OSINT

В поиске и анализе OSINT-информации можно выделить следующие шаги:

1. Начните с того, что у вас есть — email человека, его юзернейм и т.д.
2. Определите цель — что конкретно вы хотите узнать
3. Соберите данные
4. Проанализируйте их
5. Внесите корректировки на основе новых данных и определите основные моменты
6. Проверьте предположения
7. Подведите итоги 

Поиск по реальному имени

С помощью верно сформулированных запросов можно посмотреть комментарии и лайки даже закрытых аккаунтов. Вот как выглядят некоторые из них:

1. “john doe” site:instagram.com — находит пользователя Инстаграма по точному имени;
2. “john doe” -“site:instagram.com/johndoe” site:instagram.com  — прячет посты самого пользователя, но показывает его комментарии под постами других аккаунтов;
3. “john” “doe” -site:instagram.com  — находит пользователя вне Инстаграма по точному имени и фамилии в разных комбинациях;
4. “CV” OR “Curriculum Vitae” filetype:PDF “john” “doe” — находит резюме с такими же именами и фамилиями в формате PDF.

Если вы наверняка знаете имя и фамилию своего персонажа, «заворачивайте» их в кавычки. Иначе Google постарается привести их к схожим популярным запросам, которые отличаются, однако, от ваших.

Не ограничивайтесь одним Google: проверьте человека также в других поисковиках — Bing, Яндекс и DuckDuckGo. Возможно они покажут другую информацию. 

Специальные сайты

Подсказать информацию о реальном имени, юзернейме, электронной почте или телефонном номере могут следующие вебсайты:

https://pipl.com

https://www.spokeo.com

https://thatsthem.com

https://www.beenverified.com

https://www.fastpeoplesearch.com

https://www.truepeoplesearch.com

https://www.familytreenow.com

https://people.yandex.ru

Поиск по имени пользователя (username)

Самый простой способ — поискать эти комбинации в поисковиках. Также можно воспользоваться специальными сайтами — socialcatfish.com, usersearch.org или peekyou.com или namechk.com. Или опять пустить в ход Google поиск. Например, если есть некий John Doe, проживающий предположительно в Нью-Йорке:

allinurl:john doe ny site:instagram.com — такой запрос найдет страницы Инстаграма со словами “john“, “doe” и “ny”, которые есть в URL этих страниц.

Не стоит забывать следующую вещь: даже если вы нашли кого-то с искомым юзернеймом, не факт, что это тот человек, который нужен вам.

Электронная почта

“@example.com” site:example.com — находит почтовые ящики на определенном домене;

HR “email” site:example.com filetype:csv | filetype:xls | filetype:xlsx — находит контакты HR в формате xls, xlsx и csv на определенном домене;

site:example.com intext:@gmail.com filetype:xls — вытаскивает ID электронных почтовых ящиков (в данном случае Gmail) из определенного домена.

Дополнительные инструменты

Hunter.io — сканирует домен на наличие почтовых ящиков и показывает схемы между ними;

Email permutator — генерирует комбинации названий почтовых ящиков из имен, фамилий, прозвищ и доменов;

Proofy — проверяет существование электронной почты. Удобно использовать при наличии сгенерированного списка email-адресов. Можно проверять сразу несколько ящиков;

Verifalia — тоже проверяет существование той или иной электронной почты. В бесплатном варианте без регистрации сверяет адреса по одному. Если зарегистрируетесь, сможете прогонять сразу несколько.

Плагины для браузера

Prophet — взяв за основу имя, компанию и другие данные, предсказывает название электронной почты и сам же проверяет ее существование. По сравнению с остальными Prophet способен на более детальный и сложный поиск;

Расширение для браузера OSINT — содержит множество полезных ссылок, в том числе для поиска email и верификации. Есть версия для Firefox и Chrome.

LinkedIn Sales Navigator — плагин для Chrome, который связывает Twitter-аккаунт с соответствующим профилем человека в LinkedIn и показывает его электронную почту.