Автор: Despersof
Для: xss.pro
Привет жителям xss.pro. Один из самых главных аспектов в обучении OSINT — правильно, практика. Сегодня я хотел бы показать реальный мой кейс. Как я искал, что я получил — это вы узнаете ниже.
Что такое Discord-аккаунт? Это личная учётная запись, которая даёт тебе доступ к личным сообщениям, звонкам, серверам на площадке Discord.
Каждый аккаунт в Discord уникальный, имея свой username и ID.
Подготовка к поиску данных в Discord-аккаунте.
Для того чтобы начать работу, нам нужно включить функцию "Режим разработчика", для этого смотрим скрины ниже.
Она требуется для доступа к копированию ID пользователя.
После этого вы готовы к началу поиска по аккаунту в "Discord".
Возникает вопрос: что в дальнейшем нам пригодится для того, чтобы находить какую-либо информацию?
Сейчас существуют два актуальных инструмента:
Discord Tracker - https://discord-tracker.com/
Discord Sensor - @DiscordSensorbot (Телеграм Бот)
Discord Sensor - https://discord-sensor.com/
Описание всех инструментов:
1. Discord Tracker:
Мониторинг сообщений, упоминаний и активности аккаунта в "Discord".
Следить за изменениями на серверах (последние заходы, история заходов в каналы, баны/кики и т.д.).
Анализировать статистику — кто, когда и как часто пишет.
Автоматизировать сбор информации с разных серверов для дальнейшего анализа.
2. Discord Sensor (Bot):
Аналоговый инструмент в виде бота в Телеграме, по нему можно отслеживать следующее:
Имя пользователя (например, UserName#1234).
ID пользователя (уникальный числовой идентификатор в Discord).
Дата создания аккаунта.
Статус (в сети, офлайн, не беспокоить и т.п.).
Роли на сервере (какие права или уровни доступа есть у пользователя).
Когда присоединился к серверу.
Активность (например, слушает музыку через Spotify, играет в игру, стримит и т.д.).
Аватар (ссылка на картинку профиля).
Последние сообщения (если бот настроен их собирать).
Наличие бана, мута, варнов (если бот умеет следить за наказаниями).
Возможные старые привязки аккаунтов к Discord, которые были удалены пользователем.
3. Discord Sensor (site):
Данный сайт напрямую связан с вышеуказанным ботом в Телеграме. Его преимущество в том, что он сохраняет намного больше информации, чем сам бот, но редко кто им пользуется.
По информации он выдаёт то же самое, что и бот.
!!!
Данные инструменты работают, собирая информацию с публичных серверов, где находился аккаунт.
Если аккаунт никогда на таких серверах не был, тогда страницы будут полностью пустыми.
НАЧАЛО OSINT
Пример будет проводиться на id 927663983312404491.
Информация в профиле:
Поиск начался с просмотра его профиля. В профиле мы можем заметить, что у него привязано 3 аккаунта (eBay, GitHub, Spotify).
А также указан старый username. В данной ситуации он нам не понадобится.
Сохраняем это на будущее и идём дальше.
Просмотр истории аккаунта:
Заходим на Discord Tracker и Discord Sensor и вставляем в поиск его Discord ID — 927663983312404491.
Нам открылся полностью его профиль, где мы можем увидеть данные его аккаунта.
В нашем случае мы видим, что дата регистрации его аккаунта — 3 января 2022 года. Это означает, что, вероятнее всего, он начал пользоваться им довольно давно, соответственно, на аккаунте могут быть какие-то данные.
Сейчас я объясню, что мы должны смотреть при анализе его аккаунта:
Никнеймы
Селфи/фото
Сообщения
События в голосовом
Вы спросите, зачем нам знать, когда он заходил в голосовые каналы? Это я объясню вам в скором времени.
Для начала нужно зайти на Discord Sensor и посмотреть актуальные логи за 2024 год. (Discord Sensor был создан в 2024 году, соответственно, у него данные только с 2024 года.)
На скрине мы видим, что у него есть история никнеймов и селфи. Другие данные с приоритета не отображаются. ТЫКАЕМ.
Нам высветились его фотографии и история никнеймов. Сохраняем это и переходим в Discord Tracker.
Зайдя на Discord Tracker и нажав на вкладку "Селфи/Фото", мы сразу наблюдаем ещё 5 дополнительных фотографий за 2023 год.
Берём на заметку и продолжаем поиск. Дальше заходим во вкладку "События в голосовом".
При просмотре аккаунта это очень полезная фишка для просмотра сохранённых скриншотов с демонстрации экрана.
Выключаем все галочки и оставляем только "Вкл/выкл стрим", как это показано на скрине выше.
Пролистав до 21-й страницы, мы находим два скрина, на которых можем увидеть его аккаунт в Pinterest и фотографию его лица. (Это оказалось бы полезным, если бы его лицо не было уже в "Селфи/Фото".)
Это также сохраняем и переходим во вкладку "Никнеймы".
Пролистав до 9–10-й страницы, мы находим его старый никнейм — "никита айсикьюевич". Вероятнее всего, он использовал своё настоящее имя.
Это мы сохраняем как улику и продолжаем смотреть никнеймы.
Чуть позже мы можем заметить, что у него повторялись никнеймы (в комбинации и без) — Bermud и Treeksad.
Также этот никнейм был замечен ещё на первых скринах в его Spotify.
Мы окончательно убеждаемся в том, что он владелец этих никнеймов. Анализ его страницы закончен.
АНАЛИЗ НИКНЕЙМОВ:
Начинаем с простого — "Nickname".
Открываем поисковик yandex.ru и вставляем таким образом его ник "treeksad" (пример на скрине ниже).
Просмотрев первую страницу, мы находим две его страницы: профиль на Doxbin и канал на YouTube.
После того как мы нашли две его страницы, которые уверенно принадлежат ему, мы можем сделать следующее:
в боте Userbox есть база данных под названием doxbin_com.parsing_2025, в ней чаще всего можно найти зарегистрированные почты с профиля на сайте Doxbin.
Объясняю продолжение скринами:
Получив данную почту — hevi03@bk.ru,
мы просматриваем, есть ли на ней информация. Для этого я использовал бота LeakOsint / @OsintCheckFreeBot.
Ранее мы нашли в его никнеймах, что, вероятнее всего, его зовут Никита.
Мы нашли идеальную улику, которую осталось только подтвердить. Для этого продолжаем просматривать его никнеймы.
Так как мы, вероятно, нашли его страницу, в информации было максимально понятно, что он из России.
В России чаще всего все используют соцсеть vk.com, из этого можно понять, что он, скорее всего, там зарегистрирован.
profiles-vkontakte.ru
https://vk.com/id525120208 / sexualisedtreeksad
Начинаем анализировать эту страницу. После небольшого промежутка времени мы видим эту фотографию (скрин ниже).
Страница с вероятностью сто процентов принадлежит нашей цели.
Для того чтобы проверить это, мы вписываем его VK ID — id525120208 — в LeakOsint.
Сейчас мы нашли его номер телефона: +7 902 266-54-11. Начинаем анализировать его.
Мы окончательно подтвердили, что эта информация без сомнения принадлежит ему.
ДОПОЛНЕНИЕ:
Я хочу добавить некоторые фишки, которые в будущем помогут многим с поиском информации по Discord.
Дополнение не относится к поиску по примеру выше!
1. Можно попробовать задействовать поисковики для поиска того или иного ID, пример: "578218276115447818".
Это поможет вам сэкономить очень много времени и сил.
Чаще всего при поиске по ID можно найти упоминания или заливы других людей на этого человека.
2. Использование команды "/nick" в боте Discord Sensor
В боте Discord Sensor есть очень полезная функция /nick nickname.
Данная функция даёт возможность просмотреть, был ли у кого-либо ещё такой никнейм.
Чаще всего её используют для поиска забаненных или старых аккаунтов в Discord.
Каждый ID нужно проверять вручную и с максимальной точностью.
3. На сайте Discord Tracker есть вкладка "Сообщения".
Зайдя в неё, можно посмотреть удалённые сообщения аккаунта, которые удалял сам владелец.
Это часто помогает найти ссылки на социальные сети, фотографии и другие полезные данные.
4. Функци "Активность на серверах / Серверы" можно наблюдать как в Discord Tracker, так и в Discord Sensor — это обычная история посещения серверов.
Эта функция редко используется для поиска улик, но она помогает понять, где ранее бывала цель.
В основном это игровые сервера, и часто через них можно выйти на дополнительные аккаунты в играх (если они были упомянуты),
или найти совпадения, которые пригодятся для дальнейшего анализа.
5. Дополнение к функции 4 — анализ сообщений на серверах
Помимо истории посещения серверов можно просматривать, оставлял ли пользователь какие-либо сообщения на серверах — это также отображается в активности.
После этого можно зайти на эти сервера и проверить наличие улик: имя, аккаунты, никнеймы и другую полезную информацию.
6. Дополнение к функции 2 — упоминания в сообщениях
В той же вкладке "Сообщения" есть раздел упоминаний.
Зайдя туда, можно увидеть, кто пинговал или упоминал пользователя.
Благодаря этому можно узнать, как человека зовут, чем он интересуется или в каком регионе он проживает.
ПОИСК ПО НИКНЕЙМУ:
Maigret
Sherlock
https://www.social-searcher.com/ Social Searcher — это онлайн-сервис для поиска и анализа упоминаний в социальных сетях в реальном времени с возможностью фильтрации, анализа настроений и настройки уведомлений.
- тык
https://namechk.com/ Namechk — это онлайн-сервис для быстрой проверки доступности желаемого никнейма или бренда одновременно на сотнях сайтов, соцсетях и в доменных зонах.
- тык
https://analyzeid.com/username/ AnalyzeID — это сервис для проверки занятости никнейма на популярных платформах и получения базовой информации о найденных аккаунтах.
- тык
https://castrickclues.com/ OSINT — сервис для поиска информации по email, никнейму или телефону через открытые источники (Google, GitHub, LinkedIn и др.), без уведомления цели и без сохранения истории запросов, с акцентом на конфиденциальность и актуальность данных.
- тык
- тык
Для: xss.pro
Привет жителям xss.pro. Один из самых главных аспектов в обучении OSINT — правильно, практика. Сегодня я хотел бы показать реальный мой кейс. Как я искал, что я получил — это вы узнаете ниже.
Что такое Discord-аккаунт? Это личная учётная запись, которая даёт тебе доступ к личным сообщениям, звонкам, серверам на площадке Discord.
Каждый аккаунт в Discord уникальный, имея свой username и ID.
Подготовка к поиску данных в Discord-аккаунте.
Для того чтобы начать работу, нам нужно включить функцию "Режим разработчика", для этого смотрим скрины ниже.
Она требуется для доступа к копированию ID пользователя.
После этого вы готовы к началу поиска по аккаунту в "Discord".
Возникает вопрос: что в дальнейшем нам пригодится для того, чтобы находить какую-либо информацию?
Сейчас существуют два актуальных инструмента:
Discord Tracker - https://discord-tracker.com/
Discord Sensor - @DiscordSensorbot (Телеграм Бот)
Discord Sensor - https://discord-sensor.com/
Описание всех инструментов:
1. Discord Tracker:
Мониторинг сообщений, упоминаний и активности аккаунта в "Discord".
Следить за изменениями на серверах (последние заходы, история заходов в каналы, баны/кики и т.д.).
Анализировать статистику — кто, когда и как часто пишет.
Автоматизировать сбор информации с разных серверов для дальнейшего анализа.
2. Discord Sensor (Bot):
Аналоговый инструмент в виде бота в Телеграме, по нему можно отслеживать следующее:
Имя пользователя (например, UserName#1234).
ID пользователя (уникальный числовой идентификатор в Discord).
Дата создания аккаунта.
Статус (в сети, офлайн, не беспокоить и т.п.).
Роли на сервере (какие права или уровни доступа есть у пользователя).
Когда присоединился к серверу.
Активность (например, слушает музыку через Spotify, играет в игру, стримит и т.д.).
Аватар (ссылка на картинку профиля).
Последние сообщения (если бот настроен их собирать).
Наличие бана, мута, варнов (если бот умеет следить за наказаниями).
Возможные старые привязки аккаунтов к Discord, которые были удалены пользователем.
3. Discord Sensor (site):
Данный сайт напрямую связан с вышеуказанным ботом в Телеграме. Его преимущество в том, что он сохраняет намного больше информации, чем сам бот, но редко кто им пользуется.
По информации он выдаёт то же самое, что и бот.
!!!
Данные инструменты работают, собирая информацию с публичных серверов, где находился аккаунт.
Если аккаунт никогда на таких серверах не был, тогда страницы будут полностью пустыми.
НАЧАЛО OSINT
Пример будет проводиться на id 927663983312404491.
Информация в профиле:
Поиск начался с просмотра его профиля. В профиле мы можем заметить, что у него привязано 3 аккаунта (eBay, GitHub, Spotify).
А также указан старый username. В данной ситуации он нам не понадобится.
Сохраняем это на будущее и идём дальше.
Просмотр истории аккаунта:
Заходим на Discord Tracker и Discord Sensor и вставляем в поиск его Discord ID — 927663983312404491.
Нам открылся полностью его профиль, где мы можем увидеть данные его аккаунта.
В нашем случае мы видим, что дата регистрации его аккаунта — 3 января 2022 года. Это означает, что, вероятнее всего, он начал пользоваться им довольно давно, соответственно, на аккаунте могут быть какие-то данные.
Сейчас я объясню, что мы должны смотреть при анализе его аккаунта:
Никнеймы
Селфи/фото
Сообщения
События в голосовом
Вы спросите, зачем нам знать, когда он заходил в голосовые каналы? Это я объясню вам в скором времени.
Для начала нужно зайти на Discord Sensor и посмотреть актуальные логи за 2024 год. (Discord Sensor был создан в 2024 году, соответственно, у него данные только с 2024 года.)
На скрине мы видим, что у него есть история никнеймов и селфи. Другие данные с приоритета не отображаются. ТЫКАЕМ.
Нам высветились его фотографии и история никнеймов. Сохраняем это и переходим в Discord Tracker.
Зайдя на Discord Tracker и нажав на вкладку "Селфи/Фото", мы сразу наблюдаем ещё 5 дополнительных фотографий за 2023 год.
Берём на заметку и продолжаем поиск. Дальше заходим во вкладку "События в голосовом".
При просмотре аккаунта это очень полезная фишка для просмотра сохранённых скриншотов с демонстрации экрана.
Выключаем все галочки и оставляем только "Вкл/выкл стрим", как это показано на скрине выше.
Пролистав до 21-й страницы, мы находим два скрина, на которых можем увидеть его аккаунт в Pinterest и фотографию его лица. (Это оказалось бы полезным, если бы его лицо не было уже в "Селфи/Фото".)
Это также сохраняем и переходим во вкладку "Никнеймы".
Пролистав до 9–10-й страницы, мы находим его старый никнейм — "никита айсикьюевич". Вероятнее всего, он использовал своё настоящее имя.
Это мы сохраняем как улику и продолжаем смотреть никнеймы.
Чуть позже мы можем заметить, что у него повторялись никнеймы (в комбинации и без) — Bermud и Treeksad.
Также этот никнейм был замечен ещё на первых скринах в его Spotify.
Мы окончательно убеждаемся в том, что он владелец этих никнеймов. Анализ его страницы закончен.
АНАЛИЗ НИКНЕЙМОВ:
Начинаем с простого — "Nickname".
Открываем поисковик yandex.ru и вставляем таким образом его ник "treeksad" (пример на скрине ниже).
Просмотрев первую страницу, мы находим две его страницы: профиль на Doxbin и канал на YouTube.
После того как мы нашли две его страницы, которые уверенно принадлежат ему, мы можем сделать следующее:
в боте Userbox есть база данных под названием doxbin_com.parsing_2025, в ней чаще всего можно найти зарегистрированные почты с профиля на сайте Doxbin.
Объясняю продолжение скринами:
Получив данную почту — hevi03@bk.ru,
мы просматриваем, есть ли на ней информация. Для этого я использовал бота LeakOsint / @OsintCheckFreeBot.
Ранее мы нашли в его никнеймах, что, вероятнее всего, его зовут Никита.
Мы нашли идеальную улику, которую осталось только подтвердить. Для этого продолжаем просматривать его никнеймы.
Так как мы, вероятно, нашли его страницу, в информации было максимально понятно, что он из России.
В России чаще всего все используют соцсеть vk.com, из этого можно понять, что он, скорее всего, там зарегистрирован.
Никита Тринити - полная информация о человеке из профиля (id525120208) в социальных сетях
Профиль Тринити Никиты - все данные о человеке (id525120208), его интересы, номер телефона, семейное положение, место работы, фотографии и другие сведения с личных страниц социальных стетей и вконтакте
profiles-vkontakte.ru
Начинаем анализировать эту страницу. После небольшого промежутка времени мы видим эту фотографию (скрин ниже).
Страница с вероятностью сто процентов принадлежит нашей цели.
Для того чтобы проверить это, мы вписываем его VK ID — id525120208 — в LeakOsint.
Сейчас мы нашли его номер телефона: +7 902 266-54-11. Начинаем анализировать его.
Мы окончательно подтвердили, что эта информация без сомнения принадлежит ему.
ДОПОЛНЕНИЕ:
Я хочу добавить некоторые фишки, которые в будущем помогут многим с поиском информации по Discord.
Дополнение не относится к поиску по примеру выше!
1. Можно попробовать задействовать поисковики для поиска того или иного ID, пример: "578218276115447818".
Это поможет вам сэкономить очень много времени и сил.
Чаще всего при поиске по ID можно найти упоминания или заливы других людей на этого человека.
2. Использование команды "/nick" в боте Discord Sensor
В боте Discord Sensor есть очень полезная функция /nick nickname.
Данная функция даёт возможность просмотреть, был ли у кого-либо ещё такой никнейм.
Чаще всего её используют для поиска забаненных или старых аккаунтов в Discord.
Каждый ID нужно проверять вручную и с максимальной точностью.
3. На сайте Discord Tracker есть вкладка "Сообщения".
Зайдя в неё, можно посмотреть удалённые сообщения аккаунта, которые удалял сам владелец.
Это часто помогает найти ссылки на социальные сети, фотографии и другие полезные данные.
4. Функци "Активность на серверах / Серверы" можно наблюдать как в Discord Tracker, так и в Discord Sensor — это обычная история посещения серверов.
Эта функция редко используется для поиска улик, но она помогает понять, где ранее бывала цель.
В основном это игровые сервера, и часто через них можно выйти на дополнительные аккаунты в играх (если они были упомянуты),
или найти совпадения, которые пригодятся для дальнейшего анализа.
5. Дополнение к функции 4 — анализ сообщений на серверах
Помимо истории посещения серверов можно просматривать, оставлял ли пользователь какие-либо сообщения на серверах — это также отображается в активности.
После этого можно зайти на эти сервера и проверить наличие улик: имя, аккаунты, никнеймы и другую полезную информацию.
6. Дополнение к функции 2 — упоминания в сообщениях
В той же вкладке "Сообщения" есть раздел упоминаний.
Зайдя туда, можно увидеть, кто пинговал или упоминал пользователя.
Благодаря этому можно узнать, как человека зовут, чем он интересуется или в каком регионе он проживает.
ПОИСК ПО НИКНЕЙМУ:
Maigret
Sherlock
https://www.social-searcher.com/ Social Searcher — это онлайн-сервис для поиска и анализа упоминаний в социальных сетях в реальном времени с возможностью фильтрации, анализа настроений и настройки уведомлений.
https://namechk.com/ Namechk — это онлайн-сервис для быстрой проверки доступности желаемого никнейма или бренда одновременно на сотнях сайтов, соцсетях и в доменных зонах.
https://analyzeid.com/username/ AnalyzeID — это сервис для проверки занятости никнейма на популярных платформах и получения базовой информации о найденных аккаунтах.
https://castrickclues.com/ OSINT — сервис для поиска информации по email, никнейму или телефону через открытые источники (Google, GitHub, LinkedIn и др.), без уведомления цели и без сохранения истории запросов, с акцентом на конфиденциальность и актуальность данных.
