KaliLinuxでSherlockを使用し、様々なソーシャルメディアからユーザ名を発見してみます。

前回、KaliLinuxにSherlockをインストールしましたので、今回はSherlockを使用してみます。

今回は、あくまでサイバーセキュリティの実験&検証が目的ですので、悪用が目的ではありません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1（Debian (64-bit)）

Sherlock　Version 0.14.0

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ（root）権限に切り替えます。

#cd sherlock

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。cdコマンドで、「sherlock」のディレクトリに移動します。

■Sherlockを実行し、 ソーシャルメディアでユーザー名を見つける

#python3 sherlock username

上記のコマンドを入力し、Enterキーを押します。usernameの箇所に、発見したユーザー名を入力します。今回は運営者がよく使用するインターネット上でのusernameを入力してみます。

Enterキーを押すと、様々なソーシャルメディア（Twitter,Facebook,TikTokなど）で今回指定したユーザー名を検索し、URLが出力されました。これを利用すれば、個人を特定される可能性があるということが理解できました。