Bem-vindos de volta, aspirantes a investigadores OSINT!
As plataformas de mídia social contêm uma riqueza de informações pessoais e profissionais, tornando-as valiosas para reconhecimento em testes de penetração e operações de guerra cibernética. Sherlock é uma ferramenta leve, mas poderosa, projetada para pesquisar perfis de mídia social usando um nome de usuário. Neste artigo, vamos orientá-lo na instalação e no uso do Sherlock no Kali Linux, ao mesmo tempo em que demonstramos suas capacidades em ação.
O que Sherlock faz?
Sherlock escaneia centenas de sites para verificar se um determinado nome de usuário está associado a uma conta, tornando-se uma maneira rápida e eficiente de descobrir a presença online de uma pessoa em várias plataformas. Além de sites tradicionais como Twitter, Facebook e Reddit, Sherlock estende sua busca para plataformas de jogos como NameMC, Steam e Roblox, bem como comunidades de codificação como Codecademy, GitHub e GitLab — entre muitas outras.
Atualmente, o Sherlock pode identificar nomes de usuários em mais de 400 sites , fornecendo links diretos de perfil em segundos. A extensão de suas capacidades é realmente notável, tornando-o uma ferramenta inestimável para reconhecimento. Apesar de sua velocidade, o Sherlock mantém uma baixa taxa de falsos positivos em comparação com ferramentas semelhantes, garantindo resultados mais precisos.
Instalação
Para instalar o Sherlock, abra um terminal Linux e execute o comando abaixo.
kali> sudo apt install sherlock
Após a conclusão da instalação, verifique se o Sherlock está instalado corretamente executando o comando help:
Agora vamos colocar Sherlock em uso. Podemos fazer isso simplesmente executando o seguinte comando no terminal:
kali> sherlock <nome de usuário>
Em poucos segundos, podemos ver 16 resultados positivos. No entanto, como em qualquer ferramenta, é importante verificar se esses perfis correspondem à pessoa que você está procurando.
Às vezes, pode levar muito tempo para obter uma resposta do site, o tempo limite padrão é 60 segundos, mas podemos defini-lo para qualquer tempo que precisarmos, por exemplo, 1 segundo. Nesse caso, apenas um segundo será gasto em um site:
kali> sherlock --timeout 1 <nome de usuário>
Além disso, seria útil salvar esses resultados de verificação em um arquivo, para que você não precise procurá-los novamente.
kali> sherlock --timeout 1 <nome de usuário> --output nomedeusuário.txt
Resumo
Sherlock é uma ferramenta OSINT poderosa que oferece uma maneira rápida e eficiente de pesquisar perfis de mídia social em várias plataformas. É definitivamente uma para adicionar à sua caixa de ferramentas de pesquisa!
Se você quiser melhorar suas habilidades OSINT, confira este OSINT Investigator Bundle . Ele abrange técnicas fundamentais e avançadas e inclui um OSINT Certified Investigator Voucher.
Fonte :https://www.hackers-arise.com/post/open-source-intelligence-osint-sherlock-the-ultimate-username-enumeration-tool
Comentários
Postar um comentário