ハッカーはSherlockを利用してオンライン上のソーシャルメディアアカウントやユーザーネームの存在を調査します(Kali Linuxツール説明)
Sherlockは、ユーザーネームに関連するオンライン活動の手がかりを得るために活用されます。“やばい!!"の一歩手前の情報ですね。
この情報は、ハッカーが次のステップを計画する上で重要になります。
sherlockとは
Sherlockは、オンライン上のソーシャルメディアアカウントやユーザーネームの存在を調査するツールです。
例えば、特定のユーザーネームがX(Twitter)、Instagram、YouTubr、GitHubなどで使用されているかどうかを確認できます。
これは、探偵みたいにインターネット上の情報を集める「OSINT(オープンソース情報調査)」という活動に役立つツールです。
機能および特徴
・いろんなサービスを一気に調べる
X(Twitter)、Instagram、YouTubr、GitHubなど、たくさんのウェブサイトで同じ名前が使われているかを一度に調査できます。
・高速スキャン
複数のウェブサイトを効率的にスキャン。
・簡単に使える
名前を入力するだけで、どこで使われているかをすぐに表示してくれます。
ツールの場所
1.sherlockは標準でインストールされていない様子の為、インストールします。
2.画面上部メニューより、「Terminal Emulator」から「Root Terminal Emulator」を選択します。
3.Authenticate画面で、Kali Linuxのパスワード"kali"を入力して「Authenticate」ボタンを押下します。
4.Root Terminal Emulatorが立ち上がりました。
5."sherlock"と入力して、Enterボタンを押下します。
6.以下の応答が帰ってくるので"y"( インストール)ボタンを押下します。
コマンド 'sherlock’ が見つかりません:
apt install sherlock
インストールしますか?(N/y)
※ここで、「Error:Unable to locate package sherlock」と表示された場合は
Kali Linuxをアップデートして、その後アップグレートしてください。
#apt update
#apt full-upgrade -y
アップグレート後、"sherlock"と入力して、Enterボタンを押下します。
7.以下のメッセージが表示されたら
Installing dependencies:
python-3-requests-fitires python3-stem
python-3-requests-fitires python3-stem
:
Continue? [Y/n]と表示されるので、"Y"を入力してEnterボタンを押下します。
8.sherlockがインストールされました。
9."sherlock"を実行します。
sherlock -h (sherlockのヘルプです。)
これでsherlockがインストールされたことを確認しました。
メニューには"sherlock"が登録されていないため、直にターミナルから"sherlock [オプション}"を入力してください。
ツールと使用方法
※以下、背景が黄色の長い「半角ハイフン(–)」は、表示上、一つで表示されていますが、実際には「半角ハイフン(-)」二つです。設定の際、間違わないようにお願いします。
sherlock [-h] [—version] [—verbose] [–-folderoutput FOLDEROUTPUT]
[—output OUTPUT] [—tor] [—unique-tor] [—csv] [—xlsx]
[—site SITE_NAME] [—proxy PROXY_URL] [—dump-response]
[—json JSON_FILE] [—timeout TIMEOUT] [—print-all]
[—print-found] [—no-color] [—browse] [—local] [—nsfw]
USERNAMES [USERNAMES …]
USERNAMESについて
One or more usernames to check with social networks.
Check similar usernames using {?} (replace to '_’,’-', '.’).
ソーシャルネットワークでチェックする1つ以上のユーザー名。
類似のユーザー名をチェックするには {?}('_’、’-'、’.’に置き換える)。
例:ユーザーネーム “ponpokopon"を調べて見ましょう。
大量に表示されました。
出力結果を確認すると、"やばい!!"の一歩手前の情報ですね。
オプション(options)
-h, —help
show this help message and exit
このヘルプメッセージを表示して終了する
—version
Display version information and dependencies.
バージョン情報と依存関係を表示する。
—verbose, -v, -d, —debug
Display extra debugging information and metrics.
追加のデバッグ情報とメトリクスを表示する。
—folderoutput FOLDEROUTPUT, -fo FOLDEROUTPUT
If using multiple usernames, the output of the results will be saved to this folder.
複数のユーザー名を使用している場合、結果の出力はこのフォルダに保存されます。
—output OUTPUT, -o OUTPUT
If using single username, the output of the result will be saved to this file.
単一のユーザー名を使用する場合、結果の出力はこのファイルに保存される。
—tor, -t
Make requests over Tor; increases runtime; requires Tor to be installed and in system path.
実行時間が長くなります。Torがインストールされ、システムパスにある必要があります。
—unique-tor, -u
Make requests over Tor with new Tor circuit after each request; increases runtime; requires Tor to be installed and in system path.
実行時間が増加します。Torがインストールされ、システムパスにある必要があります。
—csv
Create Comma-Separated Values (CSV) File.
カンマ区切り値(CSV)ファイルを作成する。
—xlsx
Create the standard file for the modern Microsoft Excel spreadsheet (xlsx).
最新のMicrosoft Excelスプレッドシートの標準ファイル(xlsx)を作成する。
—site SITE_NAME
Limit analysis to just the listed sites. Add multiple options to specify more than one site.
リストされたサイトだけに分析を限定する。複数のサイトを指定するには、複数のオプションを追加する。
—proxy PROXY_URL, -p PROXY_URL
Make requests over a proxy. e.g. socks5://127.0.0.1:1080
プロキシ経由でリクエストを行う。
—dump-response
Dump the HTTP response to stdout for targeted debugging.
デバッグ対象のHTTPレスポンスを標準出力にダンプする。
—json JSON_FILE, -j JSON_FILE
Load data from a JSON file or an online, valid, JSON file.
JSONファイルまたはオンラインの有効なJSONファイルからデータをロードする。
—timeout TIMEOUT
Time (in seconds) to wait for response to requests (Default: 60)
リクエストに対する応答を待つ時間(秒)(デフォルト:60)
—print-all
Output sites where the username was not found.
ユーザー名が見つからなかったサイトを出力する。
—print-found
Output sites where the username was found (also if exported as file).
ユーザー名が見つかったサイトを出力する(ファイルとしてエクスポートした場合も同様)。
—no-color
Don’t color terminal output
ターミナル出力に色をつけない
—browse, -b
Browse to all results on default browser.
デフォルトのブラウザですべての検索結果をブラウズする。
—local, -l
Force the use of the local data.json file.
ローカルのdata.jsonファイルを強制的に使用する。
—nsfw
Include checking of NSFW sites from default list.
デフォルトのリストからNSFWサイトのチェックを含める。
sherlockのまとめ
Sherlockは、特定のユーザーネーム(アカウント名)がインターネット上のどのサイトで使われているかを調べるためのものです。
例えば、「ponpokopon」という名前がX(Twitter)、Instagram、YouTubr、GitHubなどで使われているかどうかを自動で検索します。
結果として、そのユーザーネームが見つかったサイトのリンクが表示されます。これにより、SNSやオンライン活動を調査することができます。
Sherlockは情報収集に便利で、セキュリティ調査や個人情報保護のために使われることもあります。ただし、使い方を間違えると他人のプライバシーを侵害することになるため、注意が必要です。