Сбор информации из открытых источников
Лучший канал о социальной инженерии @aboutSE
Легальные методы сбора информации.
Особенностью легальных методов сбора информации является то, что из огромной массы материала нужно извлечь буквально капли сведений. Например, в статье какого нибудь СМИ о конфликте в фирме вы находите некоторые сведения о менеджере, который вас интересует, дальше находите его в соц. сетях выявляете его круг общения, его образ жизни и этого уже будет достаточно для совершения простейшей атаки СИ.
В этой статье я рассмотрю только бесплатные способы получения информации, о платных способах будет отдельная статья.
Начнем.
Для проведения грамотной атаки СИ важно определиться с целью для чего\о ком мы собираем информацию. Приведу пример. Пусть нашей целью будет построить визуальную структуру интересующей нас компании, это понадобиться для того что бы более четко понимать какие отделы есть в нашей компании и какие у неё могут возникнуть проблемы. Ведь если вы например звоните сотруднику в бухгалтерию используя претекстинг и представляетесь специалистом из айти отдела и просите его дать вам доступ по тимвиверу, то как бы вы убедительно не говорили, это не поможет - если у них нет айти отдела и они не используют в работе тимвивер, по этому очень важно понимать структуру компании и что как работает, используют ли они аутсорсинг, работают ли у них сотрудники из дома по удаленке, есть ли у них филиалы в других городах, кто за что отвечает. Вы удивитесь, но я могу собрать всю эту информацию всего лишь за пару телефонных звонков, практически без предварительной подготовки, но это приходит с опытом, а когда я только начинал этим заниматься мне требовались долгие часы подготовки и поиска необходимой информации, по этому в этой статье рассмотрим самые распространенные методы сбора информации из открытых источников.
Лучший канал о социальной инженерии @aboutSE Сбор информации с легальных каналов должен развиваться по разным направлениям, вы должны выжать из вашего браузера максимум информации об интересующем вас объекте, а как это сделать рассмотрим ниже.
1. Поиск по соц сетям.
Несколько лет назад компания «Яндекс» запустила сервис для поиска личных страниц людей. Он доступен по адресу yandex.ru/people. В настоящий момент поиск осуществляется по 16 соцсетям, искать можно не только по имени и фамилии, но и по никнейму. Если вы сомневаетесь в том, как человек называет себя в интернете, то можно использовать логический оператор ИЛИ (обозначается вертикальной чертой "|")
2. Поиск по последним постам в соц сетях.
Когда мы определились с Именем жертвы в соц сетях или с её ником, то можно попробовать получить больше информации с помощью данного сервиса.
Сервис social-searcher.com помогает найти последние посты человека на Facebook, Instagram, Flickr, Tumblr, Vimeo, Reddit и других сайтах.
К сожалению, эта поисковая система не работает с российскими соцсетями: «Вконакте», «Одноклассники», «Мой Круг». К тому же, она находится в стадии активного развития и в ней есть информация далеко не о всех людях мира, но
3. Поиск по твитам.
Поиск по твитам может помочь нам востановить картину каких либо событий глазами очевидцев, что так же может быть нам полезно, для совершения атаки СИ.
С помощью поиска по твитам мы можем узнать, что к примеру Тим Кук постил в своем аккаунте перед 17-ым октября 2015 года?
Для таких сложных задач в Twitter есть операторы для расширенного поиска. Их надо набирать на главной странице социальной сети в форму в правом верхнем углу:
from:@tim_cook until:2015-10-17
Если объединить вышеописанный «until» с оператором «since», то можно сделать выборку твитов за некий отрезок времени. К примеру, можно узнать, что писал Тим Кук на рождественской неделе:
from:@tim_cook since: 2015-12-25 until:2016-01-07
C помощью оператора «near:» можно узнать, о чем сейчас пишут жители конкретного города:
near:perm
Или в точке с определенной широтой и долготой:
near:56.35,47.03
Географические координаты можно определить по карте или посмотреть в exif-данных фотоснимков.
4. Поиск в ICQ
Всё новое - это хорошо забытое старое. Поиск по ICQ может помочь нам достать информацию о старых никах человека с дальнейшим поиском по этим никам. Что так же может помочь нам собрать как можно больше информации о жертве.
Скачиваем ICQ на официальном сайте, логинимся и идем в поиск контактов. При удачном раскладе можно найти никнейм человека 10-летней давности, который станет ключом к окну в мир чудеснейших открытий.
5. Поиск по мобильному номеру телефона
Допустим когда нам совсем ничего не известно о жертве кроме номера телефона нам может пригодиться данный сервис.
Определить регион и оператора абонентам можно на сайте gsm-inform.ru.
6. Поиск по домашнему номеру телефона
Унать номер квартиры человека по номеру домашнего телефона можно следующим образом: Заходите в мобильное приложение «Сбербанка» и идете в раздел для оплаты услуг МГТС;
Вбиваете номер телефона и узнаете номер квартиры;
Так же можно попробовать использовать данный сайт out.easycounter.com тот же заблокированный nomer.org тут доступен поиск по ФИО и телефону.
7. Поиск информации о компании.
Проверить фирму на существование по ОГРН\ГРН\ИНН, названию
Заходите на сайт Федеральной Налоговой Службы ( http://egrul.nalog.ru ) заполняете поля поиска и нажимаете кнопку найти. В ответ вы получите список компаний подходящих под ваши параметры запроса, выбираете из них ту, которую ищите и кликаете на ее название, в ответ вы получите актуальные на сегодняшний день сведения о юридическом лице, ФИО учредителей и сведения о записях, внесенных в ЕГРЮЛ в отношении юридического лица. Заходите на сайт желтых страниц ( http://www.allinform.ru ) в строке поиска вбиваете название компании, в ответ получаете фактический адрес места положения компании, телефон, сайт.
Из этого мы так же сможем получить информации о структуре компании.
Часть информации для этой статьи я взял с сайта iphones.ru так же там были приведены сайты не включенные в эту статью, но возможно они кому-то пригодятся:
1.Что пишут о человеке в соцсетях socialmention.com
2.Нет ли у него долгов fssprus.ru/iss/ip/
3.Какими научными исследованиями занимался человек dissercat.com/s
4.Местонахождение по IP ipfingerprints.com
Отдельным пунктом хочу добавить:
8.Посещение выставок
В ходе общения с сотрудниками компании вы можете и обязаны узнать информацию о том не собирается ли компания на какую нибудь выставку и где она будет проходить, представившись например заинтересованным лицом в получении их товаров\услуг.
И они с радостью вам это расскажут, а уже на выставке вы сможете в личной беседе получить ещё больше информации обо всех интересующих вас вопросах.
В заключение необходимо обратить внимание еще на один штрих, касающийся легальных методов сбора информации: эти данные требуют особенно тщательного анализа и повторного осмотра, потому что в них может оказаться и дезинформация, которая специально запускается в интернеты, для того что бы сразу понимать если им звонит какой нибудь социальный инженер :)
Так же для оптимизации поиска в поисковых системах советую вам использовать специальный софт и сервисы для профессионального поиска.