Статья имеет ознакомительный характер и несёт в себе цель раскрыть всю важность контроля личных данных. Автор настоятельно не рекомендует использовать нижеизложенную информацию в целях противоречащих законодательству вашего государства.
В наше время сложно не найти ту или иную информацию в интернете. Использование возможностей открытых источников информации, располагающихся в сети Интернет - OSINT.
OSINT (Open Source INTelligence) - разведывательная дисциплина, включающая в себя поиск, сбор и анализ информации, полученной из общедоступных источников.
Используется ли email-адрес?
В поиске ответа на этот вопрос мы обратимся к SMTP-запросам, позволяющим установить активность email-адреса. В этом нам помогут такие сервисы, как:
XVerify; MailValidator; Zerobounce; Emailmarker; 2ip Mailchecker; Smart-IP; Quickemailverification; IVIT.
Что мы можем имея лишь email-адрес:
1. Найти профиль в различных сервисах.
Адрес электронной почты - один из самых популярных методов дополнительной верификации и восстановления пароля в большинстве онлайн-сервисов. Перебор email в системах восстановления пароля популярных соцсетей и сервисов позволит установить факт регистрации в них ее владельца.
Ссылки на восстановление пароля в популярных сервисах:
VK; Facebook; Twitter; Одноклассники; Instagram; HeadHunter; Госуслуги; Google; Apple.
Для получения прямых ссылок на профиль, зачастую, придется воспользоваться сторонними специализированными агрегаторами:
ТелПоиск.Рус; infotracer; Инфосфера; Spokeo (работает через VPN); pipl.
2. Узнать WHOIS.
WHOIS - сетевой протокол прикладного уровня. Основное применение - получение регистрационных данных о владельцах доменных имён, IP-адресов и автономных систем. Сервис особенно полезен для проверки электронных адресов, зарегестрированных на корпоративных доменах.
Вспомогательные сервисы:
2ip WHOIS; РосНИИРОС; WHOER; Securrity.
3. Найти почтовый адрес в списках утечек.
Нахождение адреса электронной почты в списках утечек паролей - это индикатор того, что почта может быть скомпрометирована или украдена. Подобные базы также могут эффективно использоваться для взлома электронных ящиков посредством перебора вероятных паролей.
Сервисы для проверки email-адреса в списках утечек:
LeakCheck; Haveibeenpwned; Firefox Monitor; Dehashed; GhostProject; Beachalarm; Sucuri Sitecheck.
4. Использовать идентификатор.
Идентификатор, ID — уникальный признак объекта, позволяющий отличать его от других объектов, то есть идентифицировать. Любой онлайн-сервис использует идентификаторы для отслеживания и систематизации своих пользователей.
Перед тем как использовать пользовательский идентификатор мы должны его найти. Ниже приведены способы для Яндекс и Google:
Способ с Яндекс ID:
1. Переходим в сервис Яндекс Коллекции по ссылке yandex.ru/collections/user/******, где ****** - это никнейм пользователя (никнейм@yandex.ru)
2. Открываем код страницы
3. Находим в коде пункт "display_name". Рядом будет отображен идентификатор пользователя в виде ("uid":12345678)
Способ с Google ID №1:
1. Добавляем адрес почты в "Календарь". Нажимаем "Изменить контакт"
2. Переходим в "Контакты". Закрываем режим редактирования контакта. Открываем код страницы.
3. В коде страницы находим строки от 530. Тут будет трижды написан Google ID. Копируем его.
Способ с Google ID №2:
1. Перейдите в Google Контакты https://contacts.google.com/
2. Добавьте новый контакт, указав необходимый email
3. Нажмите на созданный контакт чтобы открылось окно
4. Наведите курсор на текст "Профиль Google", нажмите правой кнопкой мыши и выберите пункт "Исследовать элемент"
5. Наведите курсор на текст "Профиль Google" и в коде найдите строку div class="NVFbjd LAORIe "data-sourceid="112345678909876543210" Где 112345678909876543210 и есть Google ID.
После того как мы получили ID пользователя нам открываются новые возможности.
Используем Яндекс ID:
https://yandex.ru/collections/user/NICKNAME/
https://n.maps.yandex.ru/#/users/ID/
https://music.yandex.ru/user/NICKNAME/
ID - это выявленный идентификатор Яндекс
NICKNAME - это часть адреса эл.почты Яндекса (пользовательское имя)
Используем Google ID:
https://www.google.com/maps/contrib/ID
https://www.get.google.com/albumarchive/ID
https://www.drive.google.com/drive/search?q=owner:ID/gmail
ID - это выявленный идентификатор Google
gmail - это полный адрес почты Gmail
P.S: Google присваивает идентификаторы пользователям не имеющим отношения к Gmail. Т.о., появляется возможность использования Google ID присвоенного пользователям Яндекс, Rambler и т.д.
5. Узнаём геолокацию.
Геолокация - определение реального географического местоположения электронного устройства, например радиопередатчика, сотового телефона или компьютера, подключённого к Интернету.
Геолокация владельца электронной почты возможна посредством использования HTML5 Geo API или при помощи методов ADINT.
HTML5 GEO API:
HTML5 — язык для структурирования и представления содержимого всемирной паутины. Его Geolocation API позволяет пользователю предоставлять свое местоположение приложению или интернет-ресурсу. При этом, из соображений конфиденциальности, у пользователя будет запрошено разрешение на предоставление информации о местоположении. Местоположение определяется по данным: GPS, LBS, Wi-Fi или IP-адреса.
Для получения геолокации определенного IP адреса нам понадобится логгер:
IPlogger; IPlogger Location Tracker; Grabify; IPLocation; Sypexgeo; Maxmind.
Способы доставки логгеров:
Создаем невидимый логгер и сохраняем к себе полученную ссылку. Далее нам понадобится HTML-код письма, в котором необходимо заменить http://TRACKING URL/ на нашу ссылку с логгером. Подобную ссылку можно внедрять в сервисы массовых email-рассылок, а также в код любого электронного письма.
Сервисы для рассылок:
Sendpulse; Unisender.
В итоге в нашем логгере мы получим данные такого типа:
ADINT:
ADINT (англ.: Advertising Intelligence) - это разведка при помощи рекламных модулей. ADINT предназначен для анализа истории перемещений отдельных лиц и групп лиц с целью анализа ситуации и своевременного реагирования на события в соответствии с действующим законодательством. В основе ADINT лежит геотаргетизированная реклама.
Инструменты ADINT:
Яндекс Аудитории; Google Реклама; Facebook ADS Manager; Реклама Вконтакте.
Баннеры, переходы и геотаргет:
Я.Метрика:
Анализ файлов куки:
KR-Tracker; SocFishing; Погоди Виджет; WantResult; DMP.ONE; GetSale.
Что мы имеем в итоге:
При объединении полученных итоговых данных, метрик и анализа куки мы получаем большое количество данных пользователя/ей. В т.ч. геолокацию и контактные данные.
P.S: Пользуйтесь правилами цифровой гигиены, пользуйтесь проверенными сервисами, регулярно обновляйте пароли и пользуйтесь антивирусом.
Спасибо за прочтение первой статьи на моем канале <3
Отдельная благодарность интернет-розыск.рф, телпоиск.рф, Википедии за информацию.
#it #кибербезопасность #email #безопасность #scam #яндекс #google #osint #ip
