Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari:analiza_sherlock_alata [2022/12/29 13:27]
zg51496 [Parametri] 		racfor_wiki:seminari:analiza_sherlock_alata [2024/12/05 12:24] (trenutno)
Redak 1: Redak 1:
-====== Sherlock====== 
  
-Poznato je da određeni **zlonamjerni IT stručnjaci** (popularno zvani "//hakeri//") znaju ostaviti neke inicijale ili svoj potpis. Za pretpostaviti je da će se oni u svojim krugovima nastojati oglašavati i svojim virtualnim kolegama davati do znanja da su postigli određene pomake i uspijehe. +===== Sažetak =====
- +
- +
-Naravno da je vrlo teško ustvrditi iz samo tog imena ili potpisa tko stoji iza napada, no logičan slijed događaja je pokušati pronaći gdje još stoji taj potpis. Malo je vjerojatno da će se različiti IT stručnjaci potpisivati na isti način, već žele biti preopoznatljivi i jedinstveni u svojim krugovima. Stoga bi bilo dobro imati alat koji bi bio u mogućnosti pretraživati zbilja puno stranica u potrazi za stranicom odnosno korisničkim imenom istim kao i potpis. +
-U tom slučaju tu **Sherlock** dolazi na scenu. +
- +
- +
-===== Uvod =====+
  
 Sherlock je program otvorenog tipa (open-source) i dostupan je na [[https://github.com/sherlock-project/sherlock|GitHub-u]]. **Ovaj alat je stvoren kako bi pretraživao društvene mreže u potrazi za korisničkim imenom kojeg navedemo.** Sherlock je program otvorenog tipa (open-source) i dostupan je na [[https://github.com/sherlock-project/sherlock|GitHub-u]]. **Ovaj alat je stvoren kako bi pretraživao društvene mreže u potrazi za korisničkim imenom kojeg navedemo.**
Redak 70: Redak 62:
 Za pretpostaviti je da se svaka od zadanih stranica upravo pretražuje na taj način (naravno svaka posebno obrađuje izlaz, jer ne izbaci svaka stranica isti odgovor), da se pošalje URL zahtjev kojim se inače označavaju useri i na osnovu izlaza se definira postoji li korisnik s tim korisničkim imenom. Za pretpostaviti je da se svaka od zadanih stranica upravo pretražuje na taj način (naravno svaka posebno obrađuje izlaz, jer ne izbaci svaka stranica isti odgovor), da se pošalje URL zahtjev kojim se inače označavaju useri i na osnovu izlaza se definira postoji li korisnik s tim korisničkim imenom.
  
-Isprobajmo sada parametar "--verbose". Na slici ispod se može vidjeti da u ovom slučaju se sefiira i vrijeme dobivanja odgovora društvene mreže na poslani upit.+Isprobajmo sada parametar "--verbose". Na slici ispod se može vidjeti da u ovom slučaju se ispisuje i vrijeme dobivanja odgovora društvene mreže na poslani upit.
  
 {{ :racfor_wiki:seminari:3_z_0036514965.png?600 |}} {{ :racfor_wiki:seminari:3_z_0036514965.png?600 |}}
Redak 93: Redak 85:
 {{ :racfor_wiki:seminari:5_z_0036514965.png?800 |}} {{ :racfor_wiki:seminari:5_z_0036514965.png?800 |}}
  
-Za pretraživanje samo odabranih stranica koristi se zastavica "--site" nakon koje slijedi ime stranice za koje želimo ustanoviti nalazi li se tamo korisničko imene, a u slučaju da želimo odabrati više stranica možemo definirati to s naredbom:+Za pretraživanje samo odabranih stranica koristi se zastavica "--site" nakon koje slijedi ime stranice za koje želimo ustanoviti nalazi li se tamo korisničko ime, a u slučaju da želimo odabrati više stranica možemo definirati to s naredbom:
 <code> $ python sherlock <username> --site <site_0> --site <site_1> </code> <code> $ python sherlock <username> --site <site_0> --site <site_1> </code>
  
Redak 124: Redak 116:
 ==== errorType ==== ==== errorType ====
  
-Atribut "**errorType**" zapravo govori gdje treba tražiti pogrešku. Postoji nekoliko načina na koje se može ustvrditi psotoji li korisničko ime ili ne, na osnovu odgovora: +Atribut "**errorType**" zapravo govori gdje treba tražiti pogrešku. Postoji nekoliko načina na koje se može ustvrditi postoji li korisničko ime ili ne, na osnovu odgovora: 
-  - "errorType": "**status_code**" - način koji se može koristiti kada društvena mreža odgovara s HTTP kdoom pogreške "//404 Not Found//" i to kada joj se pošalje korisnički URL račun (u formatu koji je zadan u atributu "**url**")+  - "errorType": "**status_code**" - način koji se može koristiti kada društvena mreža odgovara s HTTP kodom pogreške "//404 Not Found//" i to kada joj se pošalje korisnički URL račun (u formatu koji je zadan u atributu "**url**")
   - "errorType": "**responseUrl**" - kada društvena mreža za url korisničkog računa preusmjerava na neki drugi URL, kada se koristi ovaj način otkrivanja pogreške, potrebno je navesti i atribut "**errorUrl**" koji sadrži URL na kojeg se preusmjerava korisnik   - "errorType": "**responseUrl**" - kada društvena mreža za url korisničkog računa preusmjerava na neki drugi URL, kada se koristi ovaj način otkrivanja pogreške, potrebno je navesti i atribut "**errorUrl**" koji sadrži URL na kojeg se preusmjerava korisnik
   - "errorType": "**message**" - kada na osnovu sadržaja odgovora se pokušava otkriti postojanje username-a, ovim načinom se pretražuje neki dio teksta u HTML dokumentu koji ukazuje na nepostojanje kroisničkog imena, kada se koristi ova metoda, potrebno je definirati i taj tekst koji se traži uz pomoć atributa "**errorMsg**"   - "errorType": "**message**" - kada na osnovu sadržaja odgovora se pokušava otkriti postojanje username-a, ovim načinom se pretražuje neki dio teksta u HTML dokumentu koji ukazuje na nepostojanje kroisničkog imena, kada se koristi ova metoda, potrebno je definirati i taj tekst koji se traži uz pomoć atributa "**errorMsg**"
Redak 187: Redak 179:
  
 > //2Dimensions, 3dnews, 7Cups, 9GAG, About.me, Academia.edu, Airbit, Airliners, Alik.cz, AllMyLinks, Anilist, Apple Developer, Apple Discussions, Archive of Our Own, Archive.org, Arduino, ArtStation, Asciinema, Ask Fedora, AskFM, Audiojungle, Autofrage, Avizo, BLIP.fm, BOOTH, Bandcamp, Bazar.cz, Behance, Bezuzyteczna, BiggerPockets, Bikemap, BinarySearch, BioHacking, BitBucket, BitCoinForum, Bitwarden Forum, Blogger, BodyBuilding, BongaCams, Bookcrossing, BraveCommunity, BuyMeACoffee, BuzzFeed, CGTrader, CNET, CTAN, Carbonmade, Career.habr, Championat, Chatujme.cz, ChaturBate, Chess, CloudflareCommunity, Clozemaster, Clubhouse, Codecademy, Codechef, Codepen, Codewars, Coil, ColourLovers, Contently, Coroflot, Cracked, Crevado, Crowdin, Cryptomator Forum, Cults3D, DEV Community, DailyMotion, DeviantART, Discogs, Discuss.Elastic.co, Disqus, Docker Hub, Dribbble, Duolingo, Enjin, Envato Forum, Etsy, Euw, EyeEm, F3.cool, Facebook, Fameswap, Fandom, Finanzfrage, Fiverr, Flickr, Flightradar24, Flipboard, Football, FortniteTracker, Fosstodon, Freelance.habr, Freelancer, Freesound, G2G, GNOME VCS, GaiaOnline, GeeksforGeeks, Gamespot, Genius (Artists), Genius (Users), Gesundheitsfrage, GetMyUni, Giphy, GitBook, GitHub, GitLab, Gitee, GoodReads, Google Play, Gradle, Grailed, Gravatar, Gumroad, GunsAndAmmo, Gutefrage, HEXRPG, HackTheBox, Hackaday, HackerEarth, HackerNews, HackerOne, HackerRank, Harvard Scholar, Hashnode, Houzz, HubPages, Hubski, ICQ, IFTTT, ImgUp.cz, Imgur, Instagram, Instructables, Ionic Forum, Issuu, Itch.io, Itemfix, Jellyfin Weblate, Jimdo, Joplin Forum, KEAKR, Kaggle, Keybase, Kik, Kongregate, LOR, Launchpad, LeetCode, LessWrong, Letterboxd, Lichess, Linktree, Listed, LiveJournal, Lobsters, Lolchess, LottieFiles, Mapify, Medium, Memrise, Minecraft, MixCloud, Motorradfrage, Munzee, MyAnimeList, MyMiniFactory, Myspace, NICommunityForum, NationStates Nation, NationStates Region, Naver, Needrom, Newgrounds, Nextcloud Forum, Nightbot, Ninja Kiwi, NotABug.org, Nyaa.si, OGUsers, OK, OnlyFans, OpenStreetMap, Opensource, Oracle Community, OurDJTalk, PCGamer, PSNProfiles.com, Packagist, Pastebin, Patreon, PepperIT, Periscope, Pinkbike, PlayStore, Pokemon Showdown, Polarsteps, Polygon, Polymart, Pornhub, ProductHunt, PromoDJ, PyPi, Quizlet, Rajce.net, Rate Your Music, Rclone Forum, Redbubble, Reddit, Reisefrage, Replit.com, ResearchGate, ReverbNation, Roblox, RoyalCams, RubyGems, Rumble, RuneScape, SWAPD, Sbazar.cz, Scratch, Scribd, ShitpostBot5000, Shpock, Signal, Sketchfab, Slack, Slant, Slashdot, SlideShare, Slides, Smule, Snapchat, SoundCloud, SourceForge, SoylentNews, Speedrun.com, Splice, Splits.io, Sporcle, Sportlerfrage, SportsRU, Star Citizen, SteamGroup, Strava, SublimeForum, TETR.IO, TLDR Legal, TRAKTRAIN, Telegram, Tellonym.me, Tenor, ThemeForest, TikTok, Tinder, TradingView, Trakt, TrashboxRU, Trello, TryHackMe, Twitch, Twitter, Typeracer, Ultimate-Guitar, Unsplash, VK, VSCO, Velomania, Vero, Vimeo, Virgool, VirusTotal, WICG Forum, Warrior Forum, Wattpad, We Heart It, WebNode, Weblate, Whonix Forum, Wikidot, Wikipedia, Windy, Wix, WolframalphaForum, WordPress, WordPressOrg, Wordnik, Wykop, Xbox Gamertag, Xvideos, YandexMusic, YouNow, YouPic, YouPorn, Zhihu, akniga, aminoapp, authorSTREAM, babyRU, babyblogRU, ebio.gg, chaos.social, couchsurfing, d3RU, dailykos, datingRU, devRant, drive2, eGPU, eintracht, fixya, fl, forum_guns, forumhouseRU, freecodecamp, furaffinity, geocaching, gfycat, habr, hackster, hunting, iMGSRC.RU, igromania, interpals, irecommend, jbzd.com.pl, jeuxvideo, kofi, koo, kwork, labpentestit, last.fm, leasehackr, livelib, mastodon.cloud, mastodon.social, mastodon.xyz, mercadolivre, metacritic, minds, moikrug, mstdn.io, nairaland.com, nnRU, note, npm, opennet, osu!, phpRU, pikabu, pr0gramm, prog.hu, satsisRU, sessionize, skyrock, social.tchncs.de, spletnik, svidbook, toster, uid, wiki.vg, xHamster, znanylekarz.pl, zoomit// > //2Dimensions, 3dnews, 7Cups, 9GAG, About.me, Academia.edu, Airbit, Airliners, Alik.cz, AllMyLinks, Anilist, Apple Developer, Apple Discussions, Archive of Our Own, Archive.org, Arduino, ArtStation, Asciinema, Ask Fedora, AskFM, Audiojungle, Autofrage, Avizo, BLIP.fm, BOOTH, Bandcamp, Bazar.cz, Behance, Bezuzyteczna, BiggerPockets, Bikemap, BinarySearch, BioHacking, BitBucket, BitCoinForum, Bitwarden Forum, Blogger, BodyBuilding, BongaCams, Bookcrossing, BraveCommunity, BuyMeACoffee, BuzzFeed, CGTrader, CNET, CTAN, Carbonmade, Career.habr, Championat, Chatujme.cz, ChaturBate, Chess, CloudflareCommunity, Clozemaster, Clubhouse, Codecademy, Codechef, Codepen, Codewars, Coil, ColourLovers, Contently, Coroflot, Cracked, Crevado, Crowdin, Cryptomator Forum, Cults3D, DEV Community, DailyMotion, DeviantART, Discogs, Discuss.Elastic.co, Disqus, Docker Hub, Dribbble, Duolingo, Enjin, Envato Forum, Etsy, Euw, EyeEm, F3.cool, Facebook, Fameswap, Fandom, Finanzfrage, Fiverr, Flickr, Flightradar24, Flipboard, Football, FortniteTracker, Fosstodon, Freelance.habr, Freelancer, Freesound, G2G, GNOME VCS, GaiaOnline, GeeksforGeeks, Gamespot, Genius (Artists), Genius (Users), Gesundheitsfrage, GetMyUni, Giphy, GitBook, GitHub, GitLab, Gitee, GoodReads, Google Play, Gradle, Grailed, Gravatar, Gumroad, GunsAndAmmo, Gutefrage, HEXRPG, HackTheBox, Hackaday, HackerEarth, HackerNews, HackerOne, HackerRank, Harvard Scholar, Hashnode, Houzz, HubPages, Hubski, ICQ, IFTTT, ImgUp.cz, Imgur, Instagram, Instructables, Ionic Forum, Issuu, Itch.io, Itemfix, Jellyfin Weblate, Jimdo, Joplin Forum, KEAKR, Kaggle, Keybase, Kik, Kongregate, LOR, Launchpad, LeetCode, LessWrong, Letterboxd, Lichess, Linktree, Listed, LiveJournal, Lobsters, Lolchess, LottieFiles, Mapify, Medium, Memrise, Minecraft, MixCloud, Motorradfrage, Munzee, MyAnimeList, MyMiniFactory, Myspace, NICommunityForum, NationStates Nation, NationStates Region, Naver, Needrom, Newgrounds, Nextcloud Forum, Nightbot, Ninja Kiwi, NotABug.org, Nyaa.si, OGUsers, OK, OnlyFans, OpenStreetMap, Opensource, Oracle Community, OurDJTalk, PCGamer, PSNProfiles.com, Packagist, Pastebin, Patreon, PepperIT, Periscope, Pinkbike, PlayStore, Pokemon Showdown, Polarsteps, Polygon, Polymart, Pornhub, ProductHunt, PromoDJ, PyPi, Quizlet, Rajce.net, Rate Your Music, Rclone Forum, Redbubble, Reddit, Reisefrage, Replit.com, ResearchGate, ReverbNation, Roblox, RoyalCams, RubyGems, Rumble, RuneScape, SWAPD, Sbazar.cz, Scratch, Scribd, ShitpostBot5000, Shpock, Signal, Sketchfab, Slack, Slant, Slashdot, SlideShare, Slides, Smule, Snapchat, SoundCloud, SourceForge, SoylentNews, Speedrun.com, Splice, Splits.io, Sporcle, Sportlerfrage, SportsRU, Star Citizen, SteamGroup, Strava, SublimeForum, TETR.IO, TLDR Legal, TRAKTRAIN, Telegram, Tellonym.me, Tenor, ThemeForest, TikTok, Tinder, TradingView, Trakt, TrashboxRU, Trello, TryHackMe, Twitch, Twitter, Typeracer, Ultimate-Guitar, Unsplash, VK, VSCO, Velomania, Vero, Vimeo, Virgool, VirusTotal, WICG Forum, Warrior Forum, Wattpad, We Heart It, WebNode, Weblate, Whonix Forum, Wikidot, Wikipedia, Windy, Wix, WolframalphaForum, WordPress, WordPressOrg, Wordnik, Wykop, Xbox Gamertag, Xvideos, YandexMusic, YouNow, YouPic, YouPorn, Zhihu, akniga, aminoapp, authorSTREAM, babyRU, babyblogRU, ebio.gg, chaos.social, couchsurfing, d3RU, dailykos, datingRU, devRant, drive2, eGPU, eintracht, fixya, fl, forum_guns, forumhouseRU, freecodecamp, furaffinity, geocaching, gfycat, habr, hackster, hunting, iMGSRC.RU, igromania, interpals, irecommend, jbzd.com.pl, jeuxvideo, kofi, koo, kwork, labpentestit, last.fm, leasehackr, livelib, mastodon.cloud, mastodon.social, mastodon.xyz, mercadolivre, metacritic, minds, moikrug, mstdn.io, nairaland.com, nnRU, note, npm, opennet, osu!, phpRU, pikabu, pr0gramm, prog.hu, satsisRU, sessionize, skyrock, social.tchncs.de, spletnik, svidbook, toster, uid, wiki.vg, xHamster, znanylekarz.pl, zoomit//
 +
 +
 +====== Zaključak ======
 +
 +Poznato je da određeni **zlonamjerni IT stručnjaci** (popularno zvani "//hakeri//") znaju ostaviti neke inicijale ili svoj potpis. Za pretpostaviti je da će se oni u svojim krugovima nastojati oglašavati i svojim virtualnim kolegama davati do znanja da su postigli određene pomake i uspijehe.
 +
 +
 +Naravno da je vrlo teško ustvrditi iz samo tog imena ili potpisa tko stoji iza napada, no logičan slijed događaja je pokušati pronaći gdje još stoji taj potpis. Malo je vjerojatno da će se različiti IT stručnjaci potpisivati na isti način, već žele biti preopoznatljivi i jedinstveni u svojim krugovima. Stoga bi bilo dobro imati alat koji bi bio u mogućnosti pretraživati zbilja puno stranica u potrazi za stranicom odnosno korisničkim imenom istim kao i potpis.
 +U tom slučaju tu **Sherlock** dolazi na scenu.
 +
 +
 +====== Literatura ======
 +
 +[1] [[https://github.com/sherlock-project/sherlock | Sherlock GitHub]]
 +[2] [[https://github.com/sherlock-project/sherlock/wiki/Adding-Sites-To-Sherlock | Adding new sites to the Sherlock site list]]
 +[3] [[https://towardsdatascience.com/ | Social media example]]
 +
 +
racfor_wiki/seminari/analiza_sherlock_alata.1672320466.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0