В статье расскажем только о ручном поиске среди общедоступных фото. Это значит, что все найденные фотографии выложены пользователями осознанно. Не забывайте читать пользовательское соглашение.
Крутые разработчики иногда ищут пользователей по местоположению, когда тестируют систему на проникновение для использования в плохих или не очень целях. Это полезно и при социальной инженерии, подборе целевой аудитории для компании или же *Pentest’a. Ну и, конечно, для него... неуловимый, ревнивый, строптивый девушка, которая ищет бывшую своего парня. И в этом могут помочь социальные сети. Го искать фоточки и пользователей, которые их выложили в ВКонтакте.
*Pentest (или Пентест) — тестирование на проникновение. Метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Настоящий пентест заключается в выявлении максимального числа уязвимостей и ошибок конфигурации за отведенное время, а также в их эксплуатации для определения уровня риска.
----------------------------------------------------------------------------------------------------
Итак, начнем. Поищем фотографии которые попали в сеть случайно или преднамеренно.
С помощью сервиса Google Maps или Яндекс.Карты мы можем узнать координаты любого места на планете. Из великого разнообразия прекрасного в мире... мы выбрали любимый УЛК-11.
Координаты
Они будут расположены в адресной строке в формате широта:долгота.
Будем считать, что найденные координаты таковы:
- Latitude (широта): 57.1584686
- Longitude (долгота): 65.5269796
Теперь воспользуемся VK API, а точнее методом photos.search, который умеет искать по фотографиям.
vk.com/dev/photos.search
Сделаем запрос адресной строки (внимательные юзеры будут использовать графический конструктор):
https://vk.com/dev/photos.search?params[lat]=57.1584686& params[long]=65.5269796& params[count]=100& params[radius]=1& params[v]=5.120
params — некий параметр, который описан в квадратных скобках;
lat, long, count, radius, v — смотри схему, лентяй.
-------------------------------------------------------------------------------------------------
В ответе мы получим XML-подобную структуру со списком фотографий, среди которых можем узнать ID пользователя,ID фото, ID альбома, даты, теги и другую полезную инфу.
Одна из фотографий. Кажется, это аудитория университета. Увы, эти люди стали жертвой нашего эксперимента. С помощью абсолютно легальных методов поиска, пусть и не самых легких на первый взгляд. Мы нашли их фото, ID альбома, где оно выложено, ID чувачка, который его выложил, дату, когда фото выложили, место, где фото было сделано. Берегись своей бывшей, ведь ее методы бывают и нелегальны. Аминь, парень.