OSINT - поиск информации о человеке в открытых и не очень источниках
#1
Данная статья расскажет о методах и инструментах для поиска информации о человеке в открытых и не очень источниках.

Пост будет дополняться по мере появления информации.

Статья носит ознакомительный характер и предназначена для обучения. Автор не несёт ответственности за любой причинённый вред при использовании изложенной информации в реальных случаях.

Цитата из Википедии о том, что такое OSINT:
Цитата:Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» (англ. open information source), который указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятиями «просто источник информации» (англ. open source information; OSIF), означающий любую находящуюся в пространстве СМИ информацию.

Поиск информации возможен как самостоятельно, вручную, так и с помощью различных вспомогательных инструментов. Где и как применять эту информацию - зависит уже от вас.

Где может находиться информация о человеке

Практически везде. ФИО, уникальные адреса страниц в соцсетях, никнеймы, фото, видео, записи в соцсетях, утёкшие пароли, ID в сервисах/играх/сайтах, домены... На самом деле всё может представлять интерес. Самое важное - научиться сопоставлять информацию.

Не вся информация открытая, но она может присутствовать в различных утечках. Будем считать это поиском в открытых источниках. =)

Список сайтов и инструментов

Большинство сайтов и ботов работают только по России.

Приложения:
Telegram-боты:
Многие боты были забанены, продались ("Глаз Бога", например) или умерли своей смертью. Их сейчас очень мало.

Сайты:
Социальные сети

В социальных сетях можно найти такую полезную информацию, как:
  • ФИО
  • Фото
  • Возраст
  • Примерное место проживания
  • Место работы
  • Телефон (редко)
  • Ссылки на другие соцсети
  • Образование
  • Увлечения
  • Уникальный адрес страницы (может быть никнеймом)
  • Контакты для связи

Часто можно подобрать год рождения, если он скрыт. В ВК для аккаунтов с галочкой это не сработает.

Во ВКонтакте можно найти упоминания пользователя:
  • https://vk.com/feed?obj=[id]&section=mentions, где [id] - ID пользователя без "id" (только цифры)

Поиск возможного владельца группы ВКонтакте, если он скрыт

Если в группе публикуются гифки, то иногда можно узнать владельца группы. Откройте ссылку на гифку. В ней будет кусок вида doc1005001337_11223344. Первая часть (1005001337) - ID пользователя. Вторая - ID документа.


Получение информации из GitLab и Gitea

Требуется редко, тем не менее возможность есть. Узнать информацию о пользователях (даже на приватных серверах) в GitLab и Gitea можно следующим образом:
  • К домену, на котором содержится экземпляр GitLab, подставьте следующий URL: /api/v4/users/[id]. [id] - это число, ID пользователя. GitLab содержит такие данные, как ФИО, ник, аватар, биографию, локацию, публичный EMail, Skype, Linkedin, Twitter, сайт, организацию.
  • К домену, на котором содержится экземпляр Gitea, подставьте следующий URL: /api/v1/users/[username]. [username] - логин в Gitea.

Поисковики

Обычные поисковики тоже очень полезны. Можно поискать по номеру телефона, почте или другим данным, ведь можно найти упоминания на каких-либо сайтах. А ещё Google очень хорошо умеет распознавать документы. Например, введя запрос:
Код:
site:сайт_учебного_заведения.домен filetype:pdf | filetype:doc | filetype:docx | filetype:xls | filetype:xslx

Можно найти закэшированные поисковиком документы этих типов. Ещё можно добавить ФИО:
Код:
site:сайт_учебного_заведения.домен filetype:pdf | filetype:doc | filetype:docx | filetype:xls | filetype:xslx Боширов Руслан


Если поискать по ссылке в ВК (типа vk.com/id88005553535) в Google, то можно найти различные сайты, которые парсят соцсеть. Иногда в них можно найти старую аватарку, историю смены имени, старую анкету профиля.

Яндекс очень хорошо ищет по изображениям.


Поиск по номеру телефона

Поиск по номеру телефона можно произвести, скормив его различным сервисам:
  • TrueCaller (ссылка есть выше)
  • Мессенеджерам (ВКонтакте, Telegram, WhatsApp и другие). Требуется синхронизация контактов с приложением - пользуйтесь песочницами!
  • Банковским приложениям (например, Сбербанк показывает ФИО при переводе денег по номеру телефона)
  • Ботам в Telegram (некоторые из них есть выше)

Формы восстановления пароля

Часто можно узнать данные (частично или полностью) при попытке восстановить пароль в каком-либо сервисе. Номер телефона, EMail, ФИО, никнейм...

Утечки информации

Часто данные можно найти в различных утечках информации. Например, в свободном доступе можно найти архив под названием BreachCompilation со списком утёкших паролей, хоть и старых. Тем не менее в паролях тоже может содержаться полезная информация.

Спойлер:
Или же недавние утечки из Яндекса, Wildberries, Beeline, СДЭК и т.д. Искать по запросу saverudata.

За утечками информации можно следить на канале Утечки информации в Telegram.

Телефонные справочники

В телефонных справочниках тоже можно найти информацию о человеке. Но там она зачастую уже устаревшая. Неизвестно, из каких источников заполняются онлайн телефонные справочники, но у них есть одна интересная особенность: в них может быть указан старый адрес и номер телефона, но дополнительно ещё и указаны члены семьи, иногда и с датой рождения, которые не могли проживать по старому адресу. Важно то, что дата рождения почти всегда верная.
#2
Задавался этим вопросом где-то полтора года назад. На самом деле, в принципе, можно найти инфу только грамотно погуглив, хотя не всегда это получается. Мне лично помог вариант базы данных телефонов по городу (как раньше были на дисках, только в интернете), там я нашел телефон и по адресу сопоставил человека. Правда, телефон оказался то ли нерабочим, то ли уже устаревшей инфой, так что в итоге ничего я так и не добился.

Единственное, что могу сказать: есть куча «сервисов», которые предлагаю что-то найти, но хотят за это денег. Вот туда заносить деньго явно не стоит: даже поверхностный гуглеж по таким сервисам выдает кучу инфы на предмет их честности и полезности — большинство оказывается тупо разводом.

И еще был какой-то бот «Глаз Бога», который перманентно банился и восставал из пепла. Вроде как им можно сходу найти все, но там тоже за денежку. Я не рискнул пользоваться по двум причинам: отсутствие гарантий и нежелание попасть в их БД. Второе ИМХО может быть чревато, если за сервис снова возьмется Роскомнадзор.

А тут в статье, я так понимаю, в основном про айтишников? Судя по поиску по гитхабу и так далее. У меня просто все осложнялось еще тем, что искуемый человек был уже «далеко за», что исключало почти любую его активность в интернетах.
#3
Эта статья также полезна и в обратную сторону: имея представление о том что и как ищется, можно предпринять действия по предотвращению будущих утечек информации. Пытаться "удалить" уже выложенные данные бессмысленно и бесполезно — что попадает в интернет, остаётся там навсегда.
Правила форума
[Новичкам] Как правильно задавать вопросы, чтобы Вам помогли

«Буду бить аккуратно, но сильно!» © Лёлик, х/ф «Бриллиантовая рука»
#4
(14.08.2022 18:Aug)Zhbert Написал: А тут в статье, я так понимаю, в основном про айтишников? Судя по поиску по гитхабу и так далее.
Нет, не только. Просто добавил пункт про гитлаб, так как подобное нигде в подобных статьях я ещё не видел.
#5
OSINT далеко не такой трудный, как HUMINT и не-публичные утечки.
#6
(15.08.2022 19:Aug)doesm Написал: HUMINT

Это агентурная разведка через межличностные контакты? 
Это ж уже другой уровень, не просто «погуглить человека».
Возможно похожие темы ...
Тема
Автор
  /  
Последний пост

Перейти к форуму:

Пользователи, просматривающие эту тему: 1 Гость(ей)