In questa guida vi mostro un metodo molto interessante, ovvero cercare username di profili presenti nella rete utilizzando Maryam. Grazie a questo strumento disponibile su GitHub possiamo eseguire delle ricerche approfondite su diversi profili oppure determinate ricerca di qualsiasi genere. Io vi mostro come cercare via username determinati profili.
Cos’è una OSINT?
Una OSINT ovvero (Open Source Intelligence), è un metodo di ricerca d’intelligence utilizzata soprattutto in ambiti d’investigazione, queste tipi di ricerche sono completamente accessibili liberamente nella rete senza dover violare la privacy di una persona o dì un azienda. Nel caso state pensando che questa tecnica va a violare la privacy beh vi posso dire che vi state sbagliando di grosso, in quanto le ricerche che si effettuano sono del tutto accessibili a chiunque. Infatti lo strumento di cui vi parlo sarà in grado di eseguire delle ricerche tramite degli username di mia conoscenza.
Installazione:
Per prima costa abbiamo bisogno di un sistema operativo Linux all’interno del nostro computer, consiglio Kali Linux o Parrot Security che sono due sistemi operativi che vengono già utilizzati sia per scopi di Hacking Etico e sia a scopi d’indagini all’interno della rete internet stessa. Appena vi procurate il tutto aprite il terminale sul vostro computer, nel terminale inseriamo il seguente comando:
git clone https://github.com/saeeddhqan/Maryam.git
Terminato il download, entriamo nella cartella del programma con il seguente comando:
cd Maryam
Adesso avviamo l’installazione del programma scrivendo:
pip install maryam
Attendete ora che scarica tutti le dipendenze necessarie per usare il programma Opensource. Lanciate ora il programma con il seguente comando:
python3 maryam.py
Scriviamo ora nel terminale: show modules ora come possiamo notare è uscita una lista di quanti tipi di ricerche possiamo eseguire con il software opensource. Nel mio caso vi mostro due esempi, uno usando username_search e l’altro usando duckduckgo un motore di ricerca diverso da Google.
Ora da terminale se volete testare il programma con degli username di utenti come sto facendo io eseguiamo questo comando:
username_search -q davidguetta -t 50
-t indica il thread da impostare nel mio caso ho messo 50
-q questo comando indica la query da scrivere nel mio caso la username di un famoso dj di tutto il mondo
Come si nota la ricerca a ottenuto molti risultati tra questi 118 username e account con quel tipo di contatto. Una cosa molto importante da chiarire per chi è alle prime esperienze che tutti i contatti possono non essere di tale persona, possono esserci anche state persone a registrarsi con il suo username. Dal risultato primario notiamo il suo canale YouTube Ufficiale che coincide con il DJ.
Ora eseguiremo un altro tipo di ricerca ovvero tramite il motore di ricerca DuckDuckGo.
Cos’è DuckDuckGo?
DuckDuckGo è un motore di ricerca diverso dal classico Google questo motore di ricerca si distingue dal classico perché garantisce una privacy a se.
Procediamo ora con la ricerca tramite maryam:
duckduckgo -q ilblogdicristiangallo
Eseguendo le ricerche otteniamo diversi risultati, analizzando dall’inizio alla fine notiamo che alcune ricerche coincidono con i risultati e commenti che io ho eseguito.
Troviamo anche diversi profili Facebook associati ad alcuni miei collegamenti.
Alla fine su determinate ricerche appare un profilo Linkedin di Marco Camisani Calzolari dove io avevo commentato un suo post.