14.02.2017 16:09
alexdorofeeff 85 164000 Источник

В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.


В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.



Прежде чем заниматься сбором и анализом информации о конкретном человеке необходимо представить всю картину того, какие данные о человеке существуют.


Подобную карту нужно детализировать до уровня, необходимого для решения конкретной задачи. Любой поиск информации начинается с некоторого начального набора данных. В нашем случае это будет фамилия, имя и место работы. Остальные данные где-то есть, но связать их с имеющимися мы пока не можем. Поэтому мы формируем гипотезы и проверяем с помощью поисковых запросов.


Источниками информации о человеке могут быть:


  1. он сам: аккаунты в соцсетях, блог и т.п.;
  2. государство: базы данных налоговой, судебных приставов, судов и т.п. См. ссылки в статье
  3. кто-то еще (друзья, враги, СМИ, работодатель и т.п.)

В настоящей статье рассмотрим п.1. – будем вычислять аккаунты автора в социальных сетях.


Цель номер один: ники пользователя


Что такое ник и как мы его выбираем?


Ник представляет собой наше имя в интернете: мы выбираем его, создавая свой личный почтовый ящик, а потом часто используем и в различных сервисах.


Мы ничем не ограничены при выборе ников, но есть любимые алгоритмы формирования наших интернет-имен:


  1. Игры со своим именем: фамилия, имя+фамилия, имя+год рождения, имя+дата, инициалы;
  2. Игры с именами любимых персонажей (tovbender, napoleon);
  3. Немного о себе: профессия, психология (coolhacker, murmur);
  4. Демонстрация увлечений: footballer, boxer;
  5. “Чтобы никто не догадался”: слово наоборот, русское слово в английской раскладке, слово на латыни и т.п.

Если мы не знаем ник, но знаем кое-что о человеке, мы уже можем строить предположения и проверять их.


Хорошим способом вычислить ник пользователя является поиск и анализ его страниц в соцсетях и поиск адреса личной электронной почты.


Начать поиск информации о конкретном пользователе можно с простого запроса, подобного следующему:


джон смит ромашка

где «ромашка» — название компании.

На текущий момент мы должны вспомнить, что некоторые особенности работы поисковика Google:


  • Google читает запрос слева направо.
  • Google не различает регистр: «Земля» и «земля» для него одно и то же;
  • длина запроса не должна превышать 32 слов;
  • * представляет одно слово в запросе;
  • можно искать точную фразу, взяв ее в кавычки;
  • между словами в запросе стоит невидимое логическое «И»;
  • Google сам умеет склонять слова;
  • Оператор «-» исключает из выдачи результаты, которые содержат выражение, помещенное сразу за данным оператором (обязательно без пробела).
  • в верху выдачи находятся страницы, которые, по мнению Google, являются самыми релевантными. Тем не менее это его догадка, так как наших мыслей он читать пока не умеет;
  • для уточнения параметров поиска необходимо владеть операторами продвинутого поиска (advanced search operators).

Теперь можно ввести аналогичный запрос по автору статьи и получить массу страниц, среди которых должна быть и искомые страницы в социальных сетях:



Информации в выдаче поисковика достаточно много, и чтобы найти страницы в социальных сетях нам придется пересмотреть большое количество страниц.


Примечание:


Кстати, а что делать, если мы хотим найти человека из определенной компании, но забыли его фамилию? Тут может помочь оператор звездочка:


джон * ромашка

А если мы ищем человека из ООО «Ромашка», а таких «Ромашек» — миллион: и АО «Ромашка», и АНО «Ромашка», и ФГУП «Ромашка» и т.д.


Вариант 1. Искать полную фразу «ООО Ромашка».


Вариант 2. «Минусовать» ненужные слова: -АНО – АО –ФГУП (но так можно «заминусовать» и нужные результаты, например если на странице говорится, что наша «Ромашка» подружилась с ФГУП «Апельсин».


Теперь нам необходимо сузить выдачу и найти страницу автора статьи в социальной сети «ВКонтакте». Это позволит нам определить один из ников пользователя, а затем и вычислить адрес электронной почты. Для этого будет полезно использовать такой оператор, как site. Он ограничивает поиск определенным доменом любого уровня.



Вторая ссылка уже ведет на страницу автора статьи в сети «ВКонтакте». Обратите внимание, что автор сознательно выбрал короткий ник: alexdorofeev. Не все интернет-ресурсы дают возможность самим задать ссылку на свою страницу, иногда она формируется автоматически, но может содержать в себе ник, взятый из адреса электронной почты.


Используя добытую информацию и знания, постараемся найти аналогичную страницу в сети Facebook.


Сначала на удачу в браузере введем следующий URL: https://www.facebook.com/alexdorofeev, но, к сожалению, увидим, что страница принадлежит кому-то другому. Тогда воспользуемся проверенным приемом и добавим в запрос site:facebook.com.



В результатах выдачи отсутствует прямая ссылка на профиль, который мы ищем, так как пользователь проявил в свое время бдительность и запретил «сдачу» его странички поисковикам



Здесь необходимо снова сделать небольшое отступление и вспомнить как работают поисковики и в том числе Google.


Что поисковики сделать могут, а что не могут?


Поисковики в общих чертах работают по следующему алгоритму:


  1. боты поисковых машин обходят сайты;
  2. содержимое страниц индексируется;
  3. по запросу пользователей извлекаются ссылки на релевантные страницы.

Поисковики не могут:


  • проиндексировать информацию, доступ к которой возможен только авторизованным пользователям;
  • данные, которые доступны после заполнения форм, например, результаты выгрузки из различных баз данных;
  • качественно извлечь информацию из видео, фото, аудио-материалов.

Еще некоторые нюансы:


  • контекст: результат выдачи зависит от запроса пользователя, от истории его предыдущих запросов и от истории просмотров страницы другими пользователями;
  • поиск осуществляется только на том языке, на котором пользователь ввел свой запрос;
  • имеется некоторый конфликт интересов: поисковики зарабатывают на рекламе, на которую кликают пользователи, потому что нужные им страницы оказались не в самом верху выдачи;
  • действует цензура из-за нарушения чьих-либо прав (авторские, право на забвение и т.п.).

Facebook относится к той категории интернет-ресурсов, которые не очень жалуют индексацию своего сайта и о чем непосредственно сообщают в robots.txt:



Для обнаружения страницы скрытного пользователя на Facebook нам потребуется авторизоваться в данной сети и воспользоваться встроенным функционалом поиска. Ссылка на страницу пользователя может «утечь» и оказаться в выдаче поисковика, но только если пользователь сознательно опубликовал материал за своим авторством на всеобщее обозрение.


С помощью поиска страница автора легко обнаруживается:



Анализируя URL страницы, мы можем определить еще один ник пользователя: adorofeev.


Таким образом, мы уже раздобыли два ника: alexdorofeev и adorofeev. Так как пользователей на популярных ресурсах очень много, то ник может отличаться от того, что реально любит использовать человек, так его «родной» идентификатор уже кем-то занят. По этой причине у автора статьи ник на Хабре: alexdorofeeff, хотя больше нравится adorofeev.


Зная ник, мы можем поискать еще страницы, потенциально связанные с нужным человеком.


Здесь мы снова отвлечемся на Google и вспомним следующие моменты:


  • По умолчанию Google ищет выражение (слово или фразу, взятую в кавычки) во всех частях страницы: в URL, в заголовке, в тексте, в тексте ссылок. В то же время специальные «продвинутые» операторы позволяют указать где именно нам нужно, что бы был искомый текст. Для этого нам необходимо использовать операторы: inurl:, intext:, intitle:, inanchor:, а также их собратьев с приставкой all.
  • Google понимает логические выражения и скобки. AND – логическое «И», по умолчанию именно оно стоит между словами разделенными пробелами в строке поиска. OR или I – логическое «ИЛИ».
  • Если мы применяем оператор, то после двоеточия должно быть искомое выражение без пробела.
  • Операторы с приставкой all позволяют их применить к ряду выражений после двоеточия, разделенных пробелами. Для этих же задач можно использовать операторы без all, но со скобками и логическими выражениями.

Поиграемся с оператором inurl, который ищет страницы, содержащие в URL страницы нужное слово. Так как мы уже знаем несколько ников автора, то можем сделать следующий запрос:


inurl:(adorofeev | alexdorofeeff | alexdorofeev)

В результатах выдачи мы тут же обнаружим страницы соответствующих аккаунтов и часть страниц будет принадлежать автору. Таким образом, если у нас есть предположения об используемых никах, мы можем в самом начале наших изысканий получить список потенциально интересных страниц.


Закрывая тему с никами, хочу обратить ваше внимание на сервисы, позволяющие быстро узнать используется ли данный ник в ряде популярных ресурсов. Так мы можем найти дополнительные страницы конкретного человека. Пример подобного сервиса: https://namechk.com/



Как узнать e-mail?


Теперь, заполучив набор любимых ников пользователя, мы можем попробовать узнать его личный e-mail. Зачем он нужен? Иногда нужно выяснить принадлежит ли конкретный e-mail данному человеку, чтобы определить авторство письма. Также е-mail будет полезен для поиска объявлений, оставленных пользователем на форумах и т.п.


Мы знаем ники, но пока не знаем домены почтовых служб. Так давайте сделаем предположения и проверим. Раз пользователь из России, то вероятнее всего что он использует один или несколько следующих сервисов:


  • Mail.ru
  • Яндекс.Почта
  • Google Gmail
  • Рамблер Почта

Соответственно мы можем сгенерировать адреса (наши гипотезы на данный момент) с никами adorofeev, alexdorofeev и alexdorofeeff.


Как мы можем проверить, а существуют ли подобные адреса на самом деле? Один из вариантов: немного «пообщаться» с почтовыми серверами каждого сервиса по протоколу SMTP:


Шаг 1. Находим почтовый сервер для конкретного домена.


nslookup -type=mx "имя домена"


Шаг 2. Подключаемся к почтовому серверу и имитируем начало отправки сообщения. Если сервер на имя получателя ответит «ОК», значит есть такая учетная запись.


Вариант 1: e-mail существует.


telnet gmail-smtp-in.l.google.com 25


Вариант 2: e-mail не существует.



Верификация e-mail


Определив существуют ли почтовые адреса, мы можем попробовать определить связан ли конкретный адрес с нужным нам человеком.


На mail.ru некоторые пользователи создают свои страницы, к которым можно обратиться следующим образом my.mail.ru/mail/nick/


«Пробиваем» один из адресов:



Также можно посмотреть страницы пользователей на всех проектах Mail.ru, воспользовавшись комбинацией уже известных нам операторов inurl: и site:


inurl:ник site:mail.ru

Если мы знаем, как выглядит человек, знаем его имя или даже уже нашли его страницу в социальной сети ВКонтакте (наш случай), то задача проверки принадлежности определенного email-адреса значительно упрощается. Мы можем воспользоваться механизмом восстановления доступа к странице. Нам потребуется удача: пользователь с таким адресом должен существовать, ну и разместить свое фото.


Давайте проверим четыре варианта адресов для ника «adorofeev» и увидим, что для двух адресов страниц не существует вовсе, для одного – другое имя:



А вот для соответствующего адреса на Gmail.com мы находим страницу автора:



Итак, мы вычислили реальный личный адрес электронной почты.


Как вычислить корпоративный адрес электронной почты?


Здесь ситуация намного проще. Все дело в том, что многие организации имеют свои правила формирования имен учетных записей электронной почты, которые не отличаются особым разнообразием: инициалы + фамилия, первая буква имени + фамилия и т.п. Нам нужно лишь понять какое правило используется в конкретной компании, чтобы по нему сформировать адрес нужного нам человека.


Отправляем в Google запрос следующего вида:


email @домен

Пролистывая результаты выдачи, находим индивидуальные адреса сотрудников и все становится очевидным.



Как вычислить пользователя instagram по гео-меткам?


Теперь попробуем вычислить аккаунт автора в Instagram. Сначала проверяем самые очевидные варианты: https://www.instagram.com/adorofeev/, https://www.instagram.com/alexdorofeeff и https://www.instagram.com/alexdorofeev/ Видим, что это не те аккаунты.


Определив, что человек работает в конкретной компании, мы можем искать фотографии с соответствующей гео-меткой. В нашем случае это будет «НПО Эшелон».



Мы видим, что публикации с данной гео-меткой в основной своей массе сделаны сотрудниками компании. Логично предположить, что среди подписчиков многих сотрудников компании «Эшелон» должен быть и аккаунт автора, который мы без труда и находим:



Как пользоваться машиной времени?


Проведя аналогичный анализ в отношении аккаунта в twitter, можно обнаружить, что автор вел сайт adorofeev.ru, который сейчас не доступен. Что делать в этой ситуации? Ведь материалы исчезнувшего сайта могут представлять реальный интерес. В практике автора была ситуация, когда подобный исчезнувший сайт содержал опубликованные материалы уголовного дела, с которым было интересно ознакомиться.


Если сайт выключили совсем недавно, то нам может помочь опять таки Google, предлагающий оператор cache: с помощью которого можно извлечь закэшированные страницы, добытые поисковиком.


cache:www.adorofeev.ru/

Мы видим, что сайт 5-го февраля еще был включен, но ничего интересного из себя не представлял.



Очень хочется заглянуть в более далекое прошлое – на несколько лет назад. Для этого подошла бы машина времени и, как ни странно, она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/


«Пробивая» сайт автора, можно увидеть, что в прошлом там были какие-то материалы:



Причем, выбрав определенные даты, можно увидеть контент сайта на конкретный момент:



Вместо заключения: несколько слов об автоматизации процесса и других операторах Google


Можно ли процесс поиска интересной информации с помощью Google автоматизировать? Можно, и неплохие попытки уже есть: скрипт theHarvester.


Надо отметить, что Google это не приветствует и борется, поэтому надежность результатов применения всевозможных скриптов придется дополнительно проверять. Даже просто играясь с вполне легальными операторами, которые мы рассмотрели выше, вы постоянно будете видеть капчу и будете доказывать, что вы не робот.


Статья получилась довольно объемной и мы не стали рассматривать многие другие операторы продвинутого поиска Google , которые могут быть также полезны в интернет-разведке. Если применение операторов в подобном ключе интересно, то мы обязательно продолжим эту тему в одной из следующих статей.


Литература


  1. Что в имени тебе моем: как качественно «пробить» человека в сети Интернет?
  2. Интернет-разведка в действии: who is Mr./Ms. Habraman?
  3. Social Media in Identifying Threats to Ensure Safe Life in a Modern City Aleksandr Dorofeev, Alexey Markov, Valentin Tsirlov
  4. Google Hacking for Penetration Testers, Third Edition 3rd Edition by Johnny Long, Bill Gardner, Justin Brown.
Поделиться с друзьями
-->

Комментарии (85)


  1. AndreyDmitriev
    14.02.2017 20:40
    #10070692
    +14

    Я, с вашего позволения, немного дополню — ещё можно по фотографиям искать. Тут в общем-то несколько возможных подходов — если где-то EXIF не потёрт и там оставлен, скажем серийник фотоаппарата, то можно «пробить» камеру по серийнику (есть сервисы для поиска украденных камер), и получить другие фотографии, сделанные этой камерой. Ну либо по содержанию, скажем через tineye.com, ну или через google images. Однако не факт, что фотки грузились самим пользователем, а не собраны роботом.

    Ну вот, к примеру, выше вы нашли и показали ссылку на профиль в контакте. Там три фотки загружены. Скачиваем их, скармливаем TinEye и на второй фотке вот отсюда:


    TinEye выдаёт нам:


    Дальнейшие изыскания я, пожалуй, продолжать не буду, тем более что у меня это дело блокируется:

    Но, как говорится, заметьте — не я это предложил (с).


    1. alexdorofeeff
      14.02.2017 21:45
      #10070856
      +5

      По анализу метаданных сделаем отдельную статью, это очень интересная тема. Относительно поиска по фото — можно будет обзор дать по специфическим поисковым сервисам того же Google, тоже может быть интересно.


      1. Boomburum
        15.02.2017 13:49
        #10072280
        +2

        FIndface тот же неплохо ищет )


        1. echo_mont
          17.02.2017 17:21
          #10076790

          Плохо. То есть вообще ни разу не угадал ни одного человека


          1. VladMgn
            21.02.2017 15:56
            #10082670

            ищет, я так девушку нашел по фотке )


    1. M_AJ
      14.02.2017 22:13
      #10070906

      Это сайт знакомств. Кстати, сейчас на этих страницах конкретно этих фоток нет, а информация в профилях разная, хоть и чем-то похожа.


      1. AndreyDmitriev
        14.02.2017 22:55
        #10071008
        +1

        Да я как бы и не утверждал, что это профиль автора. На этих сайтах полно перцев, которые тырят первые попавшиеся фотки и выдают за свои. Но что нашлось, то нашлось — из интернета «вычистить» информацию, раз туда попавшую, практически невозможно. Это был просто пример.


  1. Hoorsh
    14.02.2017 20:42
    #10070698
    +6

    Когда человек так хорошо «светит» себя в сети, то найти легко


  1. AVX
    14.02.2017 21:17
    #10070770
    +4

    Не рассказано о самом интересном: как найти номер телефона, домашний адрес, гос.номер автомобиля (если есть, и другие данные об авто), текущее местонахождение и т.д.
    Часть этого можно найти тем же гуглом, но самое интересное только комбинациями поисковиков, ручным поиском по соцсетям и разным форумам, и с использованием социальной инженерии. И это всё законные методы. А уж сколько полу-законных или вовсе незаконных…


    1. funca
      14.02.2017 21:33
      #10070812
      +1

      сколько?)


    1. alexdorofeeff
      14.02.2017 21:47
      #10070864

      Ну мы только начали))) Социальная инженерия — очень обширная тема, я думаю, будет прям несколько статей о том, как различного рода злоумышленники «взламывают» людей.


    1. dMetrius
      15.02.2017 10:19
      #10071654
      +3

      892762X9X24 — Харченко Алексей XXX
      Машины ВАЗ 2114 Samara (2005) пробег 95000км


      1. dMetrius
        15.02.2017 11:20
        #10071820
        +3

        Ещё у вас прекрасная дочка, а ваша супруга очень любит вязать.
        Всё это из открытых источников. И это я даже не брался всерьёз.


        1. AVX
          15.02.2017 17:00
          #10072888
          +5

          А ещё я никогда никаких данных не скрывал, а пару лет назад даже ещё и открыто публиковал всевозможные свои контактные данные. Но сейчас реально пользуюсь e-mail и телефоном, иногда в соцсетях бываю. Кстати, про машину устаревшие данные (пробег-то поболее уже стал). Да и дочек две уже :-)


        1. infrapro
          15.02.2017 19:24
          #10073208

          Дмитрий Б. у вас тоже ничего не скрыто
          З.Ы. наполните, наконец-то, сайт контентом :)


  1. funca
    14.02.2017 21:31
    #10070800
    +8

    яндекс улыбнулся, гугл посмеялся, анб валяется под столом


  1. Agel_Nash
    14.02.2017 22:25
    #10070922
    +1

    leakbase.pw + leakedsource.com


  1. whitedruid
    14.02.2017 22:29
    #10070940
    +1

    Большое спасибо за статью! Позволю небольшой вопрос из категории «оффтоп». По моим наблюдениям, за последние несколько лет (3-5 лет) пользователи русскоязычного сегмента сети Интернет стали более внимательно подходить к вопросам размещения информации о себе. Действительно ли такая тенденция присутствует или все же это — субъективное восприятие происходящего и к реальности отношения не имеет? :)


    1. alexdorofeeff
      14.02.2017 23:49
      #10071122

      У меня аналогичное наблюдение. У меня была масса друзей, которые старались документировать в Сети каждый свой шаг: вышел из дома, зашел в кафе, улетел в командировку и т.п. Сейчас такое вижу все меньше. Не думаю, что такое поведение было специфично именно для нашей страны. Несколько лет назад видел заграничный сайт для домушников, на котором автоматически сопоставлялись события из серии вышел из дома с реальным адресом, вытянутым из соцсетей.


      1. lev
        15.02.2017 11:02
        #10071776

        сайт для домушников, на котором автоматически сопоставлялись события из серии вышел из дома с реальным адресом


        А что в среднестатистическом домохозяйстве сейчас можно утащить? Сковырять со стены 60-тидюймовый ТВ? Выдрать варочную панель? Деньги все на картах, ноутбуки-планшеты-смартфоны с собой (да и ценность их сомнительна), часы на руке, итд


        1. jusiter
          15.02.2017 12:28
          #10072038

          деньги в коробках из под обуви, драгоценности =)


          1. lev
            15.02.2017 12:30
            #10072046
            +1

            Такие граждане не чекинятся на каждом углу, так что вряд ли выгорит))


        1. ZakharS
          15.02.2017 15:49
          #10072654

          Вот

          эти ребята
          image


        1. msfs11
          21.02.2017 11:45
          #10082018

          Это вы, обеспеченный человек так думаете. А представьте себя на месте человека, у которого буквально ничего нет: ни имущества, ни работы. Кинул школьника на нокию, продал за 300р — заработал на ужин.


          1. lev
            21.02.2017 11:51
            #10082034

            Да это понятно, что есть люмпенизированные элементы. Но им проще гопстопнуть, а не лезть в жилище. Домушники — совсем другая каста.
            Буквально пару недель назад читал отчёт, что за последние 10 лет очень серьёзно (в разы) снизилось число квартирных краж. И автор как раз упирает на то, что потенциальная добыча стала несопоставима с риском. «Видак» с «теликом» стали никому не нужны, их сложно сбыть за адекватную цену на вторичном рынке.


    1. DistortNeo
      15.02.2017 01:50
      #10071270
      +3

      Я думаю, это связано с российским законодательством. Человека, которого лет 5 назад назвали бы параноиком, сейчас бы назвали просто осторожным.


    1. vechnoe
      15.02.2017 10:56
      #10071756

      Мне кажется, зависит от круга общения. Если вокруг тебя it-шники, то да, согласен. Однако обычные люди наоборот активно стали «оставлять следы» в интернете. Добавилось и еще количество мест, где человек оставляет данные. Поэтому интересно не просто «пробить» общедоступные данные, а важнее собрать то, чего человек не хотел о себе оставлять (но оставил случайно).


  1. NoRegrets
    14.02.2017 23:39
    #10071100
    +1

    Да, чего только на хабре не увидишь, даже туториал по гуглу есть. В избранное. Жду туториал по вконтакту и одноклассникам.


    1. alexdorofeeff
      14.02.2017 23:43
      #10071108

      NoRegrets, руководство по поиску в сети «ВКонтакте» уже начали делать. Держите первую часть: Интернет-разведка в действии: who is Mr./Ms. Habraman?


      1. michael_vostrikov
        15.02.2017 08:51
        #10071446

        В принципе, по часто указываемым данным (имя, возраст, город, фото, знак зодиака, присутствие онлайн) в одной соцсети, можно сильно сократить количество результатов поиска в другой соцсети, даже без API. Искал так пару раз профили с Badoo во ВКонтакте.


  1. Tramantor
    15.02.2017 10:35
    #10071700

    Подскажите, в каком софте сделана карта данных в самом начале статьи?


    1. alexdorofeeff
      15.02.2017 10:35
      #10071704

      SimpleMind для IOS


      1. Tramantor
        15.02.2017 11:21
        #10071824

        Спасибо большое.


  1. sufferingluck
    15.02.2017 10:36
    #10071706
    +1

    Всегда испытываю чувство благодарности к людям, которые внимательно и кропотливо делают описания рутинных процессов. Вроде бы и ничего нового не сказали, но теперь есть мануал, который не позволит упустить что-то в поиске данных о другой личности в интернете, либо подумать лишний раз о размещении своих сведений. Спасибо!


    1. alexdorofeeff
      15.02.2017 10:37
      #10071712

      Спасибо, sufferingluck! Захвалите — могу зазнаться) Лучше скажите по каким темам данного направления еще писать и рассказывать!))


      1. sufferingluck
        15.02.2017 10:41
        #10071724
        -1

        даже стыдно заказывать — по себе знаю, что тут скорее вдохновение требуется, на рутину. может по основным игровым площадкам в сети есть какие-то наработки? ))


        1. alexdorofeeff
          15.02.2017 23:22
          #10073566
          -1

          вот с играми — беда, вообще не в теме))


      1. bopoh13
        15.02.2017 16:21
        #10072770

        >> Пример подобного сервиса.
        Cервис — врёт и не краснеет. Сам забил в поисковики один из своих ников и получил 2-3 страницы,

        среди которых нет
        Instagram, Wordpress, Etsy, Meetup, Coderwall, Fanpop, deviantART, Slideshare, Fotolog, wishlistr, Kik, Roblox, Pastebin, StreamMe, Trakt, 500px, Contently, Migme, Wattpad, Miiverse


        1. alexdorofeeff
          15.02.2017 23:24
          #10073570

          Всячески агитирую за ручной анализ. Почему-то разработчики подобных скриптов и сервисов забивают на нормальную обработку ошибок, и если у них в процессе работы какой-то сбой происходит, то они предпочитают промолчать.


  1. vechnoe
    15.02.2017 10:52
    #10071748

    Спасибо за статью. Мы сейчас в начале написания сервиса для автоматизации ручного «пробивания» человека по разным метаданным.


    1. springimport
      17.02.2017 20:17
      #10077016

      Хороший у вас сервис намечается.


  1. cjgrin
    15.02.2017 14:55
    #10072456

    Слишком известно-публичная личность. Более менее неизвестного Ивана Иваныча не найти таким образом.
    да и сервисы типа findface даже не указали


    1. dMetrius
      15.02.2017 15:12
      #10072520

      Ну давайте попробуем :)


      1. QDeathNick
        15.02.2017 15:59
        #10072690

        Попробуйте: Дмитриев Сергей Владимирович 1976. У меня есть ещё его email, найдите хотя бы его.
        Кинул моего знакомого на много денег. Найдете что-то, пишите, знакомый заплатит приличную часть денег вам.


        1. ZloyDEAD
          16.02.2017 13:33
          #10074406

          нужно больше информации


        1. PavelTod
          17.02.2017 13:53
          #10076472

          В нашей стране с такими параметрами около 50 человек. Если есть хоть какая-то еще информация, можно сузить.


          1. QDeathNick
            17.02.2017 13:56
            #10076480

            Я в личку всем пишу что удалось найти.
            Человек особо не светился в инете, хоть и 76 года, максимум узнали адрес.


  1. handymade
    15.02.2017 16:06
    #10072724

    У вас в адресе — nameсhk.com опечатка, редиректит на http://xn--namehk-lrf.co/
    специально?


    1. alexdorofeeff
      16.02.2017 11:59
      #10074152

      Видимо, Хабраэффект. Адрес правильный.


      1. QDeathNick
        16.02.2017 12:53
        #10074288

        В статье в адресе буквы русские.


        1. alexdorofeeff
          16.02.2017 13:34
          #10074414

          Спасибо! Поправил


  1. QDeathNick
    15.02.2017 16:11
    #10072742

    namechk.com указан в статье с ошибкой. Ну и на него видимо хабраэффект подействовал.
    И что-то никаких аналогов не могу найти. namecheck.ru name20.ru не работают уже давно.
    А всякие сервисы регистрации ников это совсем не то, что требуется для поиска.


  1. fpir
    15.02.2017 16:51
    #10072856

    она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/

    Не совсем любому, два года как блокируется.


    1. Chelokot
      15.02.2017 23:25
      #10073572

      Значит, вы недостаточно любознательный :D


    1. Carburn
      16.02.2017 18:31
      #10075126

      В РФ не блокируется.


      1. fpir
        17.02.2017 09:55
        #10075928

        Действительно. Месяц назад блокировался Дом.ru и местным провайдером БКС.
        Задом задумано, через зад и работает.


  1. mctolan
    15.02.2017 16:51
    #10072858

    Только бы коллекторы эту статью не прочли)


    1. perfect_genius
      16.02.2017 18:11
      #10075086

      Вряд ли они узнают что-то новое.


  1. tmplts
    15.02.2017 16:51
    #10072860
    +1

    Меня больше удивляет то, что кого-то возможность «пробить» человека по-прежнему удивляет. Например, соискателя на вакансию, когда на собеседовании я его спрашиваю, как отдохнулось в Праге и не будет ли мешать черный пояс по карате в нашем опенспейсе…


    1. Stas911
      17.02.2017 05:31
      #10075762
      +2

      Вообще ни разу не встречал подобного рода вопросов в приличных компаниях — какое это отношение имеет к рабочим качествам сотрудника?


      1. Ndochp
        22.02.2017 23:32
        #10086172

        В опенспейсе важны не только рабочие качества.


        1. Stas911
          23.02.2017 02:33
          #10086366
          +3

          Разумеется важны, но мне лично это (подчеркиваю — не сам факт лазания по моему Фейсбуку, а именно вопросы об этом) будет сигналом о непрофессионализме и будет расцениваться как бесцеремонное вторжение в личную жизнь с соответствующими выводами.

          Одно дело посмотреть Linkedin и спросить о деталях, которые интересуют (он собственно, для того и нужен), а другое — бравировать тем, что сунули нос в чужую личную жизнь. Фу таким быть.


          1. Ndochp
            23.02.2017 11:30
            #10086684
            -1

            А HRу важно, как вы реагируете на факт такого вторжения в вашу личную жизнь со стороны коллег, с которыми вы не дружите, а только [возможно] начинаете работать.


            1. Stas911
              23.02.2017 19:35
              #10087240

              А излишне назойливым коллегам, за их непрошенное вторжение в личную жизнь, HR и должен давать по рогам — это его прямая обязанность.


              1. Ndochp
                23.02.2017 22:42
                #10087372

                Вот я HRов а видел при приеме на работу и на детских утренниках, которые тоже их отдел устраивает. Не хватало, чтобы они еще и контролировали о чем люди в кофепоинте трепятся. И если у меня проблема — я обращаюсь к источнику проблемы либо своему руководителю. (в экстренных случаях в СБ). Но ни как не к HR. Значит что они и узнать никак не должны про то, кто к кому вторгся. А уж по рогам давать точно никто кроме прямого начальника не должен.


                1. Stas911
                  23.02.2017 23:06
                  #10087398

                  Ну, я не про конкретный кейс, а скорее про общую обстановку в конторе.


  1. Wolfser
    15.02.2017 17:45
    #10072996
    +2

    Спасибо за статью, активно удаляюсь из соц сетей.


    1. joedm
      15.02.2017 20:46
      #10073388
      +1

      Интернет ничего не забывает, %username%.


      1. bopoh13
        16.02.2017 10:55
        #10074058

        У обывателей есть право смены ФИО, у элиты есть Право на забвение.


  1. ReSpown
    15.02.2017 23:25
    #10073574
    +2

    Статья НЕ раскрывает «пробитие» анонимов в тырнете )))


    1. alexdorofeeff
      15.02.2017 23:27
      #10073582

      Ну, это тема интересная, конечно же, но реально доступна тем, кто обладает либо возможностями по мониторингу как у спецслужб, либо не в ладах с законом.


  1. dMetrius
    16.02.2017 07:57
    #10073840

    «О сколько нам открытий чудных Готовит просвещенья дух.»


  1. jetexe
    16.02.2017 18:01
    #10075074
    +2

    Хо-хо, это ещё что, вот вам рецепт: https://vk.com/docs в поле поиск вводим слово «паспорт», сидим в шоке


    1. aszhitarev
      17.02.2017 11:05
      #10076066

      вы не поверите, что можно увидеть по запросу «пароли»


      1. jetexe
        17.02.2017 12:25
        #10076302

        да там ничего особо весёлого нет. Проверял уже.
        С паспортом можно гораздо больше веселья устроить


  1. kloppspb
    17.02.2017 17:49
    #10076850

    С помощью поиска страница автора легко обнаруживается:

    Фейсбуковский поиск по «Александр Дорофеев» выдаёт такую простыню, что устанешь листать. IMHO, первое что приходит в голову — тупо перебрать a.dorofeev, alex.dorofeef, dorofeevalex, alexandr.dorofeev, и т.д. Этих вариантов всяко меньше получится.


  1. anton_slim
    17.02.2017 21:21
    #10077060
    +3

    У меня в жизни был случай, обратилась знакомая подруга с просьбой пробить чела.

    Её друга на мотоцикле сбил какой-то пьяный водитель и скрылся с места ДТП, она нашла его аккаунт в ВК спустя сутки, ночью. Однако утром он уже удалил свою страницу. В это же утро она ко мне и обратилась с просьбой, вытащить данные с удаленной страницы, и поискать фотографии с его машиной.

    И о чудо, его страница была доступна публично поисковикам. Через гугл кеш я нашел его страницу с фотографиями на стене, но там были не все фотки, а только несколько штук.
    На одной из этих фото была его машина с номером, но фотка была только превью размером 50x50 и номер не разобрать.
    Тогда я скопировал url этого поста, полез в кеш Яндекса, отыскал страницу со ссылкой на этот пост, и вуаля я достал полноразмерную картинку с номером машины.
    Ну а дальше сотрудники ДПС вызвали этого товарища в суд, он был очень удивлен, что его за 3 дня нашли и объяснил свой уезд с места ДТП, что испугался что ему по морде надают.


  1. Keyten
    18.02.2017 01:42
    #10077348

    Слово «Интернет» склоняется.

    «Сеть Интернет», «Сеть Internet», «В сети Интернет» — это устаревшее. Как и «броузер», например.


  1. estet
    19.02.2017 12:03
    #10078438

    Чтобы найти аккаунты в соцсетях удобно пользоваться расширением для Chrome от Amazing Hiring.

    Почту всегда можно узнать, если у человека есть аккаунт на гитхабе. Открываем любой его коммит, добавляем в конец адресной строки ".patch" и готово.


    1. Cliba
      20.02.2017 09:46
      #10079324

      Почту всегда можно узнать, если у человека есть аккаунт на гитхабе. Открываем любой его коммит, добавляем в конец адресной строки ".patch" и готово.

      Этого можно избежать если включить опцию «Keep my email address private» ( https://github.com/settings/emails ).
      Затем в настройках ПО, которое используется, достаточно будет указать username@users.noreply.github.com.


    1. bopoh13
      20.02.2017 17:36
      #10080688

      Всегда ли будет реальная почта?


  1. tmplts
    20.02.2017 11:24
    #10079554

    Как сказали в «Колобанге», если хочешь кого-то найти, обязательно поищи в социальной сети…


  1. DmitrySpb79
    21.02.2017 13:33
    #10082334

    Спасибо за материал, интересно.

    Обычно достаточно просто ввести email человека в гугле и яндексе, и даже удивляешься сколько информации сохранено — форумы, старые объявления и пр.
    В гугле например выскакивает мой студенческий email, который использовался в 2002 году :)

    Но разумеется это актуально для тех, кто ведет более-менее активную жизнь онлайн.


  1. atykhyy
    21.02.2017 14:22
    #10082412
    +1

    archive.org/web это отличная штуковина, но у нее есть большой и чрезвычайно раздражающий недостаток: ретроактивное применение robots.txt. Что это значит? Если некий сайт, отзеркаленный archive.org, в какой-то момент запрещает зеркалирование при помощи robots.txt, archive.org не только перестает зеркалировать, но и закрывает доступ ко всем предыдущим снимкам сайта. Причем неважно, откуда взялся новый robots.txt и связано ли его появление с автором контента, например если сайт загнулся и домен запаркован у реселлера, который и поставил запрет в robots.txt. На внутреннем форуме archive.org периодически всплывают запросы о пересмотре этой политики, но пока безрезультатно, несмотря на то что такие юзкейсы как раз один из raison d'etre интернет-архива! Если кто знает, как с этим бороться, сообщите пожалуйста.


  1. NasretdinovRR
    21.02.2017 16:38
    #10082774

    По поводу проверки e-mail. У меня почта на Яндексе (он как известно продуман до мелочей), поэтому я сразу вижу кому принадлежит адрес отправителя: его аватар и ссылки на социальные сети.