Сбор данных
Команда @ru_anonymous
Сбор информации можно разбить на две классификации:
Пассивный - Это когда сбор информации производится без прямого контакта с интересующим субъектом, то есть через третьи лица такие как общие знакомые, коллеги, сослуживцы, родственники и т.д., так же возможно использовать технические устройства различного вида, в том числе и глобальную сеть интернет, или же обратиться в определённые уполномоченные органы, но только при наличие определённых условий и\или полномочий.
Активный - Это когда сбор информации производится непосредственно в контакте с интересующим субъектом, возможно используя приёмы социальной инженерии, или же задавая непосредственно прямые вопросы на интересующие вопросы.
Социальная инженерия в этом случае имеет огромное влияние на качество и достоверность полученной информации, так как задавая прямые вопросы можно получить недостоверную информацию, субъект может попросту дезинформировать интересующиеся лицо.
Пассивный сбор информации используя сеть интернет.
Codeby - ресурс побольшей части специализирующийся посвящённый информационной безопасности в сети, да и мне самому будет куда проще говорить об способе получения информации из сети интернет, нежели об приёмах социальной инженерии или же других способах получения информации.Именно поэтому рассмотрим несколько рабочих примеров получение нужной нам информации из сети интернет.
Для того что бы приступить к процессу нам необходимы какие либо вводные данные: имя, фамилия, номер и серия паспорта, ИНН, свидельство о страхование, адрес электронной почты, профиль на каком либо форуме или же в какой нибудь социальной сети, доменное имя...
Исходя из того что мы введём диалог больше об информационной безопасности, давайте для примера возьмём какой нибудь ресурс из сети интернет (весь процесс извлечение информации будет происходить в ходе написания статьи и все данные будут браться из открытых источников.).
Поисковик Ddg.gg, запрос "курсы безопасности в сети" (взято с воздуха), первым появился Codeby, вторым geekbrains, третий specialist, дальше думаю уже неинтересно.
Codeby рассматривать не будем, перейдём ко второму geekbrains.ru, переходим по ссылке и видим что это портал по it курсам, на первой странице не видно кто является автором или владельцем ресурса, но есть документы такие как договор офёрты и пользовательское соглашение.В этих документах присутствует ИНН и КПП.
Давайте обратимся к Google и вобьём в него сам домен как он есть, первая ссылка на сам ресурс, вторая на ютуб и так далее...
Тут необходимо не много отфильтровать полученую поисковиком информацию и поискать что нибудь где упоминается сам автор или какие либо имена.На второй странице google, мы видим ссылки на вакансии которые есть в компании и ссылку на статью с именем: "Александр Никитин (GeekBrains): «С Mail.ru на халяву мы не рассчитывали»".
Перешли прочитали и увидели что владельцем компании является не только "Александр Никитин", но и "Гайк Айрапетян", а так же у нас уже имеется некоторая информация о возрасте, месте рождения и фото.
30-летний Александр Никитин родился в городе Раменское Московской области. Окончил МГТУ им. Баумана по специальности «программист». В 2010 году вместе запустил блог «Школа программирования» и организовал онлайн-курсы. В 2014 году вместе с партнёром Гайком Айрапетяном превратил площадку в IT-сообщество GeekBrains. С тех пор на ней зарегистрировались более 1 млн пользователей. В августе этого года долю в GeekBrains приобрела Mail.Ru Group. Основатели остаются акционерами и продолжают управлять компанией.
На данном этапе у нас уже имеется номера ИНН\КПП\ОГРН, а так же адрес компании, имеются имена владельцев и даже фото одного из них.
Можно и дальше продолжить ворошить google собирая информацию, но задача у нас получить информацию непосредственно о самом владельце ресурса, в данном случае имён несколько.Поэтому дальше будут оперировать уже другие данные, а именно имена и фамилии, а так же ИНН.
Начнём наверное с ИНН и обратимся к тому же google.В качестве запроса будет номер ИНН, на выходе получим множество ссылок с данными на чьё имя оформлена данная компания, переходим по первой, в моём случае это list-org.com.
Получаем имя "Айрапетян Гайк Меружанович", а так же информацию другую информацию об ООО, узнаём что такое ООО уже не одно.
Тут же имеются адреса где расположены ООО (Используя тот же googlemaps or yandexmaps, мы можем оглядеться и посмотреть что происходит вокруг здания), номер телефона одной из них, дата внесения в реестр, имя втрого учредителя "НИКИТИН АЛЕКСАНДР ВЛАДИМИРОВИЧ", а так же некоторую другую информацию об самих компаниях.
Давайте теперь найдём самих героев в сети, а именно ссылки на соц. сети в которых они зарегистрированны.Для этого будем использовать поисковые машины google, yandex, ddg, mail.ru, а так же не оставим без внимания и такие сервисы которые специализируются на поиске людей.
Начнём пожалуй с ddg, так как я работаю за сетью tor, мне проще общаться с ddg или startpage, чем напрямую с каким либо поисковиком, так как капча ужасно напрягает.
Первым поисковым запросом в ddg будет "Основатель geekbrains", так наверное будет проще всего найти линки на профили и тем самым сократить время на фильтрацию ложных ссылок.
Гайк Айрапетян - Основатель/Генеральный директор - GeekBrains | LinkedIn
См. профиль участника Гайк Айрапетян в LinkedIn, крупнейшем в мире сообществе специалистов. В профиле участника Гайк указано 2 места работы. Просмотрите полный ...
[Search domain ru.linkedin.com] https://ru.linkedin.com/in/гайк-айрапетян-b1851845
В первых ссылках у нас уже имеется линк на профиль в linkedin одного из основателей geekbrains.
Где то ниже будет такая же ссылка на профиль второго из основателей:
Alex Nikitin - Co Founder - GeekBrains.ru | LinkedIn
Cofounder at GeekBrains.ru. ... Основатель/Руководитель - GeekBrains. Эмблема «Общедоступный ...
[Search domain ru.linkedin.com] https://ru.linkedin.com/in/alex-nikitin-84084429
Alex Nikitin | Facebook
Основатель / ... Ramenskoe, Moskovskaya Oblast', Russia. Hometown. Favorites. Television. CNBC. Other. Siebel Expert Panel, GeekBrains, Теории и ...
[Search domain www.facebook.com] Александр Никитин
Таким образом мы получили линк на профиль в соц сети, далее происходит изучения полученного профиля.
Изучая страницы соц. сетей можно много узнать, например читая статусы мы можем узнать что и когда произошло в жизни субъекта, смотря на фото можно понять как и где проводил время человек, изучив профиль мы узнаем дату рождения человека, а так же можем узнать холост или нет, судя по количеству друзей можем узнать общительный человек, социопат или нет, судя по тем же фотографиям можно узнать с какими людьми и в каких отношениях, и так можно продолжать и продолжать.
О поисковых машинах специализируемых на поиске людей.
В наше время поисковых машин огромное количество и спецификация таких машин бывает различная.Существуют и такие которые специализируются именно на поиске людей, им достаточно скормить имя и фамилию, или адрес электроной почты, они сами прошерстят по сети и выведут прямые линки на профили в соц. сетях или на страницу где упоминались эти данные.
В настоящие время таких поисковых не мало и говорить обо всех просто нереально, давайте для примера рассмотрим только самые распространнёные.
Yandex People
Для поиска по странам СНГ, оптимально использовать yandex, в настоящие время у него тоже имеется такая функция и он довольно не плохо справляется.Указываем точный возраст, год рождения, примерный возрастной интервал. Город, область или страна, где когда-либо жил человек. Школа, вуз или другое учебное заведение. Место работы или профессия.Так же можно использовать логические операторы (например | - или).
Ищет Instagram, Вконтакте, Одноклассники, Facebook, Foursquare, Google+, LinkedIn, LiveJournal, Twitter, Мой Круг, Мой Мир.
Pipl.com
Pipl.com - осуществляет глобальный поиск и подойдёт для поиска людей по всему миру, проходит по соц. сетям и выходе даёт прямые ссылки на профили.Удобно, но не очень функционально и многое пропускает.Отлично подходит для работы с e-mail адресом.
Google Social Search
Google Social Search - Поиск по социальным сетям facebook, twitter, google+, instagram, linkedin, Pinterest.Работает, но имеет неудобства и больше подходит для европы и америки, нежели для СНГ.
Google search image - Google поиск по картинке.Если обрезать часть фото где находится лицо субъекта, то в некоторых случаях можно установить личность человека имея только фото.
findface.ru - Обещает найти профиль ВК имея фото, сам ни разу не пробовал и не могу сказать работает он или нет, по мне лучше использовать Google.
411.com - Работает только по штатам, на выходе даёт адрес, номер телефона и состав семьи.
Social Mention
Social Mention - Находит упоминания в сети, так выводит своеобразную статистику о том кто чаще всего упоминал искомый объект.
fssprus.ru
fssprus.ru - Федеральная служба судебных приставов.Имея имя,фамилию, можем получить информацию об текущих задолжностях. Здесь имея имя, фамилию, а так же зная регион можно узнать не находится ли человек в розыске.
Заключение.
В заключение могу сказать что собрать информацию о человеке из сети довольно просто, достаточно только иметь свободное время и желание, в остальном вам помогут поисковые машины различного вида.