14.08.2022 16:Aug
(Сообщение последний раз редактировалось: 15.08.2022 10:Aug Homelander.)
Данная статья расскажет о методах и инструментах для поиска информации о человеке в открытых и не очень источниках.
Пост будет дополняться по мере появления информации.
Статья носит ознакомительный характер и предназначена для обучения. Автор не несёт ответственности за любой причинённый вред при использовании изложенной информации в реальных случаях.
Цитата из Википедии о том, что такое OSINT:
Поиск информации возможен как самостоятельно, вручную, так и с помощью различных вспомогательных инструментов. Где и как применять эту информацию - зависит уже от вас.
Практически везде. ФИО, уникальные адреса страниц в соцсетях, никнеймы, фото, видео, записи в соцсетях, утёкшие пароли, ID в сервисах/играх/сайтах, домены... На самом деле всё может представлять интерес. Самое важное - научиться сопоставлять информацию.
Не вся информация открытая, но она может присутствовать в различных утечках. Будем считать это поиском в открытых источниках. =)
Большинство сайтов и ботов работают только по России.
Приложения:
Telegram-боты:
Многие боты были забанены, продались ("Глаз Бога", например) или умерли своей смертью. Их сейчас очень мало.
Сайты:
В социальных сетях можно найти такую полезную информацию, как:
Часто можно подобрать год рождения, если он скрыт. В ВК для аккаунтов с галочкой это не сработает.
Во ВКонтакте можно найти упоминания пользователя:
Если в группе публикуются гифки, то иногда можно узнать владельца группы. Откройте ссылку на гифку. В ней будет кусок вида doc1005001337_11223344. Первая часть (1005001337) - ID пользователя. Вторая - ID документа.
Требуется редко, тем не менее возможность есть. Узнать информацию о пользователях (даже на приватных серверах) в GitLab и Gitea можно следующим образом:
Обычные поисковики тоже очень полезны. Можно поискать по номеру телефона, почте или другим данным, ведь можно найти упоминания на каких-либо сайтах. А ещё Google очень хорошо умеет распознавать документы. Например, введя запрос:
Можно найти закэшированные поисковиком документы этих типов. Ещё можно добавить ФИО:
Если поискать по ссылке в ВК (типа vk.com/id88005553535) в Google, то можно найти различные сайты, которые парсят соцсеть. Иногда в них можно найти старую аватарку, историю смены имени, старую анкету профиля.
Яндекс очень хорошо ищет по изображениям.
Поиск по номеру телефона можно произвести, скормив его различным сервисам:
Часто можно узнать данные (частично или полностью) при попытке восстановить пароль в каком-либо сервисе. Номер телефона, EMail, ФИО, никнейм...
Часто данные можно найти в различных утечках информации. Например, в свободном доступе можно найти архив под названием BreachCompilation со списком утёкших паролей, хоть и старых. Тем не менее в паролях тоже может содержаться полезная информация.
Или же недавние утечки из Яндекса, Wildberries, Beeline, СДЭК и т.д. Искать по запросу saverudata.
За утечками информации можно следить на канале Утечки информации в Telegram.
В телефонных справочниках тоже можно найти информацию о человеке. Но там она зачастую уже устаревшая. Неизвестно, из каких источников заполняются онлайн телефонные справочники, но у них есть одна интересная особенность: в них может быть указан старый адрес и номер телефона, но дополнительно ещё и указаны члены семьи, иногда и с датой рождения, которые не могли проживать по старому адресу. Важно то, что дата рождения почти всегда верная.
Пост будет дополняться по мере появления информации.
Статья носит ознакомительный характер и предназначена для обучения. Автор не несёт ответственности за любой причинённый вред при использовании изложенной информации в реальных случаях.
Цитата из Википедии о том, что такое OSINT:
Цитата:Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» (англ. open information source), который указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятиями «просто источник информации» (англ. open source information; OSIF), означающий любую находящуюся в пространстве СМИ информацию.
Поиск информации возможен как самостоятельно, вручную, так и с помощью различных вспомогательных инструментов. Где и как применять эту информацию - зависит уже от вас.
Где может находиться информация о человеке
Практически везде. ФИО, уникальные адреса страниц в соцсетях, никнеймы, фото, видео, записи в соцсетях, утёкшие пароли, ID в сервисах/играх/сайтах, домены... На самом деле всё может представлять интерес. Самое важное - научиться сопоставлять информацию.
Не вся информация открытая, но она может присутствовать в различных утечках. Будем считать это поиском в открытых источниках. =)
Список сайтов и инструментов
Большинство сайтов и ботов работают только по России.
Приложения:
- https://github.com/sherlock-project/sherlock - поиск профилей на сайтах по никнейму
- https://github.com/mxrch/GHunt - вытягивание информации из аккаунта Google
Telegram-боты:
- https://t.me/UniversalSearchRobot - бесплатный бот для поиска информации
- https://t.me/usersbox_bot - платный бот для поиска информации, имеет огромное количество источников
- https://t.me/last4mailbot - ищет номер телефона по EMail
Многие боты были забанены, продались ("Глаз Бога", например) или умерли своей смертью. Их сейчас очень мало.
Сайты:
- https://search4faces.com - поиск профилей в соцсетях по фото, бесплатно, так себе
- https://findclone.ru - поиск профилей в соцсетях по фото, платно, хорошие результаты
- https://www.truecaller.com - поиск по номеру телефона. Требует регистрации.
- https://www.rusprofile.ru - сведения об организациях, предприятиях и ИП
- https://zachestnyibiznes.ru - то же самое
- https://bo.nalog.ru - то же самое
- https://www.wigle.net - карта WiFi сетей. Есть фильтр по BSSID и названию.
- https://www.faceplusplus.com/face-comparing/#demo - сравнение лиц на фотографиях
- https://fssp.gov.ru/iss/ip/ - ФССП: Судебные приставы (долги физических лиц)
- https://www.sravni.ru/osago/proverka-kbm/ - проверка ОСАГО
- https://гибдд.рф - проверка автомобиля
- https://sudrf.ru - решения судов РФ
- https://www.reestr-zalogov.ru/search/index - реестр залогов
- https://go.mail.ru/search_social - поиск по соцсетям
- https://tineye.com - поиск по изображению
- https://220vk.com - показывает скрытых друзей во ВКонтакте, позволяет следить за страницами или узнать возраст человека, даже если он скрыл свой год рождения (работает не всегда)
- https://discordhub.com/user/search - поиск пользователей в Discord
- https://search.censys.io - поиск сайтов на одном сервере, сервисов на сервере и т.д.
Социальные сети
В социальных сетях можно найти такую полезную информацию, как:
- ФИО
- Фото
- Возраст
- Примерное место проживания
- Место работы
- Телефон (редко)
- Ссылки на другие соцсети
- Образование
- Увлечения
- Уникальный адрес страницы (может быть никнеймом)
- Контакты для связи
Часто можно подобрать год рождения, если он скрыт. В ВК для аккаунтов с галочкой это не сработает.
Во ВКонтакте можно найти упоминания пользователя:
- https://vk.com/feed?obj=[id]§ion=mentions, где [id] - ID пользователя без "id" (только цифры)
Поиск возможного владельца группы ВКонтакте, если он скрыт
Если в группе публикуются гифки, то иногда можно узнать владельца группы. Откройте ссылку на гифку. В ней будет кусок вида doc1005001337_11223344. Первая часть (1005001337) - ID пользователя. Вторая - ID документа.
Получение информации из GitLab и Gitea
Требуется редко, тем не менее возможность есть. Узнать информацию о пользователях (даже на приватных серверах) в GitLab и Gitea можно следующим образом:
- К домену, на котором содержится экземпляр GitLab, подставьте следующий URL: /api/v4/users/[id]. [id] - это число, ID пользователя. GitLab содержит такие данные, как ФИО, ник, аватар, биографию, локацию, публичный EMail, Skype, Linkedin, Twitter, сайт, организацию.
- К домену, на котором содержится экземпляр Gitea, подставьте следующий URL: /api/v1/users/[username]. [username] - логин в Gitea.
Поисковики
Обычные поисковики тоже очень полезны. Можно поискать по номеру телефона, почте или другим данным, ведь можно найти упоминания на каких-либо сайтах. А ещё Google очень хорошо умеет распознавать документы. Например, введя запрос:
Код:
site:сайт_учебного_заведения.домен filetype:pdf | filetype:doc | filetype:docx | filetype:xls | filetype:xslxМожно найти закэшированные поисковиком документы этих типов. Ещё можно добавить ФИО:
Код:
site:сайт_учебного_заведения.домен filetype:pdf | filetype:doc | filetype:docx | filetype:xls | filetype:xslx Боширов РусланЕсли поискать по ссылке в ВК (типа vk.com/id88005553535) в Google, то можно найти различные сайты, которые парсят соцсеть. Иногда в них можно найти старую аватарку, историю смены имени, старую анкету профиля.
Яндекс очень хорошо ищет по изображениям.
Поиск по номеру телефона
Поиск по номеру телефона можно произвести, скормив его различным сервисам:
- TrueCaller (ссылка есть выше)
- Мессенеджерам (ВКонтакте, Telegram, WhatsApp и другие). Требуется синхронизация контактов с приложением - пользуйтесь песочницами!
- Банковским приложениям (например, Сбербанк показывает ФИО при переводе денег по номеру телефона)
- Ботам в Telegram (некоторые из них есть выше)
Формы восстановления пароля
Часто можно узнать данные (частично или полностью) при попытке восстановить пароль в каком-либо сервисе. Номер телефона, EMail, ФИО, никнейм...
Утечки информации
Часто данные можно найти в различных утечках информации. Например, в свободном доступе можно найти архив под названием BreachCompilation со списком утёкших паролей, хоть и старых. Тем не менее в паролях тоже может содержаться полезная информация.
Спойлер:
За утечками информации можно следить на канале Утечки информации в Telegram.
Телефонные справочники
В телефонных справочниках тоже можно найти информацию о человеке. Но там она зачастую уже устаревшая. Неизвестно, из каких источников заполняются онлайн телефонные справочники, но у них есть одна интересная особенность: в них может быть указан старый адрес и номер телефона, но дополнительно ещё и указаны члены семьи, иногда и с датой рождения, которые не могли проживать по старому адресу. Важно то, что дата рождения почти всегда верная.
14.08.2022 18:Aug
Задавался этим вопросом где-то полтора года назад. На самом деле, в принципе, можно найти инфу только грамотно погуглив, хотя не всегда это получается. Мне лично помог вариант базы данных телефонов по городу (как раньше были на дисках, только в интернете), там я нашел телефон и по адресу сопоставил человека. Правда, телефон оказался то ли нерабочим, то ли уже устаревшей инфой, так что в итоге ничего я так и не добился.
Единственное, что могу сказать: есть куча «сервисов», которые предлагаю что-то найти, но хотят за это денег. Вот туда заносить деньго явно не стоит: даже поверхностный гуглеж по таким сервисам выдает кучу инфы на предмет их честности и полезности — большинство оказывается тупо разводом.
И еще был какой-то бот «Глаз Бога», который перманентно банился и восставал из пепла. Вроде как им можно сходу найти все, но там тоже за денежку. Я не рискнул пользоваться по двум причинам: отсутствие гарантий и нежелание попасть в их БД. Второе ИМХО может быть чревато, если за сервис снова возьмется Роскомнадзор.
А тут в статье, я так понимаю, в основном про айтишников? Судя по поиску по гитхабу и так далее. У меня просто все осложнялось еще тем, что искуемый человек был уже «далеко за», что исключало почти любую его активность в интернетах.
Единственное, что могу сказать: есть куча «сервисов», которые предлагаю что-то найти, но хотят за это денег. Вот туда заносить деньго явно не стоит: даже поверхностный гуглеж по таким сервисам выдает кучу инфы на предмет их честности и полезности — большинство оказывается тупо разводом.
И еще был какой-то бот «Глаз Бога», который перманентно банился и восставал из пепла. Вроде как им можно сходу найти все, но там тоже за денежку. Я не рискнул пользоваться по двум причинам: отсутствие гарантий и нежелание попасть в их БД. Второе ИМХО может быть чревато, если за сервис снова возьмется Роскомнадзор.
А тут в статье, я так понимаю, в основном про айтишников? Судя по поиску по гитхабу и так далее. У меня просто все осложнялось еще тем, что искуемый человек был уже «далеко за», что исключало почти любую его активность в интернетах.
14.08.2022 18:Aug
Эта статья также полезна и в обратную сторону: имея представление о том что и как ищется, можно предпринять действия по предотвращению будущих утечек информации. Пытаться "удалить" уже выложенные данные бессмысленно и бесполезно — что попадает в интернет, остаётся там навсегда.
• Правила форума
• [Новичкам] Как правильно задавать вопросы, чтобы Вам помогли
«Буду бить аккуратно, но сильно!» © Лёлик, х/ф «Бриллиантовая рука»
• [Новичкам] Как правильно задавать вопросы, чтобы Вам помогли
«Буду бить аккуратно, но сильно!» © Лёлик, х/ф «Бриллиантовая рука»
15.08.2022 09:Aug
15.08.2022 19:Aug
OSINT далеко не такой трудный, как HUMINT и не-публичные утечки.
16.08.2022 10:Aug
Возможно похожие темы ...
Тема
Автор
/
Последний пост
Пользователи, просматривающие эту тему: 1 Гость(ей)