top of page
22 дек. 2021 г.3 мин. чтения

Генерация логинов на основе имени и фамилии.

Подробное руководство для генерации всех возможных логинов на основе имени и фамилии с помощью различных онлайн-сервисов и инструментов


Какая ваша цель?


Если я правильно понимаю, у вас есть некоторая информация о людях , и вы хотите получить список имен пользователей (ников), который может быть использован для поиска этих людей.


Я прав? Итак, вы попали в нужное место.


Ниже вы можете прочитать информацию о том, как получить подсказки для нового поиска, исходя из данных, которые вам известны, а также о том, как это автоматизировать и какие инструменты использовать.


Что у нас есть?


Если у вас есть только некоторая информация в виде имени, фамилии, дня рождения (и, возможно, некоторая дополнительная информация), вам следует взглянуть на раздел «Объединение основной информации» .


Вам нужна дополнительная помощь, чтобы увеличить количество вероятных имен пользователей? Информацию о методах обучения для получения вариантов имен и т. Д. Смотрите в разделе «Primary info mining» .


Если у вас есть имя пользователя и вы хотите угадать похожие имена пользователей, перейдите в раздел «Преобразования имени пользователя» .


Важный! Клонируйте этот репозиторий gitили загрузите его, чтобы использовать сценарии Python, упомянутые ниже.


Объединение первичной информации


Имена пользователей / логины обычно состоят из комбинации имени, фамилии и, реже, отчества (отчества). Могут быть оставлены только первые буквы, а части могут быть разделены некоторыми символами как _, . и так далее.


Конечно, таких комбинаций может быть много, поэтому нужны средства автоматизации. Хорошим примером является очень полезная интерактивная таблица Google для перестановок адресов электронной почты от Роба Усби из Distilled.net.


Вот пример использования rob ousbey:

Кроме того, вы можете найти удобным использовать Email Permutator из Metric Sparrow Toolkit.


Для любителей консоли есть несколько специализированных инструментов:


  • Скрипт python-email-permutator на основе электронной таблицы, упомянутой выше.


  • Генератор логинов, поддерживающий гибкие способы комбинирования имени, фамилии и отчества.


  • emailGuesser хорошо настраиваемый пермутатор с поддержкой проверок, действителен ли адрес в Skype и в базах данных взлома.


Забегая вперед, скажу, что из списков имён можно быстро составить список писем.



Если у вас есть какая-либо другая дополнительная информация, вы можете значительно расширить количество кандидатов на логины. Это может быть год рождения, город, страна, профессия и ... буквально что угодно.


Что можно использовать в этом случае?


  • Мой собственный скрипт, основанный на комбинированных методах ProtOSINT:

  • Отличный режим генератора псевдонимов OSRFramebork :


Первичный информационный майнинг


Очень важно проверить все варианты неанглийских имен пользователей. Например, человек с общим именем Александр может иметь в паспорте имя Alexandr(букву x) и рабочий логин, начинающийся с alexsandr(букв xs) из-за разных правил транслитерации.


Для нас это источник изменчивости, так что давайте воспользуемся им.


  • BehindTheName - отличный сайт об именах. Существуют общие варианты имен, уменьшительные (очень полезные для личных входов) и альтернативы на других языках.

Вы можете использовать простой скрипт для очистки таких данных:

WeRelate - Проект вариантов имен, обширная база данных вариантов имен с возможностью поиска. Дает гораздо больше результатов, чем BehindTheNames, но есть также много нерелевантных результатов. Также см. Репозиторий GitHub с данными проекта.



Преобразования имени пользователя

При регистрации на сайте может оказаться, что ваш логин занят. Тогда вы используете вариант имени - с заменой или дополнением символов.


Таким образом, сделав предположения о преобразованиях и зная исходное имя, вы можете проверить «соседние» учетные записи (например, с помощью maigret ).


Предлагаю для этого свой простой инструмент, позволяющий делать преобразования по правилам.

Правила трансформации находятся в каталоге rulesи состоят из следующего:


  • printable-leetspeak.rule - распространенные преобразования лексикона, такие как e => 3, a => 4 и т. д.

  • printable-leetspeak-two-ways.rule - те же преобразования букв в числа, но и наоборот

  • impersonation.rule - распространенные мутации, используемые мошенниками-имитаторами, такими как l => I, O => 0 и т. д.

  • additions.rule - общие дополнения к имени пользователя: подчеркивания и цифры

  • toggle-letter-case.rule - изменение регистра букв, что нужно не так часто, но может пригодиться

  • add_email.rule - настраиваемое правило для добавления почтового домена после имен пользователей


Вы можете использовать файл со списком имен пользователей:

И даже использовать конвейер для использования вывода других инструментов и самого себя, комбинируя преобразования:


$ python3 transform_username.py rules / printable-leetspeak.rule --username soxoj | python3 transform_username.py rules / impersonation.rule -I

s0xOj

sOx0j

5OxOi

soxOj

sox0i

...


Добавление почтового домена


Вы можете использовать add_email.rule и легко редактировать его, чтобы добавить необходимые почтовые домены для проверки электронной почты в таких инструментах, как mailcat , holehe или GHunt.

Автор Soxoj

206 просмотров0 комментариев

Недавние посты

Смотреть все

Comments

bottom of page