Получив в свое распоряжение громадное количество информации в виде глобальной сети, многие люди так и не научились извлекать из интернета нужные им данные. В руках у каждого подростка мощный смартфон, и казалось бы — набери правильный запрос в Google — и ты научишься всему, чему захочешь, узнаешь всё, что захочешь знать. Но в большинстве случаев весь поисковый навык у обывателя ограничвается фразами «смотреть порнуху» и «скачать танки».
Положение дел может поправить популяризация среди молодежи такого направления деятельности как OSINT. Данный термин означает поиск требуемой информации по открытым источникам, и чем то перекликается с хакингом, однако всё остается в рамках закона, и не требует слишком глубоких технических скиллов. Тем не менее, OSINT может принести массу пользы, если его использовать правильно.
— Вам понравилась девушка, но вы знаете только ее место учебы, имя, и внешность. Не беда, обладая навыками OSINT вы найдете в социальных сетях множество информации о вашей будущей пассии — посмотрите есть ли у нее парень, с кем она дружит, найдете все ее аккаунты, проанализируете лайки, поймете ее интересы, и сможете завязать знакомство на их основе.
— Вы хотите научиться чему-то новому, и ищете самые актуальную и свежую информацию по теме. Являясь осинтером, вы легко и быстро найдете слитые в открытый доступ книги и статьи по интересующей вас теме.
— У вас есть небольшой бизнес, и вы хотите заключить сделку с какой-то компанией. OSINT поможет вам узнать всё о данной компании, кто является ее директором, какой он человек, имелись ли в истории данной компании судебные тяжбы, платит ли она налоги, не является ли фирмой-однодневкой.
Прежде чем начинать поиск, выпишите все уже имеющиеся об объекте поиска данные. Далее, в ходе поиска записывайте все найденные факты в этот документ, и составляйте новые поисковые запросы, комбинируя их с изначальной информацией.
Чтобы найти в Google точное вхождение какой либо фразы, заключите ее в двойные кавычки. Чтобы найти определенный тип документа используйте оператор filetype:
Например чтобы найти PDF книгу про социальную инженерию, название которой вы точно знаете, используйте запрос:
filetype:pdf «Социальная инженерия и социальные хакеры»
Находя какую-либо информацию, всегда пробуйте критически ее проанализировать, ищите первоисточник с помощью сервисов антиплагиата, или спускаясь в поиске Google вниз по календарю, используя фильтр по дате. Иногда какую-то фейковую новость специально вбрасывают в интернет тролли, а недобросовестные СМИ тупо репостят ее в свои издания. В итоге по интернету идёт волна сенсации, которая не имеет ничего общего c реальностью. Старайтесь всегда докопаться до истины, и понять правду.
Далее я приведу список некоторых полезных онлайн сервисов для OSINT:
————————
Поиск людей в социальных сетях:
http://people.yandex.ru
https://vk.com/people
https://www.facebook.com/friends/requests/
https://twitter.com/search-advanced
http://pipl.com
https://www.spokeo.com/
Просмотр скрытых друзей VK и общих друзей между двумя профилями
https://220vk.com/
Поиск инфы о записях ВК по ID пользователя (заменить в адресе ID на номер ID юзера)
https://vk.com/feed?obj=ID&q=§ion=mentions
————————
Поиск где еще встречается фото (полезно при поиске других социальных аккаунтов объекта, либо первоисточника фотографии)
https://images.google.com/
https://yandex.ru/images/
https://www.tineye.com/
————————
Извлечение EXIF информации из фотографии (может содержать географические координаты места съемки):
http://metapicz.com/#landing
http://linkstore.ru/exif/
http://exif.regex.info/exif.cgi
http://imgops.com/
————————
Поиск информации по сотовому телефону
Прежде всего установите на левый телефон с пустой контактной книгой, приложения GetContact и Numbuster
https://play.google.com/store/apps/details?id=app.source.getcontact&hl=ru
https://play.google.com/store/apps/details?id=com.numbuster.android&hl=ru
Они позволят определить как данный номер записан в чужих телефонных книгах.
Также установите на телефон приложения Viber, Telegram, VK, и WhatsApp. Внесите искомый номер в контакты на телефоне, и импортируете контакты в уствновленные приложения. Это позволит найти аккаунты человека, если его сотовый использовался там для регистрации.
————————
Поиск по домашнему телефону, ФИО и городу или адресу проживания
http://nomerorg.me
http://spra.vkaru.net
————————
Всё о владельце машины по госномеру, телефону или vin.
https://avinfo.co/
https://гибдд.рф/check/auto
————————
Информация об ИП и организациях в том числе по ФИО предпринимателя
https://egrul.nalog.ru/index.html
————————
Получить выписку из ЕГРН об основных характеристиках и зарегистрированных правах на объект недвижимости
https://rosreestr.ru/wps/portal/p/cc_present/EGRN_1
————————
Узнать город по IP
https://www.maxmind.com/ru/geoip-demo
————————
Естественно, это далеко не все сайты, помогающие найти ту или иную информацию. Осинтеры составляют целые подборки таких сервисов, они часто меняются, и пополняются новыми инструментами.
https://github.com/jivoi/awesome-osint
https://osintframework.com
https://github.com/netstalking-core/netstalking-osint
https://github.com/automatingosint/osint_public
https://github.com/jmortega/osint_tools_security_auditing
————————
Помимо онлайн-сервисов существуют программы для компьютеров и смартфонов, упрощающие процесс поисков нужной вам информации.
https://github.com/DataSploit/datasploit
https://www.spiderfoot.net/download/
https://github.com/intrigueio/intrigue-core
https://www.spiderfoot.net/download/
https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php
https://gitlab.com/kennbroorg/iKy/blob/master/README.en.md
https://github.com/xillwillx/skiptracer
https://github.com/altjx/ipwn/tree/master/pyfoca
https://github.com/Te-k/harpoon
https://github.com/jofpin/trape
http://www.geocreepy.com