[Q&A] OSINT - получи помощь от коммьюнити Дамаги.

[Farchx]

Я видел в Telegram людей, которые могли получать информацию, такую как имя, фамилия и другие данные, о любом пользователе Telegram. Какой у них метод получения? Какие действия они предпринимают?

Во-первых, то что о любом это явно не так. Во-вторых, мне кажется, ты говоришь о телеграммных "школо-доксерах", которые просто ищут случайных людей, прогоняют их через какой-нибудь Sherlock и считают себя крутыми, когда находят номер, ФИО и прочую информацию. При этом такие "доксеры" зачастую, не найдя ничего, просто выдумывают фейковые данные.

 

[sheg1xon]

как можно получить какие то данные с номера карты рф

 

[magma123321]

как можно получить какие то данные с номера карты рф

Всмысле с номера карты? Типо есть номер карты и ты хочешь узнать фио?

 

[saiteko]

как можно получить какие то данные с номера карты рф

узнаешь какого банка карта, и на форумах покупаешь пробив по номеру карты, за фри никак

 

[Nasamp]

Кто ни-будь вообще использует какие то OSINT-инструменты на линуксе? если да то какие

 

[goofyflex]

Друзья, привет!
Помогите девочке
банальный пробив чз ботов в тг по рф и рб мне известен: допустим ввод фио и бот сам выдает все релевантные совпадения, таким образом потихоньку находится вся информация
Вопрос: а как быть, если я хочу найти информацию по человеку, который сейчас проживает в us? Сейчас есть информаиця по его недвижимости в us, вероятном месте нахождения, но не знаю как найти его мобильный номер - как это можно сделать?
И второй вопрос: если я нахожу его мобильный номер телефона, то существуют ли в us аналоги условного глаза бога (имею в виду любые боты с инфой), как у нас. В общем, поделитесь pls опытом по пробиву иностранцев

 

[n0_mad]

Кто ни-будь вообще использует какие то OSINT-инструменты на линуксе? если да то какие

Вопрос размытый. Инструментов много, как и направлений применения. Если цель базовый хотя бы какой-то вайб консольных инструментов поймать или понять что вообще существует, то можно посмотреть в сторону изучения https://csilinux.com/ дистрибутива и его перечня, а дальше развивать поиск по аналогам. Либо же, начинать под потребность искать через тот Google + GitHub.

 

[n0_mad]

Вопрос: а как быть, если я хочу найти информацию по человеку, который сейчас проживает в us? Сейчас есть информаиця по его недвижимости в us, вероятном месте нахождения, но не знаю как найти его мобильный номер - как это можно сделать?

Я бы пробовал подробнее искать инфу через из местные assessor's, по типу: https://portal.assessor.lacounty.gov (это для LA), а дальше уже искал бы сочетание ФИО в утечках, Google и так далее. Особенно в иностранном публичном сегменте интернета, при поиске по ключевым словам, либо же "доркинге", всплывает довольно много упоминаний, где рядом есть или прямая или косвенная информация(адрес почты, номер друга, ссылка на социальную сеть).

И второй вопрос: если я нахожу его мобильный номер телефона, то существуют ли в us аналоги условного глаза бога (имею в виду любые боты с инфой), как у нас. В общем, поделитесь pls опытом по пробиву иностранцев

Прямых налогов не видел, либо пусть собратья-осинтеры помогают, если есть знающие, я ботами не особо пользуюсь. Как известно, довольно строго следят за таким именно в US сегменте. Можно попробовать какие-то наши боты, коих тоже сейчас тьма. Тот же "Глаз Бога" мне периодически выдавал информацию об иностранцах, которые попали в утечки на Breached, например.

 

[n0_mad]

Можешь в плане структуры поиска попробовать что-то почерпнуть отсюда:

Меня устраивает(SuitsMe). Проводим разведку и готовим почву в онлайн-банке через отдел поддержки "на бою". [Part 1]​

Здесь хорошо описаны инструменты:
OSINT в действии

Здесь может повезёт нужного бота найти:

Список ботов по OSINT​

 

[Laitovo]

Кто ни-будь вообще использует какие то OSINT-инструменты на линуксе? если да то какие

Как по мне это всё бред, эти все инструменты "sherlock" и прочий бардак на гитхабе которые почему-то сильно популярны
Лично мне эти инструменты никогда не приносили пользу - тут больше всего приносят пользу те же многими ненавидимые телеграм боты по пробиву

 

[xxxadam]

Подскажите актуальные спутниковые карты, спустя 1000 сайтов все что нашел максимум 5 летней давности.

 

[n0_mad]

Подскажите актуальные спутниковые карты, спустя 1000 сайтов все что нашел максимум 5 летней давности.

https://zoom.earth/, https://worldview.earthdata.nasa.gov/ не подходит? Или какие-то более конкретные требования есть?

 

[n0_mad]

Лично мне эти инструменты никогда не приносили пользу - тут больше всего приносят пользу те же многими ненавидимые телеграм боты по пробиву

Лично мне те же боты приносили сухую информацию из утечек, лишь агрегируя её
Другие многие боты, которые собирают упоминания, никнеймы, метаданные, социальные сети и другое, под "капотом" - адаптированные инструменты с GitHub. Поэтому не знаю уж на счёт "не приносили пользу". Может просто в другом виде ты их использовал

 

[goofyflex]

Как по мне это всё бред, эти все инструменты "sherlock" и прочий бардак на гитхабе которые почему-то сильно популярны
Лично мне эти инструменты никогда не приносили пользу - тут больше всего приносят пользу те же многими ненавидимые телеграм боты по пробиву

Соглашусь с тобой, в контексте поиска по рф, топ 3 инструмента, которыми пользуюсь: поиск по фото (search4faces), боты тг, гугл дорки. Но я не осинт-аналитик, просто балуюсь для себя.
В кали тестила встроенные инструменты типа шерлока и прочего, но что-то как-то не зашло. Может не умею правильно их использовать, конечно

Лично мне те же боты приносили сухую информацию из утечек, лишь агрегируя её

А что имеется в виду под "влажной" информацией?
и что попробовать помимо тэгэшечки?)

 

[goofyflex]

Я бы пробовал подробнее искать инфу через из местные assessor's, по типу: https://portal.assessor.lacounty.gov (это для LA), а дальше уже искал бы сочетание ФИО в утечках, Google и так далее. Особенно в иностранном публичном сегменте интернета, при поиске по ключевым словам, либо же "доркинге", всплывает довольно много упоминаний, где рядом есть или прямая или косвенная информация(адрес почты, номер друга, ссылка на социальную сеть).

Прямых налогов не видел, либо пусть собратья-осинтеры помогают, если есть знающие, я ботами не особо пользуюсь. Как известно, довольно строго следят за таким именно в US сегменте. Можно попробовать какие-то наши боты, коих тоже сейчас тьма. Тот же "Глаз Бога" мне периодически выдавал информацию об иностранцах, которые попали в утечки на Breached, например.

Банальный доркинг вывел на 2 документа: первый с информацией о владении недвижимостью, а второй на судебный документ по миграционным вопросам (групповой иск). Сначала до меня не дошло что делать со вторым доком, а потом как дошло) Нашла благодаря нему других участников, а с помощью них вышла на свой таргет. Но спасибо что ответил

 

[Theriella]

Подскажисте сервисы типо соляриса, для своих нужд нужен. (Комплексный пробив грубо говоря!)
Т.е. сайт - которые пробивает сразу всё на человека, регистрации, прописки, родители и тд, интересно такое.
Думаю есть такие и сейчас 100%, кто шарите подскажите, заранее спасибо!+ интересно доступ к умному городу - поиск человека по камерам города, на Руторе слышал продаётся или ещё где, может и у нас есть селлеры такого, спасибо!

 

[n0_mad]

А что имеется в виду под "влажной" информацией?

Как сразу заговорили.
Та, что делает нижнее бельё твоего таргета "влажным"
Разве сильно напугаешь тем, что ты собрал такие данные как: почта, номер телефона, ссылки на социальные сети и т.п. из утечек, которые раз в неделю происходят из новых источников? Если это даже условно-белый таргет, не парящийся об анонимизации, то для него это не критичная инфа, в его понимании. Однако, если представим, что ты найдёшь письмо, сообщение в публичном чате, утёкшую фотку в соц.сети или что-то о том, что белый воротничок Эндрю пялит Лану, хотя женат на Кейт и при этом он ещё и топ-менеджмент компании, то тут уже как-то интереснее, более "влажно".

 

[mantis]

Google dorking is extremely useful if you know how to use it. All you need is a phone number, an email, etc to expand on. Some people share everything and you can find leads on social media, and there are some projects you can use through linux like ghunt, I've never seen the benefit of using linux for it since you can use wsl if you need command line. Definitely don't overlook the power of leaked data and free info like email leaks.

Sometimes bots can be overwhelming or seem like they didn't give you any "wet" information but you also have to know what is valuable. Even a birthday can help.

I don't know if you are beginner or not, but one thing I hear a lot is to know what kinds of documents to look for, and know when to turn around and not go down a rabbit hole that wastes time.

 

[goofyflex]

Как сразу заговорили.
Та, что делает нижнее бельё твоего таргета "влажным"
Разве сильно напугаешь тем, что ты собрал такие данные как: почта, номер телефона, ссылки на социальные сети и т.п. из утечек, которые раз в неделю происходят из новых источников? Если это даже условно-белый таргет, не парящийся об анонимизации, то для него это не критичная инфа, в его понимании. Однако, если представим, что ты найдёшь письмо, сообщение в публичном чате, утёкшую фотку в соц.сети или что-то о том, что белый воротничок Эндрю пялит Лану, хотя женат на Кейт и при этом он ещё и топ-менеджмент компании, то тут уже как-то интереснее, более "влажно".

А как можно "найти письмо" без взлома?
Боты умеют искать сообщения в пабликах (ну, в рамках тг ). Вы какие публичные чаты имеете в виду?
про утёкшие фото - тоже интересно, что имеется в виду: слитые ссылки на облачные хранилища или с помощью реверсивного поиска?
Про Эндрю и Хану - первая мысль: пробовать искать камеры (ЖК, кафе) - мало ли где засветились, плюс дотошное ковыряние по соцсетям, временным меткам, пересечению локаций, общих знакомых просматривать...
Честно говоря, куча вопросов - чувствую себя нубом
Вы уж простите, если выгляжу как назойливый спамер, но правда любопытно про какие конкретно инструменты линуха вы говорите
Если вдруг будет время - буду признательна за наводки. Если нет - всё равно спасибо, что делитесь такими мыслями, очень вдохновляет разбираться дальше)

 

[n0_mad]

Если вдруг будет время - буду признательна за наводки.

Соберу воедино в свободное время и пришлю сюда. Довольно загружен в последнее время, к сожалению

А как можно "найти письмо" без взлома?

Не только корпоративные данные сливают, но и письма, дампы внутренних переписок, что под руку попадается, в общем. Есть ещё опция выступить как условный MiTM, если позволяет навык. Опишу под кейс Эндрю подробнее.

Про Эндрю и Хану - первая мысль: пробовать искать камеры (ЖК, кафе) - мало ли где засветились, плюс дотошное ковыряние по соцсетям, временным меткам, пересечению локаций, общих знакомых просматривать...

Да, почему бы и нет, все предложенные варианты вполне валидны. Многие, увы, либо времени съедают, либо организационно-технически очень мудрёно реализуются, но как-никак можно. С теми же камерами пример - подгадать время, место расположения камеры, адрес, конкретно отслеживать в режиме лайв(не факт, что у камеры запись или наоборот запись каким-то образом просматривать, так как лайв отображения нет) и другие камни стоит учитывать. ИМХО, не обязательно ограничиваться пассивной разведкой, можно и активность с креативностью немного проявить. Я упомянул условный почтовый MiTM, который, по опыту, приносит свои плоды. Суть в том, что после поиска и нахождения почт, например, Эндрю и Ланы, с помощью подбора схожих адресов и отображаемых данных, попробовать побыть "промежуточным" звеном, пересылая их ответы друг другу. Вот и доступ к переписке между голубками, если всё продумать и грамотно сделать
Дальше подло имеем в архиве доказательства, которые можно слить Кейт.

Вы уж простите, если выгляжу как назойливый спамер, но правда любопытно про какие конкретно инструменты линуха вы говорите

Топик для вопросов по теме OSINT, а вопросы вроде все по теме. Не вижу проблем. Соберу, как и обещал выше.