Sherlock OSINT : Trouvez tous les comptes Web d'un pseudonyme en quelques secondes !
Si Sherlock Holmes vivait à l'époque d'Internet, l'outil Sherlock présenté dans cet article lui aurait probablement servi à plusieurs reprises sur ses affaires de détective.
Sherlock est un outil d'OSINT développé en Python capable de découvrir la présence de comptes utilisés par un pseudonyme sur plus de 400 sites Internet: Youtube, Vimeo, Unsplash, Trello ... etc.
Son fonctionnement est très simpliste, mais très efficace. Il peut être utilisé :
- D'une manière malveillante, en vue d'une attaque ciblée par un pirate.
- D'une manière bienveillante, pour éviter le cybersquattage et identifier les faux comptes utilisant votre marque.
Comment installer Sherlock ?
Pour installer cet outil d'OSINT, c'est très simple :
- Soit vous utilisez Kali Linux, dans ce cas un "apt-get install sherlock" vous sera suffisant pour installer cet outil.
- Soit vous utilisez une autre distribution, dans ce cas vous pouvez passer par une installation manuelle de l'outil :
$ git clone https://github.com/sherlock-project/sherlock.git
$ cd sherlock
$ python3 -m pip install -r requirements.txt
Si vous n'avez pas Linux, vous pouvez démarrer gratuitement Sherlock un shell Google via ce lien.
Comment utiliser Sherlock ?
Pour utiliser Sherlock, il vous suffit de taper la commande suivante pour rechercher l'ensemble des comptes utilisés par le pseudonyme "user123" :
sherlock user123
ou dans le cas d'une installation sur la base du code source :
python sherlock user123
L'outil peut produire un rapport d'analyse soit dans la sortie standard, soit sous la forme d'un fichier CSV ou Excel.
En conclusion
Cet outil démontre la fragilité de l'utilisation d'un pseudonyme unique sur Internet si vous souhaitez protéger votre vie privée.
L'utilisation d'une chaine aléatoire dans votre pseudonyme est la seule solution pour se protéger de ce type d'outil d'OSINT
Pour plus d'anonymisation sur ce type d'analyse, Sherlock supporte l'utilisation du réseau Tor pour anonymiser les vérifications.
Le projet Sherlock est Opensource est disponible sur GitHub.
Enfin, n'oubliez pas de changer de mot de passe sur chaque service Web que vous utilisez. n'hésitez pas à utiliser un gestionnaire de mot de passe comme KeePaasXC pour simplifier gratuitement la gestion de vos mots de passe.
Si vous souhaitez échanger sur l'OSINT, n'hésitez pas à passer sur le serveur Discord Geeek.