在互联网上识别和追踪一个人的基本方法 - iYouPort
在互联网上识别和追踪一个人的基本方法
-
介绍一个好用的工具;对比其他同类工具就能发现,它最值得拥有
在互联网上识别和追踪一个人的足迹通常涉及在各种不同平台上研究用户名。
有很多工具可以做到这一点。但我更喜欢 Sherlock ,它可以进行 快速准确 的用户名搜索。
与某些基于 Web 的替代方案(如 KnowEm 和 Namechk )相比,它返回的误报率最低,并具有有用的额外功能,例如能够运行 TOR、并允许将结果轻松导出到CSV文件以供进一步分析。
今天就来介绍一下 Sherlock。
入门
Sherlock 是一个可以在 Linux 中轻松运行的 Python 程序。
它需要运行 Python 3.6 或更高版本,因此您可能需要首先更新您的 Python 版本。
我在 Linux Mint 19.1 和 Kali 中使用了 Sherlock,设置简单、使用简单,没有任何故障。
以下是一个如何安装和使用它的快速指南。
克隆存储库:
$ git clone https://github.com/sherlock-project/sherlock
切换到新创建的 Sherlock 目录:
$ cd sherlock
确保安装了 pip3。如果没有,请先安装它:
$ sudo apt install python3-pip
然后检查 pip 版本:
$ pip3 --version
你应该得到以下输出:
pip 9.0.1 from /usr/lib/python3/dist-packages (python 3.6)
为 Sherlock 安装必要的 requirements:
$ pip3 install -r requirements.txt
现在你已准备好运行 Sherlock 了!
要运行基本查询,请在 Sherlock 目录中使用以下语法:
$ python3 sherlock.py TARGET_USERNAME
为了简单一点,请在 .bashrc 文件中创建别名。如果您要定期运行脚本,这会过程变得更快、更少重复。这也能允许您从任何位置运行命令,而无需先移动到 Sherlock 目录。
$ nano ~/.bashrc
滚动到文件末尾并添加以下行:
#alias to run Sherlock alias sherlock='cd ~/sherlock && python3 sherlock.py'
使用 Ctrl + X 退出并保存。您需要关闭并重新启动终端窗口才能使更改生效。
现在运行 Sherlock 只需输入以下内容即可查询用户名:
$ sherlock TARGET_USERNAME
注意 :Sherlock 需要运行 Python 3.6 或更高版本。通过在控制台中键入 python3 — version 来检查您的 Python3 版本。
如果您的版本太旧,可以按照本指南更新到 Python 3.6。
要运行上面的命令,只需用 python3.6 替换 python3,它就可以正常工作。
Sherlock 可以做什么?
Sherlock 会查询数十个不同的网站,以查看该网站的任何用户帐户是否与您正在调查的用户名相匹配。
这是一种非常快速且非常有效的方法来识别您正在调查的目标人正在使用的其他平台,否则您可能找不到。
除了像 Twitter、Facebook 和 Reddit 这样的明显平台之外,它还会寻找像 NameMC、Steam 和 Roblox 这样的游戏网站上的匹配,还有编码网站,如 Codeacademy、GitHub 和 Gitlab,以及许多其他网站。
除了执行搜索的速度很快之外,与其他工具相比,误报率也非常低。
我发现 Sherlock 一直为 Wikia 返回虚假命中,但不是其他任何网站,于是影响不大。如果您之前使用过 Knowem 或 Usersherlock 等网站,那么您将会感受到 Sherlock 的更快速、全面和准确。
示例用法
要使用 Sherlock(假设您已经设置了上面的 bash 别名)查询用户名的格式很简单:
$ sherlock USERNAME
Sherlock 还允许您一次查询多个用户名:
$ sherlock USERNAME1 USERNAME2 USERNAME3
或者您可以查询预加载的 JSON 文件:
$ sherlock -j JSON_FILE_NAME
您还可以将结果导出到 csv 文件以进行进一步的工作:
$ sherlock USERNAME --csv
对于示例用户名,这里选择了 opt1cz。Opt1cz 是一名英国骇客,他现在已经入狱,但他的足迹仍在互联网上。
Sherlock 很快发现了大量匹配的配置文件:
$ sherlock opt1cz
在不到十秒的时间内就有了多个正面命中:
对于 Wikia 来说,通常会出现误报,但其余部分都与真正的 opt1cz 配置文件相关联,但当然您总是需要进一步努力来验证他们是否都是同一个人。
空白结果有点乱,所以通过添加参数:
--print-found
以确保只返回积极的结果。还会将结果导出为CSV文件以供进一步分析:
$ sherlock opt1cz --print-found --csv
这给出了更简洁的结果:
很棒了。
您可以看到 Sherlock 速度非常快,准确度高,并且输出类型也很灵活。
但它与其他用户名搜索工具相比如何呢?
与其他工具的比较
本文在其他热门用户名搜索平台上进行了相同的 opt1cz 搜索。
这不是一个精确的科学测试,因为并非所有工具都搜索完全相同的网站,但即便如此,性能也会有显著的差异。
Sherlock 为上述测试设定的基准是:扫描的站点:136,命中:12,误报:1。
扫描的网站:98
错误:8
命中:8
误报:21
扫描的网站:54(包括一些域可用性检查)
命中:5
误报:4
扫描的网站:25
命中:0
误报:0
此搜索甚至错过了 Twitter 和 YouTube 等流行站点中一些非常明显的帐户。真的太尴尬了。
扫描的网站:未知
命中:2
误报:3
扫描的网站:25个(仅限最常见的社交媒体网站 — 他们可以选择扫描500个不同的网站)
错误:1
命中:4
误报:4
结论
因此,您可以看到,虽然 Sherlock 没有用户名搜索网站的即时可访问性,但它比 OSINT 社区中经常被收藏的大多数用户名检查资源都更快更准确。这绝对值得您添加到研究工具箱中。⚪️
附:更多搜索工具包《 如果你擅长搜索,你能找到一切:*没有谷歌*的强大搜索世界 》
文章版权归原作者所有。