- Fiz questão de comentar o código para ficar de fácil entendimento, além de não fazer uso de muitas expressões regulares para que iniciantes também possam entender do que se trata, mas os usuários mais avançados fiquem a vontade para deixar o código mais limpo.
- Outra importante observação é que os dominios dos sites utilizados podem sofrer modificações, assim como a chamada de usuário nas redes sociais, por isso é importante sempre verificar o porque os resultados trazem falsos positivos, caso vejam algo informe pelo linkedin ou por email.
- O mais importante é que todos possam utilizar a ferramenta, e melhora-la, tentei deixar o código bem compreensivel.
Muitas vezes precisamos verificar de forma rápida se um determinado usuário possui outras contas válidas, ou mesmo confirmar se existe, além disso para quem trabalha com OSINT ajuda na relação de vinculos entre redes..
-
Como instalar?
Navegue dentro de seu sistema, escolha o local e execute no terminal o comando abaixo.
git clone https://github.com/faciltech/scan-user.git Cloning into 'scan'... remote: Enumerating objects: 10, done. remote: Counting objects: 100% (10/10), done. remote: Compressing objects: 100% (10/10), done. remote: Total 10 (delta 1), reused 0 (delta 0), pack-reused 0 Receiving objects: 100% (10/10), 19.14 KiB | 612.00 KiB/s, done. Resolving deltas: 100% (1/1), done. -
Conceda permissão para o arquivo!
chmod +x scan_user.sh
- Caso queira usar integrado ao telegram!
Você terá que editar o arquivo scan_user.sh, e inserir seu Token e seu id do Telegram.
O Token e seu id ou do grupo podem ser adquiridos de forma simples, siga o link abaixo para saber como: https://core.telegram.org/bots/api
- Caso queira usar um banco de dados!
Caso tenha um banco de dados, poderá ser passado o caminho nessa variável, como na imagem. Caso não seja passado o scrip não fará as perguntas necessárias. Nesse caso, eu coloquei um arquivo no seguinte formato, podendo ser em .txt.
nomecompleto,cpf,data_de_nascimento,sexo
Será necessário inserir ou o nome completo ou o cpf (Mas você pode ajustar de acordo com o seu banco de dados).
Você irá digitar ./scan_user.sh
❓ Ele vai perguntar o nome do projeto: Você não pode deixar em branco
❓ Ele vai perguntar se deseja usar o banco de dados, caso tenha inserido o caminho do arquivo: Você pode passar o nome completo ou mesmo o cpf.
❓ Ele vai perguntar o nome do email: Você pode deixar em branco, mas não terá o retorno de imagem do gravatar.com
❓ Ele vai perguntar o nome completo: Você pode deixar em branco, mas não terá o retorno de links do site escavador.com, jusbrasil e faz a Prova de Vida também.
❓ Ele vai perguntar o nome do usuário: Você pode deixar em branco, inserir um nome de usuário ou inserir vários, separando-os por virgulas (nick1,nick2,nick3).
❓ Você quer enviar os dados para o telegram Você pode responder s|S|Sim|sim ele vai validar se tem configurado na linha de código seu ID e seu TOKEN.
Em seguida o script faz o scan em sites e redes sociais e cria uma arquivo dentro da pasta do projeto com todas encontradas.
Em seguida o script verifica se existe conta associada ao usuário inserido.
Depois ele verifica informaçoes da conta do instagram.
Depois é verificado se existe uma imagem no site gravatar.
Em seguida verifica se existe alguma senha vazada na internet, caso haja é mostrada na tela.
Depois é verifado informações no site escavador.com
Depois é verificado informações no site jusbrasil.com
Também é feito através do nome completo a prova de vida:
Caso tenha cadastrado o ID e Token, e informado que gostaria que fosse enviado os resultados ao telegram, nesse momento seria enviado.
Ao final ele salva as fotos baixadas do instagram, gravatar.com, cria dois arquivos .txt com as informaçoes colhidas.
O utilitário é desenvolvido em linguagem shellscript.