Пробив информации в сети — краткий справочник

Получив в свое распоряжение громадное количество информации в виде глобальной сети, многие люди так и не научились извлекать из интернета нужные им данные. В руках у каждого подростка мощный смартфон, и казалось бы — набери правильный запрос в Google — и ты научишься всему, чему захочешь, узнаешь всё, что захочешь знать. Но в большинстве случаев весь поисковый навык у обывателя ограничвается фразами «смотреть порнуху» и «скачать танки».

Картинки по запросу пробив информации

Положение дел может поправить популяризация среди молодежи такого направления деятельности как OSINT. Данный термин означает поиск требуемой информации по открытым источникам, и чем то перекликается с хакингом, однако всё остается в рамках закона, и не требует слишком глубоких технических скиллов. Тем не менее, OSINT может принести массу пользы, если его использовать правильно.

— Вам понравилась девушка, но вы знаете только ее место учебы, имя, и внешность. Не беда, обладая навыками OSINT вы найдете в социальных сетях множество информации о вашей будущей пассии — посмотрите есть ли у нее парень, с кем она дружит, найдете все ее аккаунты, проанализируете лайки, поймете ее интересы, и сможете завязать знакомство на их основе.

— Вы хотите научиться чему-то новому, и ищете самые актуальную и свежую информацию по теме. Являясь осинтером, вы легко и быстро найдете слитые в открытый доступ книги и статьи по интересующей вас теме.

— У вас есть небольшой бизнес, и вы хотите заключить сделку с какой-то компанией. OSINT поможет вам узнать всё о данной компании, кто является ее директором, какой он человек, имелись ли в истории данной компании судебные тяжбы, платит ли она налоги, не является ли фирмой-однодневкой.

Прежде чем начинать поиск, выпишите все уже имеющиеся об объекте поиска данные. Далее, в ходе поиска записывайте все найденные факты в этот документ, и составляйте новые поисковые запросы, комбинируя их с изначальной информацией.

Чтобы найти в Google точное вхождение какой либо фразы, заключите ее в двойные кавычки. Чтобы найти определенный тип документа используйте оператор filetype:

Например чтобы найти PDF книгу про социальную инженерию, название которой вы точно знаете, используйте запрос:

filetype:pdf «Социальная инженерия и социальные хакеры»

Находя какую-либо информацию, всегда пробуйте критически ее проанализировать, ищите первоисточник с помощью сервисов антиплагиата, или спускаясь в поиске Google вниз по календарю, используя фильтр по дате. Иногда какую-то фейковую новость специально вбрасывают в интернет тролли, а недобросовестные СМИ тупо репостят ее в свои издания. В итоге по интернету идёт волна сенсации, которая не имеет ничего общего c реальностью. Старайтесь всегда докопаться до истины, и понять правду.

Далее я приведу список некоторых полезных онлайн сервисов для OSINT:

————————

Поиск людей в социальных сетях:

http://people.yandex.ru

https://vk.com/people

https://www.facebook.com/friends/requests/

https://twitter.com/search-advanced

http://pipl.com

https://www.spokeo.com/

Просмотр скрытых друзей VK и общих друзей между двумя профилями

https://220vk.com/

Поиск инфы о записях ВК по ID пользователя (заменить в адресе ID на номер ID юзера)

https://vk.com/feed?obj=ID&q=&section=mentions

————————

Поиск где еще встречается фото (полезно при поиске других социальных аккаунтов объекта, либо первоисточника фотографии)

https://images.google.com/

https://yandex.ru/images/

https://www.tineye.com/

————————

Извлечение EXIF информации из фотографии (может содержать географические координаты места съемки):

http://metapicz.com/#landing

http://linkstore.ru/exif/

http://exif.regex.info/exif.cgi

http://imgops.com/

————————

Поиск информации по сотовому телефону

Прежде всего установите на левый телефон с пустой контактной книгой, приложения GetContact и Numbuster

https://play.google.com/store/apps/details?id=app.source.getcontact&hl=ru

https://play.google.com/store/apps/details?id=com.numbuster.android&hl=ru

Они позволят определить как данный номер записан в чужих телефонных книгах.

Также установите на телефон приложения Viber, Telegram, VK, и WhatsApp. Внесите искомый номер в контакты на телефоне, и импортируете контакты в уствновленные приложения. Это позволит найти аккаунты человека, если его сотовый использовался там для регистрации.

————————

Поиск по домашнему телефону, ФИО и городу или адресу проживания

http://nomerorg.me

http://spra.vkaru.net

————————

Всё о владельце машины по госномеру, телефону или vin.

https://avinfo.co/

https://гибдд.рф/check/auto

————————

Информация об ИП и организациях в том числе по ФИО предпринимателя

https://egrul.nalog.ru/index.html

————————

Получить выписку из ЕГРН об основных характеристиках и зарегистрированных правах на объект недвижимости

https://rosreestr.ru/wps/portal/p/cc_present/EGRN_1

————————

Узнать город по IP

https://www.maxmind.com/ru/geoip-demo

————————

Естественно, это далеко не все сайты, помогающие найти ту или иную информацию. Осинтеры составляют целые подборки таких сервисов, они часто меняются, и пополняются новыми инструментами.

https://github.com/jivoi/awesome-osint

https://osintframework.com

https://github.com/netstalking-core/netstalking-osint

https://github.com/automatingosint/osint_public

https://github.com/jmortega/osint_tools_security_auditing

————————

Помимо онлайн-сервисов существуют программы для компьютеров и смартфонов, упрощающие процесс поисков нужной вам информации.

https://github.com/DataSploit/datasploit

https://www.spiderfoot.net/download/

https://github.com/intrigueio/intrigue-core

https://www.spiderfoot.net/download/

https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php

https://gitlab.com/kennbroorg/iKy/blob/master/README.en.md

https://github.com/xillwillx/skiptracer

https://github.com/altjx/ipwn/tree/master/pyfoca

https://github.com/Te-k/harpoon

https://github.com/jofpin/trape

http://www.geocreepy.com

Click to rate this post!
[Total: 5 Average: 4.8]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.