Приветствие
Приветствую всех читателей Codeby!
Давно ни чего и ни где не писал, решил хоть чем нибудь поделится с обществом на codeby.
Введение
В жизни человека ни как не обойтись без других людей, с одними мы работаем и видём дела, с другими заводим семью, с третьими мы просто общаемся и проводим свободное время.В тех или иных случаях нам необходима информация об этих людях с которыми мы сталкиваемся и ведём дела, для этого мы сознательно или даже на подсознательном уровне производим сбор информации.У кого то мы интересуемся и расспрашиваем об интересующих нас людях, с кем то мы общаемся и задаём непосредственно прямые вопросы и узнаем то что нас о них интересует, о ком то мы черпаем информацию из третьих источников, так или иначе, но мы производим сбор информации (производим деятельность в ходе которой получаем сведения об интересующем нас объекте.).
Собранная тем или иным способом информация используется по разному и в разных целях, кому то это необходимо для развития деловых отношений (бизнес\служба\работа), кому то это необходимо в делах любовных\семейных.
Владение той, или иной информацией дает практически безграничные возможности их владельцу, за частую эта информация используется для манипуляции субъектами.
Классификация
Сбор информации можно разбить на две классификации:
Пассивный - Это когда сбор информации производится без прямого контакта с интересующим субъектом, то есть через третьи лица такие как общие знакомые, коллеги, сослуживцы, родственники и т.д., так же возможно использовать технические устройства различного вида, в том числе и глобальную сеть интернет, или же обратиться в определённые уполномоченные органы, но только при наличие определённых условий и\или полномочий.
Активный - Это когда сбор информации производится непосредственно в контакте с интересующим субъектом, возможно используя приёмы социальной инженерии, или же задавая непосредственно прямые вопросы на интересующие вопросы.
Социальная инженерия в этом случае имеет огромное влияние на качество и достоверность полученной информации, так как задавая прямые вопросы можно получить недостоверную информацию, субъект может попросту дезинформировать интересующиеся лицо.
Пассивный сбор информации используя сеть интернет.
Codeby - ресурс побольшей частиспециализирующийся посвящённый информационной безопасности в сети, да и мне самому будет куда проще говорить об способе получения информации из сети интернет, нежели об приёмах социальной инженерии или же других способах получения информации.Именно поэтому рассмотрим несколько рабочих примеров получение нужной нам информации из сети интернет.
Для того что бы приступить к процессу нам необходимы какие либо вводные данные: имя, фамилия, номер и серия паспорта, ИНН, свидельство о страхование, адрес электронной почты, профиль на каком либо форуме или же в какой нибудь социальной сети, доменное имя...
Исходя из того что мы введём диалог больше об информационной безопасности, давайте для примера возьмём какой нибудь ресурс из сети интернет (весь процесс извлечение информации будет происходить в ходе написания статьи и все данные будут браться из открытых источников.).
Поисковик Ddg.gg, запрос "курсы безопасности в сети" (взято с воздуха), первым появился Codeby, вторым geekbrains, третий specialist, дальше думаю уже неинтересно.
Codeby рассматривать не будем, перейдём ко второму geekbrains.ru, переходим по ссылке и видим что это портал по it курсам, на первой странице не видно кто является автором или владельцем ресурса, но есть документы такие как договор офёрты и пользовательское соглашение.В этих документах присутствует ИНН и КПП.
Давайте обратимся к Google и вобьём в него сам домен как он есть, первая ссылка на сам ресурс, вторая на ютуб и так далее...
Тут необходимо не много отфильтровать полученую поисковиком информацию и поискать что нибудь где упоминается сам автор или какие либо имена.На второй странице google, мы видим ссылки на вакансии которые есть в компании и ссылку на статью с именем: "Александр Никитин (GeekBrains): «С Mail.ru на халяву мы не рассчитывали»".
Перешли прочитали и увидели что владельцем компании является не только "Александр Никитин", но и "Гайк Айрапетян", а так же у нас уже имеется некоторая информация о возрасте, месте рождения и фото.
На данном этапе у нас уже имеется номера ИНН\КПП\ОГРН, а так же адрес компании, имеются имена владельцев и даже фото одного из них.
Можно и дальше продолжить ворошить google собирая информацию, но задача у нас получить информацию непосредственно о самом владельце ресурса, в данном случае имён несколько.Поэтому дальше будут оперировать уже другие данные, а именно имена и фамилии, а так же ИНН.
Начнём наверное с ИНН и обратимся к тому же google.В качестве запроса будет номер ИНН, на выходе получим множество ссылок с данными на чьё имя оформлена данная компания, переходим по первой, в моём случае это list-org.com.
Получаем имя "Айрапетян Гайк Меружанович", а так же информацию другую информацию об ООО, узнаём что такое ООО уже не одно.
Тут же имеются адреса где расположены ООО (Используя тот же googlemaps or yandexmaps, мы можем оглядеться и посмотреть что происходит вокруг здания), номер телефона одной из них, дата внесения в реестр, имя втрого учредителя "НИКИТИН АЛЕКСАНДР ВЛАДИМИРОВИЧ", а так же некоторую другую информацию об самих компаниях.
Давайте теперь найдём самих героев в сети, а именно ссылки на соц. сети в которых они зарегистрированны.Для этого будем использовать поисковые машины google, yandex, ddg, mail.ru, а так же не оставим без внимания и такие сервисы которые специализируются на поиске людей.
Начнём пожалуй с ddg, так как я работаю за сетью tor, мне проще общаться с ddg или startpage, чем напрямую с каким либо поисковиком, так как капча ужасно напрягает.
Первым поисковым запросом в ddg будет "Основатель geekbrains", так наверное будет проще всего найти линки на профили и тем самым сократить время на фильтрацию ложных ссылок.
В первых ссылках у нас уже имеется линк на профиль в linkedin одного из основателей geekbrains.
Где то ниже будет такая же ссылка на профиль второго из основателей:
Таким образом мы получили линк на профиль в соц сети, далее происходит изучения полученного профиля. Изучая страницы соц. сетей можно много узнать, например читая статусы мы можем узнать что и когда произошло в жизни субъекта, смотря на фото можно понять как и где проводил время человек, изучив профиль мы узнаем дату рождения человека, а так же можем узнать холост или нет, судя по количеству друзей можем узнать общительный человек, социопат или нет, судя по тем же фотографиям можно узнать с какими людьми и в каких отношениях, и так можно продолжать и продолжать.
О поисковых машинах специализируемых на поиске людей.
В наше время поисковых машин огромное количество и спецификация таких машин бывает различная.Существуют и такие которые специализируются именно на поиске людей, им достаточно скормить имя и фамилию, или адрес электроной почты, они сами прошерстят по сети и выведут прямые линки на профили в соц. сетях или на страницу где упоминались эти данные.
В настоящие время таких поисковых не мало и говорить обо всех просто нереально, давайте для примера рассмотрим только самые распространнёные.
Yandex People
Для поиска по странам СНГ, оптимально использовать
Ищет Instagram, Вконтакте, Одноклассники, Facebook, Foursquare, Google+, LinkedIn, LiveJournal, Twitter, Мой Круг, Мой Мир.
Pipl.com
Google Social Search
Google search image
findface.ru
Social Mention
fssprus.ru
Заключение.
В заключение могу сказать что собрать информацию о человеке из сети довольно просто, достаточно только иметь свободное время и желание, в остальном вам помогут поисковые машины различного вида.
Приветствую всех читателей Codeby!
Давно ни чего и ни где не писал, решил хоть чем нибудь поделится с обществом на codeby.
Введение
В жизни человека ни как не обойтись без других людей, с одними мы работаем и видём дела, с другими заводим семью, с третьими мы просто общаемся и проводим свободное время.В тех или иных случаях нам необходима информация об этих людях с которыми мы сталкиваемся и ведём дела, для этого мы сознательно или даже на подсознательном уровне производим сбор информации.У кого то мы интересуемся и расспрашиваем об интересующих нас людях, с кем то мы общаемся и задаём непосредственно прямые вопросы и узнаем то что нас о них интересует, о ком то мы черпаем информацию из третьих источников, так или иначе, но мы производим сбор информации (производим деятельность в ходе которой получаем сведения об интересующем нас объекте.).
Собранная тем или иным способом информация используется по разному и в разных целях, кому то это необходимо для развития деловых отношений (бизнес\служба\работа), кому то это необходимо в делах любовных\семейных.
Владение той, или иной информацией дает практически безграничные возможности их владельцу, за частую эта информация используется для манипуляции субъектами.
Классификация
Сбор информации можно разбить на две классификации:
Пассивный - Это когда сбор информации производится без прямого контакта с интересующим субъектом, то есть через третьи лица такие как общие знакомые, коллеги, сослуживцы, родственники и т.д., так же возможно использовать технические устройства различного вида, в том числе и глобальную сеть интернет, или же обратиться в определённые уполномоченные органы, но только при наличие определённых условий и\или полномочий.
Активный - Это когда сбор информации производится непосредственно в контакте с интересующим субъектом, возможно используя приёмы социальной инженерии, или же задавая непосредственно прямые вопросы на интересующие вопросы.
Социальная инженерия в этом случае имеет огромное влияние на качество и достоверность полученной информации, так как задавая прямые вопросы можно получить недостоверную информацию, субъект может попросту дезинформировать интересующиеся лицо.
Пассивный сбор информации используя сеть интернет.
Codeby - ресурс побольшей части
Для того что бы приступить к процессу нам необходимы какие либо вводные данные: имя, фамилия, номер и серия паспорта, ИНН, свидельство о страхование, адрес электронной почты, профиль на каком либо форуме или же в какой нибудь социальной сети, доменное имя...
Исходя из того что мы введём диалог больше об информационной безопасности, давайте для примера возьмём какой нибудь ресурс из сети интернет (весь процесс извлечение информации будет происходить в ходе написания статьи и все данные будут браться из открытых источников.).
Codeby рассматривать не будем, перейдём ко второму geekbrains.ru, переходим по ссылке и видим что это портал по it курсам, на первой странице не видно кто является автором или владельцем ресурса, но есть документы такие как договор офёрты и пользовательское соглашение.В этих документах присутствует ИНН и КПП.
Давайте обратимся к Google и вобьём в него сам домен как он есть, первая ссылка на сам ресурс, вторая на ютуб и так далее...
Тут необходимо не много отфильтровать полученую поисковиком информацию и поискать что нибудь где упоминается сам автор или какие либо имена.На второй странице google, мы видим ссылки на вакансии которые есть в компании и ссылку на статью с именем: "Александр Никитин (GeekBrains): «С Mail.ru на халяву мы не рассчитывали»".
Перешли прочитали и увидели что владельцем компании является не только "Александр Никитин", но и "Гайк Айрапетян", а так же у нас уже имеется некоторая информация о возрасте, месте рождения и фото.
Можно и дальше продолжить ворошить google собирая информацию, но задача у нас получить информацию непосредственно о самом владельце ресурса, в данном случае имён несколько.Поэтому дальше будут оперировать уже другие данные, а именно имена и фамилии, а так же ИНН.
Начнём наверное с ИНН и обратимся к тому же google.В качестве запроса будет номер ИНН, на выходе получим множество ссылок с данными на чьё имя оформлена данная компания, переходим по первой, в моём случае это list-org.com.
Получаем имя "Айрапетян Гайк Меружанович", а так же информацию другую информацию об ООО, узнаём что такое ООО уже не одно.
Тут же имеются адреса где расположены ООО (Используя тот же googlemaps or yandexmaps, мы можем оглядеться и посмотреть что происходит вокруг здания), номер телефона одной из них, дата внесения в реестр, имя втрого учредителя "НИКИТИН АЛЕКСАНДР ВЛАДИМИРОВИЧ", а так же некоторую другую информацию об самих компаниях.
Давайте теперь найдём самих героев в сети, а именно ссылки на соц. сети в которых они зарегистрированны.Для этого будем использовать поисковые машины google, yandex, ddg, mail.ru, а так же не оставим без внимания и такие сервисы которые специализируются на поиске людей.
Начнём пожалуй с ddg, так как я работаю за сетью tor, мне проще общаться с ddg или startpage, чем напрямую с каким либо поисковиком, так как капча ужасно напрягает.
Первым поисковым запросом в ddg будет "Основатель geekbrains", так наверное будет проще всего найти линки на профили и тем самым сократить время на фильтрацию ложных ссылок.
Гайк Айрапетян - Основатель/Генеральный директор - GeekBrains | LinkedIn
См. профиль участника Гайк Айрапетян в LinkedIn, крупнейшем в мире сообществе специалистов. В профиле участника Гайк указано 2 места работы. Просмотрите полный ...
[Search domain ru.linkedin.com]
См. профиль участника Гайк Айрапетян в LinkedIn, крупнейшем в мире сообществе специалистов. В профиле участника Гайк указано 2 места работы. Просмотрите полный ...
[Search domain ru.linkedin.com]
Ссылка скрыта от гостей
Где то ниже будет такая же ссылка на профиль второго из основателей:
Alex Nikitin - Co Founder - GeekBrains.ru | LinkedIn
Cofounder at GeekBrains.ru. ... Основатель/Руководитель - GeekBrains. Эмблема «Общедоступный ...
[Search domain ru.linkedin.com]
Cofounder at GeekBrains.ru. ... Основатель/Руководитель - GeekBrains. Эмблема «Общедоступный ...
[Search domain ru.linkedin.com]
Ссылка скрыта от гостей
Alex Nikitin | Facebook
Основатель / ... Ramenskoe, Moskovskaya Oblast', Russia. Hometown. Favorites. Television. CNBC. Other. Siebel Expert Panel, GeekBrains, Теории и ...
[Search domain www.facebook.com] Александр Никитин
Основатель / ... Ramenskoe, Moskovskaya Oblast', Russia. Hometown. Favorites. Television. CNBC. Other. Siebel Expert Panel, GeekBrains, Теории и ...
[Search domain www.facebook.com] Александр Никитин
О поисковых машинах специализируемых на поиске людей.
В наше время поисковых машин огромное количество и спецификация таких машин бывает различная.Существуют и такие которые специализируются именно на поиске людей, им достаточно скормить имя и фамилию, или адрес электроной почты, они сами прошерстят по сети и выведут прямые линки на профили в соц. сетях или на страницу где упоминались эти данные.
В настоящие время таких поисковых не мало и говорить обо всех просто нереально, давайте для примера рассмотрим только самые распространнёные.
Yandex People
Ссылка скрыта от гостей
, в настоящие время у него тоже имеется такая функция и он довольно не плохо справляется.Указываем точный возраст, год рождения, примерный возрастной интервал. Город, область или страна, где когда-либо жил человек. Школа, вуз или другое учебное заведение. Место работы или профессия.Так же можно использовать логические операторы (например | - или).Ищет Instagram, Вконтакте, Одноклассники, Facebook, Foursquare, Google+, LinkedIn, LiveJournal, Twitter, Мой Круг, Мой Мир.
Pipl.com
Ссылка скрыта от гостей
- осуществляет глобальный поиск и подойдёт для поиска людей по всему миру, проходит по соц. сетям и выходе даёт прямые ссылки на профили.Удобно, но не очень функционально и многое пропускает.Отлично подходит для работы с e-mail адресом.Google Social Search
Ссылка скрыта от гостей
- Поиск по социальным сетям facebook, twitter, google+, instagram, linkedin, Pinterest.Работает, но имеет неудобства и больше подходит для европы и америки, нежели для СНГ.Google search image
Ссылка скрыта от гостей
- Google поиск по картинке.Если обрезать часть фото где находится лицо субъекта, то в некоторых случаях можно установить личность человека имея только фото.findface.ru
Ссылка скрыта от гостей
- Обещает найти профиль ВК имея фото, сам ни разу не пробовал и не могу сказать работает он или нет, по мне лучше использовать Google.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
- Работает только по штатам, на выходе даёт адрес, номер телефона и состав семьи.Social Mention
Ссылка скрыта от гостей
- Находит упоминания в сети, так выводит своеобразную статистику о том кто чаще всего упоминал искомый объект.fssprus.ru
Ссылка скрыта от гостей
- Федеральная служба судебных приставов.Имея имя,фамилию, можем получить информацию об текущих задолжностях.
Ссылка скрыта от гостей
имея имя, фамилию, а так же зная регион можно узнать не находится ли человек в розыске.Заключение.
В заключение могу сказать что собрать информацию о человеке из сети довольно просто, достаточно только иметь свободное время и желание, в остальном вам помогут поисковые машины различного вида.
