Паста

1. Краткое тезисное описание последовательности действия
2. для поиска контактов или информации о человеке.
3.  
4. ***ВНИМАНИЕ!***
5. Помните правило: What has been seen can't be unseen.
6. Пояснительный пример из жизни: Коллега из соседнего
7. отдела дал свой e-mail и черт меня дернул его по
8. привычке погуглить >_<. Я ж теперь на него смотреть
9. не могу!
10. Поэтому предупреждение: хотите связаться с человеком -
11. бросайте последующий поиск сразу после того, как нашли
12. средство связи с ним (ICQ, MSN, XMPP, Skype, ...)
13.  
14. ***ВНИМАНИЕ #2***
15. Данное руководство является черновым вариантом и
16. предназначено для понимания конкретной последовательности
17. действий, а не прямому руководству к использованию.
18.  
19. ***ВНИМАНИЕ #3***
20. Претензии по поводу того, что вы чего-то не нашли
21. (или наоборот нашли) пишите в спортлото.
22.  
23. Общая структура поисков:
24. 1. Первичный поиск данных.
25. 2. Накопление новых данных.
26. 3. Вторичный поиск данных.
27.  
28. Для каждого такого случая я рекомендую заводить
29. текстовый файл, в который в течение всего процесса
30. добавлять информацию, которую удалось получить. Это
31. позволяет не держать одновременно открытыми 200+
32. вкладок в веб-браузере и позволяет в конце процесса
33. получить достаточно полную картину.
34.  
35. Под "первичным поиском данных" я подразумеваю
36. поиск по тем данным, которые у нас имеются в самом начале.
37. Это может быть имя и фамилия, почтовый адрес, никнейм и т.д.
38. Для начала добавим в файл-базу первичные данные:
39.  
40. Никнейм: Vasia233rock
41.  
42. Теперь попробуем произвести поиск в различных поисковых
43. системах. Для примера предположим, что Google выдал нам
44. страницы на Steam-community, Playground, livejournal,
45. и туристическом агентстве. Также предположим,
46. что Yandex выдал нам немного другую картину, а именно:
47. Одноклассники и Twitter*.
48.  
49. *Я умышленно провожу такую значительную разницу между
50. данными, выданными разными поисковиками, поскольку
51. очень часто между ними есть очень значительные отличия.
52. Поэтому я рекомендую использовать различные поисковые
53. системы сразу.
54. Список на заметку:
55. Google,
56. Yandex,
57. Rambler,
58. Bing,
59. Aport,
60. Yahoo
61. /* Дополнить */
62.  
63. Сразу после поисков, вносим все ссылки в файл-базу в конец,
64. с пометкой "?".
65.  
66. Попробуем теперь классифицировать полученные данные.
67. В первую очередь нас интересуют те результаты, которые
68. в лучшем случае могут избавить нас от последующего поиска.
69. В данном случае это Одноклассники. Заходим на страницу,
70. выданную Yandex'ом и видим, что страница принадлежит
71. пользователю "Вася Дмитриев", а URL страницы выглядит
72. вот так: http://www.odnoklassniki.ru/vasia233rock
73. Скажем, что это было 90% попаданием и внесем информацию
74. в файл-базу:
75.  
76. ФИО: Василий Дмитриев
77.  
78. Взяв с сайта Одноклассники все, что можно, заполняем по
79. возможности остальные графы:
80.  
81. Город: Москва
82. Возраст: 29
83. Страница Odnoklassniki: http://www.odnoklassniki.ru/vasia233rock
84.  
85. Раз уж вы получили возраст, сразу добавьте год рождения, поскольку
86. он может пригодиться далее.
87.  
88. Теоретически можно попробовать поиск по изображениям, если
89. у пользователя на странице есть альбомы. Сделать это можно следующими
90. способами:
91.  
92. а. С помощью google image search.
93. I. Переходим на https://www.google.ru/imghp?hl=en&tab=wi&authuser=0
94. II. Нажимаем на иконку фотоаппарата в адресной строке
95. III. PROFIT!!*
96.  
97. * Очень часто сайты не позволяют делать hotlink для изображений,
98. поэтому я рекомендую сначала загрузить его себе на локальный
99. диск и затем производить поиск.
100.  
101. б. С помощью TinEye.
102. I. Переходим на http://www.tineye.com/
103. II. PROFIT!!*
104.  
105. * Следует учитывать разницу между этими двумя сервисами.
106. Зачастую гугл не может найти связь между оригиналом изображения и
107. отфотошопленной копией (например с надписью). Однако при этом
108. TinEye более ориентирован на американский сегмент интернета, поэтому
109. есть резон использовать оба сервиса по очереди.
110.  
111. Предположим, что поиск по фотографиям дал нам ссылку на такую-же
112. фотографию на сайте (выдуман!) http://photokidd.org. Внесем эту
113. ссылку в файл-базу, чтобы вернуться к нему позднее.
114.  
115. Вернемся к данным первичного поиска. Steam-community и Playground
116. могут дать достаточно мало информации о пользователе, но не стоит
117. недооценивать другую информацию, которую они могут дать. В частности
118. Steam може дать информацию о том, сколько времени человек проводит
119. за играми и какие жанры игропрома он более предпочитает. Кроме того,
120. общее впечатление о пользователе могут дать стиль и содержание постов
121. пользователя на таких игровых форумах как Playground. Внесем информацию
122. в файл:
123.  
124. Проводит за играми: Крайне много времени
125. Предпочитаемый жанр: Action
126. Любимая игра: COD II
127. Общие данные: Грамматически безграмотен при написании постов.
128.  
129. Также следует обратить внимание на то, с каким людьми данный товарищ
130. предпочитает вести беседы и играть. Зачастую это позволяет найти ту
131. социальную группу, к которой данный человек относится. Как пример
132. для лучшего понимая сути вопроса: http://lurkmore.to/Фагготрия
133. Поэтому, к примеру, если вы увидели человека-цель в окружении аватарок
134. с рисованными японскими школьницами это повод добавить соответствующую
135. заметку в файл.
136.  
137. Перейдем к следующим полученным данным: LiveJournal. Этот сайт может дать
138. как неимоверное количество данных так и ничего. Как пример удачного
139. "клёва": http://prostitutka-ket.livejournal.com/40591.html
140. Следует отметить, что похожими проектами являются
141. http://http://www.liveinternet.ru и http://www.diary.ru/ *
142.  
143. * Здесь следует отметить, что даже в случае, его поисковики не
144. выдали информацию о таком пользователе в журнале, следует на всякий
145. случай использовать поиск по сайту. Иногда приносит плоды.
146.  
147. Вернемся к результатам первичной выдачи. Что же это за сайт такой,
148. где наш "клиент" отмечен в туристическом агентстве? Разгадка проста:
149. очень часто никнеймы совпадают с каким-либо английскими словами, поэтому
150. в данном случае мы видим пример того, что гугл немного подправил наш
151. запрос: V Asia 233 Rock и выдал нам сайт, предлагающий слетать в Тибет.
152.  
153. Следующим в нашем списке является Twitter. Дает достаточно мало информации
154. по своей сути, однако также как и форумы может дать достаточно
155. много информации об интересах и окружении.
156.  
157. Теперь, по исчерпанию наших данных вернемся к тем источникам, которые мы
158. получили в ходе первичного изучения: к вторичным данным.
159. Первое же ваше действие после получения имени и фамилии гражданина:
160. идем на http://vk.com и используем поиск*.
161.  
162. * Для просмотра некоторых страниц требуется регистрация. Инвайт + телефон.
163.  
164. Vkontakte может дать огромное количество информации, начиная с email и
165. заканчивая номером телефона. Не говоря уже об увлечениях и круге общения.
166. Не забываем вносить все полученные данные в нашу "базу". Предположим, что
167. в ходе просмотра страницы мы наткнулись на email и телефон.
168.  
169. /* Добавить информацию об определении существования email */
170.  
171. Поиск по телефону достаточно тудоемкое занятие, которое может занять много
172. времени. Причина проста - большое количество вариантов написания номера.
173. Если вы заполучили номер +7 (980) 234-56-78, пробуйте такие варианты как:
174. 2345678
175. 89802345678
176. +79802345678
177. 234-56-78
178. 2-345-678
179. и т.д.
180.  
181. Существуют базы телефонных номеров, которые могут дать некоторую информацию
182. о владельце вплоть до адреса работы, паспортных данных и места жительства.
183.  
184. Вернемся к сайту http://photokidd.org, который нам выдал поиск по изображениям.
185. Представим, что это форум посвященный фотографии на phpbb. Это дает нам
186. информацию о профиле пользователя, его сообщениях и, что является одним
187. из главных факторов - время последнего посещения сайта*.
188.  
189. * Следует заметить, что во время подобных похождений по не-mainstream сайтам
190. иногда приходится регистрироваться на случай закрытости профилей или самих
191. форумов. Часто регистрация на пятиминутные ящики там запрещена, поэтому
192. рекомендую держать почтовый ящик на gmail специально для таких нужд.
193.  
194. В общем и целом, мы, путешествуя с одного сайта на другой наращиваем нашу
195. базу и пытаемся узнать интересующую нас информацию. Иногд имеет смысл
196. воспользоваться социальной инженерией или попытаться "захватить" ящик без
197. смены пароля (Внимание! Гугл такие дела палит сразу, и вообще, вы этого не видели!).
198.  
199. Часто картина в результате таких движений выглядит примерно так:
200. Никнейм ┑
201. ┝ ФИО ┑
202. │ ┕ Адрес
203. ┝ Почта
204. ┝ Телефон
205. ┝ ICQ\MSN\XMPP...
206. ┕ Второй никнейм (!) ┑
207. ┕ Более интересная информация.
208.  
209. /* Добавить про гуглеж ICQ/XMPP/MSN... и получении информации из профиля */
210. /* Расписать по пунктам */
211. /* Упоминуть про специфические сайты типа Sourceforge, Bitbucket, Dropbox* */
212. /* * Кстати насчет dropbox: иногда на страницах "клиента" можно встретить
213. такие ссылки: https://dl.dropbox.com/u/12345678/Blah.mkv вбиваем в гугл
214. https://dl.dropbox.com/u/12345678/ и находим все места, где
215. товарищ засветился. */
216. /* Написать про YouTube */
217.  
218. /* Переписать все нахрен */