Sherlock - Trouver des comptes de réseaux sociaux

logo sherlock

Il existe des tas de réseaux sociaux sur Internet. Lorsque l’on fait une reconnaissance OSINT sur une personne, on peut être amené à rechercher les différents posts de la cible sur internet pour plusieurs raisons.

  • Connaître ses centres d’intérêts pour du social engineering
  • Établir un dictionnaire d’attaque de mots de passe suivant ses posts
  • Effectuer une simple vérification sur la moralité de la cible

Bref le fait de scanner les réseaux sociaux est une phase essentielle dans la prise d’info d’une cible. Le vrai challenge réside de scanner rapidement les réseaux sociaux pour en premier lieux trouver les comptes.

C’est là qu’entre en jeu, Sherlock un petit programme écrit en python qui va faire le travail à votre place. Il va rechercher un username sur plusieurs réseaux sociaux.

 

Installation de Sherlock

Installation sur Kali linux

Kali linux propose directement dans son gestionnaire de paquet , sherlock, il est donc très simple de l’installer.

				
					apt install sherlock
				
			

Installation manuelle

Vous pouvez aussi choisir d’effectuer une installation directement depuis le repo Github du projet.

				
					cd /usr/share
git clone https://github.com/sherlock-project/sherlock.git
cd sherlock
python3 -m pip install -r requirements.txt
				
			

Utilisation de sherlock

Le principe d’utilisation de sherlock est relativement simple. On peut lui fournir un ou plusieurs usernames et quelques options de traitement.

sherlock help content

Voici quelques options à connaitre

Options Description
--folderoutput FOLDEROUTPUT, -fo FOLDEROUTPUT
Permet de spécifier un dossier pour enregistrer la sortie des résultats lorsque l'on fait une recherche sur plusieurs USERNAME
--output OUTPUT, -o OUTPUT
Spécifie le fichier de sortie pour la recherche d'un username
--csv
Génère un fichier de sortie au format CSV, utile pour certaines importations ultérieures
--proxy PROXY_URL, -p
Pour passer par un proxy
Exemple : socks5://127.0.0.1:1080
--timeout TIMEOUT
Par défaut le timeout est en infini ce qui peut poser problème, vous pouvez le régler, la valeur est en seconde.

On va tester sherlock sur le pseudo de l’un des créateurs du programme  :

				
					sherlock sondreal
				
			
resultat sherlock

Vous allez voir à quelle vitesse sherlock va interroger plus de 349 réseaux sociaux pour trouver l’utilisateur recherché.

Il vous faudra ensuite vérifier chaque entrée pour vous assurer que vous n’avez pas de faux positifs avant de passer les résultats dans les étapes d’analyse suivantes. Sherlock est un bon petit outil pour votre footprinting passif