Статья Гуляем по сети. Проводим разведку по странице ВКонтакте (Часть 2)

Введение​

В мире существует множество социальных сетей, в которых люди часто проводят время. Попробуй поиграть с воображением и подумай название каких программ приходит тебе в голову? Если мы в возьмем в поле зрения забугорных пользователей, то там чаще всего используют Twitter или Reddit, ну а для нас уже стал самым привычным и популярным мессенджером ВКонтакте. Поэтому в этой статья я расскажу как узнать все о пользователи ВК.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

План работы​

Все предельно просто. Наша основная задача выжать максимум информации из профиля. Для этого тебе даже не потребуется компьютер или ноутбук. Такой деанон можно провести прямо в телефоне. Работать будем как с открытой страницей, так и закрытой. Второй вариант значительно сложнее, но точно не для нас.

Пробив ВКонтакте​

Представим ты нашел жертву для пробива и хочешь узнать, какие тайны спрятаны за маской человека. Как говорилось ранее вся работа будет строится на том, какого типа страница. Давай рассмотрим вариант, когда страничка пользователя открыта.

Здесь всё отлично, можно собрать много личной инфы, а чтобы было комфортнее, быстрее и удобнее собирать инфу, воспользуемся некоторыми ботами в телеграмм. Ниже я оставил список всех сервисов, которые тебе потребуются.

1. SOVA Bot
2. Universal Search
3. VKHistoryRobot
4. Глаз бога

Некоторые мы будем использовать с открытым профилем, другие же пойдут в тему закрытых, все боты функциональны и ты можешь воспользоваться ими в любое время.

SOVA Bot​

Начнем пожалуй по порядку и посмотрим на весь функционал этого бота. Сам сервис поддерживает множество фич и может пробить другие сервисы, кроме ВК. Нам это пока что не нужно, поэтому перейдем непосредственно к меню, которое выглядит следующим образом:

Как ты уже догадался из всех этих пунктов нам нужно выбрать API VK, переходим на него и видим следующую картину.

Для работы нам нужен будет ID нашей цели, чтобы его взять можно просто выбрать последний пункт и вставить никнейм человека, его можно скопировать из ссылки на нашу предполагаемую цель. Вот пример ссылки на профиль: https://vk.com/id_or_username (если в поле никнейм ты видишь примерно такое id00000000, то в этом случае все замечательно, это и есть ID, теперь копируем только часть которая состоит из цифр).

После того как получили ID, возвращаемся в меню и выбираем второй вариант (VK статистика друзей по (ID)). Вставляем айдишник и готово. Результат работы ты можешь оценить ниже:

Конкретно из этой всей информации наиболее полезной нам будет информация о городах, в диаграмме более чем наглядна представлена информация о городах которые чаще всего попадаются в друзьях пользователя. Соответственно тот город который попадается чаще всего, это и будет тот город в котором проживает человек.

Universal Search​

Ещё один не менее эффективный бот. Честно сказать, это даже более эффективный бот, не зря же он называется универсальным. В поле мы вставляем ссылку на страницу человека, и собственно наблюдаем примерно такую картину.

Что же нам может быть здесь интересно? Конечно же различные веб архивы на страницу. Можно будет просмотреть как выглядел профиль человека раньше, заодно узнать какую ранее он публиковал информацию. Из этого ты сможешь узнать такие данные как: метаданные оставленные в фотографиях, возможно раннее оставленный номер телефона, почту.

Теперь давай рассмотрим второй вариант развития событий. Единственный минус нам придется воспользоваться условно-бесплатными сервисами, чтобы вытянуть всю нужную информацию. Почему условно? Все просто, некоторые боты требуют внести на счет создателей определенную сумму денег, чтобы элементарно узнать четыре последние цифры номера телефона. Перейдем к работе.

Вот только одна проблема возникает в работе, страница закрыта, именно на этом шаге чаще и может остановиться прогресс, да что уж тут скрывать, когда я начинал изучать OSINT, тоже часто останавливался на этом моменте и попадал в тупик. Но мы все прекрасно понимаем что выход можно найти везде, и здесь как ни странно он тоже имеется. Сейчас мы как раз этим займемся.

VKHistoryRobot​

Представляю вашему вниманию весьма удобного и эффективного в использовании бота в телеграмм, по сути тот же самый архив, но практически постоянно выдает хороший результат. Конечно мы должны понимать, что чем старше страница ВКонтакте, тем больше он выдаст результат. Дату создания страницы можно посмотреть в предыдущем боте. Ну а мы вставляем ссылку на страницу и смотрим результат:

Вот собственно и пример удачного использования этого бота. Мы знаем настоящие имя и фамилию, город, фото а так же номер телефона. А это уже весьма серьёзная деанонимизация пользователя.

Глаз бога​

Так же ничего не мешает нам обратиться к боту Глаз бога. Довольно популярный и эффективный бот, конечно же за ваши денежки. Будет достаточно просто отправить ссылку на страницу:

Но если мы рассматриваем бесплатный вариант, то можно будет узнать большую часть номера телефона. А конкретно будут скрыты последние 4 цифры номера, которые при большом конечно желании можно будет подобрать самому и каждый раз пробивать ту или иную вариацию номера. Вариант конечно так себе, но если у вас нету больше никаких вариантов кроме этого, и не жалеете своего времени, то прошу, дерзайте)

Подводим итог​

Сегодня мы разобрали варианты деанонимизации пользователя ВКонтакте как с открытой, так и с закрытой страницей. Поэтому советую вам помнить о вашей бесценной конфиденциальности в сети. Так же мы лишний раз убедились в том, что данные которые мы публикуем в сеть, там и остаются.

 

[batu5ai]

Дополню.

1. У vk есть api, а именно ->

Ссылка скрыта от гостей

, где можно создать приложение -> Вход | ВКонтакте и, используя токен в запросе вида

"

Ссылка скрыта от гостей

токен%" получать нужные нам json-ы.

​

пример

Ссылка скрыта от гостей

токен%​

Таким образом можно получить json-ы с нужными вам id(аккаунтами) и быстренько их распарсить.

#необходимые импорты
import requests, tqdm
from tqdm import *

#переменные для твоего анализа
method = 'тут указываем метод' #типа -> users.get
param = 'тут параметры к методу, согласно апи' #типа -> user_ids=айдишник1,2,3...n
version = 'версия api' #типа -> 5.131
with open('ФайлСТвоимТокеномВТекстовомВиде.txt') as tok:
    token = tok.read()

#итоговый url   
url = 'https://api.vk.com/method' + method + '?' + param + '&v=' + '&access_token=' + token

#готовим json
response = requests.get(url)
response.json()

#-готовый json можно обработать, например так-#

abc = response.json()['response'][0]['first_name']
print(abc)

#-Разумеется, параметры можно обернуть в функцию-#

#я опишу сам принцип и логику, но если будут вопросы и что-то не заработает -> смело пингуйте. Когда-нибудь отвечу, обязательно

def VkApiUse(method, param):
    url1 = url
    response1 = response
    return response.json()['response']

#и вызывать её с нужными параметрами#


VkApiUse('users.get','user_ids=1,2,34444,твойайдишник&felds=bdate,sity')

​

​

Собрав нужные данные по заданным id-шникам, можно использовать любую библиотеку графов в питоне(networkX) или аккуратно перевести все данные в obsidian/гефи для лучшего представления данных.



2. К перечню ботов выше можно добавить еще и @Zernerda_bot, любые целевые боты типа яндекс еды или сдэк, @vk2017robot, итд.


3. Можно шагнуть дальше и развивать свою экосистему, прикрутив тг-ботов, например(к проекту на ноде\джанго\итд). Самые банальные варианты, это как раз для работы с api, для поиска в уже существующих базах и для корреляций.

+

#--- для работы с бд, вида csv ---#

import csv

def NameSearsch():
    NameSearsch1 = input('[+]NameSearsch>>> ')
    csv_file=csv.reader(open('/home/youname/data1.csv','r'))
    
    for row in csv_file:
        if NameSearsch1==row[0]:
            print(' '.join(row))
        #else:
            #print('Нету в базе')

def NumberSearsch():
    NumberSearsch1 = str(input('[+]NumberSearsch>>> '))
    csv_file=csv.reader(open('/home/youname/data1.csv','r'))

    for row in csv_file:
        if NumberSearsch1 in row[4]:
            print('-->','\n-->'.join(row))


print("""[выбери один из пунктов]
    1:"поиск по имени"
    2:"поиск по номеру" """)

src = int(input('"1" или "2" >>> '))

if src==1:
    NameSearsch()
elif src==2:
    NumberSearsch()
else:
    print('НЕТ')
    

    
#--- для работы с sql мне писать лень, но принцип тот же---#

#Импорт либ типа import sqlite3, os, sys, datetime
#+ con = sqlite3.connect(full_path)
#где full_path - переменная с нужной директорией и
#далее cur = con.cursor()
#Извлечение данных из бд методом select
#try:
#    print(cur.execute('''
#        SELECT * FROM Нужная_Колонка   
#''')) #выбираем все данные (звездочка) из "Нужная колонка"
#    print(cur.arraysize) #размерность массива
#    print(cur.fetchmany()) #попытка вывести какие-то данные



# + регулярка для поиска номеров в различных строчных текстах\файлах
import re
a = 'sdfsdf sdfsd sdggds +7-123-123-12-12, 8-123-123-12-12 sdfsdf '
a1 = re.compile(r'(?:\+7|8)(?:-\d{0,5}){0,4}\w+')
a2 = a1.findall(a)
a3 = r', '.join(a2)

###      на аутпуте будет что-то типа:
###>>> '+7-123-123-12-12, 8-123-123-12-12'
###

#-если немножко подумать, то можно легко догадаться что с этим делать дальше-#