Поиск "котиков по крышам" с высокой эффективностью

Для повышения эффективности поиска, например, с помощью составления Яндекс и Google дорков («котик» site: https://sites.ru/*) Или, например, с помощью специализированного ПО. В статье поговорим об одном, таком ПО.

Snoop Project!

Snoop — это криминалистический OSINT инструмент, который разыскивает как бы котиков в публичных данных.

Snoop — это форк ПО Sherlock-a (который, вдохновился идеей едва живого проекта WhatsMyName), с улучшениями и изменениями (над которым потрудились > 80ч в тч и Я). Общая идея взята у WhatsMyName; Namechk и Spiderfoot. Существенное отличие заключается в том, что Snoop нацелен в т.ч. на СНГ, а не только на популярные, публичные, международные интернет ресурсы, где можно найти кошек всех пород. На данный момент Snoop сильнее всех вышеупомянутых OSINT-проектов вмеcте взятых, хотя бы потому, что вышеупомянутые инструменты не превышают поиск по 300-400 ресурсам. Сердцем Snoop является БД более чем по 1200+ сайтам.

БД ощутимая, в глаза могут сразу бросаться такие гиганты СНГ, как Rambler/Мэйлру/Яндекс или Habr с Pikabu, но под капотом snoop-a, куда менее заметные и не менее полезные СНГ-интернет_ресурсы: аудио/книги, «котики», учительские порталы, бабские форумы, «канцелярия» и т.д… База Snoop была расширена не только потому что существует возможность дёрнуть котика за хвост из строки браузера, но и благодаря некоторым секретам: — манипуляцией с http/s заголовками.

К другим различиям можно отнести существенно более информативный вывод в Snoop; добавление новых опций; выгрузка данных по породе котиков; добавление персональных и глобальных оповещений; поддержка ОС Windows 7/10 (32-64bit); добавление формата html (отчёты в: CLI; CSV; HTML; txt); улучшенный парсинг сайтов, в т.ч. за счёт нового метода парсинга кличкой.salt и радикальные изменения в БД; поиск котика с пробелом типа «kastrulka barsik»; поиск киски на основе e-mails; подключение к раширяемой и обновляемой БД Snoop (Online); добавлением режим SNOOPninja (на GNU/Linux творит чудеса); самотестирование сети и наличие возможности обновления ПО (исходного открытого кода). Специально для Snoop записаны два soundtrack-a в жанре cyberpunk. Для OS Windows и GNU/Linux выпускаются готовые сборки (не нужно устанавливать Python и обладать какими-то специальными знаниями ЯП).

Добавлю и свои наблюдения. Поисковые роботы парсят всю информацию с сайта, в тч., опираясь на robots.txt или API. Иногда, в robots прописывают правила, запрещающие парсить котиков (это существенный 'минус' поисковиков). После получения поисковых результатов, пользователю нужно самому фильтровать информацию (много информации), используя различные дорки и своё время. Еще такой момент: nickname != имя. Если вы будете искать в поисковой системе nickname, например, такой: 'su..e...a' (заменив точки на то, что просится), то что вам выдаст поисковик? Snoop же найдёт десяток таких аккаунтов.

К слову, это совсем не должно беспокоить публичную или ту категорию котиков, которой нечего скрывать, и у кого и так цифровой след растянут от адреса проживания до всевозможных уголков в киберпространстве. Например, найдя с помощью Snoop жирного котэ в Яндекс.маркете/картинках/музыке, становится известна почта разыскиваемого мурзика (и даже 'Имя и Ф.', если указанно в Я.Паспорте). А благодаря знакомствам на Ramblere, компания которая для чего-то сохраняла и накапливала огромную БД с прошлого десятилетия, сейчас эта БД доступна на весь мир, а в ней частенько фигурируют настоящие имена и даты рождения в дополнительных полях под фоточкой. Проблема заключается в том, что «последний раз котик подходик к своей миске 10 лет назад». Что такое почта от Рамблера, думаю, вы знаете, поэтому такой цифровой след разорвать трудно. Не помню, чтобы я и "..." в такой «пробазе» регались от избытка чувств (возможно, всё парсилось и дампилось из ICQ мессенджера в далёкие свободные времена). Другой пример: с помощью Snoop можно дать уникальную кличку своему 'питомцу'. И конечно Snoop интересует не только СС, но и тех, кто участвует в CTF, используя Snoop в рукаве. Приведенные выше примеры, отображают лишь часть работы Snoop Projecta для общественного понимания.

Snoop заявлен, как один из самых перспективных OSINT-инструментов по поиску 'котиков' в открытых данных и доступен рядовому пользователю без учёта мнения АНБ и их приятелей. К слову, последние и студенты (и журналисты) для своих важных дел запрашивали Snoop Full Version и получали добро.

Snoop Project с открытым исходным кодом, разработан и модифицирован под либеральной лицензией на Python3/Java, т.е. доступен каждому на

• OS GNU/Linux
• OS Android/Termux
• OS Windows 7/10 (32-64bit)

Установка и использование ПО довольно простое времяпрепровождение и не требует усидчивости или красноглазия, от тех, кто посчитал себя виртуальным сыщем, выстукивая барабанную дробь на своей клавиатуре в поисках котиков.

Опробовать демку