Sherlock — Caça nas mídias sociais usando seu detetive particular no Kali Linux
O que vem à sua mente quando alguém menciona Sherlock? Bem, provavelmente a maioria das pessoas pensaria em um homem alto com seu sotaque britânico andando pela Baker Street, 221B, procurando uma nova cena de crime. Isso não está totalmente errado, mas hoje vou mostrar outro Sherlock, o diferente. Inteligente, sofisticado e definitivamente será seu detetive pessoal. Sherlock irá caçar qualquer conta de mídia social através de várias plataformas para você. Comande-o e observe-o fazer o trabalho.
Definição
Sherlock é uma ferramenta de código aberto python disponível no GitHub. Sherlock fornece uma poderosa ferramenta de linha de comando chamada 'Sherlock' para encontrar nomes de usuário em 300 sites em várias plataformas. Ao pesquisar uma pessoa usando inteligência de código aberto, Sherlock o ajudará a encontrar pistas. Com Sherlock, o trabalho de coletar pedaços por pedaços de informações e juntá-los em uma imagem maior será mais fácil.
Antes de avançarmos para mais um passo, quero dar um aviso. Este artigo apenas para fins educacionais, qualquer dano adicional por causa disso, definitivamente não é de minha responsabilidade.
Instalação
Primeiro, abra o Sherlock Project no GitHub e copie o link para baixar o projeto. Link: https://github.com/sherlock-project/sherlock . Sherlock está sob a licença do MIT, sdushantha ou conhecido como Siddarth Dushantha é o colaborador deste projeto. Graças a ele e ao GitHub.
Depois de copiar o link (destacado em amarelo), vá para o terminal do seu Kali Linux. Em seguida, vá para a área de trabalho. Você pode usar o seguinte comando. O comando 'cd' é usado principalmente para alterar o diretório.
CD Desktop
Como você está na área de trabalho agora, quero que você crie um novo diretório com o nome sherlock. Siga o comando abaixo. O comando 'mkdir' significa make directory.
mkdir sherlock
Agora mova-se para o diretório que você acabou de criar, sim o sherlock.
cd sherlock
Estamos quase perto, no início peço que copie o link do Sherlock Project, agora é hora de instalar a ferramenta usando este comando no diretório sherlock. Clone a ferramenta usando este comando.
git clone https://github.com/sherlock-project/sherlock.git
Ótimo, você acabou de baixar a ferramenta. Agora liste o conteúdo nele, use este comando.
ls
Como você pode ver aqui está um novo diretório da ferramenta. Use o comando a seguir para mover para este diretório.
cd sherlock
Para listar o conteúdo da ferramenta, use o seguinte comando.
ls
Para executar a ferramenta você deve instalar os requisitos, destaquei na cor amarela. Faça este comando.
python3 -m pip install -r requirements.txt
Depois de cumprirmos os requisitos, agora é hora de testar e executar a ferramenta. Pesquise qualquer nome de usuário, pode ser o nome de usuário do alvo no Twitter, Instagram ou qualquer coisa. Inicie a investigação usando esta fórmula.
nome de usuário python3 sherlock
Inteligência de código aberto
Agora que podemos ver como o script é executado, mostrarei como o OSINT (Open Source Intelligence) participa. Vou garantir que você entenda que não é apenas trabalho de Sherlock investigar o alvo, mas você, seu camarada, precisa participar como John H. Watson.
Open Source Intelligence ou OSINT é usado principalmente para aqueles que trabalham para resolver casos criminais online, refere-se a qualquer inteligência coletada de recursos publicamente acessíveis. Aprender a executar OSINT não é uma ciência de foguetes, existem vários pontos essenciais que precisamos lembrar antes de iniciar a pesquisa.
Em primeiro lugar, precisamos começar com as informações que conhecemos . Investigaremos uma pessoa chamada afutami . Ela é uma economista ambiental que trabalha para o Banco Mundial. Seu nome verdadeiro é Andhyta Firselly Utami, ela também é consultora e analista de políticas climáticas. Ela é amplamente conhecida como Afu. Afu é co-fundadora e CEO da Think Policy Society, você pode assistir seu canal no youtube em Frame & Sentences. Ela se formou na Universidade da Indonésia e terminou seu mestrado em Políticas Públicas na Harvard Kennedy School. Yass, ela é foda. Esta é a conta dela no Instagram, dê uma olhada.
Em seguida, precisamos definir nossos requisitos como exatamente o que queremos obter. Neste caso, preciso de mais informações pessoais de Afu.
Após definirmos os requisitos, precisamos decidir que tipo de ferramenta OSINT é necessária para coletar os dados. Eu assisti Sherlock crescendo, eu gosto muito de espionagem, mistério e coisas do tipo enigma, então eu quero experimentar uma ferramenta chamada 'Sherlock'. Agora precisamos procurar por Afu. Portanto, precisamos pesquisar o nome de usuário para rastreá-la em vários sites. Basta seguir a última fórmula. Altere o 'nome de usuário' para 'afutami'.
Caramba, é isso que temos. Agora nosso trabalho é verificar se todos eles são afutami que estamos procurando. É a parte em que depois de coletar os dados precisamos começar a analisá-los . Você sabe que o que você vê não é necessariamente verdade, até o sal parece açúcar.
root@hacktivisst)-[~/Desktop/sherlock/sherlock]
└─# python3 sherlock afutami
[*] Verificando nome de usuário afutami em:
[+] 1337x: https://1337x.to/user/afutami/
[+] Sobre. me : https://about.me/afutami
[+] Academia.edu : https://independent.academia.edu/afutami
[+] AllMyLinks: https://allmylinks.com/afutami
[+] Apple Discussions: https ://discussions.apple.com/profile/afutami
[+] AskFM: https://ask.fm/afutami
[+] Disqus: https://disqus.com/afutami
[+] Duolingo: https://www .duolingo.com/profile/afutami
[+] Ello: https://ello.co/afutami
[+] Facebook: https://www.facebook.com/afutami
[+] Flipboard: https://flipboard.com/@afutami
[+] Freesound: https://freesound.org/people/afutami/
[+ ] GitHub: https://www.github.com/afutami
[+] GoodReads: https://www.goodreads.com/afutami
[+] Gravatar: http://en.gravatar.com/afutami
[+] HackerOne : https://hackerone.com/afutami
[+] IFTTT: https://www.ifttt.com/p/afutami
[+] Instagram: https://www.instagram.com/afutami
[+] Letterboxd: https ://letterboxd.com/afutami
[+] Linktree: https://linktr.ee/afutami
[+] Meio: https://medium.com/@afutami
[+] Memrise: https://www.memrise.com/user/afutami/
[+] Periscope: https://www.periscope.tv/afutami/
[+] Pinterest: https://www.pinterest.com /afutami/
[+] Quizlet: https://quizlet.com/afutami
[+] Roblox: https://www.roblox.com/user.aspx?username=afutami
[+] Scribd: https://www. scribd.com/afutami
[+] SoundCloud: https://soundcloud.com/afutami
[+] Spotify: https://open.spotify.com/user/afutami
[+] Strava: https://www.strava. com/athletes/afutami
[+] TETR.IO : https://ch.tetr.io/u/afutami
[+] Telegram: https://t.me/afutami
Comece pelo primeiro link https://about.me/afutami . About.me, conhecido como sinopse, é uma plataforma para contar ao leitor de Afu sobre sua experiência profissional, principais realizações, valores pessoais e qualquer marca à qual ela possa estar associada. Lembre-se sempre, uma informação pode estar ligada a outra informação. Ao clicar no link e abrir o perfil de Afu pelo about.me, chegamos a outra informação. Você pode ver abaixo, sem eu procurar pelo Afu's Blog ela já colocou lá.
A mesma coisa aconteceu com suas outras plataformas. Através do ask.fm encontrei seus escritos no WordPress , abri seu Gravatar e encontrei seu Yahoo! e-mail, e para o Medium, eu peguei a conta dela no Twitter . Até eu peguei o Linktree de Afu e encontrei todos os jackpots que preciso para alcançá-la. Depois de analisarmos todos os dados, podemos descobrir que alguns deles estão desatualizados, portanto, lembre-se de dinamizar conforme necessário usando dados recém-coletados. Continue procurando.
Depois de uma longa busca, o que realmente chamou minha atenção foi isso. Eu nunca ensinei que Afu teria uma conta no GitHub . Eu sei que a programação é muito importante nos dias de hoje, mas a julgar pela formação educacional de Afu, a programação pode não ser tão urgente para apoiar seu campo de trabalho. Mas quem sabe, é ela que estuda em Harvard, não eu LOL. Talvez ela aprenda programação apenas em um nível bem básico, você pode ver em seus Repositórios. O programa Hello-World geralmente é um programa de computador para ilustrar a sintaxe básica de uma linguagem de programação. Geralmente é o primeiro programa escrito por pessoas aprendendo a codificar.
Se você me perguntar se eu tenho certeza de que era o GitHub de Afu , eu apenas olho a foto do perfil dela. Esse avatar também com um que ela usou no SCRIBD é feito do Gravatar dela . Gravatar criado por Tom Preston-Werner é um serviço para fornecer avatares globalmente únicos. Esta é realmente a parte do OSINT onde preciso validar minhas suposições .
Siga em frente, aqui estão algumas informações que obtive da minha pequena investigação. O Pinterest e o Unsplash de Afu dão uma noção do interesse dela. Abri o Soundcloud dela e descobri que os cantos dela não são ruins sabe (não me intimidem que eu nem canto). Através do Spotify dela, eu sei que gênero de música ela curte. Por último, nunca pensei que ela também escreve histórias no Wattpad . Agora finalmente chegamos ao limite da investigação, quando as pessoas passam por todas as etapas necessárias para gerar o relatório.
Então nossa atividade é ilegal? Não. Coletamos informações de recursos publicamente acessíveis onde o alvo está muito consciente sobre sua decisão de compartilhar as informações que estamos procurando. As coisas ficam ilegais quando começamos a fazer Doxing ou o lado negro do OSINT.
Fazer essa investigação usando Sherlock não é diferente de um dos seus métodos de perseguição , apenas que usar Sherlock ajuda você a se estruturar, chegar mais rápido e mais longe e também fornecer várias perspectivas que você nunca saberia que precisava.
Conclusão
Nunca use o mesmo nome de usuário para sua conta do Tinder se você estiver em um relacionamento (brincadeira).
Comentários
Postar um comentário