Хакер - OSINT по-русски. Выбираем мощные и бесплатные сервисы для пробива и конкурентной разведки

hacker_frei

Михаил Артюхин

Содержание статьи

Поиск по email
Поиск по никнейму
Поиск по номеру телефона
Поиск по ФИО
Анализ аккаунтов в зарубежных сервисах
Поиск по паспорту
Поиск юрлиц
Поиск автомобилей
Компьютерная разведка
Итоги

Скандалы, связанные с утечкой или пробивом данных, случаются регулярно. И если подкупать сотрудника банка, чтобы тот выдал нужную информацию, однозначно зло, то по открытым для всех источникам искать пока можно. Сегодня мы рассмотрим пару десятков сервисов, которые позволяют собрать информацию о человеке, не платя за это и (в общем случае) не нарушая закон.

OSINT (Open Source INTelligence) — это разведка по открытым источникам, то есть поиск информации о человеке или организации по базам данных, которые доступны всем. Этим занимаются как специальные организации и службы, так и компании (чтобы проверить сотрудников или узнать больше о конкурентах) и просто люди, когда хотят получше узнать, с кем они общаются в интернете и не окажется ли «серцеед888» маньяком‑убийцей.

Мы собрали список сервисов, которые помогут в этом. Упор сделан на сайты, ориентированные на РФ, поскольку в разных странах форматы данных отличаются и это затрудняет поиск.

WARNING

Несанкционированный сбор персональной информации — это нарушение закона «О персональных данных» и других законов РФ. Также подобные действия могут образовать состав преступления по статье 137 УК РФ «Нарушение неприкосновенности частной жизни». Ни автор, ни редакция не несут ответственности за любые последствия использования приведенных в этой публикации сведений. Вся информация представлена исключительно ради информирования читателя.

Надеемся, эта подборка позволит читателю накопать много полезной информации, а возможно, даже избежать проблем. Однако, если у тебя возникнут сомнения в законности твоих действий, помни, что никогда не поздно прекратить. В любом случае ты действуешь на свой страх и риск.

ПОИСК ПО EMAIL

Emailsherlock.com — автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.

Проверка по нескольким почтам дала не так много результатов, как хотелось бы. Поиск ограничен только самыми популярными сайтами (соцсети). Еще из минусов – сайт по‑черному пиарит сторонние сервисы, не все из которых даже живы, но почти все просят денег.

Emailrep.io находит, на каких сайтах зарегистрированы аккаунты, использующие определенную почту.

Дополнительно на основе проверки по спам‑базам, а также базам вредоносной активности сервис проверяет репутацию аккаунта: в частности, не попадался ли он в утечках.

ПОИСК ПО НИКНЕЙМУ

Часто поиск по email не дает много результатов. В таких случаях стоит поискать по никнейму (часть до @) — обычно информации становится в разы больше.

WhatsMyName — это не просто сервис, а целый комбайн, который ищет по 280 сервисам!

Здесь можно сортировать сервисы по категориям, а еще есть возможность экспортировать результат поиска (URL найденных профилей) в нескольких форматах.

Сервис Usersearch.org предоставляет поиск не только по популярным соцсетям, но и по тематическим форумам и сайтам знакомств.

Выдача удобна тем, что ты не только получаешь список сервисов со ссылкой на аккаунт, но и для каждого сервиса есть ссылка на страницу удаления аккаунта, на случай, если это вдруг твой аккаунт. Также сервис может дополнительно искать по телефону, email и пробивать по базе HIBP.

SuIP.biz — постоянно обновляемая и обширная база сервисов с удобной выдачей. Время проверки — где‑то одна‑две минуты. Минус — деления на категории нет.

По завершении поиска можно скачать отчет в формате PDF.

Instant Username Search — сервис с быстрой проверкой по популярным и не очень сервисам. У него в базе встречаются интересные тематические сайты, вроде MyAnimeList и Last.fm.

Checkuser ищет по небольшому списку сайтов, а кроме того, позволяет проверять занятость доменного имени.

На сам поиск уходит примерно минута. Единый список ссылок из результатов получить нельзя.

Namechekup использует обширный список сервисов для проверки, которая, кстати, не занимает много времени.

Получить все ссылки разом здесь тоже нельзя.

Список веб‑сервисов у Namecheckr небольшой, но и проверка очень быстрая. Сами сервисы по большей части популярные и не очень соцсети. Проверяет и некоторые домены.

Отдельно существует сервис‑двойник под незамысловатым названием Namech_k. Он проверят упоминание конкретного юзернейма по десяткам сайтов. К тому же у сервиса есть свой API, чтобы можно было вызывать из скриптов.

В репозитории нашего соотечественника (и автора статьи в «Хакере») Soxoj есть большой список проверок, которые могут быть полезны для интернет‑розыска, и сервисов поиска по никнейму — спасибо ему! Здесь собраны такие утилиты, как Sherlock, Maigret, Snoop, sherlock-go и Investigo, каждая из которых зарекомендовала себя как неплохой инструмент для поиска и сбора открытых данных.

Отдельно хотелось бы выделить и упомянуть утилиту Maigret.

Она позволяет собирать досье на человека по имени пользователя, проверяя наличие учетных записей на огромном количестве сайтов (более 2300) и собирая всю информацию с доступных страниц. Не использует никаких ключей API. Это, кстати, форк другой OSINT-утилиты — Sherlock. Обрати внимание, что по умолчанию поиск запускается не по всем сайтам, а только по 500 самых популярных.

ПОИСК ПО НОМЕРУ ТЕЛЕФОНА

SpravkaRU.Net — весьма объемный телефонный справочник, который может искать также по ФИО.

К сожалению, домашними телефонами уже мало кто пользуется, а телефонные справочники по большей части ориентированы именно на них. Поэтому объемы информации не такие уж впечатляющие.

Microsoft позволяет проверять привязку номера к аккаунту на сайте account.live.com. Этим можно пользоваться!

Email2phonenumber собирает данные со страниц восстановления аккаунта во множестве сервисов и находит номер телефона.

Помимо этого, утилита может генерировать список номеров и перебирать сервисы на наличие номера телефона (где он указан в профиле).

Бот last4mailbot найдет последние четыре цифры номера телефона клиента Сбербанка.

Поиск производится исключительно по email. Проверка нескольких почт, заведомо привязанных к Сбербанку, показала, что бот действительно выдает верные данные.

ПОИСК ПО ФИО

Vk-express умеет следить присматривать за аккаунтом ВК. После добавления в базу сайта ссылки на профиль тот будет отслеживать доступные аватарки, лайки, комментарии, друзей, группы и прочее.

Также ищет скрытых друзей и комментарии пользователя.

Vk-photo.xyz должен искать частные фото аккаунта, но база сайта весьма мала, хоть там порой и попадаются интересные материалы, вроде фоток с другими личностями или в местах, информация о которых представляет интерес. Вдруг штатный сотрудник ФСБ спалит фотку с места работы?

Vk5.city4me — немного подозрительный, но вполне рабочий сборщик статистики активности пользователя VK. Интерфейс подозрительно похож на vk-express. Показывает статистику входов, с какого устройства заходили, друзей, комментарии, а под настроение может показать и группы пользователя. Бонусом вывалит скрытых друзей искомого анонимуса.

220vk — сервис чисто аналитический. По заверениям автора (и моему небольшому опыту), он определит средний возраст друзей, некоторых скрытых друзей, их города, дату регистрации профиля и прочие интересные, но обычно бесполезные показатели.

Еще он показывает друзей, которые скрыли искомый профиль у себя, то есть по каким‑то причинам скрывают свою связь с заданным аккаунтом.

Сервис может искать лайки и комментарии пользователя, что помогает искать связь между аккаунтами и реальными людьми. А после установления такой связи человека можно найти физически.

«Тут найдут», бывает, выдает информацию профиля несколько лет назад. Иногда полезно.

Плавно переходим к поиску по зарубежным сервисам: если нужно найти профиль человека в Facebook, Instagram и Twitter по имени и фамилии, то подойдет PeekYou. Он успешно ищет по объемному списку разных сервисов. Сразу предлагает возможные почтовые адреса по никнейму и проверяет их тоже. Дополнительно выдает людей с похожим именем и их адреса.

АНАЛИЗ АККАУНТОВ В ЗАРУБЕЖНЫХ СЕРВИСАХ

Reddit-user-analyser, как понятно из названия, анализирует публичные данные аккаунта на Reddit. Показывает дату регистрации, количество комментов, карму, сабреддиты, а также строит графики активности и показывает лучший и худший коммент.

Сервис redditinvestigator.com соберет полное досье на аккаунт Reddit. В него входят сабреддиты, в которых активничал юзер, его время регистрации, график активности (позволяет определить местоположение), куча графиков и предположения на основе информации, собранной в аккаунте.

Twint — это продвинутый инструмент для анализа аккаунтов Twitter, который обходится без использования официального API. В отличие от перечисленных веб‑сервисов, работает локально и требует установки. Он собирает общую информацию аккаунта, твиты, относящиеся к определенным темам, хештеги; находит конфиденциальную информацию из твитов, такую как электронная почта и номера телефонов.

Whopostedwhat.com просто находит посты в Facebook. Позволяет быстро найти публичное творчество заданной личности.

На сайте есть форма для получения ID юзера по ссылке на его профиль, а потом по этому ID можно искать в комментариях (глобально) и его собственным постам. Сервис может искать по конкретной дате или диапазону дат, умеет и по ключевым фразам. Позволяет даже поиск по местам, но как им пользоваться — я не разобрался.

Новости HIBP

Как мы уже писали, агрегатор утечек Have I Been Pwned уже добавил грандиозный слив аккаунтов Facebook в свою базу. К сожалению, искать можно было только по адресу электронной почты, а в утечке он был указан всего в 2,5 миллиона записей из 533 миллионов.

С момента написания той новости ситуация немного изменилась, и теперь искать можно в том числе и по номеру телефона.

ПОИСК ПО ПАСПОРТУ

У Главного управления по вопросам миграции МВД есть сервис, на котором можно проверить, действительный ли перед тобой паспорт. База обновляется каждый день и будет крайне полезна всевозможным кадровикам.

ПОИСК ЮРЛИЦ

Сюда входят сервисы проверки юридических лиц на задолженности, регистрацию компании и прочего.

Egrulbot в Telegram найдет все доступное в ЕГРЮЛ (Единый государственный реестр юридических лиц) о российских компаниях и индивидуальных предпринимателях.

vKarmanebot ищет по УНП и названию организации. Выдает статус, УНП, даты регистрации и адрес.

ПОИСК АВТОМОБИЛЕЙ

Сюда входят сервисы, при помощи которых можно узнать информацию о регистрации авто, расшифровку номера VIN, страхование, историю ДТП, пробег и прочее. Будет полезно при покупке автомобиля, а еще поможет выяснить, что за козел чуть не сбил тебя вчера на пешеходном переходе.

Сайт VIN01 ищет по госномеру или VIN и показывает историю регистраций, ДТП, пробег, ОСАГО и многое другое.

Сайт vinformer делает проверку ПТС и тот же поиск по VIN.

КОМПЬЮТЕРНАЯ РАЗВЕДКА

Сервисы и утилиты, созданные для анализа таких данных, как IP, SSID, метаданные файлов, DNS-записи, и всего, где объектом анализа выступает элемент IT-структуры, будь то сайт или IP-адрес.

Интересный вариант — это комбайн под названием Xinit.ru. Вот неполный список его возможностей:

проверка домена или IP-адреса по whois;
получение снимков из Google-кеша и данных из веб‑архива;
сервисы и протоколы на сервере;
HTTP-заголовки ответа;
ссылки со страниц сайта на хосте;
email-адреса домена;
проверка сайта на virustotal.com;
показ реального IP-адреса за Cloudflare;
DNS-инфраструктура сайта.

Urlscan.io проверяет, кому выдан TLS-сертификат и какие IP-адреса связаны с сайтом, а также определяет стек технологий на сайте.

Wigle может показать SSID и BSSID хотспотов Wi-Fi на карте, также позволяет искать по ним.

PublicWWW отличается тем, что ищет по исходному коду страниц. Находит никнеймы, упоминания в коде, сопоставляет значки сайтов, что позволяет искать двойники; находит любые схожие упоминания идентификаторов или фраз, кошельков, токенов, позволяет также находить поставщиков рекламных виджетов и многое другое в таком духе.

При помощи Metadata2Go можно увидеть все метаданные файла.

Jeffrey’s Image Metadata Viewer извлекает EXIF из фотографий и картинок.

PDFCandy дает возможность извлекать и изменять метаданные PDF — например, название, авторов и дату создания.

HostHunter ищет доменные имена для набора IP-адресов. Это полезно, когда нужно быстро провести разведку в целевой подсети. На The Standoff 2021 это очень пригождалось моей команде!

Сервис весьма удобен при обработке больших списков IP-адресов. Есть возможность экспорта результатов в CSV или обычный текстовый файл.

Knock Subdomain Scan при помощи брутфорса перебирает субдомены на целевом домене и может генерировать выходной файл с результатами.

ИТОГИ

«Ищите, и обрящете», — гласит древняя мудрость. Если что‑то хоть раз попало в интернет — оно останется там навсегда. Вопрос только в том, какими усилиями получится это найти.

Сегодня мы рассмотрели полезные сервисы в первую очередь с упором на доступность (читай: бесплатность). Конечно, мы могли незаслуженно упустить что‑то важное, но не суди строго — комментарии находятся внизу, и там можно дополнить эту статью чем‑нибудь полезным.

Читайте ещё больше платных статей бесплатно: https://t.me/hacker_frei