Доброго дня дорогие форумчани xss.pro. Я хотел бы вам рассказать, как происходит OSINT- разведка на такой платформе как вконтакте.
Мы произведем осинт-расследование в вконтакте по заблокированной страничке не используя никаких затрат на подписки!
В этой статье используются те сайты, которые применяются и работают к заблокированной старничке вк.
Данное расследование больше подойдет для новичков, которые хотят развиваться в сфере осинт.
Пример будет проводится на: id665932674
Начнем наш поиск с проверки странички в боте " t.me/glazbogaassearch_bot "
Данный бот производит поиск по таким сот. сетям как ( вконтакте, телеграмм, одноклассники, Instagram и Tik Tok
Личность: ФИО
Контакты: номер телефона, email
Транспорт: номер автомобиля, VIN автомобиля
Документы: водительские права, паспорт, СНИЛС, ИНН
Онлайн-следы: поиск по телефонным книгам, домен или IP
Недвижимость: Адрес, кадастровый номер
Юридическое лицо: ИНН, ОГРН или ОГРНИП
Бот не выдал нам его номер, вместо него, бот нам выдал его системный идентификатор.
Копируем его айди и вставляем в нового бота " VkHistoryRobot "
Что это за бот? Чем он сможет помочь нам в поиске?
Бот покажет, как выглядел профиль ВКонтакте в ретроспективе (за 2010, 2012, 2013, 2015, 2016, 2018, 2020, 2021, 2022, 2023 годы).
Бот - t.me/VKHistoryRobot
Вставляем скопированный айди в бота и дожидаемся результата.
Нам удалось получить вот такую информацию благодаря боту.
Для дальнейшего поиска по гугл доркам, нам нужно два браузера на компьютере ( так будет удобно искать на информацию )
Google dorking - метод поиска уязвимостей и конфиденциальной информации на веб-сайтах с помощью продвинутых поисковых операторов Google. Он позволяет выявлять неверные конфигурации, открытые каталоги и потенциально чувствительные файлы.
Chrome
Яндекс
Щас я покажу, для чего нам нужны именно эти два браузера, и как они нам помогут:
Intext — это поисковый оператор, который позволяет находить веб-страницы, содержащие в основном тексте заданное слово или фразу.
Открываем поисковик yandex.ru и google.com вставляем таким образом " intext:ник "
Мы получаем вот такую информацию с ника "highkingdoms" нашей цели:
Ничего интересного, кроме его ютуб канала нам не удалось получить, поэтому мы проводим поиск дальше.
В дальнейшем поиске нам поможет такой бот " Universal Search "
Чем он нам будет полезен? - t.me/UniversalSearchSmartBot
Наиболее известным и многофункциональным ботом для поиска публичной информации о людях в Telegram считается "Universal Search". Для запуска поиска нужно передать боту одно или несколько идентифицирующих данных --- например, username, номер телефона, полное имя или ссылку на профиль -- в текстовом или другом поддерживаемом формате. Бот агрегирует доступные публичные данные (профили в мессенджерах и соцсетях, открытые публикации, упоминания в публичных каналах и группах и т.п) и возвращает результаты в удобном виде для дальнейшего анализа.
Обратно возвращаемся к страничке нашей цели и дальше проводим поиск:
Переходим на сайт: looka.one
Поисковик людей Looka.one. Поисковая система Looka поможет вам найти. Одноклассников. Однокурсников.
Ничего интересного не удалось получить, поэтому выделяем его айди и нажимаем "найти"
Тут мы производим поиск по его айди с вконтакте. Поиск всегда стоит проводить, т.к могут быть какие-то упоминания в сообществах с его айди.
Я советую еще проводить поиск по его ФИ
К примеру:
Заходим в яндекс и вбиваем с кавычками - " Дюша Метелкин " или можно " El Gondone "
Открыв первый сайт в списке "сохраненная копия" я получил вот такую информацию:
Его домен, который стоял раньше. Поэтому домену мы вряд-ли чего найдем. Поэтому возвращаемся к самому началу нашего поиска, а именно к нику " Veni Kennedy ":
Мы получили его старый аккаунт в вконтакте ( удаленный ).
Дальше начинаем проводить поиск по его телеграмму, который он указал в своем телеграмм канале.
Проводить проверку по фанастату(ссылка на фанстат ниже) и шерлоку/глазу бога - t.me/glazbogaassearch_bot
Щас мы будем проверять его телеграмм
Что для этого нам понадобится?
@fanstatosintplayi_bot
Что такое фанстат? Чем полезен этот бот?
Находить сообщения пользователя в Telegram
Определять общие чаты и знакомых
Просматривать номера телефонов, связанные с аккаунтами
Выполнять поиск по username, IP, ФИО, номеру телефона
Проводить поиск по фотографии или социальным сетям
Узнавать интересы и поведение человека
Бот показывает статистику по телеграмму
Бот пробивает по:
Закидываем юсер-нейм нашей цели и смотрим:
Whonix - совпадает с его прошлым ником, который стоял у него в вк. Также, в закрепе под ником imwhonix, мы видим есть ник "veni" - это означает, что человек с ником вени использовал его же юсернейм в телеграмме ( с вероятностью 90 процентов, это его второй аккаунт \ заблокированный )
Опять же, закидываем телеграмм нашей цели в бота, которого использовали ранее: https://t.me/glazbogaassearch_bot
Мы получаем его номер:
Мы пробиваем его номер, в номере нам выдает второй его телеграмм аккаунт " @grossgrief "
Опять же, проверяем его в боте фанстат, чтобы мы могли точно убедится, что номер принадлежит нашей цели.
в его втором телеграмм аккаунте не было ничего интересного.
Думаю наш деанон походит к концу, дальше проверять смысла нету.
Хочу дополнить эту статью небольшой информации, как тоже можно производить поиск по ник-нейму с вк:
Таким образом, можно получить дискорд аккаунт нашей цели. С дискорд аккаунта можно получить тоже много-чего интересного, особенно, когда в профиль ставят свой телеграмм или еще какие-то сот.сети, и это сохраняет наш бот "DiscordSensor"
Ссылка на бота: https://t.me/DiscordSensorbot
Небольшие дополнения по поиску:
Есть бот Вектор, который вам поможет в пробиве номера, который вы смогли найти. Данный чуть отличается от шерлока своей базой данных.
Ссылка на бота: https://t.me/VektorOSINTrobot
Что может этот бот:
Поиск по имени/ФИО
Поиск по авто ( Гос номеру и VIN
Поиск по контактным данным ( Телефону , Почте, Телеграму или Логину
Поиск по документам ( поиск по Паспорту , поиск по ИНН (ЮЛ / ФЛ) , поиск по СНИЛС , поиск по ОГРН, поиск по Паспорту СССР )
Когда проводишь поиск через яндекс, советую использовать сохраненную копию. Очень полезная вещь.
Доп сайты \ боты которые смогут помочь нам в осинт расследование:
Minerva - платформа для OSINT поиска по адресам электронной почты. Она помогает быстро выяснить, где использовался почтовый ящик, и оценить риски, связанные с его безопасностью.
Сайт: minervaosint.com
Что делает Minerva:
Находит регистрации на сервисах и сайтах (например, GitHub, Chess.com и др.), связанные имена пользователей и ссылки на профили.
Проверяет, фигурирует ли адрес в известных утечках и базах данных компрометации.
Собирает публичные упоминания и другие доступные свидетельства использования почты.
Особенности:
Быстрый поиск --- большинство операций выполняется в среднем менее чем за 60 секунд.
Поиск осуществляется по общедоступным данным и не отправляет уведомлений владельцу почтового ящика.
OSINTLeak - инструмент для поиска публично доступной и утекшей информации OSINT, который помогает находить такие данные, как FTP адреса, URL, адреса электронной почты, а также записи из скомпрометированных баз (включая пароли и прочую утекшую информацию) В базе могут присутствовать данные, полученные из разных утечек по всему миру - примеры стран с известными инцидентами: Пакистан, Бразилия, США и другие.
Что делает OSINTLeak (коротко):
агрегирует и индексирует данные из публичных утечек и сливов;
позволяет искать по адресам электронной почты, доменам, URL и другим идентификаторам;
помогает выявлять потенциально скомпрометированные учетные записи и связанные с ними публичные следы.
это мощный OSINT сервис "Open Source Intelligence", предназначенный для поиска и анализа информации о людях на основе обширных массивов открытых данных. Платформа объединяет данные из множества источников — социальных сетей, форумов, мессенджеров и других публичных площадок, что делает ее полезным инструментом как для специалистов по кибербезопасности, так и для аналитиков, исследователей и специалистов по цифровой криминалистике.
Ключевая особенность Usersearch.ai заключается в гибкости поиска: система поддерживает различные типы идентификаторов - от стандартных имен пользователей (username) и адресов электронной почты до сложных цифровых отпечатков (fingerprints), что позволяет выстраивать связи между профилями и находить пересечения в разных онлайн экосистемах.
Мы произведем осинт-расследование в вконтакте по заблокированной страничке не используя никаких затрат на подписки!
В этой статье используются те сайты, которые применяются и работают к заблокированной старничке вк.
Данное расследование больше подойдет для новичков, которые хотят развиваться в сфере осинт.
Пример будет проводится на: id665932674
Начнем наш поиск с проверки странички в боте " t.me/glazbogaassearch_bot "
Данный бот производит поиск по таким сот. сетям как ( вконтакте, телеграмм, одноклассники, Instagram и Tik Tok
Личность: ФИО
Контакты: номер телефона, email
Транспорт: номер автомобиля, VIN автомобиля
Документы: водительские права, паспорт, СНИЛС, ИНН
Онлайн-следы: поиск по телефонным книгам, домен или IP
Недвижимость: Адрес, кадастровый номер
Юридическое лицо: ИНН, ОГРН или ОГРНИП
Бот не выдал нам его номер, вместо него, бот нам выдал его системный идентификатор.
Копируем его айди и вставляем в нового бота " VkHistoryRobot "
Что это за бот? Чем он сможет помочь нам в поиске?
Бот покажет, как выглядел профиль ВКонтакте в ретроспективе (за 2010, 2012, 2013, 2015, 2016, 2018, 2020, 2021, 2022, 2023 годы).
Бот - t.me/VKHistoryRobot
Вставляем скопированный айди в бота и дожидаемся результата.
Нам удалось получить вот такую информацию благодаря боту.
Для дальнейшего поиска по гугл доркам, нам нужно два браузера на компьютере ( так будет удобно искать на информацию )
Google dorking - метод поиска уязвимостей и конфиденциальной информации на веб-сайтах с помощью продвинутых поисковых операторов Google. Он позволяет выявлять неверные конфигурации, открытые каталоги и потенциально чувствительные файлы.
Chrome
Яндекс
Щас я покажу, для чего нам нужны именно эти два браузера, и как они нам помогут:
Intext — это поисковый оператор, который позволяет находить веб-страницы, содержащие в основном тексте заданное слово или фразу.
Открываем поисковик yandex.ru и google.com вставляем таким образом " intext:ник "
Мы получаем вот такую информацию с ника "highkingdoms" нашей цели:
Ничего интересного, кроме его ютуб канала нам не удалось получить, поэтому мы проводим поиск дальше.
В дальнейшем поиске нам поможет такой бот " Universal Search "
Чем он нам будет полезен? - t.me/UniversalSearchSmartBot
Наиболее известным и многофункциональным ботом для поиска публичной информации о людях в Telegram считается "Universal Search". Для запуска поиска нужно передать боту одно или несколько идентифицирующих данных --- например, username, номер телефона, полное имя или ссылку на профиль -- в текстовом или другом поддерживаемом формате. Бот агрегирует доступные публичные данные (профили в мессенджерах и соцсетях, открытые публикации, упоминания в публичных каналах и группах и т.п) и возвращает результаты в удобном виде для дальнейшего анализа.
Обратно возвращаемся к страничке нашей цели и дальше проводим поиск:
Переходим на сайт: looka.one
Поисковик людей Looka.one. Поисковая система Looka поможет вам найти. Одноклассников. Однокурсников.
Ничего интересного не удалось получить, поэтому выделяем его айди и нажимаем "найти"
Тут мы производим поиск по его айди с вконтакте. Поиск всегда стоит проводить, т.к могут быть какие-то упоминания в сообществах с его айди.
Я советую еще проводить поиск по его ФИ
К примеру:
Заходим в яндекс и вбиваем с кавычками - " Дюша Метелкин " или можно " El Gondone "
Открыв первый сайт в списке "сохраненная копия" я получил вот такую информацию:
Его домен, который стоял раньше. Поэтому домену мы вряд-ли чего найдем. Поэтому возвращаемся к самому началу нашего поиска, а именно к нику " Veni Kennedy ":
Мы получили его старый аккаунт в вконтакте ( удаленный ).
Дальше начинаем проводить поиск по его телеграмму, который он указал в своем телеграмм канале.
Проводить проверку по фанастату(ссылка на фанстат ниже) и шерлоку/глазу бога - t.me/glazbogaassearch_bot
Щас мы будем проверять его телеграмм
Что для этого нам понадобится?
@fanstatosintplayi_bot
Что такое фанстат? Чем полезен этот бот?
Что такое Funstat?
Funstat -- это официальный телеграм бот, предназначенный для быстрого и удобного получения информации из открытых источников. С его помощью вы можете:Находить сообщения пользователя в Telegram
Определять общие чаты и знакомых
Просматривать номера телефонов, связанные с аккаунтами
Выполнять поиск по username, IP, ФИО, номеру телефона
Проводить поиск по фотографии или социальным сетям
Узнавать интересы и поведение человека
Бот показывает статистику по телеграмму
Бот пробивает по:
- username
- кοнтαkт
- id юзeρа
- выбрать из н℮дαвних кнопкой (сπραва ниже)
- cсылқу на cоoбщ℮ниe в гργпп℮
- переслαть cообщени℮ из гργппы
- ссылкγ нα гργпπγ или ID гργπпы - статиcтикα чαта
- стиқeρ - πoсмотреть сoздαт℮ля стикeρπαка
- п℮реcлать πocт c kанαлα - πоcмотρeть кто пeрeсылал этот пост в чаты
- кαталог чатοв
- Ποиcк чатов
- Поиск пο тексту
- Πoиск πо имeнам
Закидываем юсер-нейм нашей цели и смотрим:
Whonix - совпадает с его прошлым ником, который стоял у него в вк. Также, в закрепе под ником imwhonix, мы видим есть ник "veni" - это означает, что человек с ником вени использовал его же юсернейм в телеграмме ( с вероятностью 90 процентов, это его второй аккаунт \ заблокированный )
Опять же, закидываем телеграмм нашей цели в бота, которого использовали ранее: https://t.me/glazbogaassearch_bot
Мы получаем его номер:
Мы пробиваем его номер, в номере нам выдает второй его телеграмм аккаунт " @grossgrief "
Опять же, проверяем его в боте фанстат, чтобы мы могли точно убедится, что номер принадлежит нашей цели.
в его втором телеграмм аккаунте не было ничего интересного.
Думаю наш деанон походит к концу, дальше проверять смысла нету.
Хочу дополнить эту статью небольшой информации, как тоже можно производить поиск по ник-нейму с вк:
Таким образом, можно получить дискорд аккаунт нашей цели. С дискорд аккаунта можно получить тоже много-чего интересного, особенно, когда в профиль ставят свой телеграмм или еще какие-то сот.сети, и это сохраняет наш бот "DiscordSensor"
Ссылка на бота: https://t.me/DiscordSensorbot
Небольшие дополнения по поиску:
Есть бот Вектор, который вам поможет в пробиве номера, который вы смогли найти. Данный чуть отличается от шерлока своей базой данных.
Ссылка на бота: https://t.me/VektorOSINTrobot
Что может этот бот:
Поиск по имени/ФИО
Поиск по авто ( Гос номеру и VIN
Поиск по контактным данным ( Телефону , Почте, Телеграму или Логину
Поиск по документам ( поиск по Паспорту , поиск по ИНН (ЮЛ / ФЛ) , поиск по СНИЛС , поиск по ОГРН, поиск по Паспорту СССР )
Когда проводишь поиск через яндекс, советую использовать сохраненную копию. Очень полезная вещь.
Доп сайты \ боты которые смогут помочь нам в осинт расследование:
Minerva - платформа для OSINT поиска по адресам электронной почты. Она помогает быстро выяснить, где использовался почтовый ящик, и оценить риски, связанные с его безопасностью.
Сайт: minervaosint.com
Что делает Minerva:
Находит регистрации на сервисах и сайтах (например, GitHub, Chess.com и др.), связанные имена пользователей и ссылки на профили.
Проверяет, фигурирует ли адрес в известных утечках и базах данных компрометации.
Собирает публичные упоминания и другие доступные свидетельства использования почты.
Особенности:
Быстрый поиск --- большинство операций выполняется в среднем менее чем за 60 секунд.
Поиск осуществляется по общедоступным данным и не отправляет уведомлений владельцу почтового ящика.
OSINTLeak - инструмент для поиска публично доступной и утекшей информации OSINT, который помогает находить такие данные, как FTP адреса, URL, адреса электронной почты, а также записи из скомпрометированных баз (включая пароли и прочую утекшую информацию) В базе могут присутствовать данные, полученные из разных утечек по всему миру - примеры стран с известными инцидентами: Пакистан, Бразилия, США и другие.
Что делает OSINTLeak (коротко):
агрегирует и индексирует данные из публичных утечек и сливов;
позволяет искать по адресам электронной почты, доменам, URL и другим идентификаторам;
помогает выявлять потенциально скомпрометированные учетные записи и связанные с ними публичные следы.
Usersearch.ai --это мощный OSINT сервис "Open Source Intelligence", предназначенный для поиска и анализа информации о людях на основе обширных массивов открытых данных. Платформа объединяет данные из множества источников — социальных сетей, форумов, мессенджеров и других публичных площадок, что делает ее полезным инструментом как для специалистов по кибербезопасности, так и для аналитиков, исследователей и специалистов по цифровой криминалистике.
Ключевая особенность Usersearch.ai заключается в гибкости поиска: система поддерживает различные типы идентификаторов - от стандартных имен пользователей (username) и адресов электронной почты до сложных цифровых отпечатков (fingerprints), что позволяет выстраивать связи между профилями и находить пересечения в разных онлайн экосистемах.
