1.目的
近年、「Tiwitter」や「LINE」といったSNSでアカウントの乗っ取りが多く発生しています。
悪意のあるハッカーは様々な方法でターゲットに関する情報を収集し、不正を働きます。
今回は「Sherlock」を使い、複数のSNSで同じユーザIDが使われていないか検索します。
※注意事項※
このブログの記事はセキュリティ向上を目的として、自分の所有する機器に実験を行います。
他者の機器やネットワークで試すことは絶対にしないでください。詳しくはこちら
2.Sherlockとは
「Sherlock」はPythonで作成されたツールです。
TwitterやFacebook、TikTokなど、様々なSNSで
同じユーザIDが使われているか確認できるツールです。
3.実験
3-1.実験環境
今回は「Kali Linux 」の仮想マシン上で実験を行います。
3-2.Sherlockインストール
「Python3」および「pip」のインストールが必要です。
インストールしていない場合は、先に以下コマンドでインストールします。
#python3インストール $sudo apt-get install python3 #pipインストール $sudo apt install python3-pip
次にSherlockページからインストール手順を確認します。
以下コマンドを順に実行し、Sherlockをインストールします。
# リポジトリのクローン $ git clone https://github.com/sherlock-project/sherlock.git # ディレクトリ変更 $ cd sherlock # 要件をインストール $ python3 -m pip install -r requirements.txt
インストール完了です。
3-3.ユーザIDの検索
以下コマンドを実行し、ユーザIDを検索します。
今回は”labo”を検索してみます。
$ python3 sherlock.py --print-found labo
└─$ python3 sherlock.py --print-found labo [*] Checking username labo on: [+] Blogger: https://labo.blogspot.com [+] CapFriendly: https://www.capfriendly.com/users/labo [+] Codecademy: https://www.codecademy.com/profiles/labo [+] Euw: https://euw.op.gg/summoner/userName=labo [+] Facenama: https://facenama.com/labo [+] Gravatar: http://en.gravatar.com/labo [+] Spotify: https://open.spotify.com/user/labo [+] TradingView: https://www.tradingview.com/u/labo/ [+] Twitter: https://twitter.com/labo [+] WordPress: https://labo.wordpress.com/ [+] svidbook: https://www.svidbook.ru/user/labo ......................................
色んなサイトで”labo”が使われていることがわかります。
実験は以上です。
4.まとめ
簡単に同じユーザIDが使われているSNSを確認することができました。
確認されるだけでは特に問題はありませんが
もしも、使いまわしているユーザIDやパスワードが流出した場合、
不正アクセスに利用され、アカウントを乗っ取られる可能性があります。
パスワードの使い分けや二段階認証を使い、対策を行いましょう。