Пятиминутный кейс по OSINT №3
CapyB @netstalkingОдним прекрасным зимним вечером прилетел запрос от одного товарища:
Сначала добавляем номер в контакты и пробиваем по мессенджерам. Из всех у поциента есть только WA:
Находим аву (не выкладываю в целях прииватности) и инфу, что недавно поциент служил в армии.
Дальше пробуем перевести ему шекель через онлайн банкинг популярных банков, со сбером прокатывает:
Итого мы имеем имя, отчество, первую букву фамилии, аватарку, часть номера кредитной карты.
Гулим по фотке из WhatsAppи находим профиль на Drive2.
В профиле комментарий 6-ти летней давности от человека с такой-же авой:
Который судя по странице служил недавно в армии :)
Теперь мы знаем его возраст, город, по странице находим ещё район проживания и автотранспортные номера на 3 авто.
Дальше пробиваем фотопо FindFaceи находим страницу:
Подписки у меня нет, поэтому просто посмотрим всех юзеров с такой авой из Москвы и с фамилией, указанной на Drive2.
Находим его сразу же.
Теперь открываем парсер ВК (https://github.com/anatoliykmetyuk/vk-miner) и составим граф через Gephi (https://gephi.org).
Собрав граф подгружаем его в Gephi.
Отсортируем города.
Теперь получим статистику.
Уложим граф.
Теперь покрасим его.
Включим имена.
А теперь включаем города, школы, работу и институты, чтобы определить принадлежность социальных групп к ним.
И как минимум, определяем возможную школу и инст пробиваемого.
В довесок грузим базы ГИБДД,ЕГТС, паспорта из ссылки, опубликованной мною ранее, или с трекера pirat.ca и пробиваем точный адрес и автомобиль владельца.
Дальше сверяем его с phonenumber.to на всякий случай:
Зная фамилию, пробуем сопоставить номер телефона с контактом:
Восстановить страницу Facebook:
И на всякий случай в ОК:
Пробиваем ник на https://namechk.com, в надежде найти ещё аккаунты, но того, что есть и так вполне достаточно. Те клеточки, что потемнели говорят о совпадении никнейма с аккаунтом:
В ICQ находим старый акк, но он без сведений: