• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Скрипт для поиска персональной информации skiptracer

skip1.png
Добрый день,Уважаемые Форумчане и Друзья.

Совершенно лёгкий обзор будет посвящён скрипту,который помогает добыть персональную информацию.
Написан он человеком с ником illwill.
skiptracer призван находить взаимосвязи имя-телефон-email.

Это ещё одна утилита,к которой можно относиться по-разному.
Моё мнение-она больше подходит для поиска информации о известных личностях.
Пользуется скрипт открытыми источниками и пытается систематизировать и отфильтровать данные.
Авторская задумка была, взять лучшее из Maltego и Recon-ng по поиску персональных данных.

Посмотрим опции:
skip2.png
C утилитой легко обращаться,работа её напоминает тест из анкеты,где спрашивается возраст,город т.д.
Можно подробную работу увидеть
Если кому будет она интересна:
Код:
# git clone https://github.com/xillwillx/skiptracer.git
# cd skiptracer
# pip install -r requirements.txt
# chmod +x skiptracer.py
# python skiptracer.py --help

Далее,нам предлагается указать по чему будем искать.
Это может быть имя,телефон,элетронный адрес.
По мне ,так больше подходит всё же для поисков иноземных данных.
Также для розыска данных одиозных фигур,обосновавшихся за рубежом.

То ,как скрипт отработал по мне,не понравилось.
Единственно,что из этого можно случайно найти родственников за бугром.
Или может получиться красивая романтичная история)).
skip3.png
skip4.png

Пробовал поиск по телефону розыска автомототранспортных средств на территории РФ.
И можно видеть,как скрипт не там,где надо ведёт добычу информации).
skip5.png
А на этом я не прощаюсь.Если будет время,рассмотрим ещё один инструмент попозже.
Благодарю всех за внимание и до новых встреч.
 
G

Genji

Не информативное сообщение
что за бред ?
 
R

radiomilit

Пишет ошибку: ImportError: No module named hackedemails
 
30.12.2017
661
1 253
BIT
1
Пишет ошибку: ImportError: No module named hackedemails
У меня тоже ошибка
Друзья ничего личного , но учитесь читать вывод терминала ))
У вас перед глазами решение . Нужно просто установить модуль на отсутствие которого ругается установщик .
Возможно после установки модуля , потребуются еще некоторые ...... в таком случае вы опять получите подобную ошибку .
Ставите их таким же образом до тех пор , пока установка не пройдет успешно .
 
  • Нравится
Реакции: Vertigo, Глюк и arm_n
A

admyin

Установил модуль и все равно такое же сообщение... Кто нибудь это вылечил?
 

alexmerser

New member
29.05.2018
1
0
BIT
0
Ошибку Selenium победил, писал ошибку "hackedemails import HackedEmailGrabber" - открываем в текстовом редакторе файл skiptracer.py и коментируем 17ую строчку "#from plugins.hackedemails import HackedEmailGrabber". Скрипт запустился, но при попытке пробить номер - кидает ссылку на запрос ввода капчи. После победы над капчей - номер не находит. Тестил 3 Российских номера телефона - 0 результата. Заподозрив неладное - сделал запрос по имени "Zuckerberg", ондако ответив на все вопросы анкеты (пробовал несколько раз с разными данными) - получал один ответ: "Name lookups failed %s". Пока всё.
 

shArky

Green Team
07.01.2017
47
41
BIT
0
У тех, у кого вылетает с ошибкой компиляции на lxml, лично у меня на Pi 3:
Сама ошибка - error: command 'arm-linux-gnueabihf-gcc' failed with exit status 1
Лечим -
Bash:
sudo apt-get install libxml2-dev libxslt1-dev python-dev
sudo apt-get install python-lxml

Следующая ошибка - [X] Failed at importing selenium requirements: No module named selenium.webdriver
Лечим -
Bash:
pip install selenium

Следующая ошибка -
Python:
Traceback (most recent call last):
  File "skiptracer.py", line 17, in <module>
    from plugins.hackedemails import HackedEmailGrabber
ImportError: No module named hackedemails
К сожалению, единственный выход, который я нашёл - это закомментировать строчку, чтобы получилось вот так #from plugins.hackedemails import HackedEmailGrabber
Однако мы не сможем искать по e-mail'у.
 

chokopai

Green Team
10.10.2016
35
37
BIT
0
Строчку "hackedemails import HackedEmailGrabber" можете вообще оттуда удалить , поскольку там даже модуля такого нет в "plugins". Автор удалил его оттуда ,о чём он собственно сам и говорит
тык >>
also hacked-emails has changed their formatting and moved to ipv6, will look into it for next release
hacked-emails changed their format to not offer lookups, it will email the person first. will be removed on version 2.
Проще говоря ресурс к которому обращался данный модуль (hacked-emails.com), выпилил возможность парсинга своего сайта , перейдя для поиска на ipv6 насколько я понял.
Да и вообще подобное ПО (а именно написанное одним человеком и без коммерческой составляющей в себе) , по моим наблюдениям ,долго не живёт. Как это не печально, всё в инете меняется очень быстро, и open source в этом плане сильно проигрывает коммерческому софту. По тому что нужны постоянные обновы,а на одном энтузиазме, да к тому же и в одном лице далеко не уедешь.. Сколько их уже было с гитхаба..
Но правда есть и возможность (сама прога написнана довольно просто и позволяет пихать туда что угодно) . Можно просто дописать свой модуль с подобным функционалом ,но с другого ресурса ( подобного hacked-emails.com) коих вроде тоже до хрена. Или попробовать (не знаю правда какой код был том hackedemails) , попробовать прикрутить туда модуль для recon-ng например такой тык , или любой другой где есть API hacked-email.com. По идее должно получится..
 
  • Нравится
Реакции: Vertigo

shArky

Green Team
07.01.2017
47
41
BIT
0
Строчку "hackedemails import HackedEmailGrabber" можете вообще оттуда удалить , поскольку там даже модуля такого нет в "plugins". Автор удалил его оттуда ,о чём он собственно сам и говорит
тык >>

Проще говоря ресурс к которому обращался данный модуль (hacked-emails.com), выпилил возможность парсинга своего сайта , перейдя для поиска на ipv6 насколько я понял.
Да и вообще подобное ПО (а именно написанное одним человеком и без коммерческой составляющей в себе) , по моим наблюдениям ,долго не живёт. Как это не печально, всё в инете меняется очень быстро, и open source в этом плане сильно проигрывает коммерческому софту. По тому что нужны постоянные обновы,а на одном энтузиазме, да к тому же и в одном лице далеко не уедешь.. Сколько их уже было с гитхаба..
Но правда есть и возможность (сама прога написнана довольно просто и позволяет пихать туда что угодно) . Можно просто дописать свой модуль с подобным функционалом ,но с другого ресурса ( подобного hacked-emails.com) коих вроде тоже до хрена. Или попробовать (не знаю правда какой код был том hackedemails) , попробовать прикрутить туда модуль для recon-ng например такой тык , или любой другой где есть API hacked-email.com. По идее должно получится..

Про hackedemails спасибо, инфы такой я сразу не нашёл.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!