Comments 108
Я, с вашего позволения, немного дополню — ещё можно по фотографиям искать. Тут в общем-то несколько возможных подходов — если где-то EXIF не потёрт и там оставлен, скажем серийник фотоаппарата, то можно «пробить» камеру по серийнику (есть сервисы для поиска украденных камер), и получить другие фотографии, сделанные этой камерой. Ну либо по содержанию, скажем через tineye.com, ну или через google images. Однако не факт, что фотки грузились самим пользователем, а не собраны роботом.
Ну вот, к примеру, выше вы нашли и показали ссылку на профиль в контакте. Там три фотки загружены. Скачиваем их, скармливаем TinEye и на второй фотке вот отсюда:
TinEye выдаёт нам:
Дальнейшие изыскания я, пожалуй, продолжать не буду, тем более что у меня это дело блокируется:
Но, как говорится, заметьте — не я это предложил (с).
Ну вот, к примеру, выше вы нашли и показали ссылку на профиль в контакте. Там три фотки загружены. Скачиваем их, скармливаем TinEye и на второй фотке вот отсюда:
TinEye выдаёт нам:
Дальнейшие изыскания я, пожалуй, продолжать не буду, тем более что у меня это дело блокируется:
Но, как говорится, заметьте — не я это предложил (с).
По анализу метаданных сделаем отдельную статью, это очень интересная тема. Относительно поиска по фото — можно будет обзор дать по специфическим поисковым сервисам того же Google, тоже может быть интересно.
Это сайт знакомств. Кстати, сейчас на этих страницах конкретно этих фоток нет, а информация в профилях разная, хоть и чем-то похожа.
Когда человек так хорошо «светит» себя в сети, то найти легко
Не рассказано о самом интересном: как найти номер телефона, домашний адрес, гос.номер автомобиля (если есть, и другие данные об авто), текущее местонахождение и т.д.
Часть этого можно найти тем же гуглом, но самое интересное только комбинациями поисковиков, ручным поиском по соцсетям и разным форумам, и с использованием социальной инженерии. И это всё законные методы. А уж сколько полу-законных или вовсе незаконных…
Часть этого можно найти тем же гуглом, но самое интересное только комбинациями поисковиков, ручным поиском по соцсетям и разным форумам, и с использованием социальной инженерии. И это всё законные методы. А уж сколько полу-законных или вовсе незаконных…
сколько?)
Ну мы только начали))) Социальная инженерия — очень обширная тема, я думаю, будет прям несколько статей о том, как различного рода злоумышленники «взламывают» людей.
UFO just landed and posted this here
UFO just landed and posted this here
А ещё я никогда никаких данных не скрывал, а пару лет назад даже ещё и открыто публиковал всевозможные свои контактные данные. Но сейчас реально пользуюсь e-mail и телефоном, иногда в соцсетях бываю. Кстати, про машину устаревшие данные (пробег-то поболее уже стал). Да и дочек две уже :-)
Дмитрий Б. у вас тоже ничего не скрыто
З.Ы. наполните, наконец-то, сайт контентом :)
З.Ы. наполните, наконец-то, сайт контентом :)
яндекс улыбнулся, гугл посмеялся, анб валяется под столом
leakbase.pw + leakedsource.com
Большое спасибо за статью! Позволю небольшой вопрос из категории «оффтоп». По моим наблюдениям, за последние несколько лет (3-5 лет) пользователи русскоязычного сегмента сети Интернет стали более внимательно подходить к вопросам размещения информации о себе. Действительно ли такая тенденция присутствует или все же это — субъективное восприятие происходящего и к реальности отношения не имеет? :)
У меня аналогичное наблюдение. У меня была масса друзей, которые старались документировать в Сети каждый свой шаг: вышел из дома, зашел в кафе, улетел в командировку и т.п. Сейчас такое вижу все меньше. Не думаю, что такое поведение было специфично именно для нашей страны. Несколько лет назад видел заграничный сайт для домушников, на котором автоматически сопоставлялись события из серии вышел из дома с реальным адресом, вытянутым из соцсетей.
сайт для домушников, на котором автоматически сопоставлялись события из серии вышел из дома с реальным адресом
А что в среднестатистическом домохозяйстве сейчас можно утащить? Сковырять со стены 60-тидюймовый ТВ? Выдрать варочную панель? Деньги все на картах, ноутбуки-планшеты-смартфоны с собой (да и ценность их сомнительна), часы на руке, итд
деньги в коробках из под обуви, драгоценности =)
Вот
с вами не согласны.
эти ребята
с вами не согласны.
Это вы, обеспеченный человек так думаете. А представьте себя на месте человека, у которого буквально ничего нет: ни имущества, ни работы. Кинул школьника на нокию, продал за 300р — заработал на ужин.
Да это понятно, что есть люмпенизированные элементы. Но им проще гопстопнуть, а не лезть в жилище. Домушники — совсем другая каста.
Буквально пару недель назад читал отчёт, что за последние 10 лет очень серьёзно (в разы) снизилось число квартирных краж. И автор как раз упирает на то, что потенциальная добыча стала несопоставима с риском. «Видак» с «теликом» стали никому не нужны, их сложно сбыть за адекватную цену на вторичном рынке.
Буквально пару недель назад читал отчёт, что за последние 10 лет очень серьёзно (в разы) снизилось число квартирных краж. И автор как раз упирает на то, что потенциальная добыча стала несопоставима с риском. «Видак» с «теликом» стали никому не нужны, их сложно сбыть за адекватную цену на вторичном рынке.
у нас народ расслабился: двери в квартирах запирать перестали. Это прочухали цигане и обнесли несколько прихожих
Видак с теликом и раньше были уделом наркоманья. Домушник работает по наводке, основная цель — нал, ювелирка, антик, коллекционка. И кстати, гопстоп совсем другая статья — разбой, в отличие от кражи. «Снижение» скорее всего просто нюансы статистики.
Несколько лет назад Foursquare был популярен. Потом он разделился на 2 приложения и как-то сдулся.
Я думаю, это связано с российским законодательством. Человека, которого лет 5 назад назвали бы параноиком, сейчас бы назвали просто осторожным.
UFO just landed and posted this here
UFO just landed and posted this here
NoRegrets, руководство по поиску в сети «ВКонтакте» уже начали делать. Держите первую часть: Интернет-разведка в действии: who is Mr./Ms. Habraman?
Подскажите, в каком софте сделана карта данных в самом начале статьи?
Всегда испытываю чувство благодарности к людям, которые внимательно и кропотливо делают описания рутинных процессов. Вроде бы и ничего нового не сказали, но теперь есть мануал, который не позволит упустить что-то в поиске данных о другой личности в интернете, либо подумать лишний раз о размещении своих сведений. Спасибо!
Спасибо, sufferingluck! Захвалите — могу зазнаться) Лучше скажите по каким темам данного направления еще писать и рассказывать!))
даже стыдно заказывать — по себе знаю, что тут скорее вдохновение требуется, на рутину. может по основным игровым площадкам в сети есть какие-то наработки? ))
>> Пример подобного сервиса.
Cервис — врёт и не краснеет. Сам забил в поисковики один из своих ников и получил 2-3 страницы,
Cервис — врёт и не краснеет. Сам забил в поисковики один из своих ников и получил 2-3 страницы,
среди которых нет
Instagram, Wordpress, Etsy, Meetup, Coderwall, Fanpop, deviantART, Slideshare, Fotolog, wishlistr, Kik, Roblox, Pastebin, StreamMe, Trakt, 500px, Contently, Migme, Wattpad, Miiverse
Интересный реальный кейс. Есть застройщик, который построил дом и себя обанкротил. Но он проиграл суд одному гражданину и должен ему денег. Судебные приставы не могут взыскать с застройщика, так как на счету у него 0 — активы все выведены. А выведены они по факту на некоторое, я думаю, аффинированное с ним физ. лицо. Я посмотрел у себя в подьезде по квартирантам(по их платежкам в ящике), которые снимают квартиру, что все эти квартиры принадлежат одному и тому же физ лицу, на которого и были переведены активы.
Задача: Найти информацию об этом физ. лице и самое главное попытаться установить связь с обанкроченным застройщиком, если такая есть.
Если такая связь, есть, то может у суда будут уже основания взыскать все таки с этого физ. лица (но тут я не юрист, может кто подскажет).
Задача: Найти информацию об этом физ. лице и самое главное попытаться установить связь с обанкроченным застройщиком, если такая есть.
Если такая связь, есть, то может у суда будут уже основания взыскать все таки с этого физ. лица (но тут я не юрист, может кто подскажет).
UFO just landed and posted this here
Слишком известно-публичная личность. Более менее неизвестного Ивана Иваныча не найти таким образом.
да и сервисы типа findface даже не указали
да и сервисы типа findface даже не указали
У вас в адресе — nameсhk.com опечатка, редиректит на http://xn--namehk-lrf.co/
специально?
специально?
namechk.com указан в статье с ошибкой. Ну и на него видимо хабраэффект подействовал.
И что-то никаких аналогов не могу найти. namecheck.ru name20.ru не работают уже давно.
А всякие сервисы регистрации ников это совсем не то, что требуется для поиска.
она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/
Не совсем любому, два года как блокируется.
Только бы коллекторы эту статью не прочли)
Меня больше удивляет то, что кого-то возможность «пробить» человека по-прежнему удивляет. Например, соискателя на вакансию, когда на собеседовании я его спрашиваю, как отдохнулось в Праге и не будет ли мешать черный пояс по карате в нашем опенспейсе…
Вообще ни разу не встречал подобного рода вопросов в приличных компаниях — какое это отношение имеет к рабочим качествам сотрудника?
В опенспейсе важны не только рабочие качества.
Разумеется важны, но мне лично это (подчеркиваю — не сам факт лазания по моему Фейсбуку, а именно вопросы об этом) будет сигналом о непрофессионализме и будет расцениваться как бесцеремонное вторжение в личную жизнь с соответствующими выводами.
Одно дело посмотреть Linkedin и спросить о деталях, которые интересуют (он собственно, для того и нужен), а другое — бравировать тем, что сунули нос в чужую личную жизнь. Фу таким быть.
Одно дело посмотреть Linkedin и спросить о деталях, которые интересуют (он собственно, для того и нужен), а другое — бравировать тем, что сунули нос в чужую личную жизнь. Фу таким быть.
А HRу важно, как вы реагируете на факт такого вторжения в вашу личную жизнь со стороны коллег, с которыми вы не дружите, а только [возможно] начинаете работать.
А излишне назойливым коллегам, за их непрошенное вторжение в личную жизнь, HR и должен давать по рогам — это его прямая обязанность.
Вот я HRов а видел при приеме на работу и на детских утренниках, которые тоже их отдел устраивает. Не хватало, чтобы они еще и контролировали о чем люди в кофепоинте трепятся. И если у меня проблема — я обращаюсь к источнику проблемы либо своему руководителю. (в экстренных случаях в СБ). Но ни как не к HR. Значит что они и узнать никак не должны про то, кто к кому вторгся. А уж по рогам давать точно никто кроме прямого начальника не должен.
В опенспейсе важны не только рабочие качества.
… но и владение карате? Что вы там разрабатываете — ОБЧПР?
Спасибо за статью, активно удаляюсь из соц сетей.
Статья НЕ раскрывает «пробитие» анонимов в тырнете )))
UFO just landed and posted this here
Хо-хо, это ещё что, вот вам рецепт: https://vk.com/docs в поле поиск вводим слово «паспорт», сидим в шоке
UFO just landed and posted this here
У меня в жизни был случай, обратилась знакомая подруга с просьбой пробить чела.
Её друга на мотоцикле сбил какой-то пьяный водитель и скрылся с места ДТП, она нашла его аккаунт в ВК спустя сутки, ночью. Однако утром он уже удалил свою страницу. В это же утро она ко мне и обратилась с просьбой, вытащить данные с удаленной страницы, и поискать фотографии с его машиной.
И о чудо, его страница была доступна публично поисковикам. Через гугл кеш я нашел его страницу с фотографиями на стене, но там были не все фотки, а только несколько штук.
На одной из этих фото была его машина с номером, но фотка была только превью размером 50x50 и номер не разобрать.
Тогда я скопировал url этого поста, полез в кеш Яндекса, отыскал страницу со ссылкой на этот пост, и вуаля я достал полноразмерную картинку с номером машины.
Ну а дальше сотрудники ДПС вызвали этого товарища в суд, он был очень удивлен, что его за 3 дня нашли и объяснил свой уезд с места ДТП, что испугался что ему по морде надают.
Её друга на мотоцикле сбил какой-то пьяный водитель и скрылся с места ДТП, она нашла его аккаунт в ВК спустя сутки, ночью. Однако утром он уже удалил свою страницу. В это же утро она ко мне и обратилась с просьбой, вытащить данные с удаленной страницы, и поискать фотографии с его машиной.
И о чудо, его страница была доступна публично поисковикам. Через гугл кеш я нашел его страницу с фотографиями на стене, но там были не все фотки, а только несколько штук.
На одной из этих фото была его машина с номером, но фотка была только превью размером 50x50 и номер не разобрать.
Тогда я скопировал url этого поста, полез в кеш Яндекса, отыскал страницу со ссылкой на этот пост, и вуаля я достал полноразмерную картинку с номером машины.
Ну а дальше сотрудники ДПС вызвали этого товарища в суд, он был очень удивлен, что его за 3 дня нашли и объяснил свой уезд с места ДТП, что испугался что ему по морде надают.
Слово «Интернет» склоняется.
«Сеть Интернет», «Сеть Internet», «В сети Интернет» — это устаревшее. Как и «броузер», например.
«Сеть Интернет», «Сеть Internet», «В сети Интернет» — это устаревшее. Как и «броузер», например.
Чтобы найти аккаунты в соцсетях удобно пользоваться расширением для Chrome от Amazing Hiring.
Почту всегда можно узнать, если у человека есть аккаунт на гитхабе. Открываем любой его коммит, добавляем в конец адресной строки ".patch" и готово.
Почту всегда можно узнать, если у человека есть аккаунт на гитхабе. Открываем любой его коммит, добавляем в конец адресной строки ".patch" и готово.
Почту всегда можно узнать, если у человека есть аккаунт на гитхабе. Открываем любой его коммит, добавляем в конец адресной строки ".patch" и готово.
Этого можно избежать если включить опцию «Keep my email address private» ( https://github.com/settings/emails ).
Затем в настройках ПО, которое используется, достаточно будет указать username@users.noreply.github.com.
Всегда ли будет реальная почта?
Как сказали в «Колобанге», если хочешь кого-то найти, обязательно поищи в социальной сети…
Спасибо за материал, интересно.
Обычно достаточно просто ввести email человека в гугле и яндексе, и даже удивляешься сколько информации сохранено — форумы, старые объявления и пр.
В гугле например выскакивает мой студенческий email, который использовался в 2002 году :)
Но разумеется это актуально для тех, кто ведет более-менее активную жизнь онлайн.
Обычно достаточно просто ввести email человека в гугле и яндексе, и даже удивляешься сколько информации сохранено — форумы, старые объявления и пр.
В гугле например выскакивает мой студенческий email, который использовался в 2002 году :)
Но разумеется это актуально для тех, кто ведет более-менее активную жизнь онлайн.
archive.org/web это отличная штуковина, но у нее есть большой и чрезвычайно раздражающий недостаток: ретроактивное применение robots.txt. Что это значит? Если некий сайт, отзеркаленный archive.org, в какой-то момент запрещает зеркалирование при помощи robots.txt, archive.org не только перестает зеркалировать, но и закрывает доступ ко всем предыдущим снимкам сайта. Причем неважно, откуда взялся новый robots.txt и связано ли его появление с автором контента, например если сайт загнулся и домен запаркован у реселлера, который и поставил запрет в robots.txt. На внутреннем форуме archive.org периодически всплывают запросы о пересмотре этой политики, но пока безрезультатно, несмотря на то что такие юзкейсы как раз один из raison d'etre интернет-архива! Если кто знает, как с этим бороться, сообщите пожалуйста.
По поводу проверки e-mail. У меня почта на Яндексе (он как известно продуман до мелочей), поэтому я сразу вижу кому принадлежит адрес отправителя: его аватар и ссылки на социальные сети.
В социальных сетях имеет смысл искать по хэштегам связанным с человеком. Например #нпоэшелон даёт образец подписи alexdorofeeff за пару минут. Плюс даёт выйти на связанных с человеком людей и посмотреть сторонние фото человека, не из личного аккаунта и даже такие, о которых он и сам может не знает.
Я помнится нашел где живет одна девушка по фото(геолокация) и потом через спец ресурс узнал домашний номер.
Sign up to leave a comment.
Как «пробить» человека в Интернет: используем операторы Google и логику