OSINT: я знаю о тебе всё
Добавлено: 11 май 2020, 16:28
OSINT - разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ © Википедия. Сразу скажу, что в рамках темы не рассматриваются методы социальной инженерии и покупки баз данных, так как почти всегда эти действия незаконны. Наиболее частые запросы, с которыми ко мне обращались: собрать досье претендента на должность, установить личность мошенника для подачи заявления в полицию, найти потерявшегося друга/одноклассника или сбежавшего из дома ребёнка, проверить достоверность новости/события.
Отправной точкой в расследовании может стать любая информация: ФИО, фотография, телефон, email, место учёбы/работы/жительства, мессенджеры/социальные сети. В среднем на один кейс выделяется неделя, поэтому полученные данные удобнее записывать в виде таблиц или графиков, я, например, пользуюсь бесплатной подпиской Maltego. Далее перечислю инструменты, которыми наиболее часто пользуюсь, если что-то забыл, то более полный список сайтов можно найти здесь.
Google действительно знает всё, только не все умеют им пользоваться, например, в этой статье перечислены все операторы, которые могут помочь в поиске. Узнать, как выглядела страница в прошлом поможет Машина Времени.
Google Images лучше ищет архитектуру и местность, а лица советую искать в Яндекс.Картинках и TinEye. На фотографиях прежде всего нужно искать чеки, билеты, гос. номера машин (в интернете много сервисов проверки, не буду их перечислять), вид из окна (сверяйтесь с "Просмотром улиц" в Google Maps).
Если известен номер телефона, можно добавить его в свои контакты, чтобы узнать, какие мессенджеры к нему привязаны.
В сервисе Namechk можно проверить занятость никнейма в некоторых соц. сетях (обычно люди выбирают одинаковые домены для своих соц. сетей и почт, так проще запомнить). Так как в России самая популярная соц. сеть - это Вконтакте, то расскажу про неё подробнее. https://vk.com/feed?obj=ID&q=§ion=mentions где ID - id профиля: упоминания пользователя в комментариях и обсуждениях. Yasiv - представление взаимосвязей друзей в виде графа (слева есть пункт "+ Добавить сеть пользователя…"). Часто удаётся выделить так называемые сообщества - группы людей, связанных между собой рёбрами. Нажимая на каждую вершину и заходя в профиль, можно обнаружить причину тесной связи - учились в одной школе, работают в одной кампании, живут в одном городе и т.д. Уже по этой информации можно предположить о возрасте, образовании, доходе, месте жительства интересующего нас человека. Ещё на странице можно проверить блок "Подписки".
Отправной точкой в расследовании может стать любая информация: ФИО, фотография, телефон, email, место учёбы/работы/жительства, мессенджеры/социальные сети. В среднем на один кейс выделяется неделя, поэтому полученные данные удобнее записывать в виде таблиц или графиков, я, например, пользуюсь бесплатной подпиской Maltego. Далее перечислю инструменты, которыми наиболее часто пользуюсь, если что-то забыл, то более полный список сайтов можно найти здесь.
Google действительно знает всё, только не все умеют им пользоваться, например, в этой статье перечислены все операторы, которые могут помочь в поиске. Узнать, как выглядела страница в прошлом поможет Машина Времени.
Google Images лучше ищет архитектуру и местность, а лица советую искать в Яндекс.Картинках и TinEye. На фотографиях прежде всего нужно искать чеки, билеты, гос. номера машин (в интернете много сервисов проверки, не буду их перечислять), вид из окна (сверяйтесь с "Просмотром улиц" в Google Maps).
Если известен номер телефона, можно добавить его в свои контакты, чтобы узнать, какие мессенджеры к нему привязаны.
В сервисе Namechk можно проверить занятость никнейма в некоторых соц. сетях (обычно люди выбирают одинаковые домены для своих соц. сетей и почт, так проще запомнить). Так как в России самая популярная соц. сеть - это Вконтакте, то расскажу про неё подробнее. https://vk.com/feed?obj=ID&q=§ion=mentions где ID - id профиля: упоминания пользователя в комментариях и обсуждениях. Yasiv - представление взаимосвязей друзей в виде графа (слева есть пункт "+ Добавить сеть пользователя…"). Часто удаётся выделить так называемые сообщества - группы людей, связанных между собой рёбрами. Нажимая на каждую вершину и заходя в профиль, можно обнаружить причину тесной связи - учились в одной школе, работают в одной кампании, живут в одном городе и т.д. Уже по этой информации можно предположить о возрасте, образовании, доходе, месте жительства интересующего нас человека. Ещё на странице можно проверить блок "Подписки".