Wubba lubba dub dub. Алоха, дорогие участника форума, я большой фанат Рика и Морти и все мои последующие топики будут именно в такой форме, как эта статья.
Rick: Сегодня я расскажу тебе морти, что такое OSINT и как можно узнать или почти все о неизвестном человеке.
Morty: Хорошо, Рик, надеюсь это правда на 5 минут, мне не когда заниматься такой лабудой.
Rick: Разве́дка на осно́ве откры́тых исто́чников (
Многие не до конца осознают трагичность информации – следов, которые они оставляют в сети регистрируясь на всех площадках с основной почты.
Для начала нам нужно сформировать задачи. Информация о человеке разделяется (см. рис. 1)
Рис. 1 . Схема. Данные о человеке
Данная схема помогает более наглядно демонстрирует виды информации. Да конечно информация в свою очередь делиться на открытую (public) или закрытую (private) и тут нет ни слова про закрытую информацию только потому, что термин OSINT – open source. Если мы будем знать что-то о человеке мы можем начать поиски. Пример поиска номера будет ниже.
Довольно часто пользователи создают дополнительные страницы в социальных сетях и разработчики постоянно включают возможность сразу без выхода взаимодействовать с обоими (например instagram). А что обстоит дело с Вконтакте, Одноклассниками, Facebook и другими. В большинстве случаев пользователи “забивают” на них., добавляя их в друзья или делая из них “фоловера“ на основной странице. Таким образом, мы можем пытаться пробить такую страницу, делая функцию “забыли пароль”, чтобы узнать кусок почты или телефона “жертвы”. Выявляя интересы пробить основные форумы по ним.
М: Что мне это даст Рик? Вот буду я знать, что данный пользователь любит животных. И знать ее вторичный майл.
Р: Многое Морти, мы можем и “хакнуть” этот аккаунт с целью “нажиться” на ее друзьях. Либо просто просмотреть всю личную информацию, которая поможет нам в получении доступа (если наш ОСИНТ заключается в конечном взломе), т.к пользователи используют примерно одинаковые пароли. Я говорю о простых людях, а не ИБшников. Возможно раздобыть компромат для шантажа и прочее.
M: Хорошо, Рик ты не мог бы продемонстрировать свои навыки?
R: Окей я могу тебе рассказать про Джессику.
Ты говорил, что у тебя есть ее ВК это вполне достаточно, чтобы мы начали рыть глубже.
Первым делом зная вк, можно сделать запрос на забыли пароль. Все наши действия будут с этим способом поэтому крайне рекомендую использовать VPN, чтобы адрес ни где “не светился”
Отлично он дает две последние цифры. Дальше пытаемся найти по фото в гугл
Который с большим удовольствием сообщил нам отрывок майл почты, но в данном случае цифры, которые уже показал нам ВК. Никогда не прекращайте попытки. Это даст свои плоды. Через “Вкругу друзей”, которая помогла узнать почту.
В основном люди однотипны, имя аккаунта = имя их почты. Дополнительные 4 цифры я узнал от ее лучшей подруги, применив свое умение в СИ.
M: Что мы можем сделать если я знаю только ник в телеграмме и это большой босс паблика.
R: Админ, Морти таких злобных гениев называют - админ. Мы можем использовать СИ (социальная инженерия), написать ему подобное сообщение – “Алоха админ, наша хочет заказать у тебя рекламу, не знаю почему, но мой босс не может писать тебе, добавь его”. И мы просто ждем Морти и надеемся, что админ недалекий и не шарит в ИБ. Таким образом у нас появится его личный номер после добавления. А дальше тоже самое, что и с твоей Джессикой.
М: Рик, я слышал на СТФах это отдельный раздел. Как обстоят дела там?
Р: Да, Морти там чуть все иначе. Весь поиск основан на том, чтобы сначала найти ник и в 95% случаев флаг лежит либо на github либо на pastebin. Последний флаг лежал в истории инстаграмма, который я сдавал. Как нибудь я расскажу тебе и это.
Дополнительные средства поиска
@HowToFind_RU_bot этот телеграм бот, который подскажет методы и ресурсы для ОСИНТА.
Его дополнительные функции - это поиск по Email, ФИО, Ник, Аккаунт, Биометрия, Сайт, Номер Авто и прочее.
Его дополнительные функции :
Instagram может дать нам месторасположение, анализируя снимки.
Archive.org если у пользователя есть личный сайт.
P.S Жду Ваших замечаний для того, чтобы мое умение писать топики, статьи и т.д росло и в конечном итоге получалось что-то уникальное. Спасибо за Внимание!
Rick: Сегодня я расскажу тебе морти, что такое OSINT и как можно узнать или почти все о неизвестном человеке.
Morty: Хорошо, Рик, надеюсь это правда на 5 минут, мне не когда заниматься такой лабудой.
Rick: Разве́дка на осно́ве откры́тых исто́чников (
Ссылка скрыта от гостей
Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.Многие не до конца осознают трагичность информации – следов, которые они оставляют в сети регистрируясь на всех площадках с основной почты.
Для начала нам нужно сформировать задачи. Информация о человеке разделяется (см. рис. 1)
Рис. 1 . Схема. Данные о человеке
Данная схема помогает более наглядно демонстрирует виды информации. Да конечно информация в свою очередь делиться на открытую (public) или закрытую (private) и тут нет ни слова про закрытую информацию только потому, что термин OSINT – open source. Если мы будем знать что-то о человеке мы можем начать поиски. Пример поиска номера будет ниже.
Довольно часто пользователи создают дополнительные страницы в социальных сетях и разработчики постоянно включают возможность сразу без выхода взаимодействовать с обоими (например instagram). А что обстоит дело с Вконтакте, Одноклассниками, Facebook и другими. В большинстве случаев пользователи “забивают” на них., добавляя их в друзья или делая из них “фоловера“ на основной странице. Таким образом, мы можем пытаться пробить такую страницу, делая функцию “забыли пароль”, чтобы узнать кусок почты или телефона “жертвы”. Выявляя интересы пробить основные форумы по ним.
М: Что мне это даст Рик? Вот буду я знать, что данный пользователь любит животных. И знать ее вторичный майл.
Р: Многое Морти, мы можем и “хакнуть” этот аккаунт с целью “нажиться” на ее друзьях. Либо просто просмотреть всю личную информацию, которая поможет нам в получении доступа (если наш ОСИНТ заключается в конечном взломе), т.к пользователи используют примерно одинаковые пароли. Я говорю о простых людях, а не ИБшников. Возможно раздобыть компромат для шантажа и прочее.
M: Хорошо, Рик ты не мог бы продемонстрировать свои навыки?
R: Окей я могу тебе рассказать про Джессику.
Ты говорил, что у тебя есть ее ВК это вполне достаточно, чтобы мы начали рыть глубже.
Первым делом зная вк, можно сделать запрос на забыли пароль. Все наши действия будут с этим способом поэтому крайне рекомендую использовать VPN, чтобы адрес ни где “не светился”
Отлично он дает две последние цифры. Дальше пытаемся найти по фото в гугл
Ссылка скрыта от гостей
Отличное средство, так мы обнаружили инстаграм “жертвы”
Который с большим удовольствием сообщил нам отрывок майл почты, но в данном случае цифры, которые уже показал нам ВК. Никогда не прекращайте попытки. Это даст свои плоды. Через “Вкругу друзей”, которая помогла узнать почту.
В основном люди однотипны, имя аккаунта = имя их почты. Дополнительные 4 цифры я узнал от ее лучшей подруги, применив свое умение в СИ.
M: Что мы можем сделать если я знаю только ник в телеграмме и это большой босс паблика.
R: Админ, Морти таких злобных гениев называют - админ. Мы можем использовать СИ (социальная инженерия), написать ему подобное сообщение – “Алоха админ, наша хочет заказать у тебя рекламу, не знаю почему, но мой босс не может писать тебе, добавь его”. И мы просто ждем Морти и надеемся, что админ недалекий и не шарит в ИБ. Таким образом у нас появится его личный номер после добавления. А дальше тоже самое, что и с твоей Джессикой.
М: Рик, я слышал на СТФах это отдельный раздел. Как обстоят дела там?
Р: Да, Морти там чуть все иначе. Весь поиск основан на том, чтобы сначала найти ник и в 95% случаев флаг лежит либо на github либо на pastebin. Последний флаг лежал в истории инстаграмма, который я сдавал. Как нибудь я расскажу тебе и это.
Дополнительные средства поиска
@HowToFind_RU_bot этот телеграм бот, который подскажет методы и ресурсы для ОСИНТА.
Его дополнительные функции - это поиск по Email, ФИО, Ник, Аккаунт, Биометрия, Сайт, Номер Авто и прочее.
Его дополнительные функции :
- Находит людей в радиусе от 100 метров и даст ссылку на ВК
- Найдет фото из VK в определенном радиусе
- Найдет Facebook страницы организации
- Проверит на залог
- Покажет SSID и BSSID Wi-Fi точки
Instagram может дать нам месторасположение, анализируя снимки.
Archive.org если у пользователя есть личный сайт.
P.S Жду Ваших замечаний для того, чтобы мое умение писать топики, статьи и т.д росло и в конечном итоге получалось что-то уникальное. Спасибо за Внимание!
Последнее редактирование:
