Пятиминутный кейс по OSINT №3

Пятиминутный кейс по OSINT №3

CapyB @netstalking

Одним прекрасным зимним вечером прилетел запрос от одного товарища:

Сначала добавляем номер в контакты и пробиваем по мессенджерам. Из всех у поциента есть только WA:

Находим аву (не выкладываю в целях прииватности) и инфу, что недавно поциент служил в армии.

Дальше пробуем перевести ему шекель через онлайн банкинг популярных банков, со сбером прокатывает:

Итого мы имеем имя, отчество, первую букву фамилии, аватарку, часть номера кредитной карты.

Гулим по фотке из WhatsAppи находим профиль на Drive2.

В профиле комментарий 6-ти летней давности от человека с такой-же авой:

Который судя по странице служил недавно в армии :)

Теперь мы знаем его возраст, город, по странице находим ещё район проживания и автотранспортные номера на 3 авто.

Дальше пробиваем фотопо FindFaceи находим страницу:

Подписки у меня нет, поэтому просто посмотрим всех юзеров с такой авой из Москвы и с фамилией, указанной на Drive2.

Находим его сразу же.

Теперь открываем парсер ВК (https://github.com/anatoliykmetyuk/vk-miner) и составим граф через Gephi (https://gephi.org).

Собрав граф подгружаем его в Gephi.

Отсортируем города.

Теперь получим статистику.

Уложим граф.

Теперь покрасим его.

Включим имена.

А теперь включаем города, школы, работу и институты, чтобы определить принадлежность социальных групп к ним.

И как минимум, определяем возможную школу и инст пробиваемого.

В довесок грузим базы ГИБДД,ЕГТС, паспорта из ссылки, опубликованной мною ранее, или с трекера pirat.ca и пробиваем точный адрес и автомобиль владельца.

Дальше сверяем его с phonenumber.to на всякий случай:

Зная фамилию, пробуем сопоставить номер телефона с контактом:

Восстановить страницу Facebook:

И на всякий случай в ОК:

Пробиваем ник на https://namechk.com, в надежде найти ещё аккаунты, но того, что есть и так вполне достаточно. Те клеточки, что потемнели говорят о совпадении никнейма с аккаунтом:

В ICQ находим старый акк, но он без сведений: