Исследуя тренды

В один из дней выходной скуки я заинтересовался таким проектом как Леонардо Дайвинчик | Leomatch bot. Где-то ещё прочитал, что аудитория Tinder перешла на платформу Telegram версии бота и интерес ещё больше возрос. Раньше вообще не было опыта с подобными проектами, для меня слишком вычурный и глупый способ искать романтические и сексуальные отношения. Но как полигон для социальной инженерии и изучения вообще нынешней культуры вполне себе хорошая помойка. Аудитория бота просто огромная и находится аж на двух платформах: ВКонтакте и Telegram. Версии друг от друга почти ничем не отличаются, но в ВК от нонстоп спама дизлайками для скипа анкет очень часто всплывает плашка рекапчи. Вся жизнь платформы находится на возрастном диапазоне 16-27 лет. В какой-то момент я решил заняться OSINT аналитикой, потому что бесконечный список анкет идеально подходит для проверки своих скиллов и обката различных инструментов.

Начинаем наше путешествие с создании анкеты. Заострять на этом пункте внимание не стоит, важно только отметить, что нужно выставить свой возраст в зависимости от желаемого диапазона. Потому что бот всё равно в какой-то момент урежет его на 2-3 года. Я же выбрал диапазон 18-20 лет, потому что в этой возвратной группе больше сетевой активности, а значит будет легче осуществлять целевой поиск.

В итоге после череды выставленных лайков в огромном количестве я получил в ответ где-то 60% взаимностей относительно своих лайков. Выбрал зацепившую анкету и начал свое кибер расследование в зумерских треш уголках сети. Отобрал я именно эту анкету исходя из наличия видеозаписи вместо статичной фотографии, ухоженности и красоты девушки. Все эти факторы либо говорят о медийности личности в той или иной мере либо вообще ни о чем не говорят.

По итогу я получил линк на профиль и начал общение ради хотябы одного сообщения. Его будет вполне достаточно для выявления ID пользователя через @userinfobot. Зачем мне ID? Не имея никнейма пользователя можно воспользоваться его ID для дальнейшей идентификации и добычи информации. Например через инструменты других ботов можно получить чуть ли не полное досье с ФИО и номером телефона. Но этим заниматься в рамках статьи я не стал.

Я сделал ставку всё же на принадлежность нашего объекта к медийной сфере и пошел осуществлять поиск по фотографии. Для этого подойдёт как Google так и Яндекс, но я воспользовался последним.

Бинго! Выдача показала мне как Telegram канал так и TikTok объекта. Как оказалось это вполне себе большая медийка на платформе TikTok с 20к подписчиками в своем Telegram канале.

Дальше я отправился в Telegago поисковик, чтобы подтвердить выдачу Яндекса и удостоверится в правильности никнейма. Ну и получил снова линки на паблик объекта.

Отложим аналитику публикаций для сбора личной информации и пока вернёмся к никнейму. Многие люди в интернет сети используют свой никнейм на большинстве платформ и социальных сетях. Поэтому я решил прогнать его через Sherlock, чтобы получить полный список ресурсов, где пользователь был зарегистрирован.

Исходя из факта известности нашего объекта и его большой фанатской базы можно предположить, что большая часть линков может вообще не принадлежать ему.

Теперь вернёмся к паблику объекта и проскролим все посты в поисках крупиц информации.

Вот так вот просто мы получили информацию по пользователю благодаря двум поисковым системам. Получение номера телефона, ФИО и другая личная информация остались за кадром. Думаю для людей активно проводящих OSINT практику в Telegram нужные инструменты не являются секретом да и гуглятся быстро.

В конечном итоге мы получили полную информацию по объекту, идентифицировали его личность, я узнал так же подробности личной жизни и прочую более менее весомую информацию. Думаю подобным образом можно будет практиковать как навыки социальной инженерии так и навыки поиска и эксплуатации различных инструментов. На самом деле мне просто повезло при выборе цели, а вам может попасться кейс посложней да и тем интересней.

P.S.: будет ещё одна статья по данному боту, в которой я постараюсь найти сложный кейс, решить его и расписать подробнее за каждый инструмент, который буду использовать.