• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Инструменты OSINT для поиска людей

R

RRRSSS

Member
21.09.2019
7
0
BIT
0
Добрый день.


Интересует реализация следующей цепочки действий.
Например - известны номера телефонов.
1) Определение почты и связанных с ней и номерами телефонов аккаунтов в соцсетях, сервисах (например Avito).
2) Поиск точек выхода к wi-fi, к которым подключались пользователи
3) Определение местонахождения точек wi-fi, через которые выходили пользователи (примерное).
Ранее юзал только Getkontaсt, Numbuster, поисковики, все, что есть в @HowToFind_RU_bot, но это помогает только на 1м пункте.
В идеале интересует составление схемы активности и примерной карты перемещения пользователей

Как это возможно реализовать?
Кто-нибудь уже решал подобную увлекательную задачу?
 
Сортировать по дате Сортировать по голосам
Sombrero

Sombrero

Green Team
23.09.2019
67
4
BIT
0
Кто-нибудь уже решал подобную увлекательную задачу?
Нажмите, чтобы раскрыть...
Размышлял на досуге . Можно попробовать найти ip через какие-то онлайн-игры , торренты , мессенджеры . В общем везде , где протокол разрешает прямое общение и если удалось узнать аккаунт .
На практике , если известен телефон , чаще всего делают пробив геолокации через сотовую сеть . Стоит подобная услуга сейчас вроде бы в районе 3-4к . Но это , конечно , не очень спортивно :)
 
За 0 Против
cloudyyy

cloudyyy

New member
01.07.2019
3
0
BIT
0
RRRSSS сказал(а):
Добрый день.


Интересует реализация следующей цепочки действий.
Например - известны номера телефонов.
1) Определение почты и связанных с ней и номерами телефонов аккаунтов в соцсетях, сервисах (например Avito).
2) Поиск точек выхода к wi-fi, к которым подключались пользователи
3) Определение местонахождения точек wi-fi, через которые выходили пользователи (примерное).
Ранее юзал только Getkontaсt, Numbuster, поисковики, все, что есть в @HowToFind_RU_bot, но это помогает только на 1м пункте.
В идеале интересует составление схемы активности и примерной карты перемещения пользователей

Как это возможно реализовать?
Кто-нибудь уже решал подобную увлекательную задачу?
Нажмите, чтобы раскрыть...
2й пункт, это вы как себе представляете? как пройти в комнату, где стоит роутер? Или из какой комнаты\квартиры к нему подключались? Ничего не понятно. По третьему куча инфы везде. Идеальная схема стоит очень немалой суммы. Оно точно того стоит?
 
За 0 Против
Debug

Debug

Red Team
07.07.2017
217
445
BIT
0
Если очень нужно, то могу по номеру телефона узнать все привязанные аккаунты(ВК, OK.ru, Instagram, avito, FB и другие)
Если есть ВК либо Instagram , то есть вероятность что найти геометки.

Если у человека есть машина, и она выложена на площадке для продажи, то есть вероятность получить IP
 
За 0 Против
R

RRRSSS

Member
21.09.2019
7
0
BIT
0
cloudyyy сказал(а):
2й пункт, это вы как себе представляете? как пройти в комнату, где стоит роутер? Или из какой комнаты\квартиры к нему подключались? Ничего не понятно. По третьему куча инфы везде. Идеальная схема стоит очень немалой суммы. Оно точно того стоит?
Нажмите, чтобы раскрыть...

На самом деле нет. Больше академический интерес

Sombrero сказал(а):
Размышлял на досуге . Можно попробовать найти ip через какие-то онлайн-игры , торренты , мессенджеры . В общем везде , где протокол разрешает прямое общение и если удалось узнать аккаунт .
На практике , если известен телефон , чаще всего делают пробив геолокации через сотовую сеть . Стоит подобная услуга сейчас вроде бы в районе 3-4к . Но это , конечно , не очень спортивно :)
Нажмите, чтобы раскрыть...


3 т р это еще бюджетно)
Но неспортивно)
Игровые чаты это уже более - менее наверно осуществимо)

Если не ошибаюсь подобная тема называется трассировкой IP адреса
 
За 0 Против
Sombrero

Sombrero

Green Team
23.09.2019
67
4
BIT
0
Если очень нужно, то могу по номеру телефона узнать все привязанные аккаунты(ВК, OK.ru, Instagram, avito, FB и другие)
Нажмите, чтобы раскрыть...
Это как раз несложно . Ставишь приложения на телефон и импортируешь контакты . Процентов 80 пробьет .
 
Последнее редактирование:
За 0 Против
kravtsov

kravtsov

Green Team
27.06.2017
47
83
BIT
0
RRRSSS сказал(а):
Это такой бытовой OSINT)
А есть поисковые скрипты?
Нажмите, чтобы раскрыть...
Пусть бытовой, зато работает, в отличии от многих поисковых скриптов, тем паче - бесплатных.

Я с радостью готов послушать про то как бесплатным скриптом можно стабильно пробивать по телефону акки в ФБ до ссылки на профиль. Вживую, а не по дампу какой-то кривой базы, неизвестно как, кем, когда и с какой целью собранной и выложенной в паблик.

Прошли те времена, когда это было легко сделать. Во всяком случае, для топовых соц.сетей в стиле ФБ и Инсты

RRRSSS сказал(а):
На самом деле нет. Больше академический интерес
Нажмите, чтобы раскрыть...

Вариант 1. Заниматься "бытовым" осинтом.
Вариант 2. Изучать довольно много и довольно долго, что в рамках "академического интереса" - норма.
Вариант 3. Если интерес все же не академический, заплатить тем кто это может и согласиться делать. Мало ли, вдруг вы конкурентов давите не совсем честными и не совсем законными способами, али шпион заморский, али просто хотие улучшить свой продукт за чужой счет.....

Всяких разных методов, инструментов, датасетов для этой задачи есть. Но владение ими и умение пользоваться подразумевает довольно высокую стоимость нормочаса и юридическую гарантию законности проводимых работ.

Недоговариваете вы, "мутная" постановка вопроса. Тем более, что можно предположить, кому это было бы нужно, а не просто "интересно".
 
Последнее редактирование:
За 0 Против
mrOkey

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Sombrero сказал(а):
Это как раз несложно . Ставишь приложения на телефон и импортируешь контакты . Процентов 80 пробьет .
Нажмите, чтобы раскрыть...
Ага, вот только придётся соответствие найти в той же инсте. Через апи проще и быстрее это делать
 
За 0 Против
Debug

Debug

Red Team
07.07.2017
217
445
BIT
0
В данный момент инста глючит и не возвращает результаты, так для справочки
 
За 0 Против
R

RRRSSS

Member
21.09.2019
7
0
BIT
0
kravtsov сказал(а):
Вариант 1. Заниматься "бытовым" осинтом.
Вариант 2. Изучать довольно много и довольно долго, что в рамках "академического интереса" - норма.
Нажмите, чтобы раскрыть...

Да, пожалуй ограничусь этими 2мя пунктами

Debug сказал(а):
В данный момент инста глючит и не возвращает результаты, так для справочки
Нажмите, чтобы раскрыть...

Жаль, но это не повод не пробовать)

kravtsov сказал(а):
Недоговариваете вы, "мутная" постановка вопроса. Тем более, что можно предположить, кому это было бы нужно, а не просто "интересно".
Нажмите, чтобы раскрыть...

Я думаю самое страшное, для чего это может буть нужно - для стартапа)

kravtsov сказал(а):
Вариант 3. Если интерес все же не академический, заплатить тем кто это может и согласиться делать. Мало ли, вдруг вы конкурентов давите не совсем честными и не совсем законными способами, али шпион заморский, али просто хотие улучшить свой продукт за чужой счет.....
Нажмите, чтобы раскрыть...

Кстати, несколько раз обращались предприниматели именно с этой целью) так что да, что-то можно поставить и на поток)
Некоторые компании, вроде
Ссылка скрыта от гостей
предоставляют такую информацию, но насколько эффективно проработан российский сегмент - не известно
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ