В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.
Прежде чем заниматься сбором и анализом информации о конкретном человеке необходимо представить всю картину того, какие данные о человеке существуют.
Подобную карту нужно детализировать до уровня, необходимого для решения конкретной задачи. Любой поиск информации начинается с некоторого начального набора данных. В нашем случае это будет фамилия, имя и место работы. Остальные данные где-то есть, но связать их с имеющимися мы пока не можем. Поэтому мы формируем гипотезы и проверяем с помощью поисковых запросов.
Источниками информации о человеке могут быть:
- он сам: аккаунты в соцсетях, блог и т.п.;
- государство: базы данных налоговой, судебных приставов, судов и т.п. См. ссылки в статье
- кто-то еще (друзья, враги, СМИ, работодатель и т.п.)
В настоящей статье рассмотрим п.1. – будем вычислять аккаунты автора в социальных сетях.
Цель номер один: ники пользователя
Что такое ник и как мы его выбираем?
Ник представляет собой наше имя в интернете: мы выбираем его, создавая свой личный почтовый ящик, а потом часто используем и в различных сервисах.
Мы ничем не ограничены при выборе ников, но есть любимые алгоритмы формирования наших интернет-имен:
- Игры со своим именем: фамилия, имя+фамилия, имя+год рождения, имя+дата, инициалы;
- Игры с именами любимых персонажей (tovbender, napoleon);
- Немного о себе: профессия, психология (coolhacker, murmur);
- Демонстрация увлечений: footballer, boxer;
- “Чтобы никто не догадался”: слово наоборот, русское слово в английской раскладке, слово на латыни и т.п.
Если мы не знаем ник, но знаем кое-что о человеке, мы уже можем строить предположения и проверять их.
Хорошим способом вычислить ник пользователя является поиск и анализ его страниц в соцсетях и поиск адреса личной электронной почты.
Начать поиск информации о конкретном пользователе можно с простого запроса, подобного следующему:
джон смит ромашка
где «ромашка» — название компании.
На текущий момент мы должны вспомнить, что некоторые особенности работы поисковика Google:
- Google читает запрос слева направо.
- Google не различает регистр: «Земля» и «земля» для него одно и то же;
- длина запроса не должна превышать 32 слов;
- * представляет одно слово в запросе;
- можно искать точную фразу, взяв ее в кавычки;
- между словами в запросе стоит невидимое логическое «И»;
- Google сам умеет склонять слова;
- Оператор «-» исключает из выдачи результаты, которые содержат выражение, помещенное сразу за данным оператором (обязательно без пробела).
- в верху выдачи находятся страницы, которые, по мнению Google, являются самыми релевантными. Тем не менее это его догадка, так как наших мыслей он читать пока не умеет;
- для уточнения параметров поиска необходимо владеть операторами продвинутого поиска (advanced search operators).
Теперь можно ввести аналогичный запрос по автору статьи и получить массу страниц, среди которых должна быть и искомые страницы в социальных сетях:
Информации в выдаче поисковика достаточно много, и чтобы найти страницы в социальных сетях нам придется пересмотреть большое количество страниц.
Примечание:
Кстати, а что делать, если мы хотим найти человека из определенной компании, но забыли его фамилию? Тут может помочь оператор звездочка:
джон * ромашка
А если мы ищем человека из ООО «Ромашка», а таких «Ромашек» — миллион: и АО «Ромашка», и АНО «Ромашка», и ФГУП «Ромашка» и т.д.
Вариант 1. Искать полную фразу «ООО Ромашка».
Вариант 2. «Минусовать» ненужные слова: -АНО – АО –ФГУП (но так можно «заминусовать» и нужные результаты, например если на странице говорится, что наша «Ромашка» подружилась с ФГУП «Апельсин».
Теперь нам необходимо сузить выдачу и найти страницу автора статьи в социальной сети «ВКонтакте». Это позволит нам определить один из ников пользователя, а затем и вычислить адрес электронной почты. Для этого будет полезно использовать такой оператор, как site. Он ограничивает поиск определенным доменом любого уровня.
Вторая ссылка уже ведет на страницу автора статьи в сети «ВКонтакте». Обратите внимание, что автор сознательно выбрал короткий ник: alexdorofeev. Не все интернет-ресурсы дают возможность самим задать ссылку на свою страницу, иногда она формируется автоматически, но может содержать в себе ник, взятый из адреса электронной почты.
Используя добытую информацию и знания, постараемся найти аналогичную страницу в сети Facebook.
Сначала на удачу в браузере введем следующий URL: https://www.facebook.com/alexdorofeev, но, к сожалению, увидим, что страница принадлежит кому-то другому. Тогда воспользуемся проверенным приемом и добавим в запрос site:facebook.com.
В результатах выдачи отсутствует прямая ссылка на профиль, который мы ищем, так как пользователь проявил в свое время бдительность и запретил «сдачу» его странички поисковикам
Здесь необходимо снова сделать небольшое отступление и вспомнить как работают поисковики и в том числе Google.
Что поисковики сделать могут, а что не могут?
Поисковики в общих чертах работают по следующему алгоритму:
- боты поисковых машин обходят сайты;
- содержимое страниц индексируется;
- по запросу пользователей извлекаются ссылки на релевантные страницы.
Поисковики не могут:
- проиндексировать информацию, доступ к которой возможен только авторизованным пользователям;
- данные, которые доступны после заполнения форм, например, результаты выгрузки из различных баз данных;
- качественно извлечь информацию из видео, фото, аудио-материалов.
Еще некоторые нюансы:
- контекст: результат выдачи зависит от запроса пользователя, от истории его предыдущих запросов и от истории просмотров страницы другими пользователями;
- поиск осуществляется только на том языке, на котором пользователь ввел свой запрос;
- имеется некоторый конфликт интересов: поисковики зарабатывают на рекламе, на которую кликают пользователи, потому что нужные им страницы оказались не в самом верху выдачи;
- действует цензура из-за нарушения чьих-либо прав (авторские, право на забвение и т.п.).
Facebook относится к той категории интернет-ресурсов, которые не очень жалуют индексацию своего сайта и о чем непосредственно сообщают в robots.txt:
Для обнаружения страницы скрытного пользователя на Facebook нам потребуется авторизоваться в данной сети и воспользоваться встроенным функционалом поиска. Ссылка на страницу пользователя может «утечь» и оказаться в выдаче поисковика, но только если пользователь сознательно опубликовал материал за своим авторством на всеобщее обозрение.
С помощью поиска страница автора легко обнаруживается:
Анализируя URL страницы, мы можем определить еще один ник пользователя: adorofeev.
Таким образом, мы уже раздобыли два ника: alexdorofeev и adorofeev. Так как пользователей на популярных ресурсах очень много, то ник может отличаться от того, что реально любит использовать человек, так его «родной» идентификатор уже кем-то занят. По этой причине у автора статьи ник на Хабре: alexdorofeeff, хотя больше нравится adorofeev.
Зная ник, мы можем поискать еще страницы, потенциально связанные с нужным человеком.
Здесь мы снова отвлечемся на Google и вспомним следующие моменты:
- По умолчанию Google ищет выражение (слово или фразу, взятую в кавычки) во всех частях страницы: в URL, в заголовке, в тексте, в тексте ссылок. В то же время специальные «продвинутые» операторы позволяют указать где именно нам нужно, что бы был искомый текст. Для этого нам необходимо использовать операторы: inurl:, intext:, intitle:, inanchor:, а также их собратьев с приставкой all.
- Google понимает логические выражения и скобки. AND – логическое «И», по умолчанию именно оно стоит между словами разделенными пробелами в строке поиска. OR или I – логическое «ИЛИ».
- Если мы применяем оператор, то после двоеточия должно быть искомое выражение без пробела.
- Операторы с приставкой all позволяют их применить к ряду выражений после двоеточия, разделенных пробелами. Для этих же задач можно использовать операторы без all, но со скобками и логическими выражениями.
Поиграемся с оператором inurl, который ищет страницы, содержащие в URL страницы нужное слово. Так как мы уже знаем несколько ников автора, то можем сделать следующий запрос:
inurl:(adorofeev | alexdorofeeff | alexdorofeev)
В результатах выдачи мы тут же обнаружим страницы соответствующих аккаунтов и часть страниц будет принадлежать автору. Таким образом, если у нас есть предположения об используемых никах, мы можем в самом начале наших изысканий получить список потенциально интересных страниц.
Закрывая тему с никами, хочу обратить ваше внимание на сервисы, позволяющие быстро узнать используется ли данный ник в ряде популярных ресурсов. Так мы можем найти дополнительные страницы конкретного человека. Пример подобного сервиса: https://namechk.com/
Как узнать e-mail?
Теперь, заполучив набор любимых ников пользователя, мы можем попробовать узнать его личный e-mail. Зачем он нужен? Иногда нужно выяснить принадлежит ли конкретный e-mail данному человеку, чтобы определить авторство письма. Также е-mail будет полезен для поиска объявлений, оставленных пользователем на форумах и т.п.
Мы знаем ники, но пока не знаем домены почтовых служб. Так давайте сделаем предположения и проверим. Раз пользователь из России, то вероятнее всего что он использует один или несколько следующих сервисов:
- Mail.ru
- Яндекс.Почта
- Google Gmail
- Рамблер Почта
Соответственно мы можем сгенерировать адреса (наши гипотезы на данный момент) с никами adorofeev, alexdorofeev и alexdorofeeff.
Как мы можем проверить, а существуют ли подобные адреса на самом деле? Один из вариантов: немного «пообщаться» с почтовыми серверами каждого сервиса по протоколу SMTP:
Шаг 1. Находим почтовый сервер для конкретного домена.
nslookup -type=mx "имя домена"
Шаг 2. Подключаемся к почтовому серверу и имитируем начало отправки сообщения. Если сервер на имя получателя ответит «ОК», значит есть такая учетная запись.
Вариант 1: e-mail существует.
telnet gmail-smtp-in.l.google.com 25
Вариант 2: e-mail не существует.
Верификация e-mail
Определив существуют ли почтовые адреса, мы можем попробовать определить связан ли конкретный адрес с нужным нам человеком.
На mail.ru некоторые пользователи создают свои страницы, к которым можно обратиться следующим образом my.mail.ru/mail/nick/
«Пробиваем» один из адресов:
Также можно посмотреть страницы пользователей на всех проектах Mail.ru, воспользовавшись комбинацией уже известных нам операторов inurl: и site:
inurl:ник site:mail.ru
Если мы знаем, как выглядит человек, знаем его имя или даже уже нашли его страницу в социальной сети ВКонтакте (наш случай), то задача проверки принадлежности определенного email-адреса значительно упрощается. Мы можем воспользоваться механизмом восстановления доступа к странице. Нам потребуется удача: пользователь с таким адресом должен существовать, ну и разместить свое фото.
Давайте проверим четыре варианта адресов для ника «adorofeev» и увидим, что для двух адресов страниц не существует вовсе, для одного – другое имя:
А вот для соответствующего адреса на Gmail.com мы находим страницу автора:
Итак, мы вычислили реальный личный адрес электронной почты.
Как вычислить корпоративный адрес электронной почты?
Здесь ситуация намного проще. Все дело в том, что многие организации имеют свои правила формирования имен учетных записей электронной почты, которые не отличаются особым разнообразием: инициалы + фамилия, первая буква имени + фамилия и т.п. Нам нужно лишь понять какое правило используется в конкретной компании, чтобы по нему сформировать адрес нужного нам человека.
Отправляем в Google запрос следующего вида:
email @домен
Пролистывая результаты выдачи, находим индивидуальные адреса сотрудников и все становится очевидным.
Как вычислить пользователя instagram по гео-меткам?
Теперь попробуем вычислить аккаунт автора в Instagram. Сначала проверяем самые очевидные варианты: https://www.instagram.com/adorofeev/, https://www.instagram.com/alexdorofeeff и https://www.instagram.com/alexdorofeev/ Видим, что это не те аккаунты.
Определив, что человек работает в конкретной компании, мы можем искать фотографии с соответствующей гео-меткой. В нашем случае это будет «НПО Эшелон».
Мы видим, что публикации с данной гео-меткой в основной своей массе сделаны сотрудниками компании. Логично предположить, что среди подписчиков многих сотрудников компании «Эшелон» должен быть и аккаунт автора, который мы без труда и находим:
Как пользоваться машиной времени?
Проведя аналогичный анализ в отношении аккаунта в twitter, можно обнаружить, что автор вел сайт adorofeev.ru, который сейчас не доступен. Что делать в этой ситуации? Ведь материалы исчезнувшего сайта могут представлять реальный интерес. В практике автора была ситуация, когда подобный исчезнувший сайт содержал опубликованные материалы уголовного дела, с которым было интересно ознакомиться.
Если сайт выключили совсем недавно, то нам может помочь опять таки Google, предлагающий оператор cache: с помощью которого можно извлечь закэшированные страницы, добытые поисковиком.
cache:www.adorofeev.ru/
Мы видим, что сайт 5-го февраля еще был включен, но ничего интересного из себя не представлял.
Очень хочется заглянуть в более далекое прошлое – на несколько лет назад. Для этого подошла бы машина времени и, как ни странно, она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/
«Пробивая» сайт автора, можно увидеть, что в прошлом там были какие-то материалы:
Причем, выбрав определенные даты, можно увидеть контент сайта на конкретный момент:
Вместо заключения: несколько слов об автоматизации процесса и других операторах Google
Можно ли процесс поиска интересной информации с помощью Google автоматизировать? Можно, и неплохие попытки уже есть: скрипт theHarvester.
Надо отметить, что Google это не приветствует и борется, поэтому надежность результатов применения всевозможных скриптов придется дополнительно проверять. Даже просто играясь с вполне легальными операторами, которые мы рассмотрели выше, вы постоянно будете видеть капчу и будете доказывать, что вы не робот.
Статья получилась довольно объемной и мы не стали рассматривать многие другие операторы продвинутого поиска Google , которые могут быть также полезны в интернет-разведке. Если применение операторов в подобном ключе интересно, то мы обязательно продолжим эту тему в одной из следующих статей.
Литература
- Что в имени тебе моем: как качественно «пробить» человека в сети Интернет?
- Интернет-разведка в действии: who is Mr./Ms. Habraman?
- Social Media in Identifying Threats to Ensure Safe Life in a Modern City Aleksandr Dorofeev, Alexey Markov, Valentin Tsirlov
- Google Hacking for Penetration Testers, Third Edition 3rd Edition by Johnny Long, Bill Gardner, Justin Brown.
Комментарии (85)
AVX
14.02.2017 21:17+4Не рассказано о самом интересном: как найти номер телефона, домашний адрес, гос.номер автомобиля (если есть, и другие данные об авто), текущее местонахождение и т.д.
Часть этого можно найти тем же гуглом, но самое интересное только комбинациями поисковиков, ручным поиском по соцсетям и разным форумам, и с использованием социальной инженерии. И это всё законные методы. А уж сколько полу-законных или вовсе незаконных…alexdorofeeff
14.02.2017 21:47Ну мы только начали))) Социальная инженерия — очень обширная тема, я думаю, будет прям несколько статей о том, как различного рода злоумышленники «взламывают» людей.
dMetrius
15.02.2017 10:19+3892762X9X24 — Харченко Алексей XXX
Машины ВАЗ 2114 Samara (2005) пробег 95000кмdMetrius
15.02.2017 11:20+3Ещё у вас прекрасная дочка, а ваша супруга очень любит вязать.
Всё это из открытых источников. И это я даже не брался всерьёз.AVX
15.02.2017 17:00+5А ещё я никогда никаких данных не скрывал, а пару лет назад даже ещё и открыто публиковал всевозможные свои контактные данные. Но сейчас реально пользуюсь e-mail и телефоном, иногда в соцсетях бываю. Кстати, про машину устаревшие данные (пробег-то поболее уже стал). Да и дочек две уже :-)
infrapro
15.02.2017 19:24Дмитрий Б. у вас тоже ничего не скрыто
З.Ы. наполните, наконец-то, сайт контентом :)
whitedruid
14.02.2017 22:29+1Большое спасибо за статью! Позволю небольшой вопрос из категории «оффтоп». По моим наблюдениям, за последние несколько лет (3-5 лет) пользователи русскоязычного сегмента сети Интернет стали более внимательно подходить к вопросам размещения информации о себе. Действительно ли такая тенденция присутствует или все же это — субъективное восприятие происходящего и к реальности отношения не имеет? :)
alexdorofeeff
14.02.2017 23:49У меня аналогичное наблюдение. У меня была масса друзей, которые старались документировать в Сети каждый свой шаг: вышел из дома, зашел в кафе, улетел в командировку и т.п. Сейчас такое вижу все меньше. Не думаю, что такое поведение было специфично именно для нашей страны. Несколько лет назад видел заграничный сайт для домушников, на котором автоматически сопоставлялись события из серии вышел из дома с реальным адресом, вытянутым из соцсетей.
lev
15.02.2017 11:02сайт для домушников, на котором автоматически сопоставлялись события из серии вышел из дома с реальным адресом
А что в среднестатистическом домохозяйстве сейчас можно утащить? Сковырять со стены 60-тидюймовый ТВ? Выдрать варочную панель? Деньги все на картах, ноутбуки-планшеты-смартфоны с собой (да и ценность их сомнительна), часы на руке, итдZakharS
15.02.2017 15:49Вот
эти ребятаmsfs11
21.02.2017 11:45Это вы, обеспеченный человек так думаете. А представьте себя на месте человека, у которого буквально ничего нет: ни имущества, ни работы. Кинул школьника на нокию, продал за 300р — заработал на ужин.
lev
21.02.2017 11:51Да это понятно, что есть люмпенизированные элементы. Но им проще гопстопнуть, а не лезть в жилище. Домушники — совсем другая каста.
Буквально пару недель назад читал отчёт, что за последние 10 лет очень серьёзно (в разы) снизилось число квартирных краж. И автор как раз упирает на то, что потенциальная добыча стала несопоставима с риском. «Видак» с «теликом» стали никому не нужны, их сложно сбыть за адекватную цену на вторичном рынке.
DistortNeo
15.02.2017 01:50+3Я думаю, это связано с российским законодательством. Человека, которого лет 5 назад назвали бы параноиком, сейчас бы назвали просто осторожным.
vechnoe
15.02.2017 10:56Мне кажется, зависит от круга общения. Если вокруг тебя it-шники, то да, согласен. Однако обычные люди наоборот активно стали «оставлять следы» в интернете. Добавилось и еще количество мест, где человек оставляет данные. Поэтому интересно не просто «пробить» общедоступные данные, а важнее собрать то, чего человек не хотел о себе оставлять (но оставил случайно).
NoRegrets
14.02.2017 23:39+1Да, чего только на хабре не увидишь, даже туториал по гуглу есть. В избранное. Жду туториал по вконтакту и одноклассникам.
alexdorofeeff
14.02.2017 23:43NoRegrets, руководство по поиску в сети «ВКонтакте» уже начали делать. Держите первую часть: Интернет-разведка в действии: who is Mr./Ms. Habraman?
michael_vostrikov
15.02.2017 08:51В принципе, по часто указываемым данным (имя, возраст, город, фото, знак зодиака, присутствие онлайн) в одной соцсети, можно сильно сократить количество результатов поиска в другой соцсети, даже без API.
Искал так пару раз профили с Badoo во ВКонтакте.
sufferingluck
15.02.2017 10:36+1Всегда испытываю чувство благодарности к людям, которые внимательно и кропотливо делают описания рутинных процессов. Вроде бы и ничего нового не сказали, но теперь есть мануал, который не позволит упустить что-то в поиске данных о другой личности в интернете, либо подумать лишний раз о размещении своих сведений. Спасибо!
alexdorofeeff
15.02.2017 10:37Спасибо, sufferingluck! Захвалите — могу зазнаться) Лучше скажите по каким темам данного направления еще писать и рассказывать!))
sufferingluck
15.02.2017 10:41-1даже стыдно заказывать — по себе знаю, что тут скорее вдохновение требуется, на рутину. может по основным игровым площадкам в сети есть какие-то наработки? ))
bopoh13
15.02.2017 16:21>> Пример подобного сервиса.
Cервис — врёт и не краснеет. Сам забил в поисковики один из своих ников и получил 2-3 страницы,
среди которых нетInstagram, Wordpress, Etsy, Meetup, Coderwall, Fanpop, deviantART, Slideshare, Fotolog, wishlistr, Kik, Roblox, Pastebin, StreamMe, Trakt, 500px, Contently, Migme, Wattpad, Miiversealexdorofeeff
15.02.2017 23:24Всячески агитирую за ручной анализ. Почему-то разработчики подобных скриптов и сервисов забивают на нормальную обработку ошибок, и если у них в процессе работы какой-то сбой происходит, то они предпочитают промолчать.
vechnoe
15.02.2017 10:52Спасибо за статью. Мы сейчас в начале написания сервиса для автоматизации ручного «пробивания» человека по разным метаданным.
cjgrin
15.02.2017 14:55Слишком известно-публичная личность. Более менее неизвестного Ивана Иваныча не найти таким образом.
да и сервисы типа findface даже не указалиdMetrius
15.02.2017 15:12Ну давайте попробуем :)
QDeathNick
15.02.2017 15:59Попробуйте: Дмитриев Сергей Владимирович 1976. У меня есть ещё его email, найдите хотя бы его.
Кинул моего знакомого на много денег. Найдете что-то, пишите, знакомый заплатит приличную часть денег вам.PavelTod
17.02.2017 13:53В нашей стране с такими параметрами около 50 человек. Если есть хоть какая-то еще информация, можно сузить.
QDeathNick
17.02.2017 13:56Я в личку всем пишу что удалось найти.
Человек особо не светился в инете, хоть и 76 года, максимум узнали адрес.
handymade
15.02.2017 16:06У вас в адресе — nameсhk.com опечатка, редиректит на http://xn--namehk-lrf.co/
специально?alexdorofeeff
16.02.2017 11:59Видимо, Хабраэффект. Адрес правильный.
QDeathNick
15.02.2017 16:11namechk.com указан в статье с ошибкой. Ну и на него видимо хабраэффект подействовал.
И что-то никаких аналогов не могу найти. namecheck.ru name20.ru не работают уже давно.
А всякие сервисы регистрации ников это совсем не то, что требуется для поиска.
fpir
15.02.2017 16:51она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/
Не совсем любому, два года как блокируется.
tmplts
15.02.2017 16:51+1Меня больше удивляет то, что кого-то возможность «пробить» человека по-прежнему удивляет. Например, соискателя на вакансию, когда на собеседовании я его спрашиваю, как отдохнулось в Праге и не будет ли мешать черный пояс по карате в нашем опенспейсе…
Stas911
17.02.2017 05:31+2Вообще ни разу не встречал подобного рода вопросов в приличных компаниях — какое это отношение имеет к рабочим качествам сотрудника?
Ndochp
22.02.2017 23:32В опенспейсе важны не только рабочие качества.
Stas911
23.02.2017 02:33+3Разумеется важны, но мне лично это (подчеркиваю — не сам факт лазания по моему Фейсбуку, а именно вопросы об этом) будет сигналом о непрофессионализме и будет расцениваться как бесцеремонное вторжение в личную жизнь с соответствующими выводами.
Одно дело посмотреть Linkedin и спросить о деталях, которые интересуют (он собственно, для того и нужен), а другое — бравировать тем, что сунули нос в чужую личную жизнь. Фу таким быть.Ndochp
23.02.2017 11:30-1А HRу важно, как вы реагируете на факт такого вторжения в вашу личную жизнь со стороны коллег, с которыми вы не дружите, а только [возможно] начинаете работать.
Stas911
23.02.2017 19:35А излишне назойливым коллегам, за их непрошенное вторжение в личную жизнь, HR и должен давать по рогам — это его прямая обязанность.
Ndochp
23.02.2017 22:42Вот я HRов а видел при приеме на работу и на детских утренниках, которые тоже их отдел устраивает. Не хватало, чтобы они еще и контролировали о чем люди в кофепоинте трепятся. И если у меня проблема — я обращаюсь к источнику проблемы либо своему руководителю. (в экстренных случаях в СБ). Но ни как не к HR. Значит что они и узнать никак не должны про то, кто к кому вторгся. А уж по рогам давать точно никто кроме прямого начальника не должен.
ReSpown
15.02.2017 23:25+2Статья НЕ раскрывает «пробитие» анонимов в тырнете )))
alexdorofeeff
15.02.2017 23:27Ну, это тема интересная, конечно же, но реально доступна тем, кто обладает либо возможностями по мониторингу как у спецслужб, либо не в ладах с законом.
jetexe
16.02.2017 18:01+2Хо-хо, это ещё что, вот вам рецепт: https://vk.com/docs в поле поиск вводим слово «паспорт», сидим в шоке
aszhitarev
17.02.2017 11:05вы не поверите, что можно увидеть по запросу «пароли»
jetexe
17.02.2017 12:25да там ничего особо весёлого нет. Проверял уже.
С паспортом можно гораздо больше веселья устроить
kloppspb
17.02.2017 17:49С помощью поиска страница автора легко обнаруживается:
Фейсбуковский поиск по «Александр Дорофеев» выдаёт такую простыню, что устанешь листать. IMHO, первое что приходит в голову — тупо перебрать a.dorofeev, alex.dorofeef, dorofeevalex, alexandr.dorofeev, и т.д. Этих вариантов всяко меньше получится.
anton_slim
17.02.2017 21:21+3У меня в жизни был случай, обратилась знакомая подруга с просьбой пробить чела.
Её друга на мотоцикле сбил какой-то пьяный водитель и скрылся с места ДТП, она нашла его аккаунт в ВК спустя сутки, ночью. Однако утром он уже удалил свою страницу. В это же утро она ко мне и обратилась с просьбой, вытащить данные с удаленной страницы, и поискать фотографии с его машиной.
И о чудо, его страница была доступна публично поисковикам. Через гугл кеш я нашел его страницу с фотографиями на стене, но там были не все фотки, а только несколько штук.
На одной из этих фото была его машина с номером, но фотка была только превью размером 50x50 и номер не разобрать.
Тогда я скопировал url этого поста, полез в кеш Яндекса, отыскал страницу со ссылкой на этот пост, и вуаля я достал полноразмерную картинку с номером машины.
Ну а дальше сотрудники ДПС вызвали этого товарища в суд, он был очень удивлен, что его за 3 дня нашли и объяснил свой уезд с места ДТП, что испугался что ему по морде надают.
Keyten
18.02.2017 01:42Слово «Интернет» склоняется.
«Сеть Интернет», «Сеть Internet», «В сети Интернет» — это устаревшее. Как и «броузер», например.
estet
19.02.2017 12:03Чтобы найти аккаунты в соцсетях удобно пользоваться расширением для Chrome от Amazing Hiring.
Почту всегда можно узнать, если у человека есть аккаунт на гитхабе. Открываем любой его коммит, добавляем в конец адресной строки ".patch" и готово.Cliba
20.02.2017 09:46Почту всегда можно узнать, если у человека есть аккаунт на гитхабе. Открываем любой его коммит, добавляем в конец адресной строки ".patch" и готово.
Этого можно избежать если включить опцию «Keep my email address private» ( https://github.com/settings/emails ).
Затем в настройках ПО, которое используется, достаточно будет указать username@users.noreply.github.com.
tmplts
20.02.2017 11:24Как сказали в «Колобанге», если хочешь кого-то найти, обязательно поищи в социальной сети…
AndreyDmitriev
Я, с вашего позволения, немного дополню — ещё можно по фотографиям искать. Тут в общем-то несколько возможных подходов — если где-то EXIF не потёрт и там оставлен, скажем серийник фотоаппарата, то можно «пробить» камеру по серийнику (есть сервисы для поиска украденных камер), и получить другие фотографии, сделанные этой камерой. Ну либо по содержанию, скажем через tineye.com, ну или через google images. Однако не факт, что фотки грузились самим пользователем, а не собраны роботом.
Ну вот, к примеру, выше вы нашли и показали ссылку на профиль в контакте. Там три фотки загружены. Скачиваем их, скармливаем TinEye и на второй фотке вот отсюда:
TinEye выдаёт нам:
Дальнейшие изыскания я, пожалуй, продолжать не буду, тем более что у меня это дело блокируется:
Но, как говорится, заметьте — не я это предложил (с).
alexdorofeeff
По анализу метаданных сделаем отдельную статью, это очень интересная тема. Относительно поиска по фото — можно будет обзор дать по специфическим поисковым сервисам того же Google, тоже может быть интересно.
Boomburum
FIndface тот же неплохо ищет )
echo_mont
Плохо. То есть вообще ни разу не угадал ни одного человека
VladMgn
ищет, я так девушку нашел по фотке )
M_AJ
Это сайт знакомств. Кстати, сейчас на этих страницах конкретно этих фоток нет, а информация в профилях разная, хоть и чем-то похожа.
AndreyDmitriev
Да я как бы и не утверждал, что это профиль автора. На этих сайтах полно перцев, которые тырят первые попавшиеся фотки и выдают за свои. Но что нашлось, то нашлось — из интернета «вычистить» информацию, раз туда попавшую, практически невозможно. Это был просто пример.