Всем доброго времени суток, дорогие читатели. На связи Планета Шелезяка и сегодня речь пойдет о том, как получить максимум информации о человеке зная лишь немного о нем.
Я довольно долго собирал этот пак, но абсолютно уверен, что это не всё. В дальнейшем он будет расширяться, и я буду дополнять описание. Наверное, уместить все в одной статье не получится, так что будет несколько частей.
Когда-то у меня уже выходила статья по деанонимизации. Там мы смогли найти страницу вк по номеру телефона, нашли её также по фотографии человека, помимо этого смогли определить адрес проживания и ФИО человека. Однако там задействовался лишь небольшой набор ресурсов и поэтому какой-то из способов мог не сработать. (Описывать заново те способы не буду, лишь прикреплю ссылки в телеграмме).
Внимание!
Хочу сразу предупредить, большинство ссылок на сайты и базы данных я не могу оставить тут. Полное собрание вы найдете в моем телеграм канале. Здесь вы можете прочесть описание того, что у меня есть, но некоторые ссылки на ресурсы будут лишь в телеграмме.
С чего начать
Кратко о самом очевидном. В первую очередь мы просто вбиваем номер телефона в поисковик и смотрим, что нам выдают. Однако даже тут есть некоторые особенности:
- Сбивайте номер телефона по-разному (+7XXXXXXXXXX, 8XXXXXXXXXX +7(9XX)XXXXXXX и т.д.)
- Используйте разные поисковики (и Яндекс, и Google)
Теперь к основной части.
Мультисервисы
Начнем пожалуй с так называемых мультисервисов. Они обладают расширенным поиском (могут искать по E-mail, номеру телефона, ФИО, адресу проживания и т.д.), ну а в результате вы также получаете всё, что перечислено выше и еще дополнительно страницы в соц сетях, на сайтах знакомств и т.п.
Базы данных
Самая большая база данных (около 600 Гб)
Еще одна подборочка баз
База с адресами e-mail, номерами телефона и ФИО владельца
База примерно на 50 Гб, которая регулярно обновляется и пополняется
Пробив по почте
https://haveibeenpwned.com/
https://ghostproject.fr/ (палит и пароли)
Сервис с паролями
Производить пробив по почте можно также при помощи так называемого Google Dorks. Проще говорят это правильный и целенаправленный запрос в поисковике Google
- “@example.com” site:example.com — находит почтовые ящики на определенном домене.
- HR “email” site:example.com filetype:csv | filetype:xls | filetype:xlsx — находит контакты HR в формате xls, xlsx и csv на определенном домене.
- site:example.com intext:@gmail.com filetype:xls — вытаскивает ID электронных почтовых ящиков (в данном случае Gmail) из определенного домена.
Google Dorks
Как я уже говорил правильно сформированный запрос в гугл может выдать крайне много полезной информации. Нужно лишь уметь пользоваться данным инструментом.
Есть ресурс (ссылка на него в телеграмме), который собрал в себе огромный список этих запросов. Там же есть и описание того, что с помощью того или иного запроса можно получить. Имеющиеся там примеры запросов помогут найти слитые пароли, незащищенные документы и базы, различные устройства к которым можно подключиться и т.д.
Поиск по никам
https://suip.biz/ru/?act=sherlock
В следующей части я отдельно расскажу о пробиве по номеру телефона, так как там довольно много сервисов и баз.
На этом всё. Если вам понравилась данная статья не забудьте поставить лайк и подписаться на канал. До новых встреч!