2 часов назад
(Сообщение последний раз редактировалось: 2 часов назад Homelander.)
Данная статья расскажет о методах и инструментах для поиска информации о человеке в открытых и не очень источниках.
Пост будет дополняться по мере появления информации.
Статья носит ознакомительный характер и предназначена для обучения. Автор не несёт ответственности за любой причинённый вред при использовании изложенной информации в реальных случаях.
Цитата из Википедии о том, что такое OSINT:
Поиск информации возможен как самостоятельно, вручную, так и с помощью различных вспомогательных инструментов. Где и как применять эту информацию - зависит уже от вас.
Практически везде. ФИО, уникальные адреса страниц в соцсетях, никнеймы, фото, видео, записи в соцсетях, утёкшие пароли, ID в сервисах/играх/сайтах, домены... На самом деле всё может представлять интерес. Самое важное - научиться сопоставлять информацию.
Не вся информация открытая, но она может присутствовать в различных утечках. Будем считать это поиском в открытых источниках. =)
Большинство сайтов и ботов работают только по России.
Приложения:
Telegram-боты:
Многие боты были забанены, продались ("Глаз Бога", например) или умерли своей смертью. Их сейчас очень мало.
Сайты:
В социальных сетях можно найти такую полезную информацию, как:
Часто можно подобрать год рождения, если он скрыт. В ВК для аккаунтов с галочкой это не сработает.
Узнать информацию о пользователях (даже на приватных серверах) в GitLab и Gitea можно следующим образом:
Обычные поисковики тоже очень полезны. Можно поискать по номеру телефона, почте или другим данным, ведь можно найти упоминания на каких-либо сайтах. А ещё Google очень хорошо умеет распознавать документы. Например, введя запрос:
Можно найти закэшированные поисковиком документы этих типов. Ещё можно добавить ФИО.
Если поискать по ссылке в ВК (типа vk.com/id88005553535) в Google, то можно найти различные сайты, которые парсят соцсеть. Иногда в них можно найти старую аватарку, историю смены имени, старую анкету профиля.
Поиск по номеру телефона можно произвести, скормив его различным сервисам:
Часто можно узнать данные (частично или полностью) при попытке восстановить пароль в каком-либо сервисе. Номер телефона, EMail, ФИО, никнейм...
Часто данные можно найти в различных утечках информации. Например, в свободном доступе можно найти архив под названием BreachCompilation со списком утёкших паролей, хоть и старых. Тем не менее в паролях тоже может содержаться полезная информация.
Или же недавние утечки из Яндекса, Wildberries, Beeline, СДЭК и т.д. Искать по запросу saverudata.
За утечками информации можно следить на канале Утечки информации в Telegram.
Пост будет дополняться по мере появления информации.
Статья носит ознакомительный характер и предназначена для обучения. Автор не несёт ответственности за любой причинённый вред при использовании изложенной информации в реальных случаях.
Цитата из Википедии о том, что такое OSINT:
Цитата:Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» (англ. open information source), который указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятиями «просто источник информации» (англ. open source information; OSIF), означающий любую находящуюся в пространстве СМИ информацию.
Поиск информации возможен как самостоятельно, вручную, так и с помощью различных вспомогательных инструментов. Где и как применять эту информацию - зависит уже от вас.
Где может находиться информация о человеке
Практически везде. ФИО, уникальные адреса страниц в соцсетях, никнеймы, фото, видео, записи в соцсетях, утёкшие пароли, ID в сервисах/играх/сайтах, домены... На самом деле всё может представлять интерес. Самое важное - научиться сопоставлять информацию.
Не вся информация открытая, но она может присутствовать в различных утечках. Будем считать это поиском в открытых источниках. =)
Список сайтов и инструментов
Большинство сайтов и ботов работают только по России.
Приложения:
- https://github.com/sherlock-project/sherlock - поиск профилей на сайтах по никнейму
- https://github.com/mxrch/GHunt - вытягивание информации из аккаунта Google
Telegram-боты:
- https://t.me/UniversalSearchRobot - бесплатный бот для поиска информации
- https://t.me/usersbox_bot - платный бот для поиска информации, имеет огромное количество источников
- https://t.me/last4mailbot - ищет телефон по EMail
Многие боты были забанены, продались ("Глаз Бога", например) или умерли своей смертью. Их сейчас очень мало.
Сайты:
- https://search4faces.com - поиск профилей в соцсетях по фото, бесплатно, так себе
- https://findclone.ru - поиск профилей в соцсетях по фото, платно, хорошие результаты
- https://www.truecaller.com - поиск по номеру телефона. Требует регистрации.
- https://www.rusprofile.ru - сведения об организациях, предприятиях и ИП
- https://zachestnyibiznes.ru - то же самое
- https://bo.nalog.ru - то же самое
- https://www.wigle.net - карта WiFi сетей. Есть фильтр по BSSID и названию.
- https://www.faceplusplus.com/face-comparing/#demo - сравнение лиц на фотографиях
- https://fssp.gov.ru/iss/ip/ - ФССП: Судебные приставы (долги физических лиц)
- https://www.sravni.ru/osago/proverka-kbm/ - проверка ОСАГО
- https://гибдд.рф - проверка автомобиля
- https://sudrf.ru - решения судов РФ
- https://go.mail.ru/search_social - поиск по соцсетям
- https://tineye.com - поиск по изображению
- https://220vk.com - показывает скрытых друзей во ВКонтакте, позволяет следить за страницами или узнать возраст человека, даже если он скрыл свой год рождения (работает не всегда)
- https://discordhub.com/user/search - поиск пользователей в Discord
Социальные сети
В социальных сетях можно найти такую полезную информацию, как:
- ФИО
- Фото
- Возраст
- Примерное место проживания
- Место работы
- Телефон (редко)
- Ссылки на другие соцсети
- Образование
- Увлечения
- Уникальный адрес страницы (может быть никнеймом)
- Контакты для связи
Часто можно подобрать год рождения, если он скрыт. В ВК для аккаунтов с галочкой это не сработает.
Получение информации из GitLab и Gitea
Узнать информацию о пользователях (даже на приватных серверах) в GitLab и Gitea можно следующим образом:
- К домену, на котором содержится экземпляр GitLab, подставьте следующий URL: /api/v4/users/[id]. [id] - это число, ID пользователя. GitLab содержит такие данные, как ФИО, ник, аватар, биографию, локацию, публичный EMail, Skype, Linkedin, Twitter, сайт, оргинизацию.
- К домену, на котором содержится экземпляр Gitea, подставьте следующий URL: /api/v1/users/[username]. [username] - логин в Gitea.
Поисковики
Обычные поисковики тоже очень полезны. Можно поискать по номеру телефона, почте или другим данным, ведь можно найти упоминания на каких-либо сайтах. А ещё Google очень хорошо умеет распознавать документы. Например, введя запрос:
Код:
site:сайт_учебного_заведения.домен filetype:pdf | filetype:doc | filetype:docx | filetype:xls | filetype:xslx
Можно найти закэшированные поисковиком документы этих типов. Ещё можно добавить ФИО.
Если поискать по ссылке в ВК (типа vk.com/id88005553535) в Google, то можно найти различные сайты, которые парсят соцсеть. Иногда в них можно найти старую аватарку, историю смены имени, старую анкету профиля.
Поиск по номеру телефона
Поиск по номеру телефона можно произвести, скормив его различным сервисам:
- TrueCaller (ссылка есть выше)
- Мессенеджерам (ВКонтакте, Telegram, WhatsApp и другие). Требуется синхронизация контактов с приложением - пользуйтесь песочницами!
- Банковским приложениям (например, Сбербанк показывает ФИО при переводе денег по номеру телефона)
- Ботам в Telegram (некоторые из них есть выше)
Формы восстановления пароля
Часто можно узнать данные (частично или полностью) при попытке восстановить пароль в каком-либо сервисе. Номер телефона, EMail, ФИО, никнейм...
Утечки информации
Часто данные можно найти в различных утечках информации. Например, в свободном доступе можно найти архив под названием BreachCompilation со списком утёкших паролей, хоть и старых. Тем не менее в паролях тоже может содержаться полезная информация.
Спойлер:
За утечками информации можно следить на канале Утечки информации в Telegram.
1 час назад
Задавался этим вопросом где-то полтора года назад. На самом деле, в принципе, можно найти инфу только грамотно погуглив, хотя не всегда это получается. Мне лично помог вариант базы данных телефонов по городу (как раньше были на дисках, только в интернете), там я нашел телефон и по адресу сопоставил человека. Правда, телефон оказался то ли нерабочим, то ли уже устаревшей инфой, так что в итоге ничего я так и не добился.
Единственное, что могу сказать: есть куча «сервисов», которые предлагаю что-то найти, но хотят за это денег. Вот туда заносить деньго явно не стоит: даже поверхностный гуглеж по таким сервисам выдает кучу инфы на предмет их честности и полезности — большинство оказывается тупо разводом.
И еще был какой-то бот «Глаз Бога», который перманентно банился и восставал из пепла. Вроде как им можно сходу найти все, но там тоже за денежку. Я не рискнул пользоваться по двум причинам: отсутствие гарантий и нежелание попасть в их БД. Второе ИМХО может быть чревато, если за сервис снова возьмется Роскомнадзор.
А тут в статье, я так понимаю, в основном про айтишников? Судя по поиску по гитхабу и так далее. У меня просто все осложнялось еще тем, что искуемый человек был уже «далеко за», что исключало почти любую его активность в интернетах.
Единственное, что могу сказать: есть куча «сервисов», которые предлагаю что-то найти, но хотят за это денег. Вот туда заносить деньго явно не стоит: даже поверхностный гуглеж по таким сервисам выдает кучу инфы на предмет их честности и полезности — большинство оказывается тупо разводом.
И еще был какой-то бот «Глаз Бога», который перманентно банился и восставал из пепла. Вроде как им можно сходу найти все, но там тоже за денежку. Я не рискнул пользоваться по двум причинам: отсутствие гарантий и нежелание попасть в их БД. Второе ИМХО может быть чревато, если за сервис снова возьмется Роскомнадзор.
А тут в статье, я так понимаю, в основном про айтишников? Судя по поиску по гитхабу и так далее. У меня просто все осложнялось еще тем, что искуемый человек был уже «далеко за», что исключало почти любую его активность в интернетах.
30 минут назад
Эта статья также полезна и в обратную сторону: имея представление о том что и как ищется, можно предпринять действия по предотвращению будущих утечек информации. Пытаться "удалить" уже выложенные данные бессмысленно и бесполезно — что попадает в интернет, остаётся там навсегда.
• Правила форума
• [Новичкам] Как правильно задавать вопросы, чтобы Вам помогли
«Буду бить аккуратно, но сильно!» © Лёлик, х/ф «Бриллиантовая рука»
• [Новичкам] Как правильно задавать вопросы, чтобы Вам помогли
«Буду бить аккуратно, но сильно!» © Лёлик, х/ф «Бриллиантовая рука»
Пользователи, просматривающие эту тему: 1 Гость(ей)