Введение
Изначально, когда я начинал писать эту статью, я хотел написать про то, как работать с каждым инструментом, с которым я лично знаком и использую. Но потом решил: во-первых — все инструменты очень схожи, во-вторых — большую часть из них сможет освоить даже первоклассник, именно поэтому статья написана так, как написана сейчас.
OSINT
OSINT – Open Source Intelligence, или разведки из открытых источников. Это весьма эффективный способ познания информации о человеке.
Современные реалии таковы, что тем, кто хочет узнать о вас побольше информации, уже не надо долго её собирать по различным материальным источникам. Вы сами напишите на себя досье в своих социальных сетях, комментариями под постами друзей и т.д. Разведчику нужно только проанализировать весь тот объём информации, который вы ему даёте и структурировать её.
Итак, сейчас мы поговорим именно про методы и инструменты OSINT. Я предлагаю не задерживаться и сразу начинать.
Как всё это работает?
Фактически, весь OSINT сводится к тому, что вы просто анализируете всю доступную в интернете информацию о человеке. Внезапно, но для этого её надо ещё и найти, тут есть два пути: ручной поиск и автоматизация.
Ручной поиск информации действительно актуален очень редко, только когда вам надо выполнить поиск на очень специфических сайтах или на сайтах, которые не анализируются доступными инструментами (ну, ��ли нужно проанализировать один или два источника и нет смысла использовать инструменты).
При автоматизированном же поиске между вами и процессом поиска есть посредник — ваш фреймворк. Именно он выполняет поиск по сотням различных источников, предоставляя вам полученную информацию. Всё, что вам нужно сделать — проанализировать и структурировать её, а также сделать выводы (хотя сейчас эту функцию постепенно берут на себя программы).
В целом, тут и дураку поймёт, что автоматизация намного лучше. Например, один из самых лучших инструментов для поиска по нику (он называется snoop и о нем речь пойдёт позже) выполняет поиск как минимум по 500 источникам. Руками вы будете это делать часа полтора, а у программы уходит меньше двух минут.
Как мы уже поняли, все операции можно выполнять и банальным Google-поиском, но инструменты для OSINT намного удобнее. Предлагаю посмотреть на то, какие инструменты есть.
Инструменты для OSINT
Основными инструментами при поиске по открытым источникам являются инструменты для:
Сбора информации;
Анализа и визуализации (особенно полезно, если вы проводите полноценное расследование);
Мониторинга появления новой информации где-либо (полезно, если вы используете соцсети для разведки, а цель активно их ведёт);
Анализа сайтов и поиск уязвимостей на серверах (это отдельная большая тема, в этой статье я её рассматривать не буду);
Поиск информации
Итак, начнём с самого простого (но не всегда) - поиск информации. В общем, тут есть много различных вариантов того, что нам может быть дано. Это может быть всё, что угодно, начиная от фото машины, заканчивая каким-то личными данными.
Фактически, если вы знаете реальное имя цели, вы запросто её найдёте в соцсетях (за очень редким исключением), а затем вы узнаете всё, о том, с кем цель общается, где живёт и т.д. Даже если в профиле у цели нет ни одной фотографии, но есть хоть одни друг, вы всё равно сможете узнать, как минимум город проживания, а при определённых удачных условиях — всё, с точностью до дома и этажа.
После того, как вам станет известен ник хоть в одной социальной сети, вы сможете попробовать найти этого же человека и в других соцсетях. Т.к. люди в большинстве своём склонны использовать схожие username’ы на разных сервисах.
По поводу инструментов для поиска по имени и по нику:
Maryam — как и всё в этой подборке — open source инструмент. В принципе, это один из самых многофункциональных инструментов поиска, который я когда либо использовал. Он неплохо подойдёт и для поиска по реальному имени и для поиска по нику. Доступен на github.
Snoop — его я уже упоминал раньше. Snoop — это действительно один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации. Инструмент с открытым исходным кодом, однако есть и платная версия, она просто использует больше источников для сбора информации.
Alfred — утилита для сбора информации и идентификации аккаунтов в социальных сетях. Я узнал об этой программе не очень давно и большого опыта её использования у меня нет.
По инструментам для поиска именно по имени — это всё (из того, что я использовал).
Теперь давайте немного о поиске по изображению. Как я и говорил раньше, люди не только написали на себя досье, но многие ещё и приложили большой объём своих фотографий. И мы можем это использовать, чтобы найти человека, даже если пока не знаем его имени, но у нас есть хоть одно его фото.
Инструмент, которым лично я пользовался, и он меня вполне устраивает: search4face.com. Относительно быстро и удобно ищет людей по фото (преимущественно с аватарок) в ВК, TikTok и одноклассниках. В интерфейсе разберётся любой. Больше про него ничего сказать не могу.
Примечание
* Здесь хотел написать про ещё какие-нибудь инструменты, но больше столь же удобных не нашёл (я имею ввиду те, где не надо регистрироваться и/или платить). Если знаете такие — пишите мне в ЛС, я добавлю их сюда. Спасибо.
Далее не менее важен поиск по местности, т.е. когда у нас есть пара — тройка фоток и нам надо узнать, где это снято. Тут выбор инструментов очень большой, по факту можно использовать даже банальный Google Maps, но есть и более удобные инструменты:
2gis — хорошо подходят для поиска какого-либо малого бизнеса, т.к. там отмечены даже границы помещений внутри здания, в котором сидит компания.
DualMaps — если кратко: это просто Google Maps с двух разных ракурсов и Google Street Viewer. Это может быть полезно, например, если нет возможности использовать второй монитор, а переключаться между окнами неудобно.
demo.f4map — хорошо детализированная 3D карта. Может быть полезна, если надо «заглянуть» в какой-нибудь двор или посмотреть на город в 3D. Кстати, в некоторых случаях - более детализированная карта, чем даже Google Earth.
Теперь, немного про поиск по Email:
haveibeenpwned.com — проверка на наличие Email’а в слитых базах;
Ghunt — поиск информации о владельце Google аккаунта;
Кроме этого у того же Maryam (о нем мы говорили выше) имеются некоторые возможности поиска по Email.
Также не будем забывать про поиск по номеру телефона, тут всё просто: PhoneInfoga — одна из самых лучших программ для этого. Я не буду на неё останавливаться, я думаю Google’ом все пользоваться умеют.
На этом с инструментами я заканчиваю, ели что-то забыл — пишите мне в ЛС, обязательно добавлю.
Структуризация и анализ полученной информации
После сбора информации её надо правильно структурировать и проанализировать. Для этого можно использовать несколько инструментов:
Лично я люблю представлять информацию в виде графа. Так, чтобы получалась как в детективах (доска с уликами). Я для этого люблю использовать Obsidian. Он неплохо подходит для построения графиков и представления каких-либо знаний, соответственно и для этого он тоже подойдёт.
И ещё одна программа, которая в отличье от предыдущей есть только на Windows и Mac — TheBrain. Она нравится мне не так сильно, как Obsidian, хотя я её пользовался не очень много.
Кроме этого иногда данные удобно собирать в таблицах, но думаю тут расписывать не надо.
Анализ и мониторинг социальных сетей
Хороший анализ социальных сетей может быть полезен, например, если вам нужно узнать получше круг общения и интересы кого-либо. Тут нам могут помочь самые обычные и простые инструменты, которые ищут упоминания человека или какой-либо темы в социальны сетях:
Social Searcher — бесплатный инструмент для мониторинга социальных сетей. Фактически это специальная поисковая система, которая ищет упоминания того, что ей скажут. Единственная проблема — он не работает в российских соцсетях (таких как ВК).
Google Alerts — уведомляет вас о появлении в интернете указанной информации. Этот инструмент вы можете применить как на себя (мониторить информацию о себе), так и на вашу цель.
Касаемо инструментов поиска — это всё, что я могу сказать.
Практика
OSINT — это во многом практическое занятие. Этот навык надо отрабатывать, и сейчас я расскажу где и как.
Попробуйте провести своё расследование. Вы можете попытаться выяснить информацию об одном из своих знакомых и т.д. Это будет не плохой тренировкой, так как фактически будет реальным делом.
Codeby.games — неплохой сервис, где кроме прочих заданий есть и категория OSINT. Есть самые разнообразные, как сложные, так и простые задания.
Osint Tasks Bot — бот в телеграмм, который выдаёт и проверяет задания по OSINT, в основном — поиск по картам и на местности (работает несколько костально, но в нем есть моё любимое - задания на поиск по местности).
Это основные способы, которые я использую для практики. Я считаю, что самый эффективный и реалистичный — первый (провести расследование), так как даёт прочувствовать OSINT сполна.
На этом наша подборка инструментов для разведки по открытым источникам подошла к концу, всем кто дочитал до этого мета — большое спасибо.
На этом статья подошла к концу. Если я что-то забыл или где-то ошибся - пишите в комментарии или ЛС.
От автора:
Спасибо, что дочитали статью до конца, надеюсь она была вам полезна и сэкономила вам время. Если хотите повлиять на выход дальнейших статей, то можете подписаться на мой telegram-канал, там в том числе будут опросы касаемо выходов новых статей а так же разнообразные интересные материалы. Если хотите со мной связаться или предложить тему для статьи - мои контакты есть на сайте.
Ещё раз спасибо, что дочитали до сюда!
Удачи!
