Здравствуйте, дорогие друзья.

Sherlock — это инструмент OSINT, который помогает тестировщикам на проникновение быстро определить, есть ли у их объекта какие-либо аккаунты в социальных сетях и платформы, на которых они могут существовать. Этот инструмент поддерживает более 200 веб-сайтов социальных сетей, автоматизирует процесс проверки каждого сайта и формирует отчет о результатах.
Чтобы начать использовать Sherlock, пожалуйста, воспользуйтесь следующими инструкциями:

1. На Вашем компьютере с Kali Linux используйте следующие команды для загрузки репозитория Sherlock на GitHub:
   kali@kali:~$ sudo apt update
kali@kali:~$ git clone https://github.com/sherlock- project/sherlock.git
2. Затем используйте следующие команды для установки требований к инструменту:
   kali@kali:~$ cd sherlock
kali@kali:~/sherlock$ python3 -m pip install -r requirements.txt
3. Далее, чтобы найти цель, используйте команду python3 sherlock <имя пользователя>, как показано здесь:
   kali@kali:~/sherlock$ python3 sherlock microsoft --timeout 5

Обратите внимание, что команда —timeout использовалась для указания Шерлоку не проводить более 5 секунд ни на одном из сайтов социальных сетей, как показано здесь:

4. Когда инструмент завершит поиск, результаты будут извлечены в текстовый файл, как показано здесь:

Обязательно проверьте каждый сайт в выходном файле, чтобы убедиться в его достоверности. Тестировщик на проникновение может использовать собранную информацию для простой идентификации аккаунтов в социальных сетях, принадлежащих целевой организации или пользователю. Такая информация также может быть использована для сбора дополнительной информации о цели.

В этом разделе Вы узнали, как проводить аналитику в социальных сетях, и как данные, полученные от сотрудников, могут быть использованы против их организаций во время тестирования на проникновение или реальной кибератаки. В следующем разделе Вы узнаете, как собрать информацию об инфраструктуре целевой компании.

На этом все. Всем хорошего дня!

Цикл статей по курсу Ultimate Kali Linux.