В предыдущей статье мы рассматривали вопрос поиска информации и ее распространителей в блогосфере. Логичным этапом после их установления является сбор сведений на каждого. Поговорим о способах получения информации об организации.
Традиционные пути – поисковая система и сайт организации
Сразу отмечу, что использование поисковой системы, являясь универсальным методом извлечения информации, безусловно, эффективно и для сбора упоминаний об организации. Вместе с тем в качестве поиска специфических сведений возможности данного способа ограничены. Поэтому его следует дополнять иными техниками.
Другим наиболее популярным вариантом является изучения сайта организации (если он имеется). Зачастую на нем присутствует разделы типа «о нас», «контакты», «обратная связь», в которых можно почерпнуть значимые сведения. Наполнение сайта также даст вам хорошее представление о деятельности организации.
Другие техники предлагаю рассмотреть на примере установления и изучения организации, создавшей сайт pamyat-naroda.ru, нацеленный на увековечение памяти о героях и обстоятельствах Великой Отечественной войны 1941–1945 гг. и обеспечения доступа населения нашей страны к оцифрованным архивам о трагических событиях. Организация, выполняющая такую достойную миссию, должна быть известна и заслуживает уважения граждан России.
Представляю скриншот нижней части страницы из раздела сайта «О проекте». Обращу внимание, что зачастую служебная информация содержится не в верхней части сайта, а внизу, как и в данном случае.
Из раздела можно извлечь информацию о целях проекта, его заказчике (Министерство обороны Российской Федерации) и техническом исполнителе (корпорация Элар).
Универсальный поиск по сайту организации
Теперь перейдем от наиболее распространенных к более продвинутым техникам сбора информации. Во-первых, для изучения сайта на предмет наличия конкретной информации зачастую бывает необходимо осуществить поиск по его внутренним массивам даже при отсутствии штатной функции на самом сайте. Для этого можно воспользоваться поисковой системой Goggle, предоставляющей такую возможность (писал ранее в статье) путем ввода поисковой фразы и адреса сайта после ключевого слова «site:»:
Whois сервисы
Одним из стандартных путей поиска информации об организации, владеющей сайтом, является обращение к whois сервисам, которые предоставляют данные в отношении регистратора доменного имени сайта (Registrar), администратора (Registrant Name), лица по административным вопросам (Admin Name), ip адресов почтового, веб и днс севреров. Этих сервисов достаточно много, но я обращаюсь обычно к cy-pr.com, так как он предоставляет детальную информацию. Можете сами в этом убедиться на скриншотах моего запроса:
Итак, мы убедились, что созданием и технической поддержкой сайта занимается некая корпорация «Элар»/ООО «Электронный архив». Предположив, что адрес DNS сервера для pamyat-naroda.ru (ns2.elar.ru, ns3.elar.ru, ns4.elar.ru) и сайта организации находятся на одном домене, после ввода в адресной строке браузера elar.ru можно убедиться в своей правоте. Указанным выше путем можно изучить теперь уже сайт корпорации, но так как это уже было продемонстрировано, покажем другие техники.
Обращаемся к сервисам, содержащим сведения о юридических лицах
Теперь, имея официальное название организации, можно поискать информацию о ней на следующих специфических ресурсах: rusprofile.ru, unfall.ru, synapsenet.ru, yellowpages.rin.ru, yp.ru, yell.ru. Например, запрос в rusprofile.ru выдает информацию о финансовой деятельности, налоговой отчетности и проектах организации:
Строим диаграмму связей организации
Хорошим дополнением вышеуказанных характеризующих данных является визуализация связей организации с физическими и юридическими лицами, которую можно получить с использованием ресурса list-org.com. Для этого необходимо ввести наименование или иные реквизиты организации и перейти на вкладку «Дерево связей»:
Maltego –хакерское средство сбора информации
Программа Maltego является позволяет добывать и систематизировать информацию из открытых источников, в том числе других сервисов сбора сведений. Она является платной, но доступна и бесплатная версия, которая имеет ограничения на количество выдаваемых результатов (по одному запросу не более 12), которые не являются критическими для извлечения пользы от ее применения. Представляю полученные результаты по поиску входящих ссылок на домен, email адресов и телефонов (запросы к объекту «домен»):
Запросы к сущности «веб-сайт» выдают некоторые схожие с вышеуказанными, а также дополнительные сведения, например, найденные аккаунты организации в социальных сетях, ip-адреса связанных организаций,
а также используемые серверные технологии:
В Maltego постоянно добавляются новые возможности и функции, о которых можно прочитать в официальной документации.