Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Краткое тезисное описание последовательности действия
- для поиска контактов или информации о человеке.
- ***ВНИМАНИЕ!***
- Помните правило: What has been seen can't be unseen.
- Пояснительный пример из жизни: Коллега из соседнего
- отдела дал свой e-mail и черт меня дернул его по
- привычке погуглить >_<. Я ж теперь на него смотреть
- не могу!
- Поэтому предупреждение: хотите связаться с человеком -
- бросайте последующий поиск сразу после того, как нашли
- средство связи с ним (ICQ, MSN, XMPP, Skype, ...)
- ***ВНИМАНИЕ #2***
- Данное руководство является черновым вариантом и
- предназначено для понимания конкретной последовательности
- действий, а не прямому руководству к использованию.
- ***ВНИМАНИЕ #3***
- Претензии по поводу того, что вы чего-то не нашли
- (или наоборот нашли) пишите в спортлото.
- Общая структура поисков:
- 1. Первичный поиск данных.
- 2. Накопление новых данных.
- 3. Вторичный поиск данных.
- Для каждого такого случая я рекомендую заводить
- текстовый файл, в который в течение всего процесса
- добавлять информацию, которую удалось получить. Это
- позволяет не держать одновременно открытыми 200+
- вкладок в веб-браузере и позволяет в конце процесса
- получить достаточно полную картину.
- Под "первичным поиском данных" я подразумеваю
- поиск по тем данным, которые у нас имеются в самом начале.
- Это может быть имя и фамилия, почтовый адрес, никнейм и т.д.
- Для начала добавим в файл-базу первичные данные:
- Никнейм: Vasia233rock
- Теперь попробуем произвести поиск в различных поисковых
- системах. Для примера предположим, что Google выдал нам
- страницы на Steam-community, Playground, livejournal,
- и туристическом агентстве. Также предположим,
- что Yandex выдал нам немного другую картину, а именно:
- Одноклассники и Twitter*.
- *Я умышленно провожу такую значительную разницу между
- данными, выданными разными поисковиками, поскольку
- очень часто между ними есть очень значительные отличия.
- Поэтому я рекомендую использовать различные поисковые
- системы сразу.
- Список на заметку:
- Google,
- Yandex,
- Rambler,
- Bing,
- Aport,
- Yahoo
- /* Дополнить */
- Сразу после поисков, вносим все ссылки в файл-базу в конец,
- с пометкой "?".
- Попробуем теперь классифицировать полученные данные.
- В первую очередь нас интересуют те результаты, которые
- в лучшем случае могут избавить нас от последующего поиска.
- В данном случае это Одноклассники. Заходим на страницу,
- выданную Yandex'ом и видим, что страница принадлежит
- пользователю "Вася Дмитриев", а URL страницы выглядит
- вот так: http://www.odnoklassniki.ru/vasia233rock
- Скажем, что это было 90% попаданием и внесем информацию
- в файл-базу:
- ФИО: Василий Дмитриев
- Взяв с сайта Одноклассники все, что можно, заполняем по
- возможности остальные графы:
- Город: Москва
- Возраст: 29
- Страница Odnoklassniki: http://www.odnoklassniki.ru/vasia233rock
- Раз уж вы получили возраст, сразу добавьте год рождения, поскольку
- он может пригодиться далее.
- Теоретически можно попробовать поиск по изображениям, если
- у пользователя на странице есть альбомы. Сделать это можно следующими
- способами:
- а. С помощью google image search.
- I. Переходим на https://www.google.ru/imghp?hl=en&tab=wi&authuser=0
- II. Нажимаем на иконку фотоаппарата в адресной строке
- III. PROFIT!!*
- * Очень часто сайты не позволяют делать hotlink для изображений,
- поэтому я рекомендую сначала загрузить его себе на локальный
- диск и затем производить поиск.
- б. С помощью TinEye.
- I. Переходим на http://www.tineye.com/
- II. PROFIT!!*
- * Следует учитывать разницу между этими двумя сервисами.
- Зачастую гугл не может найти связь между оригиналом изображения и
- отфотошопленной копией (например с надписью). Однако при этом
- TinEye более ориентирован на американский сегмент интернета, поэтому
- есть резон использовать оба сервиса по очереди.
- Предположим, что поиск по фотографиям дал нам ссылку на такую-же
- фотографию на сайте (выдуман!) http://photokidd.org. Внесем эту
- ссылку в файл-базу, чтобы вернуться к нему позднее.
- Вернемся к данным первичного поиска. Steam-community и Playground
- могут дать достаточно мало информации о пользователе, но не стоит
- недооценивать другую информацию, которую они могут дать. В частности
- Steam може дать информацию о том, сколько времени человек проводит
- за играми и какие жанры игропрома он более предпочитает. Кроме того,
- общее впечатление о пользователе могут дать стиль и содержание постов
- пользователя на таких игровых форумах как Playground. Внесем информацию
- в файл:
- Проводит за играми: Крайне много времени
- Предпочитаемый жанр: Action
- Любимая игра: COD II
- Общие данные: Грамматически безграмотен при написании постов.
- Также следует обратить внимание на то, с каким людьми данный товарищ
- предпочитает вести беседы и играть. Зачастую это позволяет найти ту
- социальную группу, к которой данный человек относится. Как пример
- для лучшего понимая сути вопроса: http://lurkmore.to/Фагготрия
- Поэтому, к примеру, если вы увидели человека-цель в окружении аватарок
- с рисованными японскими школьницами это повод добавить соответствующую
- заметку в файл.
- Перейдем к следующим полученным данным: LiveJournal. Этот сайт может дать
- как неимоверное количество данных так и ничего. Как пример удачного
- "клёва": http://prostitutka-ket.livejournal.com/40591.html
- Следует отметить, что похожими проектами являются
- http://http://www.liveinternet.ru и http://www.diary.ru/ *
- * Здесь следует отметить, что даже в случае, его поисковики не
- выдали информацию о таком пользователе в журнале, следует на всякий
- случай использовать поиск по сайту. Иногда приносит плоды.
- Вернемся к результатам первичной выдачи. Что же это за сайт такой,
- где наш "клиент" отмечен в туристическом агентстве? Разгадка проста:
- очень часто никнеймы совпадают с каким-либо английскими словами, поэтому
- в данном случае мы видим пример того, что гугл немного подправил наш
- запрос: V Asia 233 Rock и выдал нам сайт, предлагающий слетать в Тибет.
- Следующим в нашем списке является Twitter. Дает достаточно мало информации
- по своей сути, однако также как и форумы может дать достаточно
- много информации об интересах и окружении.
- Теперь, по исчерпанию наших данных вернемся к тем источникам, которые мы
- получили в ходе первичного изучения: к вторичным данным.
- Первое же ваше действие после получения имени и фамилии гражданина:
- идем на http://vk.com и используем поиск*.
- * Для просмотра некоторых страниц требуется регистрация. Инвайт + телефон.
- Vkontakte может дать огромное количество информации, начиная с email и
- заканчивая номером телефона. Не говоря уже об увлечениях и круге общения.
- Не забываем вносить все полученные данные в нашу "базу". Предположим, что
- в ходе просмотра страницы мы наткнулись на email и телефон.
- /* Добавить информацию об определении существования email */
- Поиск по телефону достаточно тудоемкое занятие, которое может занять много
- времени. Причина проста - большое количество вариантов написания номера.
- Если вы заполучили номер +7 (980) 234-56-78, пробуйте такие варианты как:
- 2345678
- 89802345678
- +79802345678
- 234-56-78
- 2-345-678
- и т.д.
- Существуют базы телефонных номеров, которые могут дать некоторую информацию
- о владельце вплоть до адреса работы, паспортных данных и места жительства.
- Вернемся к сайту http://photokidd.org, который нам выдал поиск по изображениям.
- Представим, что это форум посвященный фотографии на phpbb. Это дает нам
- информацию о профиле пользователя, его сообщениях и, что является одним
- из главных факторов - время последнего посещения сайта*.
- * Следует заметить, что во время подобных похождений по не-mainstream сайтам
- иногда приходится регистрироваться на случай закрытости профилей или самих
- форумов. Часто регистрация на пятиминутные ящики там запрещена, поэтому
- рекомендую держать почтовый ящик на gmail специально для таких нужд.
- В общем и целом, мы, путешествуя с одного сайта на другой наращиваем нашу
- базу и пытаемся узнать интересующую нас информацию. Иногд имеет смысл
- воспользоваться социальной инженерией или попытаться "захватить" ящик без
- смены пароля (Внимание! Гугл такие дела палит сразу, и вообще, вы этого не видели!).
- Часто картина в результате таких движений выглядит примерно так:
- Никнейм ┑
- ┝ ФИО ┑
- │ ┕ Адрес
- ┝ Почта
- ┝ Телефон
- ┝ ICQ\MSN\XMPP...
- ┕ Второй никнейм (!) ┑
- ┕ Более интересная информация.
- /* Добавить про гуглеж ICQ/XMPP/MSN... и получении информации из профиля */
- /* Расписать по пунктам */
- /* Упоминуть про специфические сайты типа Sourceforge, Bitbucket, Dropbox* */
- /* * Кстати насчет dropbox: иногда на страницах "клиента" можно встретить
- такие ссылки: https://dl.dropbox.com/u/12345678/Blah.mkv вбиваем в гугл
- https://dl.dropbox.com/u/12345678/ и находим все места, где
- товарищ засветился. */
- /* Написать про YouTube */
- /* Переписать все нахрен */
Advertisement
Add Comment
Please, Sign In to add comment