Hace poco se dio a conocer el lanzamiento de la nueva versión del proyecto Snoop 1.3.7, que desarrolla una herramienta OSINT forense que busca cuentas de usuario en datos públicos (inteligencia basada en fuentes abiertas).
El programa analiza varios sitios, foros y redes sociales para detectar la presencia del nombre de usuario que está buscando, es decir, le permite al usuario poder determinar en qué sitios hay un usuario con el apodo especificado.
El código está escrito en Python y se distribuye bajo una licencia que restringe el uso únicamente para uso personal. Al mismo tiempo, el proyecto es una rama del código base del proyecto Sherlock, suministrado bajo la licencia MIT (la bifurcación se creó debido a la imposibilidad de expandir la base de datos del sitio).
Actualmente, Snoop rastrea la presencia de un usuario en 2700 recursos de Internet en la versión completa y en los recursos más populares en la versión Demo.
Principales novedades de Snoop 1.3.7
En esta nueva versión que se presenta de Snoop 13.7, la base de búsqueda se ha ampliado a 2700 sitios, lo cual amplía bastante la cartera de búsqueda, además de que la detección fue mejorada de tres grupos de sitios:
- Los errores de falsos positivos se eliminan al buscar si hay problemas con los servidores (afecta ~ 50% de la base de datos de snoop).
- Los resultados de búsqueda mejorados en sitios que han estado abandonados durante mucho tiempo o tienen problemas de seguridad.
- Se extendió el formato de la base de datos de Snoop para manejar codificaciones/sitios raros y problemáticos, por ejemplo, cuando el servidor devuelve una codificación, pero las etiquetas contienen otra).
Otro de los cambios que se destaca de la nueva version, es que cuando se trabaja en Android, en específico con el terminal Termux, la búsqueda de snoop es un 200% más rápida. Para ello se requiere actualizar Termux y actualizar Python a la versión 3.11, o instalar Python parcheado 3.7-3.10 desde el repositorio tur-repo.
Además de ello, también lógica de búsqueda fue rediseñada, con lo cual se obtuvieron diversas mejoradas y es que ahora Snoop en la mayoría de los casos no realiza solicitudes repetidas de recursos censurados, lo que ahorra tiempo al buscar.
También se destaca que se agregó la verificación de errores tipográficos, el nombre de usuario no puede tener menos de 2 caracteres (por ejemplo, si un usuario escribió mal y escribió «snoop_cli – s ebay username», anteriormente esto habría causado que se buscaran cuatro nombres de usuario a la vez: ‘-‘, ‘s’, ‘ebay ‘ y ‘ nombre de usuario’ en lugar de buscar un usuario en un recurso: ebay.com).
Por otra parte, se ha agregado un nuevo modo ‘–quick’, que acelera las búsquedas generales, además de que algunas partes del código base se han reelaborado, el proyecto tiene menos dependencias de bibliotecas de terceros.
De los demás cambios que se destacan de la nueva versión:
- Se eliminó la opción ‘Normal’.
- Se ha cambiado el nombre de la opción «un nivel» a «incluir».
- La opción para eliminar informes ahora muestra un banner y solicita confirmación para eliminar informes.
- El registro de errores se ha vuelto más informativo.
- Bloque de información de snoop extendido;
- Al buscar un nombre de usuario y recibir errores en la CLI relacionados con la censura, se agregó la visualización de la letra del código de país a la derecha del recurso.
Si quieres conocer más al respecto debes saber que el proyecto se desarrolló sobre la base del trabajo de investigación en el campo del raspado de datos públicos, puedes consultar los detalles en el siguiente enlace.
Obtener Snoop
Finalmente para quienes estén interesados en poder obtener la herramienta, deben saber que se ofrecen compilaciones preparadas para Linux y Windows.
Para el caso de los que somos usuarios de Linux, podemos obténer Snoop de una forma bastante sencilla, solo debemós abrir una terminal y teclear:
git clone https://github.com/snooppr/snoop
cd ~/snoop
Y podremos instalar las dependencias con:
pip install --upgrade pip
python3 -m pip install -r requirements.txt
Y para conocer más al respecto sobre el funcionamiento de Snoop basta con teclear:
snoop -h
from Desde Linux https://ift.tt/ZE3MAnb
via IFTTT
No hay comentarios.:
Publicar un comentario