Найти в Дзене
Игорь Бедеров
482 подписчика

Сегодня ко мне обратились коллеги с ссылкой на сайт kommentator

1 мин
org. Оказалось, что ресурс разместил интервью, которого я никогда не давал. Во-первых, я не комментатор для noname-изданий. Во-вторых, авторы даже не потрудились подделать мою лексику и семантику. Но этот случай — отличный кейс, чтобы показать, как в OSINT происходит идентификация лиц, причастных к владению и администрированию веб-сайтов, даже если данные скрыты. Поехали по шагам. 1⃣ Кто прячется за WHOIS? Первым делом бьем по домену kommentator.org. Регистрация: 22 September 2013. Актуальные данные: Прикрыты CLOUDFLARE — глухо, стандартная история. Смотрим архивные снимки WHOIS. Используем базы вроде bigdomaindata.com. Смотрим архив от 22 Oct 2016 — и вот он, «скелет в шкафу»: Name: Nurminskii Pavel Evgenevich State: Zhitomirskaya obl Phone: +380975008535 Человек из Житомирской области. Уже есть зацепка. Использованные сервисы: https://www.virustotal.com/, https://dnsdumpster.com/, https://www.bigdomaindata.com/, https://web-check.xyz/ 2⃣ Выход на социальные сети. Идем на сайт. Нахо

Сегодня ко мне обратились коллеги с ссылкой на сайт kommentator.org. Оказалось, что ресурс разместил интервью, которого я никогда не давал. Во-первых, я не комментатор для noname-изданий. Во-вторых, авторы даже не потрудились подделать мою лексику и семантику. Но этот случай — отличный кейс, чтобы показать, как в OSINT происходит идентификация лиц, причастных к владению и администрированию веб-сайтов, даже если данные скрыты. Поехали по шагам.

1⃣ Кто прячется за WHOIS? Первым делом бьем по домену kommentator.org. Регистрация: 22 September 2013. Актуальные данные: Прикрыты CLOUDFLARE — глухо, стандартная история. Смотрим архивные снимки WHOIS. Используем базы вроде bigdomaindata.com. Смотрим архив от 22 Oct 2016 — и вот он, «скелет в шкафу»:

Name: Nurminskii Pavel Evgenevich

State: Zhitomirskaya obl

Phone: +380975008535

Человек из Житомирской области. Уже есть зацепка.

Использованные сервисы: https://www.virustotal.com/, https://dnsdumpster.com/, https://www.bigdomaindata.com/, https://web-check.xyz/

2⃣ Выход на социальные сети. Идем на сайт. Находим внешнюю ссылку на их «группу» ВКонтакте: vk.com/kommentator_sm. Изучаем группу. Кто админ? OSINT любит, когда админы групп оставляют следы. Получаем архивную информацию об аккаунте, который управляет пабликом. Вот что удалось вытащить:

Имя: Танивердиев Эмиль

Дата рождения: 13.09

Родной город: Шымкент

Фото: https://sun9-9.userapi.com/c621820/v621820380/243ae/weok4Rr-Yx8.jpg?ava=1

Контактная эл. почта: emkau@mail.ru

Использованные сервисы: https://vk.com/app7183114, https://t.me/VKHistoryRobot

3⃣ «Священный Грааль. Но самое интересное — на сайте kommentator.org в коде страницы обнаружился yandex-verification: 039adb345e75525f. Что это значит? Этот код используется владельцем сайта для подтверждения прав на ресурс в Яндекс.Вебмастере. Код жестко привязан к аккаунту Яндекса конкретного человека (номеру телефона или логину). По этому коду служба безопасности Яндекса или правоохранители идентифицируют владельца моментально, по официальному запросу.

Использованные сервисы: https://web-check.xyz/, https://www.virustotal.com/

📱 Telegram | 🌐 ВК | 📲 MAX

-2
-3
-4
-5
-6
-7