OSINT (Open Source INTelligence) — это поиск информации о людях фирмах и всяких заведениях с помощью открытых баз данных т.е. в источниках которые доступны всем. Этим занимаются работодатели при приеме человека на работу. Службы безопасности различных корпораций для борьбы с конкурентами. Ну и конечно рядовые граждане которым нужно пробить человека либо организацию. В общем можно сказать что это законный поиск информации. Ну что ж в этой статье мы рассмотрим сервисы для сбора информации бесплатно.
Мы подготовили список сервисов, которые помогут вам в этом. Акцент делается на страницах, предназначенных для Российской Федерации, поскольку форматы данных различаются от страны к стране, что затрудняет их поиск.
Несанкционированный сбор личной информации является нарушением Закона о личных данных и других законов Российской Федерации. Также такие действия могут составлять состав преступления по статье 137 УК РФ «Нарушение неприкосновенности частной жизни». Ни автор, ни редакция не несут ответственности за какие-либо последствия использования информации, представленной в этой публикации. Вся информация представлена исключительно для ознакомления читателя.
Поиск по email
Emailsherlock.com — Автоматический поиск по адресу электронной почты. Находит, к каким веб-сайтам привязан адрес электронной почты.
Проверка нескольких писем не дала желаемых результатов. Поиск ограничивается только самыми популярными сайтами (социальными сетями). Еще один недостаток в том, что сайт черным образом продвигает сторонние сервисы, не все они даже живы, но почти все просят денег.
Emailrep.io узнает, какие сайты имеют зарегистрированные учетные записи, использующие конкретный адрес электронной почты.
Проверка репутации ящика
Кроме того, на основе сканирования баз спама, а также баз вредоносной активности сервис проверяет репутацию учетной записи: в частности, не произошла ли утечка.
Поиск по никнейму
Поиск по электронной почте часто не дает много результатов. В таких случаях следует искать по нику (часть перед @) — обычно там больше информации.
WhatsMyName — сервис не простой , а настоящий агрегат. Ищет аж по 280 сервисам!
WhatsMyName
Здесь вы можете отсортировать услуги по категориям, а также экспортировать результат поиска (URL найденных профилей) в различных форматах.
Сервис Usersearch.org предлагает исследования не только в популярных социальных сетях, но и на тематических форумах и сайтах знакомств.
USERSEARCH.ORG
Выдача комфортна тем, что вы не только лишь обретаете перечень услуг со ссылкой на свой аккаунт, но и для каждой услуги есть ссылка на страницу удаления аккаунта, на случай, если вдруг это ваш аккаунт. Также сервис может дополнительно искать по телефону, электронной почте и пробивать базу HIBP.
SuIP.biz — самый обширный а также регулярно обновляемый центр услуг с удобной трансляцией. Время проверки составляет примерно одну-две минуты. Минус — нет разделения на категории.
suIP.biz
После завершении поиска можно скачать выписку в формате PDF.
Instant Username Search — это сервис с быстрой проверкой популярных и менее популярных сервисов. В его базе есть несколько интересных тематических сайтов, таких как MyAnimeList и Last.fm.
InstantUsernameSearch
Checkuser выполняет поиск по небольшому списку сайтов, а также позволяет проверить наличие доменного имени.
На непосредственно сам поиск уходит примерно минута. Единый список ссылок с результатов заполучить нельзя.
Namechekup применяет широкий перечень сервисов с целью проверки, что никак не забирает большое количество времени.
Получить целиком все ссылки в один прием тут также нельзя.
В Namech_k есть небольшой список веб-сервисов, но проверка выполняется очень быстро. Сами сервисы в основном популярные и не очень социальные сети. Он также проверяет некоторые домены.
Отдельно существует сервис‑двойник под незамысловатым названием Namech_k. Он проверит упоминание конкретного юзернейма по десяткам сайтов. К тому же у сервиса есть свой API, чтобы можно было вызывать из скриптов.
Namech_k
В репозитории (автора статьи в «Хакере») Soxoj есть длинный список проверок, которые могут быть полезны при поиске в Интернете и сервисах поиска псевдонимов — спасибо ему! Здесь собраны такие утилиты, как Sherlock, Maigret, Snoop, sherlock-go и Investigo, каждая из которых зарекомендовала себя как хороший инструмент для поиска и сбора открытых данных.
Чек-лист Soxoj
Отдельно хотелось бы отметить также утилиту Maigret.
Maigret
Позволяет собрать досье на человека по логину, проверить наличие аккаунтов на огромном количестве сайтов (более 2300) и собрать всю информацию с доступных страниц. Он не использует ключи API. Кстати, это форк другой утилиты OSINT: Sherlock. Учтите, что по умолчанию поиск запускается не на всех сайтах, а только на 500 самых популярных.
Поиск по номеру телефона
SpravkaRU.Net — весьма объемный телефонный справочник, что сможет разыскивать также по Ф.И.О.
Конечно в наше время мало кто пользуется домашними телефонами, а телефонные книги в основном ориентированы именно на них. Так что обьемы информации в данном случае не такие уж впечатляющие.
Microsoft позволяет проверять привязку акаунта к номеру телефона на сайте account.live.com. И во благо нам этим можно ользоваться.
Email2phonenumber концентрирует сведения со страниц возобновления аккаунта в разных сервисах а также обнаруживает номер телефона.
Кроме того, утилита может формировать список номеров и перебирать сервисы на предмет наличия телефонного номера (где он указан в профиле).
Бот last4mailbot найдет последние четыре цифры номера телефона клиента Сбербанка.
last4mailbot
Нужно заметить что поиск ведется исключительно по электронной почте. Проверка нескольких сообщений, которые, как известно, связаны со Сбербанком, показала, что бот действительно предоставлял правильные данные.
Поиск по ФИО
Vk-express может следить за аккаунтом ВКонтакте. После добавления ссылки на профиль в базе данных сайта он будет отслеживать доступные аватары, лайки, комментарии, друзей, группы и многое другое.
Также ищет скрытых друзей и комментарии пользователя.
Vk-photo.xyz следует искать личные фотографии для аккаунтов, но база сайта очень мала, хотя иногда появляются интересные материалы, например, фотографии с другими личностями или в достопримечательностях. Что, если штатный сотрудник ФСБ спалит фото вашего рабочего места?
Vk5.city4me — немного подозрительный, но вполне функциональный сборщик статистики активности пользователей ВКонтакте. Интерфейс подозрительно похож на vk-express. Показывает статистику входа в систему, с какого устройства они подключились, друзей, комментарии и может отображать группы пользователей в зависимости от настроения. В качестве бонуса он отбросит скрытых друзей желаемого анонима.
220vk — сервис чисто аналитический. Согласно заверениям автора и моему небольшому опыту), он определит средний возраст друзей, некоторых скрытых друзей, их города, дату регистрации профиля и прочие интересные, но обычно бесполезные показатели.
Он также показывает друзей, что скрыли искомый профиль у себя, то есть по каким-то обстоятельствам умалчивают близкие контакты с этой учетной записью.
Сервис может искать лайки и комментарии от пользователя, что помогает находить связь между аккаунтами и реальными людьми. И как только такая связь будет установлена, человека можно будет найти физически.
Мы неторопливо преступаем к розыску иностранных сервисов: если вам нужно найти чей-то профиль в Facebook, Instagram и Twitter по имени и фамилии, то PeekYou будет для вас. Он успешно выполняет поиск по обширному списку различных услуг. Сразу предлагает возможные адреса электронной почты по нику, а также проверяет их. Кроме того, отображаются люди с похожими именами и их адресами.
Исследование аккаунтов в иностранных сервисах
Reddit-user-analyzer, как следует из названия, анализирует общедоступные данные из учетной записи Reddit. Показывает дату регистрации, количество комментариев, карму, сабреддиты, а также строит графики активности и показывает лучшие и худшие комментарии.
Сервис redditinvestigator.com соберет полный файл в учетной записи Reddit. Он включает в себя подписи, в которых пользователь был активен, время его регистрации, график активности (позволяет определить местоположение), набор графиков и предположений, основанных на информации, собранной в учетной записи.
Twint — это инструмент расширенного анализа для учетных записей Twitter, не имеющий официального API. В отличие от перечисленных веб-служб, он работает локально и требует установки. Собирает общую информацию об аккаунте, твиты по конкретным темам, хэштеги; находит конфиденциальную информацию из твитов, например адреса электронной почты и номера телефонов.
Дашборд Twint
Whopostedwhat.com находит только сообщения Facebook. Позволяет быстро найти в публике творчество конкретной личности.
На сайте есть форма для получения идентификатора пользователя, согласно ссылке его профиля, а затем по этому идентификатору вы можете искать в комментариях (глобально) и в собственных публикациях. Сервис может выполнять поиск по определенной дате или диапазону дат, а также может выполнять поиск по ключевым фразам. Он даже позволяет искать по местам, но как им пользоваться — я так и не понял.
Поиск по паспорту
У Главного управления по вопросам миграции МВД есть сервис, на котором можно проверить, действительный ли перед тобой паспорт. База обновляется каждый день и будет крайне полезна всевозможным кадровикам.
Поиск юрлиц
К ним относятся проверка долга юридических лиц, регистрация компании и другие услуги.
Egrulbot в Telegram найдет все, что есть в Едином государственном реестре юридических лиц о российских компаниях и индивидуальных предпринимателях.
vKarmanebot ищет по УНП и названию организации. Выдает статус, УНП, даты регистрации и адрес.
Поиск автомобилей
Сюда входят услуги по получению информации о регистрации автомобиля, расшифровке VIN, страховке, истории аварий, пробегу и т. д. Он пригодится при покупке машины.
Сайт VIN01 ищет по госномеру или VIN и показывает историю регистраций, ДТП, пробег, ОСАГО и многое другое.
Сайт vinformer делает проверку ПТС и тот же поиск по VIN.
Компьютерная разведка
Сервисы и утилиты, созданные для анализа данных, таких как IP, SSID, метаданные файлов, записи DNS и всего, что является частью ИТ-структуры, будь то веб-сайт или IP-адрес.
Интересный вариант — комбайн под названием Xinit.ru. Вот неполный список его возможностей:
- роверка домена или IP-адреса по whois;
- получение снимков из Google-кеша и данных из веб‑архива;
- сервисы и протоколы на сервере;
- HTTP-заголовки ответа;
- ссылки со страниц сайта на хосте;
- email-адреса домена;
- проверка сайта на virustotal.com;
- показ реального IP-адреса за Cloudflare;
- DNS-инфраструктура сайта.
Urlscan.io проверяет, кому был выдан сертификат TLS и какие IP-адреса связаны с веб-сайтом, а также определяет стек технологий на веб-сайте.
Wigle может показать SSID и BSSID хотспотов Wi-Fi на карте, также позволяет искать по ним.
PublicWWW выделяется тем, что выполняет поиск в исходном коде страниц. Находит никнеймы, упоминания в коде, сопоставляет символы сайта, чтобы вы могли проверить дубликаты; находит все похожие упоминания идентификаторов или фраз, кошельков, токенов, а также позволяет найти поставщиков рекламных виджетов и многое другое.
Пример поиска сайта «Хакера»
При помощи Metadata2Go можно увидеть все метаданные файла.
Jeffrey’s Image Metadata Viewer извлекает EXIF из фотографий и картинок.
PDFCandy дает возможность извлекать и изменять метаданные PDF — например, название, авторов и дату создания.
HostHunter разыскивает доменные имена с целью набора IP-адресов. Данное целесообразно, если вам необходимо быстро запросить целевую подсеть.
HostHunter
Сервис очень полезен для обрабатывания внушительных размеров списков IP-адресов. Итоги имеется возможность экспортировать в CSV или обычный текстовый файл.
Knock Subdomain Scan использует брутфорс для перечисления поддоменов в целевом домене и может выводить выходящий файл с итогами.
Итоги
Если Только что-то появится в онлайн, оно остается в дальнейшем там на веки вечные. Проблема только лишь в том, насколько сложно ЭТО будет найти. На Сегодняшний День мы подвергли анализу полезные сервисы с упором на доступность. Безусловно, возможно было бы незаслуженно пропустить что-то важное, но как говорится что есть то и есть. Мы попытались выбрать самое что ни есть полезное среди бесплатного.
.