Деанон для чайников или учимся искать и пробивать человека

Итак, в данной статье мы научимся основам деанона человека. Поиск информации о каком либо лице полезная и достаточно нужная вещь. И так для начала я расскажу вас теорию, как и что искать, кого можно найти, а кого даже не стоит пытаться. Почти 90% людей оставляют длинный информационный след в сети, фотографии, аккаунты соц сетей — все это кладись информации. Но есть часть людей, которую искать не стоит. Людей с параноидальным складом ума, а также с большим познанием в ИБ. Искать ну не стоит. Вы спросите, естественно, почему это? А я вам отвечу. Такие люди строят свою анонимность так, чтобы она выдерживала поиск силовиков, которые имеют доступ ко всем базам данных. Вконтакте, базы телефонных операторов, провайдеров. Вы просто потратите время и нечего не найдете. Забудьте о таких призраках. Также и говорим про знатных личностях. Политики, блогеры и прочие инфо-личности. Мы
работаем с обычным контингентом. Коего и так предостаточно. И так поехали. Для
начала нужно оттолкнуться от того, что у нас есть. Допустим это номер телефона.
Идем проверять по сервисам:

1.Шаг- Сервисы

1. NumBuster - первый сайт для поиска информации о владельце телефона, работает как и со странами СНГ, так и с США и другими. Есть своё приложение для Android и Windows Phone, в разработке и версия для iOS. В этом приложении пользователи делятся мнениями о владельце телефона, то есть
создают базу спаммеров и прочих нежелательных лиц. Есть функция блокировки
звонков и SMS по выбору, показывает, как называют номер другие его пользователи.

2 . Pipl.com - второй сайт для поиска человека по номеру телефона, никнейму,
почте или имени.

3 . Phonenumber.to, telspravochnik.com и tel09.com - Поможет определить ФИО и адрес по телефону, либо адрес и телефон по ФИО.

P.S первый сервис заблокирован в РФ, заходить через VPN или же TOR

4 . mirror.bullshit.agency - Сайт, который покажет, какие авито-объявления были созданы на определённый номер телефона.

5. nomerorg.today -По ФИО или номеру телефона предоставит информацию обо всех автомобилях, которыми владел человек, а также обо всех участиях в ДТП.

Всю информацию сохраняем в файлик, так удобнее и нечего не потеряем. Чисто, аккуратно, удобно. Клацаем после каждой новой зацепки CTR+S, чтобы сохранить.

Теперь рассказываю как найти стр вк по номеру. Вбиваем номер в свои контакты и идем в приложение ВК, заходим в Настройки => Учетная запись => Синхронизация контактов =>Синхронизировать Только контакты. После чего идем в Поиск друзей
и жмем зеленую кнопочку Контакты. Все страницы контактов будут показаны. Вот у нас есть вк жертвы.

2 Шаг — поисковики

Тут мы с помощью поисковиков, выбиваем всю информации по аккаунтам. (Telegram, Veber, Instagramm и прочие.)

1. Yandex.ru/people - осуществляет поиск по 16 соцсетям. Можно искать информацию как и по нику, так и по имени.

2. Findface.ru - позволяет найти профиль человека в Вконтакте по фотографии. Данный сервис заблокан в РФ, пользуемся VPN или TOR. Чекаем фотки жертвы. Они будут реальными в >60%

3. Далее прогоняем номер по всем соц сеточкам. Facebook, Viber, Одноклассники, в общем везде куда дотягиваемся, все чекаем.

4. login.stop-list.info - очень годный сервис, ищет аккаунты по псевдониму в социальных сетях и прочей ереси.

После всех сделанных манипуляций, оцениваем сколько у нас информации, если у нас не так много, то делаем выводы, что человечек не простой и явно грамотный. Если же всего в изобилии, то не расслабляемся, информация может быть фейком, по этому ухо держим в остро!

Ну еще можно сделать следующее. Идем в Сбербанк, и если у человека привязан телефон, то при перед переводом на его счет, мы увидим - имя и отчество, также 1 букву фамилии. Что тоже пригодится.

Шаг 5 — Активная атака жертвы.

Есть еще актуальный Сервис

IpLogger.

Если у вас есть возможность общения с вашей жертвой - регистрируемся в сервисе IpLogger. Описывать, как им пользоваться, я не буду, гугл в помощь. Но если коротко - вы генерируете специальную ссылку, и если человек перейдёт по ней - вы получите его ip. Как заставить его перейти по этой ссылке - уже дело социальной инженерии.

Зачем нам айпишник?

С его помощью можно узнать примерное месторасположение человека. Опять же, гугл в помощ. В общем полезная штука.

И так, произведя следующие манипуляции, мы получим большое количество информации о человеке, и теперь все зависит уже от ваших целей, возможностей и навыков. Если ваше красноречие позволяет, то можете создать себе страницу, с красивыми фотками, накрутить на неё активности, а затем подкатить или познакомится с жертвой. Отталкивайтесь от логических предпочтений человека. Например, если это типикал ТП тян , то создаете красивого парня, либо её возраста, либо 2-3 года старше, затем окучиваете, вытягивая всю нужную инфу. Также с помощью социальной инженерии, можно попробовать позвонить жертве, представиться какой нибудь соц. опросной организацией, и расспросить, шансы, что вас не пошлют нахуй- крайне малы, но они есть. Так сказать, за спрос денег не берут. А дальше мы поговорим о более нелегальных, но более эффективных способах. Но сначала предупреждение.

Дисклеймер

Описанные дальше действия являются незаконными и караются бутылкой правосудия. По этому ребятушки думаем головой и вспоминаем цитату Чингисхана - «Боишься — не делай, делаешь — не бойся, а сделал — не сожалей.» Думай на 3 шага вперед и будет все ок.(но это не точно)

Если же ваш уровень программирования высок, то вы можете написать стилер, ратник, бота, трояна, хоть скайнет,закриптовать, а затем втюхать жертве, как через почту, так и через социалки.То это принесет огромный профи. В 80% работает, так как уровень ИБ низок или же отсутствует вовсе. Если же вы не сильны в магии кода, то возьмите ратник, закриптуйте бомже способом через запароленный архив + батник с запуском. И также втюхайте, ВНИМАНИЕ! Вышесказанное работает ТОЛЬКО, ЕСЛИ ЖЕРТВА СИДИТ С ПК! Если жертва сидит с Яблочной продукции (APPLE), то атака будет сложна для новичков, по этому советую найти другой способ. Если же сидит с Андроида, то можете попытаться c помощью AhMych , сделать apk файл, заранее открыв порты в своем роуторе, и указав ip, скомпилировать файл, после чего, впарить его жертве. И если все успешно, то это победа. Полный набор инфы у вас на руках.
Законно ли это? Конечно же - нет. По этому и был сделан дисклеймер. Ведь если ты Васян с 8а класса, которому нехер делать, и ты провернешь это все на своей однокласснице. А поколение все более развращается, сольешь например её
интики, то пиздюлей ты отхватишь очень знатных. А так здесь изложены почти все полезности, которые можно применить. Лучше уже только связи в провайдере или в гос структурах. Логика и знания СИ вам тоже помогут.

Статья написана для группы Hack8 - https://vk.com/hack8