Введение
Приветствую всех читателей статьи! Продолжаю серию статей "ШХ" на тему OSINT. В прошлой статье рассмотрели варианты поиска по никнейму, благодаря которому смогли узнать почту и сопоставить аккаунты в социальных сетях. Как раз в этой статье рассмотрим веб-ресурсы, ботов и методы поиска во всеми известной социальной сети Вконтакте (VK).
Дисклеймер: Все данные показаные в статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.
Предисловие
Социальная сеть Вконтакте разделяет аккаунты пользователей в основном на две категории это "открытые" и "закрытые". Все мы прекрасно это знаем и также осведомлены о том, какие страницы тяжелее анализировать. Но существует большое множество популярных решений и методов через которые любая страница становится легка к анализу, мы рассмотрим три "уровня" сложности анализа страниц.
Уровень Лёгкий: Страница открыта
Здесь ситуация весьма лёгкая, буквально вся информация перед нами, можно абсолютно спокойно брать и анализировать. Из обычного анализа тоже можно достать важную инфу, такую как номер и никнейм (ну это уж совсем легко, но и такие случаи бывают).
Довольно лёгкий переход к этапу анализа номера телефона, но дополнительно можно ещё поковырять страницу при помощи некоторых приложений ВК.
InfoApp
Многофункциональное и местами полезное внутреннее приложение, просматривает дату создания страницы, привязку почты и самое вкусное - есть подтверждение входа или нету.
В дополнение приложение предоставляет нам множество ссылок для "проверки настроек конфиденциальности" целевого пользователя.
Весьма полезное приложение при быстром анализе.
Tool42
Не могу не упомянуть ещё одно приложение Tool42, но для меня оно скорее как просто прикольное приложение, которое скорее будет удобно админам различных групп. Так как здесь представлен довольно подробный анализ лайков, активности, комментариев и прочего.
Единственное что лично мне малость пригодилось в этом приложении по OSINT, так это пункт "Знакомства через рукопожатия".
Полезен этот пункт мне был в такой ситуации: "допустим ты не совсем общительный человек и других людей к себе в жизнь не намерен пускать просто так. Вот к тебе в друзья добавляется рандомная личность и ты не понимаешь кто это и откуда. Открываешь это приложение и заходишь в этот пункт и видишь, что этот человек знает тебя через твоих знакомых и что всё в порядке.
3D Social Graph
Ну и так чисто если заняться нечем и прикола ради, можно попробовать вычислить так скажем определённые группы людей в которых состоит пользователь.
У приложения очень простенький интерфейс и разобраться в нём не составляет большой сложности. Как видим на примере сверху, у целевого пользователя в основном две крупные группы людей, которых кстати связывает всего один человек. Таким образом мы можем наблюдать и одиночных людей которые ни с кем не связаны.
Если способы выше не привели к толковым результатам, задействуем способы которые будут описываться на следующем уровне и так с каждым уровнем.
Уровень средний: страница закрыта
Ну что же, переходим на уровень сложнее. В данном случае страница целевого пользователя закрыта, а добавляться в друзья будет не совсем корректно со стороны разведки, со стороны социальной инженерии ещё приемлемо, но в этой статье нас интересует именно OSINT.
VKHistoryRobot
Теперь прошу вспомнить важную заповедь о том, что "Интернет помнит всё", поэтому заходим в один замечательный телеграм-бот и вписываем ссылку на интересующего нас человека, после чего узнаём историю его профиля, чем давнее профиль, соответственно тем больше шанс найти интересующую нас информацию.
Как можем наблюдать, такой вариант развития событий вполне возможен и вам может повести с первого раза. Но чаще разумеется бывают случаи, когда номер частично скрыт. Эти варианты тоже разберём, возьмём такой вот пример:
Как видим, здесь у нас скрыто всего 4 последние цифры и с таким раскладом на самом деле ещё можно что-то растолковать.
Toutatis
Toutatis - это инструмент, способный извлекать разнообразную информацию из профилей на Instagram, включая адреса электронной почты, номера телефонов и многое другое.
Установка и использование
Инструмент доступен в качестве модуля в Python, поэтому устанавливаем легко и просто:
pip install toutatis==1.3Для работы кода, нам потребуется ID сессии в Instagram, заходим разумеется лучше в левый аккаунт, нажимаем F12 и ниже будет представлен пример откуда брать sessionid
Копируем и вставляем в команду для запуска:
toutatis -u username -s instagramsessionid
Вот для чего нам и нужен был этот инструмент, для того чтобы узнать последние две цифры номера, аккаунт в Instagram мы разумеется должны были узнать раньше, подробней об этом в прошлой статье.
Далее остаются предпоследние цифры номера которые придётся угадать и перебрать, зато потребуется перебрать лишь две цифры, этот процесс можно автоматизировать через код и автоматически узнавать имя цели, это займёт множество времени.
А теперь рассмотрим последний вот такой вариант:
Отправляемся в Глаз Бога, нынче их столько "расплодилось" что практически каждый второй бот это Глаз Бога. Все они работают разумеется одинакого и у всех одна база данных, чтобы в этом убедиться, просто зайдите в свою учётную запись и узнайте насколько давно вы в "новом боте".
Ну а теперь просто вводим имя и фамилию человека и после чего видим и сверяем первые 6 цифр номера. Разумеется это всё делается в условно-бесплатной версии бота, а если у вас платная версия, то вам и эти способы знать не обязательно. Я не хочу лишний раз платить за то, с чем могу справиться и сам.
Если первые цифры номера совпадают, то переходим к toutatis.
Тяжёлый уровень
Представим что это такой же закрытый профиль, мы суём его в VKHistoryRobot, но результат нас печалит, а сам пользователь чист как слеза младенца.
В этом варианте нам потребуется запомнить город и фамилию с именем нашего целевого аккаунта. Переходим в Глаз Бога, вводим фамилию и имя и нам выпадает результат скрытых номеров.
Далее заходим на сайт с диапазонами мобильных номеров того города который указан на целевом аккаунте и сверяем оператора и первые 6 цифр чтобы узнать какой номер нам нужен.
Выбираем интересующий нас город.
Выбираем мобильного оператора у которого сходятся первые 3 цифры.
С кодом 903 ничего не нашлось, а вот с кодом 983 нашлось, теперь мы уверены что искать нужно именно второй номер, а далее пытаемся прибегнуть к способам которые описаны выше.
Заключение
В этой статье мы рассмотрели множество способов анализа страницы ВК, и несколько путей добычи номера телефона, разумеется если у вас не получился ни один вариант, то ничего страшного, это лишь одна ветка получения номера, о других методах ожидайте в моих дальнейших статьях.
Еще больше полезного и интересного у нас в телеграме, подпишись!