Нетсталкинг в ClearNet'е для новичков
overbafer1
❗ О том, что такое нетсталкинг и вводные уроки по данной теме можно посмотреть в наших предыдущих статьях:
Нетсталкинг: Тихий дом и причём здесь синий кит
Нетсталкинг: Утилиты и сервисы
✅ В этой статье мы рассмотрим некоторые методы нетсталкинга из разных сфер: Город, Telegram и Google Dorks.
Поиск информации по городу:
Несколько предлагаемых отправных точек по теме:
▪ Вы можете шерстить городские форумы через поисковики, и паблики в ВК, но не большие, а какие-нибудь тематические. Например, местных сталкеров (не сетевых, обычных), диггеров и прочих урбанистических субкультур. Ещё можно мониторить "Подслушано" своего города в надежде наткнуться на странный пост.
▪ Вы можете сканировать диапазоны, натыкаться на открытые камеры в надежде увидеть что-то необычное в городе. Кроме того, если это дало какую-то конкретику по интересным локациям, то можно попытаться выяснить диапазон адресов для них и просканировать с целью найти камеру (или другой подключённый к сети объект) поблизости. Наконец, можно зайти на какой-нибудь сайт-каталог открытых камер (такие существуют) и рыться в камерах для своего города в поисках нужной.
▪ Вы можете вбивать в поисковики (не только Google) фразы типа "странное в city_name", "истории из city_name", "исторические факты city_name", "Мифы и легенды city_name".
Методы поиска в Telegram:
Глобальный поиск по названиям:
Это позволяет находить открытые группы, каналы и людей. Что с этого можно поиметь? Придумывать интересующие названия/ники людей и вбивать их в поиск до победного!
Перебор адресов:
Я лично пробовал брутить закрытые адреса чатов и каналов. Но длина строки и количество возможных символов велики - телеграмм хорошо защищен от этого.
Для реализации использовался Python, скрипт хорошо работал, но к сожалению не мог дать результатов из за огромного количества вариантов генерации закрытых ссылок.
Но одному из нетсталкеров пришло в голову перебирать открытые адреса (это те, которые через @ пишутся).
Здесь есть два способа:
- Словарный перебор;
- Перебирать все возможные комбинации букв. Длина адреса - от 5 до 32 символов.
Найти этот скрипт не удалось (да не особо то искал), хочу попробовать сам сделать такую автоматизацию.
Google Dorks:
Не забываем про гугл дорки, если вы не в курсе, что это, то вот вводные статьи:
Взлом сайта с помощью Google Dorks
Как и почему можно взломать через Google Dorks
Doork - поиск уязвимостей сайта
Поиск приватной информации через Google
Поиск уязвимостей на сайте, с помощью Google Dorks
Автоматизированный поиск уязвимостей сайта с помощью Google Dorks
А вот, что касается телеграмма:
Оказывается, гугл индексирует некоторые из таких ссылок.
Дорк: site:t.me join
YouTube:
Telegram:
▶ Личный Блог: overbafer1
▶ Информационная Безопасность: LamerLand
▶ Пентест: TestLand
▶ Криптовалюта: CryptOVER
▶ Чат: OVER-CHAT
▶ эксклюзивный бот для разведки и поиска информации в сети: https://overbafer1.ru/
VK:
Мерч: