Введение

Изначально, когда я начинал писать эту статью, я хотел написать про то, как работать с каждым инструментом, с которым я лично знаком и использую. Но потом решил: во-первых — все инструменты очень схожи, во-вторых — большую часть из них сможет освоить даже первоклассник, именно поэтому статья написана так, как написана сейчас.

OSINT

OSINT – Open Source Intelligence, или разведки из открытых источников. Это весьма эффективный способ познания информации о человеке.

Современные реалии таковы, что тем, кто хочет узнать о вас побольше информации, уже не надо долго её собирать по различным материальным источникам. Вы сами напишите на себя досье в своих социальных сетях, комментариями под постами друзей и т.д. Разведчику нужно только проанализировать весь тот объём информации, который вы ему даёте и структурировать её. 

Итак, сейчас мы поговорим именно про методы и инструменты OSINT. Я предлагаю не задерживаться и сразу начинать. 

Как всё это работает?

Фактически, весь OSINT сводится к тому, что вы просто анализируете всю доступную в интернете информацию о человеке. Внезапно, но для этого её надо ещё и найти, тут есть два пути: ручной поиск и автоматизация.

Ручной поиск информации действительно актуален очень редко, только когда вам надо выполнить поиск на очень специфических сайтах или на сайтах, которые не анализируются доступными инструментами (ну, или нужно проанализировать один или два источника и нет смысла использовать инструменты). 

При автоматизированном же поиске между вами и процессом поиска есть посредник — ваш фреймворк. Именно он выполняет поиск по сотням различных источников, предоставляя вам полученную информацию. Всё, что вам нужно сделать — проанализировать и структурировать её, а также сделать выводы (хотя сейчас эту функцию постепенно берут на себя программы). 

В целом, тут и дураку поймёт, что автоматизация намного лучше. Например, один из самых лучших инструментов для поиска по нику (он называется snoop и о нем речь пойдёт позже) выполняет поиск как минимум по 500 источникам. Руками вы будете это делать часа полтора, а у программы уходит меньше двух минут. 

Как мы уже поняли, все операции можно выполнять и банальным Google-поиском, но инструменты для OSINT намного удобнее. Предлагаю посмотреть на то, какие инструменты есть.

Инструменты для OSINT

Основными инструментами при поиске по открытым источникам являются инструменты для:

• Сбора информации;

• Анализа и визуализации (особенно полезно, если вы проводите полноценное расследование);

• Мониторинга появления новой информации где-либо (полезно, если вы используете соцсети для разведки, а цель активно их ведёт);

• Анализа сайтов и поиск уязвимостей на серверах (это отдельная большая тема, в этой статье я её рассматривать не буду); 

Поиск информации

Итак, начнём с самого простого (но не всегда) -  поиск информации. В общем, тут есть много различных вариантов того, что нам может быть дано. Это может быть всё, что угодно, начиная от фото машины, заканчивая каким-то личными данными.

Фактически, если вы знаете реальное имя цели, вы запросто её найдёте в соцсетях (за очень редким исключением), а затем вы узнаете всё, о том, с кем цель общается, где живёт и т.д. Даже если в профиле у цели нет ни одной фотографии, но есть хоть одни друг, вы всё равно сможете узнать, как минимум город проживания, а при определённых удачных условиях — всё, с точностью до дома и этажа.

После того, как вам станет известен ник хоть в одной социальной сети, вы сможете попробовать найти этого же человека и в других соцсетях. Т.к. люди в большинстве своём склонны использовать схожие username’ы на разных сервисах.

По поводу инструментов для поиска по имени и по нику:

• Maryam — как и всё в этой подборке — open source инструмент. В принципе, это один из самых многофункциональных инструментов поиска, который я когда либо использовал. Он неплохо подойдёт и для поиска по реальному имени и для поиска по нику. Доступен на github.

• Snoop — его я уже упоминал раньше. Snoop — это действительно один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации. Инструмент с открытым исходным кодом, однако есть и платная версия, она просто использует больше источников для сбора информации.

• Alfred — утилита для сбора информации и идентификации аккаунтов в социальных сетях. Я узнал об этой программе не очень давно и большого опыта её использования у меня нет.

По инструментам для поиска именно по имени — это всё (из того, что я использовал). 

Теперь давайте немного о поиске по изображению. Как я и говорил раньше, люди не только написали на себя досье, но многие ещё и приложили большой объём своих фотографий. И мы можем это использовать, чтобы найти человека, даже если пока не знаем его имени, но у нас есть хоть одно его фото. 

Инструмент, которым лично я пользовался, и он меня вполне устраивает: search4face.com. Относительно быстро и удобно ищет людей по фото (преимущественно с аватарок) в ВК, TikTok и одноклассниках. В интерфейсе разберётся любой. Больше про него ничего сказать не могу.

 Далее не менее важен поиск по местности, т.е. когда у нас есть пара — тройка фоток и нам надо узнать, где это снято. Тут выбор инструментов очень большой, по факту можно использовать даже банальный Google Maps, но есть и более удобные инструменты:   

• 2gis — хорошо подходят для поиска какого-либо малого бизнеса, т.к. там отмечены даже границы помещений внутри здания, в котором сидит компания.

• DualMaps — если кратко: это просто Google Maps с двух разных ракурсов и Google Street Viewer. Это может быть полезно, например, если нет возможности использовать второй монитор, а переключаться между окнами неудобно.

• demo.f4map — хорошо детализированная 3D карта. Может быть полезна, если надо «заглянуть» в какой-нибудь двор или посмотреть на город в 3D. Кстати, в некоторых случаях -  более детализированная карта, чем даже Google Earth.

Теперь, немного про поиск по Email:

• haveibeenpwned.com — проверка на наличие Email’а в слитых базах;

• Ghunt — поиск информации о владельце Google аккаунта;

Кроме этого у того же Maryam (о нем мы говорили выше) имеются некоторые возможности поиска по Email. 

Также не будем забывать про поиск по номеру телефона, тут всё просто: PhoneInfoga — одна из самых лучших программ для этого. Я не буду на неё останавливаться, я думаю Google’ом все пользоваться умеют.

На этом с инструментами я заканчиваю, ели что-то забыл — пишите мне в ЛС, обязательно добавлю.

Структуризация и анализ полученной информации

После сбора информации её надо правильно структурировать и проанализировать. Для этого можно использовать несколько инструментов:

Лично я люблю представлять информацию в виде графа. Так, чтобы получалась как в детективах (доска с уликами). Я для этого люблю использовать Obsidian. Он неплохо подходит для построения графиков и представления каких-либо знаний, соответственно и для этого он тоже подойдёт.   

И ещё одна программа, которая в отличье от предыдущей есть только на Windows и Mac — TheBrain. Она нравится мне не так сильно, как Obsidian, хотя я её пользовался не очень много. 

Кроме этого иногда данные удобно собирать в таблицах, но думаю тут расписывать не надо.

Анализ и мониторинг социальных сетей

Хороший анализ социальных сетей может быть полезен, например, если вам нужно узнать получше круг общения и интересы кого-либо. Тут нам могут помочь самые обычные и простые инструменты, которые ищут упоминания человека или какой-либо темы в социальны сетях:

• Social Searcher — бесплатный инструмент для мониторинга социальных сетей. Фактически это специальная поисковая система, которая ищет упоминания того, что ей скажут. Единственная проблема — он не работает в российских соцсетях (таких как ВК).

• Google Alerts — уведомляет вас о появлении в интернете указанной информации. Этот инструмент вы можете применить как на себя (мониторить информацию о себе), так и на вашу цель. 

Касаемо инструментов поиска — это всё, что я могу сказать. 

Практика

OSINT — это во многом практическое занятие. Этот навык надо отрабатывать, и сейчас я расскажу где и как. 

• Попробуйте провести своё расследование. Вы можете попытаться выяснить информацию об одном из своих знакомых и т.д. Это будет не плохой тренировкой, так как фактически будет реальным делом.

• Codeby.games — неплохой сервис, где кроме прочих заданий есть и категория OSINT. Есть самые разнообразные, как сложные, так и простые задания.

• Osint Tasks Bot — бот в телеграмм, который выдаёт и проверяет задания по OSINT, в основном — поиск по картам и на местности (работает несколько костально, но в нем есть моё любимое - задания на поиск по местности).

Это основные способы, которые я использую для практики. Я считаю, что самый эффективный и реалистичный — первый (провести расследование), так как даёт прочувствовать OSINT сполна. 

На этом наша подборка инструментов для разведки по открытым источникам подошла к концу, всем кто дочитал до этого мета — большое спасибо. 

На этом статья подошла к концу. Если я что-то забыл или где-то ошибся - пишите в комментарии или ЛС.

От автора:

Спасибо, что дочитали статью до конца, надеюсь она была вам полезна и сэкономила вам время. Если хотите повлиять на выход дальнейших статей, то можете подписаться на мой telegram-канал, там в том числе будут опросы касаемо выходов новых статей а так же разнообразные интересные материалы. Если хотите со мной связаться или предложить тему для статьи - мои контакты есть на сайте.

Ещё раз спасибо, что дочитали до сюда!

Удачи!