Sherlock ist ein Github Projekt mit dem Du nach Accounts in sozialen Netzwerken suchen kannst. Du kannst dir Sherlock natürlich als Github Projekt klonen, aber mittlerweile stehen auch sehr komfortable Varianten zur Verfügung. Ich selbst würde die Installation per apt Befehl bevorzugen, weil es dann in den automatischen Updates dabei ist. Du mußt ggf. aber die entsprechende Quelle (Kali o.ä.) einbinden, wenn du Sherlock mit apt search sherlock nicht finden kannst.
Command | Notes | |
---|---|---|
PyPI | pipx install sherlock-project | pip may be used in place of pipx |
Docker | docker pull sherlock/sherlock | |
Debian family | apt install sherlock | Kali, Parrot, Debian Testing and Sid |
Für die Screenshots habe ich jetzt Sherlock aus der Tracelabs OSINT VM genommen. Mit sherlock -h werden dir die Optionen angezeigt wie du Sherlock nutzen kannst:
Wenn du einfach nur sherlock <Username> eingibst sucht sherlock nach dem Nutzernamen und gibt die Ergebnisse im Terminal aus. Zusätzlich wird eine Textdatei angelegt, in der die URLs mit erfasst werden. Die Datei heißt <Username>.txt.
Und hier der Inhalt der Datei
Wenn Du es eilig hast und nicht auf langsame Webseiten warten willst, kannst du z.B. den timeout heruntersetzen:. In folgendem Beispiel setze ich ihn auf 10 Sekunden:
sherlock --timeout 10 <Username>
Wenn Du das Ergebnis nun in z.B. einer Excel Tabelle haben willst sähe die Anfrage so aus:
sherlock --xlsx <Username>
Du kannst die Parameter auch kombinieren
sherlock –xlsx –timeout 10 <Username>
Ich habe kein Office Programm in der virtuellen Maschine aber mit xlsx2csv kann ich mir das Ergebnis im Terminal anzeigen lassen.
Neben dem gesuchten Usernamen, dem Namen der Webseite, der URL der Webseite und des Users, werden auch http_status und response Time erfasst.
Natürlich ist es auch möglich mehrere Usernamen gleichzeitig abzufragen. Im Endeffekt arbeitet sherlock dann einen Usernamen nach dem anderen ab und erzeugt für jeden eine eigene Textdatei:
Noch ein paar Sätze zur Hilfe.
Alle Werte, die in der eckigen Klammer stehen sind optional. Lediglich ein Wert, nämlich USERNAME ist Pflicht. Bei manchen Programmen könnte es wichtig sein, die Reihenfolge einzuhalten. Sherlock ist hier sehr umgänglich und akzeptiert auch abweichende Reihenfolgen. Großgeschriebene Werte bedeuten eine manuelle Eingabe. Nach — timeout muß ein Wert für Timeout kommen, nach –json ein Dateiname usw.
Bitte denke daran. Nur weil zwei Profile den selben Usernamen haben, heißt das noch lange nicht, dass es sich auch tatsächlich um die selben Accountinhaber handelt. Je ausgefallener ein Username aber ist umso weniger Menschen werden den gleichen Usernamen nutzen. Nachdem z.B: der Name Bashinho in manchen Netzwerken schon belegt war, habe ich dort bashinho.de als Nutzername registriert. Diese Accounts würden mit einer Suche nach bashinho mit sherlock jedoch nicht gefunden.
Ausserdem werden sich natürlich auch Fehltreffer einschleichen. Es werden also Webseiten gelistet, bei denen es keinen Account gibt. Da sich Die Webseiten der sozialen Netzwerke ständig ändern, lässt sich das bei keinem Such-Anbieter vermeiden, dass es zu diesem Problem kommt. Die Entwickler freuen sich bestimmt über eine Rückmeldung, wenn Du so etwas feststellst.
Sherlock gibt an in über 400 Sozialen Netzwerken nach dem Nutzernamen zu suchen.
Jetzt kannst Du dich fragen. Aber es gibt doch schon so viele Webseiten wie whatsmyname.app, die genau so einen Service anbieten, wozu brauche ich sherlock?
- Du hast die Daten auf deinem System. Du gibst keine Daten an Dritte weiter
- Du bekommst die Ergebnisse in dem Format, das du willst (txt, csv, xlsx, json)
- Du kannst die Anfragen über Tor oder einen Proxy leiten
- Du kannst das Verhalten des Programms beeinflussen
- du kannst die gefundenen Webseiten gleich im Browser öffnen lassen (wenn deine VM mit genug RAM ausgestattet ist)