پیدا کردن اکانت شبکه های اجتماعی تارگت به کمک Sherlock

پیدا کردن اکانت شبکه های اجتماعی تارگت به کمک Sherlock

بدون ديدگاه

سلام خدمت تمامی کاربران تیم امنیتی بیت، در این آموزش میخوایم پیدا کردن اکانت شبکه های اجتماعی تارگت از طریق Username به کمک Sherlock رو بررسی کنیم

زمانی که به دنبال اطلاعات شخصی میگردید، هدف پیدا کردن اطلاعاتی هست که بتونه تصویر بهتری از تارگتمون بهمون بده

چیکار میکنه؟ از چه ایمیل هایی استفاده میکنه؟ کجا کار میکنه؟ کتاب مورد علاقه اش؟ فیلم مورد علاقه اش؟ و…

که همه اینا میتونه هم خیلی توی ساختن پسوردلیست اختصاصی برای تارگتمون کمکمون کنه

و هم میتونه برای عملیات مهندسی اجتماعی فوق العاده ارزشمند باشه

به کمک ابزار Sherlock به سادگی میتونید بقیه اکانت های شبکه های اجتماعی تارگتتون رو هم پیدا کنید

چون خیلی از افراد از یک Username برای شبکه های اجتماعی مختلفشون استفاده میکنند

و هر شبکه اجتماعی اطلاعات به خصوصی از تارگتمون رو بهمون میده (با توجه به ماهیت اون شبکه اجتماعی)

و با قرارگیری این اطلاعات در کتار هم دیگه، دید خیلی خوبی از تارگتمون داریم

و شانس موفقیت آمیز بودن حملاتمون هم بسیار خوب هست

Sherlock چه چیزی رو پیدا میکنه؟

از اونجایی که اغلب افراد از یک نام کاربری برای اکانت های مختلف استفاده میکنند

این ابزار میتونه خیلی در پیدا کردن اکانت شبکه های اجتماعی تارگت موردنظرمون کمکمون کنه

و با پیدا کردن به طور مثال یک شبکه اجتماعی و جست و جوی به طور مثال عکس پروفایل اون شبکه اجتماعی، اگر شخص از این عکس در جای دیگه هم استفاده کرده باشه، شبکه های اجتماعی دیگه ای هم پیدا میکنیم

و همینطوری اطلاعاتمون راجب تارگتمون بیشتر میشه

این ابزار هم در تعداد بسیار زیادی شبکه اجتماعی به دنبال اطلاعات تارگت شما میگرده

پس کالی لینوکس رو روشن کنید تا بریم با ابزار کار کنیم

نصب Sherlock

برای نصب این ایبزار کافیه تا آدرس Github اون رو Clone کنید و بعد از اون پیش نیاز های ابزار رو به کمک فایل requirements که در داخل مخرن ابزار قرار داده شده نصب کنیم

که برای اینکار ها از دستورات زیر استفاده میکنیم

~$ git clone https://github.com/sherlock-project/sherlock.git
~$ cd sherlock
~/sherlock$ pip3 install -r requirements.txt

اگر در این مراحل به ارور خوردید، مطمئن شید که python3 و python3-pip روی سیستمتون نصب باشه

استفاده از Sherlock

بعد از اینکه Sherlock رو نصب کردید وارد دایرکتوری اون بشید و با سوییچ -h میتونیم لیست تمامی Option های این ابزار رو ببینیم

~/sherlock$ python3 sherlock.py -h

usage: sherlock.py [-h] [--version] [--verbose] [--rank]
                   [--folderoutput FOLDEROUTPUT] [--output OUTPUT] [--tor]
                   [--unique-tor] [--csv] [--site SITE_NAME]
                   [--proxy PROXY_URL] [--json JSON_FILE]
                   [--proxy_list PROXY_LIST] [--check_proxies CHECK_PROXY]
                   [--print-found]
                   USERNAMES [USERNAMES ...]

Sherlock: Find Usernames Across Social Networks (Version 0.5.8)

positional arguments:
  USERNAMES             One or more usernames to check with social networks.

optional arguments:
  -h, --help            show this help message and exit
  --version             Display version information and dependencies.
  --verbose, -v, -d, --debug
                        Display extra debugging information and metrics.
  --rank, -r            Present websites ordered by their Alexa.com global
                        rank in popularity.
  --folderoutput FOLDEROUTPUT, -fo FOLDEROUTPUT
                        If using multiple usernames, the output of the results
                        will be saved at this folder.
  --output OUTPUT, -o OUTPUT
                        If using single username, the output of the result
                        will be saved at this file.
  --tor, -t             Make requests over TOR; increases runtime; requires
                        TOR to be installed and in system path.
  --unique-tor, -u      Make requests over TOR with new TOR circuit after each
                        request; increases runtime; requires TOR to be
                        installed and in system path.
  --csv                 Create Comma-Separated Values (CSV) File.
  --site SITE_NAME      Limit analysis to just the listed sites. Add multiple
                        options to specify more than one site.
  --proxy PROXY_URL, -p PROXY_URL
                        Make requests over a proxy. e.g.
                        socks5://127.0.0.1:1080
  --json JSON_FILE, -j JSON_FILE
                        Load data from a JSON file or an online, valid, JSON
                        file.
  --proxy_list PROXY_LIST, -pl PROXY_LIST
                        Make requests over a proxy randomly chosen from a list
                        generated from a .csv file.
  --check_proxies CHECK_PROXY, -cp CHECK_PROXY
                        To be used with the '--proxy_list' parameter. The
                        script will check if the proxies supplied in the .csv
                        file are working and anonymous.Put 0 for no limit on
                        successfully checked proxies, or another number to
                        institute a limit.
  --print-found         Do not output sites where the username was not found.

پیدا کردن اکانت شبکه های اجتماعی تارگت

من برای این آموزش از یک تارگت خارجی استفاده میکنم

اول از همه یکی از اکانت های تارگتمون رو که قطعا داریم

بعد از اون Username ـس رو به ابزار Sherlock بدید تا در شبکه های اجتماعی دیگه پیداش کنه

خب برای پیدا کردن بقیه اکانت ها و در نتیجه اطلاعات بیشتر  از ابزار به شکل زیر استفاده میکنیم

~/sherlock$ python3 sherlock.py neilbreen -r --print-found

در دستور بالا بعد از اجرا کردن اسکریپت، از سوئیچ -r برای این استفاده کردیم تا خروجی رو بر اساس شبکه های اجتماعی محبوب تر Sort کنه

و با سوئیچ –print-found بهش گفتیم تا خروجی رو برامون نمایش بده

~/sherlock$ python3 sherlock.py neilbreen -r --print-found

                                              ."""-.
                                             /      \
 ____  _               _            _        |  _..--'-.
/ ___|| |__   ___ _ __| | ___   ___| |__    >.`__.-""\;"`
\___ \| '_ \ / _ \ '__| |/ _ \ / __| |/ /   / /(     ^\
 ___) | | | |  __/ |  | | (_) | (__|   <    '-`)     =|-.
|____/|_| |_|\___|_|  |_|\___/ \___|_|\_\    /`--.'--'   \ .-.
                                           .'`-._ `.\    | J /
                                          /      `--.|   \__/

[*] Checking username neilbreen on:
[+] Google Plus: https://plus.google.com/+neilbreen
[+] Facebook: https://www.facebook.com/neilbreen
[+] Twitter: https://www.twitter.com/neilbreen
[+] VK: https://vk.com/neilbreen
[+] Reddit: https://www.reddit.com/user/neilbreen
[+] Twitch: https://m.twitch.tv/neilbreen
[+] Ebay: https://www.ebay.com/usr/neilbreen
[-] Error Connecting: GitHub
[-] GitHub: Error!
[+] Imgur: https://imgur.com/user/neilbreen
[+] Pinterest: https://www.pinterest.com/neilbreen/
[-] Error Connecting: Roblox
[-] Roblox: Error!
[+] Spotify: https://open.spotify.com/user/neilbreen
[+] Steam: https://steamcommunity.com/id/neilbreen
[+] SteamGroup: https://steamcommunity.com/groups/neilbreen
[+] SlideShare: https://slideshare.net/neilbreen
[+] Medium: https://medium.com/@neilbreen
[-] Error Connecting: Scribd
[-] Scribd: Error!
[+] Academia.edu: https://independent.academia.edu/neilbreen
[+] ۹GAG: https://9gag.com/u/neilbreen
[-] Error Connecting: GoodReads
[-] GoodReads: Error!
[+] Wattpad: https://www.wattpad.com/user/neilbreen
[+] Bandcamp: https://www.bandcamp.com/neilbreen
[+] Giphy: https://giphy.com/neilbreen
[+] last.fm: https://last.fm/user/neilbreen
[+] AskFM: https://ask.fm/neilbreen
[+] Disqus: https://disqus.com/neilbreen
[+] Tinder: https://www.gotinder.com/@neilbreen
[-] Error Connecting: Kongregate
[-] Kongregate: Error!
[+] Letterboxd: https://letterboxd.com/neilbreen
[+] ۵۰۰px: https://500px.com/neilbreen
[+] Newgrounds: https://neilbreen.newgrounds.com
[-] Error Connecting: Trip
[-] Trip: Error!
[+] Venmo: https://venmo.com/neilbreen
[+] NameMC (Minecraft.net skins): https://namemc.com/profile/neilbreen
[+] Repl.it: https://repl.it/@neilbreen
[-] Error Connecting: StreamMe
[-] StreamMe: Error!
[+] CashMe: https://cash.me/neilbreen
[+] Kik: https://ws2.kik.com/user/neilbreen

و میبینید که در خروجی  لیست تمامی اکانت هارو به ما نمایش میده

چک کردن لیست تارگت ها برای اطلاعات بیشتر

برای بررسی کردن لیست تارگت هامون، در محل نصب فایل با دستور ls در به دنبال فایل های موجود در دایرکتوری میگردیم، که معمولا Accountname.txt هست

~/sherlock$ ls

CODE_OF_CONDUCT.md  install_packages.sh  __pycache__       screenshot    tests
CONTRIBUTING.md     LICENSE              README.md         sherlock.py
data.json           load_proxies.py      removed_sites.md  site_list.py
Dockerfile          neilbreen.txt        requirements.txt  sites.md

و میتونیم به کمک cat اطلاعات تمامی فایل های Share شده رو ببینیم

~/sherlock$ cat neilbreen.txt

https://plus.google.com/+neilbreen
https://www.facebook.com/neilbreen

https://vk.com/neilbreen
https://www.reddit.com/user/neilbreen
https://m.twitch.tv/neilbreen
https://www.ebay.com/usr/neilbreen
https://imgur.com/user/neilbreen
https://www.pinterest.com/neilbreen/
https://open.spotify.com/user/neilbreen
https://steamcommunity.com/id/neilbreen
https://steamcommunity.com/groups/neilbreen
https://slideshare.net/neilbreen
https://medium.com/@neilbreen
https://independent.academia.edu/neilbreen
https://9gag.com/u/neilbreen
https://www.wattpad.com/user/neilbreen
https://www.bandcamp.com/neilbreen
https://giphy.com/neilbreen
https://last.fm/user/neilbreen
https://ask.fm/neilbreen
https://disqus.com/neilbreen
https://www.gotinder.com/@neilbreen
https://letterboxd.com/neilbreen
https://500px.com/neilbreen
https://neilbreen.newgrounds.com
https://venmo.com/neilbreen
https://namemc.com/profile/neilbreen
https://repl.it/@neilbreen
https://cash.me/neilbreen
https://ws2.kik.com/user/neilbreen

و با باز کردن لینک ها میتونید False Positive بودن/نیودن اکانت شبکه های اجتماعی رو بررسی کنید (ممکنه کس دیگری از اون Username استفاده کرده باشه)

موفق باشید

 

نوشتن دیدگاه