Сегодня я попытаюсь коротко рассказать о проведении расследований в интернете, а именно интдефецировать пользователя сети интернет, либо на жаргоне профессионалов: деанонимизировать.
Представим что мы имеем аккаунт в telegram и нам нужно получить информацию за которую можно зацепится и первым делом я зайду на сайт ya.ru, яндекс, лучшая поисковая система для расследований так как обладает очень богатой поисковой выдачей. После того как вы оказались на сайте яндекса ищите все что у вас есть, а именно ник и имя. Возможно у вас получится найти какие нибудь упоминания либо аккаунты в других соц. сетях за которые уже можно будет зацепится. После того как вы нашли какую либо информацию используя браузер, запишите ее куда нибудь, я советую использовать Maltego, так как утилита создаст в красивый граф.
Кроме поиска через браузер мы можем воспользоваться базами, пробивом непосредственно.
@cryptoscanning_bot - telegram бот который работает по методу фишинга, он работает за счет других ботов которые просят пользователя зарегестрироваться и отправить свой номер телефона, а позже и IP-адрес, вам нужно только узнать ID пользователя telegram который вы сможете узнать через @username_to_id_bot или клиент telegram.
@eyeorla_bot - это зеркало известного telegram-бота Глаз Бога. Хоть многие OSINTеры ругаются на него, но этот telegram-бот может быть полезен для проверки информации на валидность, поиска по разным соц сетям, возможно вам повезет и вы узнаете номер телефона человека которого вы ищите.
После того как вы получили какую либо соц. сеть, ВКонтакте к примеру, все фотографии можно поверить на уникальность и упоминания на форумах, сервисах, блогах итп. через Яндекс.Картинки через этот сервис вы можете найти много интересных данных. Если на фотографиях вы обнаружили лица, то воспользуйтесь сервисами для поиска лиц, могу посоветовать Глаз Бога упомянутый ранее, а из бесплатных сервисов посоветую search4faces, данный сервис ищет не только по базе аватарок ВКонтакте, но и Одноклассников.
Далее вы анализируйте связанные соц. сети, сайты с объектом нашего поиска, восстанавливайте пароли что даст вам кусочек номера или кусочек почты, возможно вы найдете контактные номера телефона, интересные факты из жизни человека, контактный email. А на счет поиска по email есть тоже несколько интересных сервисов.
Для начала я расскажу о слитых паролях, они могут добавить вам новых соц сетей, так как сервис haveibeenpwned показывает в каких утечках засветилась почта, далее вы сможете погуглить пароль, так как объект вашего поиска мог использовать пароль как никнейм. А так же для поиска по почте я могу посоветовать lampyre, это платная утилита которая может производить поиск не только по почте, но и по другим данным как номер, IP и так далее.
Друзья, это далеко не все сервисы для деанонимизации пользователей интернета, есть еще масса интересных фишек и ресурсов, советую вам подписаться на мой блог и мой telegram канал:
https://t.me/osintkanal.
бот просит поделится своим номером чтобы дать возможность найти среди таких же кто поделился? это называется фишинг