по аккаунту можно найти человека
Как «пробить» человека в Интернет: используем операторы Google и логику
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.
Прежде чем заниматься сбором и анализом информации о конкретном человеке необходимо представить всю картину того, какие данные о человеке существуют.
Подобную карту нужно детализировать до уровня, необходимого для решения конкретной задачи. Любой поиск информации начинается с некоторого начального набора данных. В нашем случае это будет фамилия, имя и место работы. Остальные данные где-то есть, но связать их с имеющимися мы пока не можем. Поэтому мы формируем гипотезы и проверяем с помощью поисковых запросов.
Источниками информации о человеке могут быть:
В настоящей статье рассмотрим п.1. – будем вычислять аккаунты автора в социальных сетях.
Цель номер один: ники пользователя
Что такое ник и как мы его выбираем?
Ник представляет собой наше имя в интернете: мы выбираем его, создавая свой личный почтовый ящик, а потом часто используем и в различных сервисах.
Мы ничем не ограничены при выборе ников, но есть любимые алгоритмы формирования наших интернет-имен:
Если мы не знаем ник, но знаем кое-что о человеке, мы уже можем строить предположения и проверять их.
Хорошим способом вычислить ник пользователя является поиск и анализ его страниц в соцсетях и поиск адреса личной электронной почты.
Начать поиск информации о конкретном пользователе можно с простого запроса, подобного следующему:
где «ромашка» — название компании.
На текущий момент мы должны вспомнить, что некоторые особенности работы поисковика Google:
Теперь можно ввести аналогичный запрос по автору статьи и получить массу страниц, среди которых должна быть и искомые страницы в социальных сетях:
Информации в выдаче поисковика достаточно много, и чтобы найти страницы в социальных сетях нам придется пересмотреть большое количество страниц.
Кстати, а что делать, если мы хотим найти человека из определенной компании, но забыли его фамилию? Тут может помочь оператор звездочка:
А если мы ищем человека из ООО «Ромашка», а таких «Ромашек» — миллион: и АО «Ромашка», и АНО «Ромашка», и ФГУП «Ромашка» и т.д.
Вариант 1. Искать полную фразу «ООО Ромашка».
Теперь нам необходимо сузить выдачу и найти страницу автора статьи в социальной сети «ВКонтакте». Это позволит нам определить один из ников пользователя, а затем и вычислить адрес электронной почты. Для этого будет полезно использовать такой оператор, как site. Он ограничивает поиск определенным доменом любого уровня.
Вторая ссылка уже ведет на страницу автора статьи в сети «ВКонтакте». Обратите внимание, что автор сознательно выбрал короткий ник: alexdorofeev. Не все интернет-ресурсы дают возможность самим задать ссылку на свою страницу, иногда она формируется автоматически, но может содержать в себе ник, взятый из адреса электронной почты.
Используя добытую информацию и знания, постараемся найти аналогичную страницу в сети Facebook.
Сначала на удачу в браузере введем следующий URL: https://www.facebook.com/alexdorofeev, но, к сожалению, увидим, что страница принадлежит кому-то другому. Тогда воспользуемся проверенным приемом и добавим в запрос site:facebook.com.
В результатах выдачи отсутствует прямая ссылка на профиль, который мы ищем, так как пользователь проявил в свое время бдительность и запретил «сдачу» его странички поисковикам
Здесь необходимо снова сделать небольшое отступление и вспомнить как работают поисковики и в том числе Google.
Что поисковики сделать могут, а что не могут?
Поисковики в общих чертах работают по следующему алгоритму:
Поисковики не могут:
Еще некоторые нюансы:
Facebook относится к той категории интернет-ресурсов, которые не очень жалуют индексацию своего сайта и о чем непосредственно сообщают в robots.txt:
Для обнаружения страницы скрытного пользователя на Facebook нам потребуется авторизоваться в данной сети и воспользоваться встроенным функционалом поиска. Ссылка на страницу пользователя может «утечь» и оказаться в выдаче поисковика, но только если пользователь сознательно опубликовал материал за своим авторством на всеобщее обозрение.
С помощью поиска страница автора легко обнаруживается:
Анализируя URL страницы, мы можем определить еще один ник пользователя: adorofeev.
Таким образом, мы уже раздобыли два ника: alexdorofeev и adorofeev. Так как пользователей на популярных ресурсах очень много, то ник может отличаться от того, что реально любит использовать человек, так его «родной» идентификатор уже кем-то занят. По этой причине у автора статьи ник на Хабре: alexdorofeeff, хотя больше нравится adorofeev.
Зная ник, мы можем поискать еще страницы, потенциально связанные с нужным человеком.
Здесь мы снова отвлечемся на Google и вспомним следующие моменты:
Поиграемся с оператором inurl, который ищет страницы, содержащие в URL страницы нужное слово. Так как мы уже знаем несколько ников автора, то можем сделать следующий запрос:
В результатах выдачи мы тут же обнаружим страницы соответствующих аккаунтов и часть страниц будет принадлежать автору. Таким образом, если у нас есть предположения об используемых никах, мы можем в самом начале наших изысканий получить список потенциально интересных страниц.
Закрывая тему с никами, хочу обратить ваше внимание на сервисы, позволяющие быстро узнать используется ли данный ник в ряде популярных ресурсов. Так мы можем найти дополнительные страницы конкретного человека. Пример подобного сервиса: https://namechk.com/
Как узнать e-mail?
Теперь, заполучив набор любимых ников пользователя, мы можем попробовать узнать его личный e-mail. Зачем он нужен? Иногда нужно выяснить принадлежит ли конкретный e-mail данному человеку, чтобы определить авторство письма. Также е-mail будет полезен для поиска объявлений, оставленных пользователем на форумах и т.п.
Мы знаем ники, но пока не знаем домены почтовых служб. Так давайте сделаем предположения и проверим. Раз пользователь из России, то вероятнее всего что он использует один или несколько следующих сервисов:
Соответственно мы можем сгенерировать адреса (наши гипотезы на данный момент) с никами adorofeev, alexdorofeev и alexdorofeeff.
Как мы можем проверить, а существуют ли подобные адреса на самом деле? Один из вариантов: немного «пообщаться» с почтовыми серверами каждого сервиса по протоколу SMTP:
Шаг 1. Находим почтовый сервер для конкретного домена.
Шаг 2. Подключаемся к почтовому серверу и имитируем начало отправки сообщения. Если сервер на имя получателя ответит «ОК», значит есть такая учетная запись.
Вариант 1: e-mail существует.
Вариант 2: e-mail не существует.
Верификация e-mail
Определив существуют ли почтовые адреса, мы можем попробовать определить связан ли конкретный адрес с нужным нам человеком.
На mail.ru некоторые пользователи создают свои страницы, к которым можно обратиться следующим образом my.mail.ru/mail/nick/
«Пробиваем» один из адресов:
Также можно посмотреть страницы пользователей на всех проектах Mail.ru, воспользовавшись комбинацией уже известных нам операторов inurl: и site:
Если мы знаем, как выглядит человек, знаем его имя или даже уже нашли его страницу в социальной сети ВКонтакте (наш случай), то задача проверки принадлежности определенного email-адреса значительно упрощается. Мы можем воспользоваться механизмом восстановления доступа к странице. Нам потребуется удача: пользователь с таким адресом должен существовать, ну и разместить свое фото.
Давайте проверим четыре варианта адресов для ника «adorofeev» и увидим, что для двух адресов страниц не существует вовсе, для одного – другое имя:
А вот для соответствующего адреса на Gmail.com мы находим страницу автора:
Итак, мы вычислили реальный личный адрес электронной почты.
Как вычислить корпоративный адрес электронной почты?
Здесь ситуация намного проще. Все дело в том, что многие организации имеют свои правила формирования имен учетных записей электронной почты, которые не отличаются особым разнообразием: инициалы + фамилия, первая буква имени + фамилия и т.п. Нам нужно лишь понять какое правило используется в конкретной компании, чтобы по нему сформировать адрес нужного нам человека.
Отправляем в Google запрос следующего вида:
Пролистывая результаты выдачи, находим индивидуальные адреса сотрудников и все становится очевидным.
Как вычислить пользователя instagram по гео-меткам?
Теперь попробуем вычислить аккаунт автора в Instagram. Сначала проверяем самые очевидные варианты: https://www.instagram.com/adorofeev/, https://www.instagram.com/alexdorofeeff и https://www.instagram.com/alexdorofeev/ Видим, что это не те аккаунты.
Определив, что человек работает в конкретной компании, мы можем искать фотографии с соответствующей гео-меткой. В нашем случае это будет «НПО Эшелон».
Мы видим, что публикации с данной гео-меткой в основной своей массе сделаны сотрудниками компании. Логично предположить, что среди подписчиков многих сотрудников компании «Эшелон» должен быть и аккаунт автора, который мы без труда и находим:
Как пользоваться машиной времени?
Проведя аналогичный анализ в отношении аккаунта в twitter, можно обнаружить, что автор вел сайт adorofeev.ru, который сейчас не доступен. Что делать в этой ситуации? Ведь материалы исчезнувшего сайта могут представлять реальный интерес. В практике автора была ситуация, когда подобный исчезнувший сайт содержал опубликованные материалы уголовного дела, с которым было интересно ознакомиться.
Если сайт выключили совсем недавно, то нам может помочь опять таки Google, предлагающий оператор cache: с помощью которого можно извлечь закэшированные страницы, добытые поисковиком.
Мы видим, что сайт 5-го февраля еще был включен, но ничего интересного из себя не представлял.
Очень хочется заглянуть в более далекое прошлое – на несколько лет назад. Для этого подошла бы машина времени и, как ни странно, она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/
«Пробивая» сайт автора, можно увидеть, что в прошлом там были какие-то материалы:
Причем, выбрав определенные даты, можно увидеть контент сайта на конкретный момент:
Вместо заключения: несколько слов об автоматизации процесса и других операторах Google
Можно ли процесс поиска интересной информации с помощью Google автоматизировать? Можно, и неплохие попытки уже есть: скрипт theHarvester.
Надо отметить, что Google это не приветствует и борется, поэтому надежность результатов применения всевозможных скриптов придется дополнительно проверять. Даже просто играясь с вполне легальными операторами, которые мы рассмотрели выше, вы постоянно будете видеть капчу и будете доказывать, что вы не робот.
Как найти аккаунт человека во всех существующих социальных сетях?
Социальные сети – это тот тип интернет-сервисов, которым пользуется практически каждый человек. VK, Facebook, Instagram, Twitter и прочие – делают общение более простым и доступным. Хотя поддерживать связь благодаря социальным сетям стало легче, некоторые могут «потеряться» среди миллионов пользователей, миллиардов постов, и огромного числа разнообразных интернет-площадок.
Что делать, если нужно найти близкого человека, давнего друга или старого знакомого, но в конкретной социальной сети его просто нет. Есть определенный бесплатный метод, благодаря которому найти пользователя в интернете можно значительно проще и быстрее.
Зачем искать пользователей во всех социальных сетях?
Как правило, на этот вопрос существует несколько ответов. Вот наиболее распространённые из них:
Как найти аккаунты пользователя во всех социальных сетях?
Это несложно, но если написать в Google «Поиск по имени» или «Найти друга по нику», то по подобному запросу найдется множество сервисов. Однако большинство из них не очень удобны или не сильно полезны для пользователей. Поэтому стоит воспользоваться проверенным сервисом, который имеет высокий рейтинг среди пользователей. Например, платформа namechk идеально подойдет для данной задачи.
Немного информации о сервисе namechk.com
Namechk – это отличный инструмент, который позволяет узнать, на каких онлайн-платформах используется заданное имя пользователя. Данный онлайн-сервис сканирует различные социальные сети, а также доменные имена и мобильные приложения. Поиск может осуществляться по имени человека, номеру телефона или адресу электронной почты. Если ничего из перечисленного выше неизвестно, то можно начать поиск с никнейма. Люди часто используют один и тот же никнейм на нескольких интернет-платформах.
Важно! Наличия одного только никнейма конечно недостаточно, однако Namechk позволяет сканировать информацию, по которой можно получить дополнительные сведения о разыскиваемом человеке.
Как использовать онлайн-сервис Namechk.com
Вот краткое руководство по началу работы с онлайн-сервисом Namechk.
Знакомство с пользовательским интерфейсом Namechk
При первом посещении онлайн-сервиса Namechk, рядовой пользователь сразу увидит, что сервис удобен и прост в использовании. Сверху главной страницы размещена строка поиска имени пользователя.
Чуть ниже, доступна опция поиска по домену.
Если пролистать главную страницу чуть ниже, там будет представлен длинный список различных социальных сетей.
Многие интернет-площадки не очень популярны, однако их не стоит игнорировать при поиске. Зачастую самый важный контент, который можно найти, будет доступен на менее известных сайтах.
Поиск
После ввода имени и нажатия на кнопку поиска, данный онлайн-сервис начнет проверку, занято ли оно в каких-либо социальных сетях. Одновременно с этим осуществляется проверка на наличие доменов с этим именем.
Важно! Стоит отметить, что поиск никнеймов осуществляется совершенно бесплатно.
После нескольких секунд ожидания появляются результаты поиска. Логотипы сайтов, помеченные зеленым цветом, означают то, что имя свободно на данном интернет-ресурсе. Если сайт выделен красным цветом – это означает, что произошла ошибка поиска. Но если логотип сайта не выделен никаким цветом – это свидетельствует о том, что в данной социальной сети есть пользователь с разыскиваемым ником.
Вы можете свободно экспериментировать с разыскиваемым именем, чтобы получить удовлетворительныйрезультат. В то же время можно проверить интересующие имена на конкретных порталах, просто нажав на них.Клик будет перенаправлять на этот сайт, а точнее прямо на интересующий профиль, если он существует.
Дополнительные функции
В NameChk есть несколько малозаметных на первый взгляд функций:
Дополнение для разработчиков
Namechk включает в себя дополнительную функцию, которой нет у многих других подобных платформ. У Namechk открытый API. Это означает, что, если поиском занимается разработчик, он может оптимизировать свой поиск, создать пользовательские инструменты или интегрировать в поиск по имени кастомные ресурсы, которые у него уже есть.
Обратите внимание! API – это платная услуга ($15 за 10 000 запросов). Если была осуществлена оплата, то использовать оплаченные услуги можно в любое время, то есть у данного онлайн-сервиса нет системы подписок.
Достоинства и недостатки NameChk
Как и у любых интернет-платформ, у NameChk есть свои слабые и сильные стороны
Вывод
Подводя итог, можно смело сказать о том, что NameChk представляет собой действительно полезный инструмент, который значительно облегчает поиск людей в социальных сетях. Однако стоит проверить получаемые с его помощью результаты на других интернет-ресурсах, поскольку в некоторых случаях результаты поиска окажутся не совсем верными.
Пожалуйста, оставьте ваши отзывы по текущей теме материала. За комментарии, дизлайки, подписки, отклики, лайки низкий вам поклон!
Пожалуйста, опубликуйте свои комментарии по текущей теме статьи. За комментарии, подписки, лайки, дизлайки, отклики огромное вам спасибо!
7 способов найти информацию о человеке по адресу электронной почты.
При наличии email/никнейма человека и небольшего количества свободного времени можно найти его аккаунты во всех соцсетях и узнать о нем очень многое.
Этот сайт умеет искать аккаунты человека на разных сервисах по имени, адресу электронной почты или телефону. Он поддерживает Gravatar, Linkedin, Disqus, YouTube, Last.fm, Github, Twitter, Imgur, Kongregate, Hubpages, Slideshare, Pinterest.
А этот сервис проверяет, заняты ли аккаунты с определенным именем на разных сайтах. В отличие от pipl.com, он ищет аккаунты еще и на Foursquare, YouTube, Delicious, Imgur и WordPress. Но, к сожалению, не дает прямые ссылки на профили.
Этот сервис как и pipl.com отображает ссылки на аккаунты. Но список сайтов у него немного другой. Например, он смог найти профиль в Vimeo. Также он выдает подробную информацию о домене, в котором зарегистрирован почтовый ящик.
Здесь надо вводить не email, а никнейм (а почтовые адреса часто содержат его). Первый из четырех сайтов, который дал ссылки на Instagram и Facebook.
Этот сайт ничего не ищет, а просто автоматически генерирует ссылки на страницы в разных соцсетях с никнеймом человека. Воспользоваться им будет быстрее, чем набирать эти ссылки вручную.
Еще один генератор ссылок. Список сервисов у него намного длиннее, чем у предыдущего и многие из них в России совсем неизвестны. Но попытать счастья стоит.
7. Поиск на Facebook
И в заключении хотелось бы напомнить о самом простом способе найти информацию о человеке по email: просто вбить его в поиске на Facebook. Частенько этого бывает достаточно.
Ссылка на сайт: facebook.com
Сервисы из статьи делают одно и то же — ищут профили в социальных сетях. Но места поиска у всех отличаются. Для достижения максимального результата лучше применять их все в комплексе.
«Он поддерживает Gravatar, Linkedin, Disqus, YouTube, Last.fm, Github, Twitter, Imgur, Kongregate, Hubpages, Slideshare, Pinterest.»
проще говоря он поддерживает ютуб и фейсбук
сейчас июнь 2021, всё это не работает
нашел себя только на граватаре, больше по обоим основным почтам нигде меня не находит
проверился на всякий случай. нигде себя не нашёл. успокоился.
Обыски в Group-IB, задержан гендиректор Илья Сачков
Задержан гендиректор одной из крупнейших российских компаний в сфере кибербезопасности, в самой компании производятся обыски.
В московском офисе Group-IB идут обыски, рассказал RTVI источник близкий к правоохранительным органам. Другой источник добавил, что в офисе идут следственные действия по уголовному делу, в рамках которого задержан основатель и гендиректор компании Group-IB Илья Сачков. Бизнесмена задержали утром во вторник, 28 сентября, отметил собеседник RTVI.
По словам источника RTVI в другой крупной IT-компании, совладельцы Group-IB Сачков и Дмитрий Волков «пропали» и были недоступны даже для своих сотрудников. Во вторник вечером корреспондент RTVI не смог дозвониться по телефонам Сачкова и Волкова. Сообщения с вопросами о возможном уголовном деле также остались без ответа. Не отреагировали на сообщения и представители Group-IB.
Корреспонденты RTVI отправились к офису Group IB на Шарикоподшипниковой улице в Москве в ночь на среду. У входа в здание стояли пассажирский автобус и минивен с тонированными стеклами и включенными габаритами. Человек в штатском перетаскивал вещи из офиса в автобус, а на проходной в самом здании корреспондентов встретили двое вооруженных мужчин в тактической одежде расцветки мультикам и масках на лице. Они сказали корреспондентам, что не пустят внутрь и не будут комментировать происходящее в офисе.
«Журналисты? Извините, но внутрь мы вас не пустим», — вежливо объяснил один из них. На вопрос, идут ли в здании обыски, мужчина в маске отшутился: «Кино снимают. Утром приходите».
Group-IB — одна из ведущих российскими и мировых компаний в сфере кибербезопасности. В 2018 году компания открыла штаб-квартиру в Сингапуре, хотя большинство ее продуктов по-прежнему разрабатывается в России. По словам собеседника RTVI, большую часть времени Сачков проводит в Сингапуре.
Сачков участвует в экспертных комитетах при Госдуме, МИДе, Совете Европы и ОБСЕ в области киберпреступности. В последние годы бизнесмен активно участвовал в обсуждении мер по поддержке отечественного экспорта. Сачков трижды встречался с президентом Владимиром Путиным и участвовал во встречах премьер-министра Михаила Мишустина с представителями IT.
Весной 2020 года власти США опубликовали обвинения в адрес сотрудника Group-IB Никиты Кислицина. Ему вменяли заговор с целью продажи данных, украденных его сообщником у соцсети Formspring в 2012 году. Уголовное дело в отношении Никиты Кислицина было возбуждено в марте 2014 года. В Group-IB назвали обвинения бездоказательными и добавили, что предполагаемые преступления Кислицина произошли до его работы в компании. В Group-IB также сообщили, что в 2013 году ее представители, в том числе и Кислицин, по своей инициативе встретились с сотрудниками Минюста, чтобы сообщить им об исследовательской работе, которую Кислицин проводил в 2012 году.
В дальнейшем правоохранительные органы США обнародовали новые документы, внимание на которые обратила журналист «Медузы» (издание признано иностранным агентом) Мария Коломыченко. В них утверждается, что в 2014 году Кислицин дал показания ФБР в посольстве США в Москве. Кислицин рассказал о своих связях с российскими хакерами и добавил, что «хочет уладить ситуацию», чтобы получить возможность без боязни ездить в Америку. Кислицын уточнил, что давал показания с согласия Сачкова.
Авторы: Максим Солопов, Владимир Дергачев
Билайн…такой Билайн…
Билайн не защитил данные своих пользователей — подписчиков на услуги домашнего интернета, как я понимаю. Паспорта, адреса проживания, адреса электронной почты и много внутренней информации. Боб Дьяченко нашел что-то у Билайна — как это обычно бывает, плохо сконфигурированную базу, которая торчит голой жопой в интернет. Интересно, что Боб жалуется, что ему из Билайна при этом никто не отвечает на его попытки сообщить о проблеме
Про юмор в ПО
Прочитал тут историю о пасхалке в электронном оборудовании отечественного истребителя и вспомнил рассказ одного своего товарища. Технические детали могу путать, все-таки я от программирования далёк, да и за достоверность не ручаюсь, но байка знатная.
Талантливый реверс-инженер с Github под ником «August» сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика.
Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.
Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.
И теперь исходники изобличающее это следящее ПО удалены с GitHub
Ссылка на новостной ресурс.
Когда Facebook купил Instagram, мы думали что это достигли дна, но тут снизу постучался Tik Tok.
P.S. Я не сторонник теорий заговора, но задумайтесь о том, что вы устанавливаете на свои устройства.
Уязвимость государственных веб-сайтов. Как зайти в администраторскую панель с помощью admin admin?
В декабре 2020 году мною были обнаружены уязвимости на государственных веб-сайтах такие как «Законодательство Российской Федерации» и «Мониторинг государственных веб-сайтов».
На веб-сайте «Законодательство Российской Федерации» было обнаружено, что логин и пароль для авторизации в администраторскую панель присвоен стандартный: admin (логин), admin (пароль). Также на этом веб-сайте была обнаружена отражённая XSS уязвимость.
На веб-сайте «Мониторинг государственных веб-сайтов» была обнаружена хранимая XSS уязвимость, которая позволит злоумышленнику перехватить cookie пользователей (в том числе администраторов, которые имеют функционал администрирования веб-сайтом) и пользоваться аккаунтами в своих личных целях!
Также данные уязвимости существуют и на других государственных веб-сайтах!
Cyberpunk на примере сегодняшних США. Засилье крупных IT корпораций
Всё ниже написанное можно расценивать как теорию заговора, но прошу дочитать до конца прежде, чем объявлять меня шизом.