• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Скрипт для поиска персональной информации skiptracer

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
787
2 065
#1
skip1.png
Добрый день,Уважаемые Форумчане и Друзья.

Совершенно лёгкий обзор будет посвящён скрипту,который помогает добыть персональную информацию.
Написан он человеком с ником illwill.
skiptracer призван находить взаимосвязи имя-телефон-email.

Это ещё одна утилита,к которой можно относиться по-разному.
Моё мнение-она больше подходит для поиска информации о известных личностях.
Пользуется скрипт открытыми источниками и пытается систематизировать и отфильтровать данные.
Авторская задумка была, взять лучшее из Maltego и Recon-ng по поиску персональных данных.

Посмотрим опции:
skip2.png
C утилитой легко обращаться,работа её напоминает тест из анкеты,где спрашивается возраст,город т.д.
Можно подробную работу увидеть
Для просмотра контента необходимо: Войти или зарегистрироваться

Если кому будет она интересна:
Код:
# git clone https://github.com/xillwillx/skiptracer.git
# cd skiptracer
# pip install -r requirements.txt
# chmod +x skiptracer.py
# python skiptracer.py --help
Далее,нам предлагается указать по чему будем искать.
Это может быть имя,телефон,элетронный адрес.
По мне ,так больше подходит всё же для поисков иноземных данных.
Также для розыска данных одиозных фигур,обосновавшихся за рубежом.

То ,как скрипт отработал по мне,не понравилось.
Единственно,что из этого можно случайно найти родственников за бугром.
Или может получиться красивая романтичная история)).
skip3.png
skip4.png

Пробовал поиск по телефону розыска автомототранспортных средств на территории РФ.
И можно видеть,как скрипт не там,где надо ведёт добычу информации).
skip5.png
А на этом я не прощаюсь.Если будет время,рассмотрим ещё один инструмент попозже.
Благодарю всех за внимание и до новых встреч.
 
30.12.2017
385
720
#7
Пишет ошибку: ImportError: No module named hackedemails
Друзья ничего личного , но учитесь читать вывод терминала ))
У вас перед глазами решение . Нужно просто установить модуль на отсутствие которого ругается установщик .
Возможно после установки модуля , потребуются еще некоторые ...... в таком случае вы опять получите подобную ошибку .
Ставите их таким же образом до тех пор , пока установка не пройдет успешно .
 

admyin

New member
27.06.2018
1
0
#8
Установил модуль и все равно такое же сообщение... Кто нибудь это вылечил?
 

alexmerser

New member
29.05.2018
1
0
#10
Ошибку Selenium победил, писал ошибку "hackedemails import HackedEmailGrabber" - открываем в текстовом редакторе файл skiptracer.py и коментируем 17ую строчку "#from plugins.hackedemails import HackedEmailGrabber". Скрипт запустился, но при попытке пробить номер - кидает ссылку на запрос ввода капчи. После победы над капчей - номер не находит. Тестил 3 Российских номера телефона - 0 результата. Заподозрив неладное - сделал запрос по имени "Zuckerberg", ондако ответив на все вопросы анкеты (пробовал несколько раз с разными данными) - получал один ответ: "Name lookups failed %s". Пока всё.
 

shArky

Active member
07.01.2017
38
35
#11
У тех, у кого вылетает с ошибкой компиляции на lxml, лично у меня на Pi 3:
Сама ошибка - error: command 'arm-linux-gnueabihf-gcc' failed with exit status 1
Лечим -
Bash:
sudo apt-get install libxml2-dev libxslt1-dev python-dev
sudo apt-get install python-lxml
Следующая ошибка - [X] Failed at importing selenium requirements: No module named selenium.webdriver
Лечим -
Bash:
pip install selenium
Следующая ошибка -
Python:
Traceback (most recent call last):
  File "skiptracer.py", line 17, in <module>
    from plugins.hackedemails import HackedEmailGrabber
ImportError: No module named hackedemails
К сожалению, единственный выход, который я нашёл - это закомментировать строчку, чтобы получилось вот так #from plugins.hackedemails import HackedEmailGrabber
Однако мы не сможем искать по e-mail'у.
 

chokopai

Active member
10.10.2016
34
31
#12
Строчку "hackedemails import HackedEmailGrabber" можете вообще оттуда удалить , поскольку там даже модуля такого нет в "plugins". Автор удалил его оттуда ,о чём он собственно сам и говорит
тык >>
also hacked-emails has changed their formatting and moved to ipv6, will look into it for next release
hacked-emails changed their format to not offer lookups, it will email the person first. will be removed on version 2.
Проще говоря ресурс к которому обращался данный модуль (hacked-emails.com), выпилил возможность парсинга своего сайта , перейдя для поиска на ipv6 насколько я понял.
Да и вообще подобное ПО (а именно написанное одним человеком и без коммерческой составляющей в себе) , по моим наблюдениям ,долго не живёт. Как это не печально, всё в инете меняется очень быстро, и open source в этом плане сильно проигрывает коммерческому софту. По тому что нужны постоянные обновы,а на одном энтузиазме, да к тому же и в одном лице далеко не уедешь.. Сколько их уже было с гитхаба..
Но правда есть и возможность (сама прога написнана довольно просто и позволяет пихать туда что угодно) . Можно просто дописать свой модуль с подобным функционалом ,но с другого ресурса ( подобного hacked-emails.com) коих вроде тоже до хрена. Или попробовать (не знаю правда какой код был том hackedemails) , попробовать прикрутить туда модуль для recon-ng например такой тык , или любой другой где есть API hacked-email.com. По идее должно получится..
 
Симпатии: Понравилось Vertigo

shArky

Active member
07.01.2017
38
35
#13
Строчку "hackedemails import HackedEmailGrabber" можете вообще оттуда удалить , поскольку там даже модуля такого нет в "plugins". Автор удалил его оттуда ,о чём он собственно сам и говорит
тык >>

Проще говоря ресурс к которому обращался данный модуль (hacked-emails.com), выпилил возможность парсинга своего сайта , перейдя для поиска на ipv6 насколько я понял.
Да и вообще подобное ПО (а именно написанное одним человеком и без коммерческой составляющей в себе) , по моим наблюдениям ,долго не живёт. Как это не печально, всё в инете меняется очень быстро, и open source в этом плане сильно проигрывает коммерческому софту. По тому что нужны постоянные обновы,а на одном энтузиазме, да к тому же и в одном лице далеко не уедешь.. Сколько их уже было с гитхаба..
Но правда есть и возможность (сама прога написнана довольно просто и позволяет пихать туда что угодно) . Можно просто дописать свой модуль с подобным функционалом ,но с другого ресурса ( подобного hacked-emails.com) коих вроде тоже до хрена. Или попробовать (не знаю правда какой код был том hackedemails) , попробовать прикрутить туда модуль для recon-ng например такой тык , или любой другой где есть API hacked-email.com. По идее должно получится..
Про hackedemails спасибо, инфы такой я сразу не нашёл.
 
Вверх Снизу