Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari:analiza_sherlock_alata [2022/12/28 22:13]
zg51496 stvoreno
+++ racfor_wiki:seminari:analiza_sherlock_alata [2024/12/05 12:24] (trenutno)
@@ Redak 1: / Redak 1: @@
-====== Sherlock======
-Poznato je da određeni **zlonamjerni IT stručnjaci** (popularno zvani "//hakeri//") znaju ostaviti neke inicijale ili svoj potpis. Za pretpostaviti je da će se oni u svojim krugovima nastojati oglašavati i svojim virtualnim kolegama davati do znanja da su postigli određene pomake i uspijehe.
+===== Sažetak =====
-Naravno da je vrlo teško ustvrditi iz samo tog imena ili potpisa tko stoji iza napada, no logičan slijed događaja je pokušati pronaći gdje još stoji taj potpis. Malo je vjerojatno da će se različiti IT stručnjaci potpisivati na isti način, već žele biti preopoznatljivi i jedinstveni u svojim krugovima. Stoga bi bilo dobro imati alat koji bi bio u mogućnosti pretraživati zbilja puno stranica u potrazi za stranicom odnosno korisničkim imenom istim kao i potpis.
-U tom slučaju tu **Sherlock** dolazi na scenu.
-===== Uvod =====
 Sherlock je program otvorenog tipa (open-source) i dostupan je na [[https://github.com/sherlock-project/sherlock|GitHub-u]]. **Ovaj alat je stvoren kako bi pretraživao društvene mreže u potrazi za korisničkim imenom kojeg navedemo.**
-Sada možemo zamisliti situaciju u kojoj recimo znamo da potpis osobe koja je provalila u sustav. Iz samog potpisa ništa ne znamo, no dobivanjem rezultata korisničkih imena na dosta društvenih mreža možda ćemo se uspješno pomaknuti nekoliko koraka ka ustvrđivanju identiteta pojedinca koji je provalio u sustav.
+Sada možemo zamisliti situaciju u kojoj recimo znamo potpis osobe koja je provalila u sustav. Iz samog potpisa ništa ne znamo, no dobivanjem rezultata korisničkih imena na dosta društvenih mreža možda ćemo se uspješno pomaknuti nekoliko koraka ka ustvrđivanju identiteta pojedinca koji je provalio u sustav.
 > Hunt down social media accounts by username across social networks. (tekst na GitHub stranici projekta)
@@ Redak 48: / Redak 40: @@
 | --proxy PROXY_URL, -p PROXY_URL                | šalji zahtjeve preko proxy-a                                                                                                                |
 | --json JSON_FILE, -j JSON_FILE                 | učitaj podatke iz JSON datoteke ili s interneta                                                                                             |
-| --timeout TIMEOUT                              | vrijeem u sekundama, koliko će se čekati odgovor nakon slanja zahtjeva (predefinirani broj sekunda je 60)                                   |
+| --timeout TIMEOUT                              | vrijeme u sekundama, koliko će se čekati odgovor nakon slanja zahtjeva (predefinirani broj sekunda je 60)                                   |
 | --print-all                                    | ispisuj stranice i tamo gdje nije pronađeno korisničko ime                                                                                  |
 | --print-found                                  | ispisuj stranice tamo gdje je korisničko ime pronađeno                                                                                      |
 | --no-color                                     | ne ispisuj izlaze u boji                                                                                                                    |
-| --browse, -b                                   | pretražuj rezulatte u definiranom internetskom pregledniku                                                                                  |
+| --browse, -b                                   | pretražuj rezultate u definiranom internetskom pregledniku                                                                                  |
-| --local, -l                                    | zahtjevaj korištenje lokalne data.json datoteke                                                                                             |
+| --local, -l                                    | zahtijevaj korištenje lokalne data.json datoteke                                                                                             |
 Ako želimo pretražiti niz korisničkih imena možemo napisati naredbu:
@@ Redak 70: / Redak 62: @@
 Za pretpostaviti je da se svaka od zadanih stranica upravo pretražuje na taj način (naravno svaka posebno obrađuje izlaz, jer ne izbaci svaka stranica isti odgovor), da se pošalje URL zahtjev kojim se inače označavaju useri i na osnovu izlaza se definira postoji li korisnik s tim korisničkim imenom.
-Isprobajmo sada parametar "--verbose". Na slici ispod se može vidjeti da u ovom slučaju se sefiira i vrijeme dobivanja odgovora društvene mreže na poslani upit.
+Isprobajmo sada parametar "--verbose". Na slici ispod se može vidjeti da u ovom slučaju se ispisuje i vrijeme dobivanja odgovora društvene mreže na poslani upit.
 {{ :racfor_wiki:seminari:3_z_0036514965.png?600 |}}
@@ Redak 93: / Redak 85: @@
 {{ :racfor_wiki:seminari:5_z_0036514965.png?800 |}}
-Za pretraživanje samo odabranih stranica koristi se zastavica "--site" nakon koje slijedi ime stranice za koje želimo ustanoviti nalazi li se tamo korisničko imene, a u slučaju da želimo odabrati više stranica možemo definirati to s naredbom:
+Za pretraživanje samo odabranih stranica koristi se zastavica "--site" nakon koje slijedi ime stranice za koje želimo ustanoviti nalazi li se tamo korisničko ime, a u slučaju da želimo odabrati više stranica možemo definirati to s naredbom:
 <code> $ python sherlock <username> --site <site_0> --site <site_1> </code>
@@ Redak 124: / Redak 116: @@
 ==== errorType ====
-Atribut "**errorType**" zapravo govori gdje treba tražiti pogrešku. Postoji nekoliko načina na koje se može ustvrditi psotoji li korisničko ime ili ne, na osnovu odgovora:
+Atribut "**errorType**" zapravo govori gdje treba tražiti pogrešku. Postoji nekoliko načina na koje se može ustvrditi postoji li korisničko ime ili ne, na osnovu odgovora:
-  - "errorType": "**status_code**" - način koji se može koristiti kada društvena mreža odgovara s HTTP kdoom pogreške "//404 Not Found//" i to kada joj se pošalje korisnički URL račun (u formatu koji je zadan u atributu "**url**")
+  - "errorType": "**status_code**" - način koji se može koristiti kada društvena mreža odgovara s HTTP kodom pogreške "//404 Not Found//" i to kada joj se pošalje korisnički URL račun (u formatu koji je zadan u atributu "**url**")
   - "errorType": "**responseUrl**" - kada društvena mreža za url korisničkog računa preusmjerava na neki drugi URL, kada se koristi ovaj način otkrivanja pogreške, potrebno je navesti i atribut "**errorUrl**" koji sadrži URL na kojeg se preusmjerava korisnik
   - "errorType": "**message**" - kada na osnovu sadržaja odgovora se pokušava otkriti postojanje username-a, ovim načinom se pretražuje neki dio teksta u HTML dokumentu koji ukazuje na nepostojanje kroisničkog imena, kada se koristi ova metoda, potrebno je definirati i taj tekst koji se traži uz pomoć atributa "**errorMsg**"
@@ Redak 187: / Redak 179: @@
 > //2Dimensions, 3dnews, 7Cups, 9GAG, About.me, Academia.edu, Airbit, Airliners, Alik.cz, AllMyLinks, Anilist, Apple Developer, Apple Discussions, Archive of Our Own, Archive.org, Arduino, ArtStation, Asciinema, Ask Fedora, AskFM, Audiojungle, Autofrage, Avizo, BLIP.fm, BOOTH, Bandcamp, Bazar.cz, Behance, Bezuzyteczna, BiggerPockets, Bikemap, BinarySearch, BioHacking, BitBucket, BitCoinForum, Bitwarden Forum, Blogger, BodyBuilding, BongaCams, Bookcrossing, BraveCommunity, BuyMeACoffee, BuzzFeed, CGTrader, CNET, CTAN, Carbonmade, Career.habr, Championat, Chatujme.cz, ChaturBate, Chess, CloudflareCommunity, Clozemaster, Clubhouse, Codecademy, Codechef, Codepen, Codewars, Coil, ColourLovers, Contently, Coroflot, Cracked, Crevado, Crowdin, Cryptomator Forum, Cults3D, DEV Community, DailyMotion, DeviantART, Discogs, Discuss.Elastic.co, Disqus, Docker Hub, Dribbble, Duolingo, Enjin, Envato Forum, Etsy, Euw, EyeEm, F3.cool, Facebook, Fameswap, Fandom, Finanzfrage, Fiverr, Flickr, Flightradar24, Flipboard, Football, FortniteTracker, Fosstodon, Freelance.habr, Freelancer, Freesound, G2G, GNOME VCS, GaiaOnline, GeeksforGeeks, Gamespot, Genius (Artists), Genius (Users), Gesundheitsfrage, GetMyUni, Giphy, GitBook, GitHub, GitLab, Gitee, GoodReads, Google Play, Gradle, Grailed, Gravatar, Gumroad, GunsAndAmmo, Gutefrage, HEXRPG, HackTheBox, Hackaday, HackerEarth, HackerNews, HackerOne, HackerRank, Harvard Scholar, Hashnode, Houzz, HubPages, Hubski, ICQ, IFTTT, ImgUp.cz, Imgur, Instagram, Instructables, Ionic Forum, Issuu, Itch.io, Itemfix, Jellyfin Weblate, Jimdo, Joplin Forum, KEAKR, Kaggle, Keybase, Kik, Kongregate, LOR, Launchpad, LeetCode, LessWrong, Letterboxd, Lichess, Linktree, Listed, LiveJournal, Lobsters, Lolchess, LottieFiles, Mapify, Medium, Memrise, Minecraft, MixCloud, Motorradfrage, Munzee, MyAnimeList, MyMiniFactory, Myspace, NICommunityForum, NationStates Nation, NationStates Region, Naver, Needrom, Newgrounds, Nextcloud Forum, Nightbot, Ninja Kiwi, NotABug.org, Nyaa.si, OGUsers, OK, OnlyFans, OpenStreetMap, Opensource, Oracle Community, OurDJTalk, PCGamer, PSNProfiles.com, Packagist, Pastebin, Patreon, PepperIT, Periscope, Pinkbike, PlayStore, Pokemon Showdown, Polarsteps, Polygon, Polymart, Pornhub, ProductHunt, PromoDJ, PyPi, Quizlet, Rajce.net, Rate Your Music, Rclone Forum, Redbubble, Reddit, Reisefrage, Replit.com, ResearchGate, ReverbNation, Roblox, RoyalCams, RubyGems, Rumble, RuneScape, SWAPD, Sbazar.cz, Scratch, Scribd, ShitpostBot5000, Shpock, Signal, Sketchfab, Slack, Slant, Slashdot, SlideShare, Slides, Smule, Snapchat, SoundCloud, SourceForge, SoylentNews, Speedrun.com, Splice, Splits.io, Sporcle, Sportlerfrage, SportsRU, Star Citizen, SteamGroup, Strava, SublimeForum, TETR.IO, TLDR Legal, TRAKTRAIN, Telegram, Tellonym.me, Tenor, ThemeForest, TikTok, Tinder, TradingView, Trakt, TrashboxRU, Trello, TryHackMe, Twitch, Twitter, Typeracer, Ultimate-Guitar, Unsplash, VK, VSCO, Velomania, Vero, Vimeo, Virgool, VirusTotal, WICG Forum, Warrior Forum, Wattpad, We Heart It, WebNode, Weblate, Whonix Forum, Wikidot, Wikipedia, Windy, Wix, WolframalphaForum, WordPress, WordPressOrg, Wordnik, Wykop, Xbox Gamertag, Xvideos, YandexMusic, YouNow, YouPic, YouPorn, Zhihu, akniga, aminoapp, authorSTREAM, babyRU, babyblogRU, ebio.gg, chaos.social, couchsurfing, d3RU, dailykos, datingRU, devRant, drive2, eGPU, eintracht, fixya, fl, forum_guns, forumhouseRU, freecodecamp, furaffinity, geocaching, gfycat, habr, hackster, hunting, iMGSRC.RU, igromania, interpals, irecommend, jbzd.com.pl, jeuxvideo, kofi, koo, kwork, labpentestit, last.fm, leasehackr, livelib, mastodon.cloud, mastodon.social, mastodon.xyz, mercadolivre, metacritic, minds, moikrug, mstdn.io, nairaland.com, nnRU, note, npm, opennet, osu!, phpRU, pikabu, pr0gramm, prog.hu, satsisRU, sessionize, skyrock, social.tchncs.de, spletnik, svidbook, toster, uid, wiki.vg, xHamster, znanylekarz.pl, zoomit//
+====== Zaključak ======
+Poznato je da određeni **zlonamjerni IT stručnjaci** (popularno zvani "//hakeri//") znaju ostaviti neke inicijale ili svoj potpis. Za pretpostaviti je da će se oni u svojim krugovima nastojati oglašavati i svojim virtualnim kolegama davati do znanja da su postigli određene pomake i uspijehe.
+Naravno da je vrlo teško ustvrditi iz samo tog imena ili potpisa tko stoji iza napada, no logičan slijed događaja je pokušati pronaći gdje još stoji taj potpis. Malo je vjerojatno da će se različiti IT stručnjaci potpisivati na isti način, već žele biti preopoznatljivi i jedinstveni u svojim krugovima. Stoga bi bilo dobro imati alat koji bi bio u mogućnosti pretraživati zbilja puno stranica u potrazi za stranicom odnosno korisničkim imenom istim kao i potpis.
+U tom slučaju tu **Sherlock** dolazi na scenu.
+====== Literatura ======
+[1] [[https://github.com/sherlock-project/sherlock | Sherlock GitHub]]
+[2] [[https://github.com/sherlock-project/sherlock/wiki/Adding-Sites-To-Sherlock | Adding new sites to the Sherlock site list]]
+[3] [[https://towardsdatascience.com/ | Social media example]]

racfor_wiki/seminari/analiza_sherlock_alata.1672265594.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)