Introduction : avez-vous réussi à télécharger Sherlock ? :
Accéder à Sherlock sur GitHub :
Pour commencer, ouvrez votre navigateur Firefox et tapez dans la barre de recherche :
Le premier résultat devrait être le dépôt GitHub officiel de l’outil.
Une fois sur la page, vous pouvez voir :
- Les fichiers principaux de l’outil
- Les instructions d’installation
- Les options d’utilisation disponibles
Avant d’explorer son fonctionnement, nous allons d’abord le télécharger.
Télécharger l’outil Sherlock :
Le téléchargement se fait très simplement via GitHub.
Étapes à suivre :
- Copiez le lien du dépôt GitHub
- Ouvrez votre terminal
- Tapez la commande suivante :
git clone lien de sherlock
Appuyez sur Entrée.
Le téléchargement démarre automatiquement. Sherlock étant un outil relativement volumineux, cela peut prendre un peu plus de temps que d’autres outils comme theHarvester.
Une fois terminé, utilisez la commande :
ls
Vous devriez voir apparaître le dossier Sherlock.
Explorer les fichiers de Sherlock
Naviguons maintenant dans le dossier :
cd Sherlock
ls
Vous y trouverez plusieurs fichiers Python, dont le plus important : sherlock.py
Les autres fichiers (JSON, TXT, modules Python) servent au bon fonctionnement de l’outil et à la gestion des résultats.
Installer les dépendances nécessaires :
Pour exécuter Sherlock, utilisez Python 3 :
python3 sherlock.py
Il est possible que vous rencontriez des erreurs indiquant que certains modules Python sont manquants (par exemple requests_futures).
Solution :
Installez simplement les modules manquants avec :
pip3 install nom_du_module
Répétez l’opération jusqu’à ce que toutes les dépendances soient correctement installées.
Une fois cela fait, relancez Sherlock : l’outil fonctionnera normalement.
Découvrir les options de Sherlock :
Pour afficher l’aide et les options disponibles, utilisez :
python3 sherlock.py --help
Vous verrez alors :
Utilisation principale de Sherlock
L’utilisation de base est très simple :
python3 sherlock.py nom_utilisateur
Sherlock va alors rechercher ce nom d’utilisateur sur des dizaines de plateformes (Twitter, Instagram, GitHub, Reddit, etc.).
À quoi cela sert ?
- Identifier les comptes associés à une même personne
- Vérifier si un nom d’utilisateur est unique
- Compléter une phase de collecte d’informations (OSINT)
Si le nom d’utilisateur est courant (ex : patrick), les comptes trouvés peuvent appartenir à des personnes différentes.
En revanche, un nom d’utilisateur unique retrouvé sur plusieurs plateformes a de fortes chances d’appartenir à la même personne.
Enregistrer les résultats dans un fichier :
Par défaut, Sherlock affiche les résultats à l’écran.
Cependant, vous pouvez les sauvegarder grâce à l’option output :
python3 sherlock.py nom_utilisateur –output resultat.txt
Cela vous permet de conserver les données pour une analyse ultérieure ou un rapport.
Pourquoi utiliser Sherlock ?
Sherlock peut être utilisé :
- Occasionnellement, selon le type de test réalisé
- Régulièrement, dans des audits OSINT ou de pentesting
L’objectif principal est d’avoir plusieurs outils à disposition.
Si un outil ne donne pas les résultats souhaités, il est toujours utile d’en tester un autre depuis GitHub.
Conclusion : diversifier ses outils est essentiel
Apprendre à télécharger et utiliser des outils depuis GitHub est une compétence essentielle en cybersécurité.
Sherlock est un excellent exemple d’outil OSINT permettant d’enrichir une phase de reconnaissance.
Dans le prochain tutoriel, un outil bonus développé en Python 3 sera présenté.
Il permettra de collecter encore plus d’adresses email que les outils déjà intégrés sous Linux.
Collecte d’adresses email d’un domaine : méthodes et outils essentiels
