Si Sherlock Holmes vivait à l'époque d'Internet, l'outil Sherlock présenté dans cet article lui aurait probablement servi à plusieurs reprises sur ses affaires de détective.

Sherlock est un outil développé en Python capable de découvrir la présence de comptes utilisés par un pseudonyme sur une majorité de sites Internet: Youtube, Vimeo, Unsplash, Trello ... etc.

Son fonctionnement est très simpliste, mais très efficace. Il peut être utilisé :

  • D'une manière malveillante, en vue d'une attaque ciblée par un pirate.
  • D'une manière bienveillante, pour éviter le cybersquattage et identifier les faux comptes utilisant votre marque.

Comment installer Sherlock ?

Pour installer cet outil, c'est très simple :

  • Soit vous utilisez Kali Linux, dans ce cas un "apt-get install sherlock" vous sera suffisant pour installer cet outil.
  • Soit vous utilisez une autre distribution, dans ce cas vous pouvez passer par une installation manuelle de l'outil :
$ git clone https://github.com/sherlock-project/sherlock.git
$ cd sherlock
$ python3 -m pip install -r requirements.txt

Si vous n'avez pas Linux, vous pouvez démarrer gratuitement Sherlock un shell Google via ce lien.

Comment utiliser Sherlock ?

Son usage est très simple, il vous suffit de taper la commande suivante pour rechercher l'ensemble des comptes utilisés par le pseudonyme "user123" :

sherlock user123

ou dans le cas d'une installation sur la base du code source :

python sherlock user123

sherlock_demo-1

En conclusion

Cet outil démontre la fragilité de l'utilisation d'un pseudonyme unique sur Internet si vous souhaitez protéger votre vie privée.
L'utilisation d'une chaine aléatoire dans votre pseudonyme est la seule solution pour se protéger de ce type d'outil.

Pour plus d'anonymisation sur ce type d'analyse, Sherlock supporte l'utilisation du réseau Tor pour anonymiser les vérifications.

Enfin, n'oubliez pas de changer de mot de passe sur chaque service Web que vous utilisez. n'hésitez pas à utiliser un gestionnaire de mot de passe comme KeePaasXC pour simplifier gratuitement la gestion de vos mots de passe.

Le projet Sherlock est Opensource est disponible sur GitHub.

Vous êtes correctement abonné à Geeek
Bienvenue ! Vous êtes correctement connecté.
Super ! Vous êtes correctement inscrit.
Votre lien a expiré
Vérifiez vos emails et utiliser le lien magic pour vous connecter