Пробив информации в социальных сетях

Привет. Сегодня я хочу рассказать тебе о социальных сетях и профессиональном подходе при поиске по фото. Информация по пробиву фото будет топового характера, которую используют профессиональные журналисты и детективы со всего мира. Это хороший и рабочий инструмент, который поможет в ходе проведения не одного расследования.

Хочу отметить, что использование утилит и сервисов при сборе информаций с социальных сетей я не буду рассматривать. Это связано с тем, что алгоритмы очень быстро меняются и очень часто инструменты перестают работать. Сервисы предоставляют качественную информацию, но как правило имеют некоторую стоимость. Купить подписку просто, а вот собрать информацию самостоятельно, визуализировать и сделать вывод — это именно тот скил, о котором хотелось бы немного рассказать.

Человек — чисто социальное существо

Подзаголовок полностью передает идею. Люди в большинстве случаев показывают всю свою жизнь в социальных сетях. Иногда даже не нужно обладать определенными знаниями, чтобы получить полную картину. Фотографии с геолокациями, номерные знаки, имена друзей и родственников, абсолютно все попадает в социальные сети. Наша задача максимально проработать портрет человека и понять, чем он дышит. Особенно это важно, если дальнейший этап подразумевается взаимодействия. Зная человека на 100% намного легче попасть в круг его общения, получить доверия и т.д.

На этом этапе все найденную информацию можно сохранять в отдельные файлы. В следующей части мы займемся визуализацией данных. Это поможет проработать нашу цель и более детально понять, с кем связана наша цель.

В первую очередь, нужно обращать внимание при поиске на:

• Места работы/Специализация. В основном эта информация доступна в социальных сетях VK, Facebook и более целевая Linkedin. Важно понимать, что понимание профессии позволит в дальнейшем более уверенно действовать на последующих этапах. Пока достаточно названия компании, города, позиции, а также локации офиса. Что очень просто пробивается в поиске.
• Интересы и хобби. Позволяют определить к каким предложениям будет более склонный наш кандидат. Также это очень важно для более долгосрочной работы. Человек, может заинтересоваться письмом от федерации по фехтованию принять участие в турнире для любителей. Если человек занимается спортом, есть вероятность что он может использовать социальную сеть Strava. Там можно проанализировать последние активности, а также местоположение тренировок. Есть вероятность, что если человек все время начинает тренировку с одного и того же места, то это может быть его домом.
• Отзывы, рекомендации, отметки "Мне нравится". Facebook показывает информацию о том, какие отзывы пользователь оставлял, а также каким страницам поставил "Мне нравится". По этой информации можно сформировать круг людей, мест, а также список интересов.
• Контакты с другими людьми. Достаточно выделить ТОП-7 контактов в социальных сетях. Это могут быть родственники, коллеги или близкие друзья. Они зачастую отмечены на фотографиях, самые активные комментаторы. Поэтому достаточно проанализировать лайки и комментарии с последних постов. Также отдельно стоит обратить на друзей с одинаковой фамилией в профиле.
• Другая информация. Это может быть личный сайт, линки на другие ресурсы, интересные публикации. Это индивидуально определяется кейс от кейса. Но в целом попадаются интересные экземпляры со ссылками на презентации, личные ресурсы, а также на свои собственные каналы на ютубе.

Каждый случай уникальный, иногда я особо не "захожу" вглубь социальных сетей. Нет такой потребности. Собрать нужные данные можно намного раньше, а рыться и просматривать все посты, далеко не всегда интересная идея. Поэтому лучше всего рассматривать конкретные кейсы что мы и сделаем.

Кейс 1: Нам нужно "Еще" о профилях в ФБ

Помимо публикаций, описания профиля и упоминаний в ленте нужно смотреть раздел "Еще". Там можно найти список мероприятий, отзывы, отметки "нравится". Сейчас это все завязано. Например, я часто встречаю, что люди оставляют отзывы о доме, в котором живут. Также можно найти много интересных отзывов, которые так или иначе раскрывают местоположении. В тех же видео, есть много людей, которых можно идентифицировать через Яндекс Картинки.

Кейс 2: LinkedIn — всея IT

Профессиональная социальная сеть LinkedIn является кладезем информации. Правда это работает, если наша цель занимает должность в сфере ИТ или в чем-то смежном. Но в любом случае, в ходе проведения ОСИНТ один из пунктов — проверка профессионального профиля. Если профиль есть, то мы сможем получить актуальное место работы (или его отсутствие), должность, социальные связи, интересы, сертификаты, возможно рабочий email и другую интересную информацию.

Важная деталь: для пробива нужно зарегистрировать фейковую страницу. Функционал LinkedIn предусматривает возможность отслеживать того, кто заходил на вашу страницу. Поэтому лучше всего создать нейтральный профиль, который ничем не выделяется из серой массы. Если человек находится в поиске новой работы, это значит что есть шанс добавить в качестве рекрутера и предложить какую-то работу и проекты. В таком случае, будет возможность войти в доверия и воспользоваться этим положением. Это выходит за рамки ОСИНТ, но в целом такой сценарий можно применить при последующих атаках.

Кейс 3: Strava социальная сеть для спортсменов

Если есть информация, что наш "клиент" занимается спортом, можно проверить аккаунт в Strava. В этой социальной сети делятся тренировками. Есть возможность добавлять геолокацию. И очень часто можно найти место жительства, спортзал и другие места, где занимается человек. Самый легкий плод, если человек начинает тренировку выходя из подъезда. Таким образом, можно очень просто вычислить место жительства. В начальном блоке я уже рассказывал, как американских военных засекли в новом место, использовав публичные сервисы Strava.

Более опытные пользователи, добавляют так называемые "закрытые зоны" чтобы не раскрывать свое место жительства и тренировок. Если используются настройки конфиденциальности, то остается фокусироваться только на дополнительную информацию. Нам могут быть полезные социальные связи, друзья, активные комментаторы, подписчики и подписки. Все, что выгрузим с профиля, потом пригодится.

Кейс 4: Instagram

Достаточно популярная социальная сеть. Даже без использования инструментов можно проанализировать публикации и понять активную аудиторию, друзей, знакомых и т.д. Они все будут в комментариях, на отметках и фото. А также совместные велопрогулки в компании, офис работы, а иногда локация ЖК, в котором живет. Не всегда, но очень часто большинство информации выставляется напоказ поэтому достаточно просто собрать информацию.

Для понимания общей картины по профилю можно воспользоваться Instagram OSINT Tool. Устанавливается в несколько кликов:

pip3 install -r requirements.txt
python3 main.py --username USERNAME

После запуска получаем следующий вывод:

Важная инфа, profile_pic_url с фото профиля, который можно потом использовать для поиска других профилей в социальных сетях. Параметр id_business_account отвечает за наличие функционала бизнес-аккаунта: статистика, информация по пользователям, которые смотрели историю и другие данные. Если у профиля установлено значение is_private: True. Означает, что профиль закрыт и информация будет доступна только после подтверждения владельца. Параметр is_verified отвечает за наличие галочки. Вот таким простым способом можно получить общую информацию по поводу профиля в Instagram.

Поиск фото в поисковых системах

Собрав информацию из социальных сетей на выходе можно получить достаточное количество фото. В интересных локациях, с другими людьми, а также с машинами/мотоциклами и т.д. После этого нужно выполнить так называемый обратный поиск по изображениям. Нам нужно понять, где живет наша цель, какие локации посещает, с кем общается, а также другие дополнительные данные, которые могут нам помочь походу проведения разведки. Давайте составим чек-лист местоположения важных мест, которые потенциально могут быть полезные:

• Квартира/частный дом.
• Место работы.
• Спортзал/бассейн/парк для пробежки.
• Рестораны, бары, кафе.
• Часто посещаемые места (школа/cадик детей, курсы, офисы, парковки).

Среди поисковых систем по картинкам явный лидер — «Яндекс. Картинки». Поисковая система обладает максимально точными алгоритмами, которые позволяют идентифицировать личность, найти похожие локации, а также определить марку машины или мотоцикла. Это одна из ключевых задач при работе с фото. Нам нужно оцифровать информацию и на выходе получить информацию. С который уже будем работать дальше.

Поиск модели авто/мото

Например, если есть фото автомобиля, можно найти в яндекс картинках и определить модель. Поиск справляется, даже если автомобиль на фото боком или видна его какая-то часть.

Определение геолокации по фото

Иногда на фото нет геолокации, а нам нужно определить местоположение какого-то объекта. Это также можно сделать с помощью алгоритмов Яндекса. Например, Эрик Давидыч не так давно запостил фотографию в Instagram. Можно легко определить локацию, для этого сохраняем картинку.

Загружаем в Яндекс Картинки и выбираем нужный фрагмент (без машины на фото). Также нужно использовать это и с другими фото. Удаляйте людей, машины и экспериментируйте с разными фрагментами. Это может повлиять на результат выдаче. Идеально, что на этом фото сразу несколько объектов.

И на выходе получаем, что фотография была сделана возле ЖК Савеловский Сити. Яндекс легко определяет и выдает эту локацию. Также можно найти и похожие картинки.

Раньше, когда не было возможности выбирать фрагменты, или например в ситуациях, когда поиск по фрагментах не дает результатов — можно попробовать пикселизировать или размыть основные элементы чтобы поисковая система сосредоточилась на других объектах: картины, стол, стулья. Это также дает результат. Такие приемы используют всемирно известные Bellingcat.

После такой подготовки Яндекс находит локацию и указывает на один из популярных отелей в Вене.

Определение местности по языку

Иногда не сразу можно определить, в какой стране сделано фото. В таком случае нужно детально обращать внимание на объекты на заднем фоне: номера и марки автомобилей, архитектуру зданий, одежду людей, надписи на вывесках и рекламных щитах. Даже если нет возможности прочитать и перевести, можно воспользоваться Google переводчиком. Он позволяет рисовать буквы или автоматически определять язык, что может быть полезно с иероглифами и другими языками.

И более сложный пример, с иероглифами. Пример картинки из сети, где была вывеска.

Для начала просто перерисовываем иероглифы в режиме "Ручного ввода". Процесс иногда не совсем простой, но в целом Google распознает и рекомендует нужные иероглифы. По конкретному примеру, получаем набор символов "草王飯店", что переводится как "Грасс Кинг Отель". Что более упрощает поиск.

Определение людей на фото/видео

На некоторых фотографиях или видео могут отсутствовать отметки. Для идентификации используем те же алгоритмы яндекса. Вырезаем нужный фрагмент с фото и видео и анализируем результаты. Точность выдачи достаточно высокая, поэтому можно встретить нужные фото, которые будут вести на профили в социальных сетях или другие публичные ресурсы.

Не всегда такой поиск дает результаты, но если есть фото или запись в хорошем качестве в 7 из 10 случаев можно определить личность, пускай даже не самую известную. Покажу это на примере фото с видео. Абсолютно не публичная личность, есть только фото.

После, получаем информацию, что это Дмитрий Волков, а фото с видео подъёма на Монблан. Также можно просмотреть похожие картинки и сайты, и найти все ресурсы, где были размещены публикации с этого подъема с похожими фото.