Как найти человека или узнать

Многие люди недооценивают, как много информации можно найти о них в интернете, зная только их имя и фамилию.

И ведь любой желающий имеет доступ к этим данным! Потому что все сервисы, о которых речь пойдет ниже, бесплатные и легальные.

Расскажу о самых простых способах узнать всё о человеке по ФИО.

1. Находим человека в соцсетях

Первым делом по имени и фамилии можно найти человека во всех популярных социальных сетях, конечно, если он там зарегистрирован.

Советую начать с ВКонтакте, поскольку в России это самая популярная соцсеть, к тому же у неё есть хорошие фильтры для поиска.

Затем можно искать человека в Instagram, Facebook, Одноклассниках и Twitter.

Не забывайте, что имя в интернете может не совпадать с данными паспорта. И если фамилию, как правило, пользователи редко меняют, то вместо Евгения человек может подписаться Женя. Поэтому учитывайте этот нюанс.

И еще один совет: когда найдете профиль в одной соцсети, пробейте имя пользователя в других сервисах. Вполне возможно, что человек везде использует одинаковый ник.

2. Как узнать, каким бизнесом владеет человек

На сайте налоговой есть сервис по поиску предпринимателей по имени и фамилии. С помощью этой информации мы можем узнать, чем примерно занимается человек.

Кроме того, в базе открыто хранится номер ИНН. Первые его четыре цифры являются кодом подразделения ФНС. Ищем его в Google или Яндексе, и выясняем, в каком городе человек зарегистрировал ИП. Зная родной город незнакомца, искать его будет намного проще.

3. Что можно найти в Google и Яндексе

Поисковые системы могут выдать интересные результаты. Например, сайты и форумы, на которых зарегистрирован человек.

Таким образом, можно найти место работы, учебы и даже упоминания в СМИ. Правда для последнего потребуется чуть больше информации.

4. Как узнать, находится ли человек в розыске

На всякий случай человека можно попробовать найти в базе МВД, особенно, если он вызывает опасения.

У МВД есть для этого бесплатный сервис, только для поиска придется указать год рождения. Данное поле можно заполнить наугад, если знаете примерный возраст.

5. Как проверить долги человека

На главной странице сайта Федеральной службы судебных приставов есть поиск задолженностей, в том числе штрафов и алиментов.

Можно указать номер исполнительного производства или ФИО, причем отчество необязательное поле. В общем, пишем имя и фамилию, а затем изучаем базу.

6. Какие научные публикации есть у незнакомца

C помощью сервиса Google Академия можно найти научные статьи, которые опубликовал человек. В отличие от обычного Google Поиска, Академия ищет публикации и в закрытых библиотеках.

Для использования этого сервиса не помешает информация о месте учебы или работы. Это иногда указывается в Facebook и ВКонтакте.

7. Как найти неизвестного человека в судебных базах

На сайте государственной системы Правосудие можно проверить, в каких судебных делах участвовал незнакомец. Для этого понадобится только имя и фамилия, но лучше знать как можно больше данных, чтобы получить наиболее релевантные результаты поиска.

К сожалению, не ко всем делам прикреплен текст решения судьи. Но если он будет, то сможете прочитать почти все детали процесса (некоторая конфиденциальная информация в документах не указывается).

8. Как узнать, жив ли человек или нет

Если вы почти ничего не знаете про человека которого ищете, то не помешает проверить, живой ли он или уже умер.

Для этого можно воспользоваться справочной Федеральной нотариальной палаты.

9. Как найти информацию в архивах

Если вы ищете неживого человека, то все сервисы в этой статье будут бесполезны. Зато в FamilySpace можно найти старые архивы, в которых упоминается незнакомец.

В FamilySpace хранятся материалы переписей населения, метрические книги, адресные книги городских жителей, списки победителей и многое другое.

Что я нашел о себе в интернете

Я решил проверить некоторые из этих способов на себе. Первым делом написал свое имя в Google и нашел аккаунты в Twitter и Facebook. Затем открыл Яндекс и на первой странице увидел свой профиль в Instagram.

Больше всего я удивился, что мне не удалось найти страницу во ВКонтакте.

Однако мое имя пользователя в Facebook совпадает с ВКонтакте, поэтому я без проблем нашел аккаунт с помощью Google.

Помимо страниц в соцсетях, я нашел ссылки на свои материалы на iPhones.ru и других сайтах, где я работал раньше.

Благодаря Яндекс.Картинкам у меня получилось найти фото профиля на YouTube, а вместе с ним ссылку на свой канал.

В реестре предпринимателей я не стал искать себя, поскольку никогда не открывал ИП и ООО.

В базах МВД, ФССП и Правосудия про меня ничего нет.

С помощью Google Академии нашел ссылку на свой доклад на научную конференцию, которая проходила в моем институте.

В итоге, зная только имя и фамилию, у меня получилось найти страницы в социальных сетях, место учебы, работы, научные публикации и фотографии.

Если проанализировать соцсети и попытаться найти другие фото, то можно получить еще больше информации.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (84 голосов, общий рейтинг: 4.52 из 5)

🤓 Хочешь больше? Подпишись на наш Telegram.

undefined

iPhones.ru


Нашли самые полезные сервисы.

  • Это интересно

Илья Сидоров avatar

Илья Сидоров

@ilyasidorov

Редактор новостей и автор статей на iPhones.ru.

Как известно, знание — это сила. Знакомясь с новыми людьми, мы бы хотели обладать всей полнотой информации о них, ведь от этого напрямую зависит успех в достижении поставленных нами целей. В поиске нужных сведений могут помочь различные сервисы с базами данных, в которых можно получить информацию о нужном человеке абсолютно бесплатно. В нашем материале мы представим перечень сервисов для того, чтобы пробить человека по различным базам данных, а также опишем, как пользоваться их возможностями.

Содержание

  1. Как искать сведения о человеке в базе данных
  2. Rfpoisk.ru – ведёт поиск людей бесплатно по базе данных
  3. Namebook.club – позволяет быстро пробить о человеке всё
  4. Spra.vkaru.net – поиск в базах телефонного справочника
  5. Как проверить действительность паспорта
  6. Проверка данных о недвижимости
  7. Как узнать является ли человек индивидуальных предпринимателем
  8. Имеются ли у человека долги
  9. Участвовал ли человек в судебных тяжбах
  10. Как пробить имеются ли у человека научные публикации
  11. Поиск человека по фото бесплатно
  12. Как получить сведения жив человек или мёртв
  13. База данных больниц города Москвы
  14. Пробить человека можно с помощью ботов в Телеграмм
  15. Заключение

Как искать сведения о человеке в базе данных

На текущий момент в сети можно найти несколько сервисов, предлагающих своим пользователям бесплатный поиск человека в имеющихся у них базах данных. Обычно свои данные они черпают из общедоступных источников в социальных сетях, форумах и других ресурсах. После чего выдают это в качестве агрегированных результатов поисков.

Также нам доступны государственные веб-ресурсы (например, сайты ФНС, МВД, Госуслуг и другие), на которых вы можете выполнить ряд узкоспециализированных поисков. К сожалению, ряд ранее действующих источников (к примеру, ранее доступная база МВД, с помощью которой можно было выполнить проверку актуальности паспортов) на данное время не функционируют, и точные сроки восстановления их функционала не известны.

Кроме перечисленных ресурсов, эффективную помощь в поиске по базам нам может оказать ряд телеграмм-ботов. Некоторые из них работают на бесплатной основе, и позволяют пробить человека онлайн по различным базам данных.

Давайте разберём сервисы, позволяющие найти человека в различных базах данных.

Rfpoisk.ru – ведёт поиск людей бесплатно по базе данных

Ресурс rfpoisk.ru – выполняет бесплатный поиск людей по базе данных. Поисковый робот ежедневно индексирует различные сайты, добавляет на данный ресурс новые записи, что позволяет аккумулировать информацию о многих людях – их адрес, телефон, дату рождения, учебных заведениях и так далее. Ресурс имеет функции простого и расширенного поиска, а для удобства нахождения данных о человеке все имеющиеся данные разбиты по городам и странам.

Чтобы пробить информацию о человеке выполните следующее:

  1. Перейдите на rfpoisk.ru;
  2. Введите в поисковое поле ФИО человека, его город и страну, и нажмите справа на кнопку поиска; Сервис rfpoisk
  3. Просмотрите полученный результат.

Namebook.club – позволяет быстро пробить о человеке всё

Сервис namebook.club – один из популярных сервисов, ищущий человека по различным базам данных онлайн. Ресурс ищет информацию по открытым базам данных. Выполните следующее:

  1. Перейдите на namebook.club;
  2. Введите фамилию и имя искомого человека, страну проживания и другие данные (при наличии);
  3. Нажмите на «Начать поиск», и просмотрите полученный результат. Сервис Nameclub

Spra.vkaru.net – поиск в базах телефонного справочника

Сайт spra.vkaru.net позволяет искать данные в базах телефонного справочника. Просто выполните переход на ресурс, в поле «Кого искать» введите ФИО искомого человека, справа – населённый пункт (код города), и ниже нажмите на кнопку «Найдутся все».Сервис spravkaru.net

Сервисом-аналогом является ресурс nomer-org.website.

Как проверить действительность паспорта

Вы можете проверить принадлежность паспорта человека с помощью сайта ФНС. Перейдите на service.nalog.ru, поставьте галочку рядом с опцией согласия на обработку персональных данных, после чего нажмите на «Продолжить».

Согласие на обработку персональных данных

Заполните открывшуюся форму, указав ФИО человека, паспортные данные и другие требуемые данные, после чего нажмите на «Отправить запрос».

Форма запроса по паспортуЕсли система выдаст, что данные некорректны – значит могут возникнуть вопросы по поводу правильности имеющихся у вас сведений.

Проверка данных о недвижимости

Проверить наличие у человека недвижимости можно на ресурсе Росреестра. Стоимость услуги здесь составляет 300 рублей, за которую вы получите выписку из ЕГРН об характеристиках и зарегистрированных правах на объект недвижимости.

Для создания запроса перейдите на rosreestr.gov.ru и заполните форму запроса сведений ЕГРН, и ожидайте ответ.

Форма запроса ЕГРН

Если в сведениях указан тип собственности «совместная», то вероятно, что искомый человек женат или был женат ранее.

Как узнать является ли человек индивидуальных предпринимателем

Благодаря функционалу сервиса egrul.nalog.ru вы можете легко пробить по базам данных, является ли человек индивидуальным предпринимателем.

Перейдите по указанной ссылке, введите имя ИП в соответствующую поисковую строку, выберите регион поиска, после чего нажмите на «Найти».

Скрин поиска в ЕГРЮЛ

Просмотрите полученные результаты. Нажав на кнопку «Получить выписку» справа вы сможете скачать выписку по ИП в формате pdf.

Результаты поиска ЕГРЮЛ

Имеются ли у человека долги

С помощью базы данных управления службы федеральных приставов мы можем проверить, не имеется ли у приставов исполнительных производств по задолженностях данного человека. Перейдите на сервис r10.fssp.gov.ru, в поисковое поле введите ФИО нужного человека, после чего нажмите на «Найти».

Форма поиска долгов

Останется ввести капчу и просмотреть найденные результаты.

Результаты поиска исполнительных производств

Участвовал ли человек в судебных тяжбах

На ресурсе автоматизированной системы «Правосудие» вы можете поискать в базах данных, участвовал ли человек в судебных тяжбах.

  1. Для этого перейдите на https://bsr.sudrf.ru/bigs/portal.html.
  2. В поисковую строку введите данные человека и нажмите на «Найти» справа.
  3. Просмотрите найденные результаты.

Сервис судебных приставов

Как пробить имеются ли у человека научные публикации

Функционал сервиса https://scholar.google.ru/schhp?hl=ru позволяют проверить, имеются ли у человека научные публикации. Достаточно перейти на данный ресурс, вбить в поисковую строку ФИО, и сервис «Гугл Академия» выдаст вам результат. Сервис Гугл Академия

Поиск человека по фото бесплатно

Если у вас имеется фото человека, вы можете поискать его по фотографии с помощью поисковых сервисов – Гугл Картинки, Яндекс Изображения или Tineye. Перейдите по ссылке поиск человека по фотографии в Интернете с загрузкой фото.

Кнопка поиска по картинкам

Как получить сведения жив человек или мёртв

Вы можете проверить, имеется ли наследственное дело по искомой вами личности с помощью веб-ресурса нотариальной палаты. Если такое имеется – значит человек скончался, и открыто дело о наследстве.

  1. Для этого перейдите на веб-сайт https://notariat.ru/ru-ru/help/probate-cases/.
  2. Введите ФИО искомого, дату рождения (если обладаете такими данными).
  3. После чего нажмите на кнопку «Искать дело». Форма поиска дела о наследстве

Просмотрите полученные результаты.

Результаты наследство

Это также пригодится: поиск умершего человека по ФИО и году рождения бесплатно.

База данных больниц города Москвы

Если ваш знакомый проживает в Москве и внезапно пропал, вы можете поискать его на сервисе findme.mos.ru. Осуществляющем поиск по базе больниц города Москвы. Достаточно перейти на ресурс, и вбить в поисковую строку ФИО нужного человека, после чего кликнуть на «Найти».

Сервис findme.mos

Пробить человека можно с помощью ботов в Телеграмм

В отдельности отметим ботов в мессенджере Телеграмм, с помощью которых можно бесплатно пробить человека в различных базах данных. В частности, это:

  • @Quick_OSINT_bot – бот является агрегатором открытых сведений, и позволяет получить нужную информацию о человеке. Ищет по номеру телефона, е-мейл, адресу страницы в социальной сети и другим данным;
  • @HimeraSearch_bot – подключен к сервису проверки контрагентов Unirate24, и позволяет искать по ФИО, номеру телефона, почте, фото и так далее.
  • @AvinfoBot – позволяет определить собственника транспортного средства по его госномеру, VIN, телефону продавца;
  • @OpenDataUABot – украинский телеграмм-бот, осуществляющий поиск в государственных данных компаний, людей, авто и недвижимости. Для поиска нажмите на «Шукати» — «Людина», выберите критерий поиска, и затем введите данные нужного человека (ФИО, ИНН  и другое).

Заключение

В нашем материале мы разобрали бесплатные законные способы найти человека в различных базах данных. Несмотря на то, что ряд баз данных на текущий момент недоступны, функционал действующих аналогов позволяет довольно эффективно пробить информацию о человеке, особенно если он посещал сеть и оставлял там какие-либо данные. Кроме перечисленных нами инструментов, вы также можете попробовать выполнить простейший поиск через поисковики и социальные сети, но обычно такие данные первым делом обрабатываются упомянутыми в статье сервисами-агрегаторами. Если же нужная информация не была вами найдена, стоит задуматься о поиске с помощью платных ресурсов, которые часто обладают повышенными возможностями по сравнению с бесплатными аналогами.

Время на прочтение
9 мин

Количество просмотров 904K

В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.

В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.

Прежде чем заниматься сбором и анализом информации о конкретном человеке необходимо представить всю картину того, какие данные о человеке существуют.

Подобную карту нужно детализировать до уровня, необходимого для решения конкретной задачи. Любой поиск информации начинается с некоторого начального набора данных. В нашем случае это будет фамилия, имя и место работы. Остальные данные где-то есть, но связать их с имеющимися мы пока не можем. Поэтому мы формируем гипотезы и проверяем с помощью поисковых запросов.

Источниками информации о человеке могут быть:

  1. он сам: аккаунты в соцсетях, блог и т.п.;
  2. государство: базы данных налоговой, судебных приставов, судов и т.п. См. ссылки в статье
  3. кто-то еще (друзья, враги, СМИ, работодатель и т.п.)

В настоящей статье рассмотрим п.1. – будем вычислять аккаунты автора в социальных сетях.

Цель номер один: ники пользователя

Что такое ник и как мы его выбираем?

Ник представляет собой наше имя в интернете: мы выбираем его, создавая свой личный почтовый ящик, а потом часто используем и в различных сервисах.

Мы ничем не ограничены при выборе ников, но есть любимые алгоритмы формирования наших интернет-имен:

  1. Игры со своим именем: фамилия, имя+фамилия, имя+год рождения, имя+дата, инициалы;
  2. Игры с именами любимых персонажей (tovbender, napoleon);
  3. Немного о себе: профессия, психология (coolhacker, murmur);
  4. Демонстрация увлечений: footballer, boxer;
  5. “Чтобы никто не догадался”: слово наоборот, русское слово в английской раскладке, слово на латыни и т.п.

Если мы не знаем ник, но знаем кое-что о человеке, мы уже можем строить предположения и проверять их.

Хорошим способом вычислить ник пользователя является поиск и анализ его страниц в соцсетях и поиск адреса личной электронной почты.

Начать поиск информации о конкретном пользователе можно с простого запроса, подобного следующему:

джон смит ромашка

где «ромашка» — название компании.

На текущий момент мы должны вспомнить, что некоторые особенности работы поисковика Google:

  • Google читает запрос слева направо.
  • Google не различает регистр: «Земля» и «земля» для него одно и то же;
  • длина запроса не должна превышать 32 слов;
  • * представляет одно слово в запросе;
  • можно искать точную фразу, взяв ее в кавычки;
  • между словами в запросе стоит невидимое логическое «И»;
  • Google сам умеет склонять слова;
  • Оператор «-» исключает из выдачи результаты, которые содержат выражение, помещенное сразу за данным оператором (обязательно без пробела).
  • в верху выдачи находятся страницы, которые, по мнению Google, являются самыми релевантными. Тем не менее это его догадка, так как наших мыслей он читать пока не умеет;
  • для уточнения параметров поиска необходимо владеть операторами продвинутого поиска (advanced search operators).

Теперь можно ввести аналогичный запрос по автору статьи и получить массу страниц, среди которых должна быть и искомые страницы в социальных сетях:

Информации в выдаче поисковика достаточно много, и чтобы найти страницы в социальных сетях нам придется пересмотреть большое количество страниц.

Примечание:

Кстати, а что делать, если мы хотим найти человека из определенной компании, но забыли его фамилию? Тут может помочь оператор звездочка:

джон * ромашка

А если мы ищем человека из ООО «Ромашка», а таких «Ромашек» — миллион: и АО «Ромашка», и АНО «Ромашка», и ФГУП «Ромашка» и т.д.

Вариант 1. Искать полную фразу «ООО Ромашка».

Вариант 2. «Минусовать» ненужные слова: -АНО – АО –ФГУП (но так можно «заминусовать» и нужные результаты, например если на странице говорится, что наша «Ромашка» подружилась с ФГУП «Апельсин».

Теперь нам необходимо сузить выдачу и найти страницу автора статьи в социальной сети «ВКонтакте». Это позволит нам определить один из ников пользователя, а затем и вычислить адрес электронной почты. Для этого будет полезно использовать такой оператор, как site. Он ограничивает поиск определенным доменом любого уровня.

Вторая ссылка уже ведет на страницу автора статьи в сети «ВКонтакте». Обратите внимание, что автор сознательно выбрал короткий ник: alexdorofeev. Не все интернет-ресурсы дают возможность самим задать ссылку на свою страницу, иногда она формируется автоматически, но может содержать в себе ник, взятый из адреса электронной почты.

Используя добытую информацию и знания, постараемся найти аналогичную страницу в сети Facebook.

Сначала на удачу в браузере введем следующий URL: https://www.facebook.com/alexdorofeev, но, к сожалению, увидим, что страница принадлежит кому-то другому. Тогда воспользуемся проверенным приемом и добавим в запрос site:facebook.com.

В результатах выдачи отсутствует прямая ссылка на профиль, который мы ищем, так как пользователь проявил в свое время бдительность и запретил «сдачу» его странички поисковикам

Здесь необходимо снова сделать небольшое отступление и вспомнить как работают поисковики и в том числе Google.

Что поисковики сделать могут, а что не могут?

Поисковики в общих чертах работают по следующему алгоритму:

  1. боты поисковых машин обходят сайты;
  2. содержимое страниц индексируется;
  3. по запросу пользователей извлекаются ссылки на релевантные страницы.

Поисковики не могут:

  • проиндексировать информацию, доступ к которой возможен только авторизованным пользователям;
  • данные, которые доступны после заполнения форм, например, результаты выгрузки из различных баз данных;
  • качественно извлечь информацию из видео, фото, аудио-материалов.

Еще некоторые нюансы:

  • контекст: результат выдачи зависит от запроса пользователя, от истории его предыдущих запросов и от истории просмотров страницы другими пользователями;
  • поиск осуществляется только на том языке, на котором пользователь ввел свой запрос;
  • имеется некоторый конфликт интересов: поисковики зарабатывают на рекламе, на которую кликают пользователи, потому что нужные им страницы оказались не в самом верху выдачи;
  • действует цензура из-за нарушения чьих-либо прав (авторские, право на забвение и т.п.).

Facebook относится к той категории интернет-ресурсов, которые не очень жалуют индексацию своего сайта и о чем непосредственно сообщают в robots.txt:

Для обнаружения страницы скрытного пользователя на Facebook нам потребуется авторизоваться в данной сети и воспользоваться встроенным функционалом поиска. Ссылка на страницу пользователя может «утечь» и оказаться в выдаче поисковика, но только если пользователь сознательно опубликовал материал за своим авторством на всеобщее обозрение.

С помощью поиска страница автора легко обнаруживается:

Анализируя URL страницы, мы можем определить еще один ник пользователя: adorofeev.

Таким образом, мы уже раздобыли два ника: alexdorofeev и adorofeev. Так как пользователей на популярных ресурсах очень много, то ник может отличаться от того, что реально любит использовать человек, так его «родной» идентификатор уже кем-то занят. По этой причине у автора статьи ник на Хабре: alexdorofeeff, хотя больше нравится adorofeev.

Зная ник, мы можем поискать еще страницы, потенциально связанные с нужным человеком.

Здесь мы снова отвлечемся на Google и вспомним следующие моменты:

  • По умолчанию Google ищет выражение (слово или фразу, взятую в кавычки) во всех частях страницы: в URL, в заголовке, в тексте, в тексте ссылок. В то же время специальные «продвинутые» операторы позволяют указать где именно нам нужно, что бы был искомый текст. Для этого нам необходимо использовать операторы: inurl:, intext:, intitle:, inanchor:, а также их собратьев с приставкой all.
  • Google понимает логические выражения и скобки. AND – логическое «И», по умолчанию именно оно стоит между словами разделенными пробелами в строке поиска. OR или I – логическое «ИЛИ».
  • Если мы применяем оператор, то после двоеточия должно быть искомое выражение без пробела.
  • Операторы с приставкой all позволяют их применить к ряду выражений после двоеточия, разделенных пробелами. Для этих же задач можно использовать операторы без all, но со скобками и логическими выражениями.

Поиграемся с оператором inurl, который ищет страницы, содержащие в URL страницы нужное слово. Так как мы уже знаем несколько ников автора, то можем сделать следующий запрос:

inurl:(adorofeev | alexdorofeeff | alexdorofeev)

В результатах выдачи мы тут же обнаружим страницы соответствующих аккаунтов и часть страниц будет принадлежать автору. Таким образом, если у нас есть предположения об используемых никах, мы можем в самом начале наших изысканий получить список потенциально интересных страниц.

Закрывая тему с никами, хочу обратить ваше внимание на сервисы, позволяющие быстро узнать используется ли данный ник в ряде популярных ресурсов. Так мы можем найти дополнительные страницы конкретного человека. Пример подобного сервиса: https://namechk.com/

Как узнать e-mail?

Теперь, заполучив набор любимых ников пользователя, мы можем попробовать узнать его личный e-mail. Зачем он нужен? Иногда нужно выяснить принадлежит ли конкретный e-mail данному человеку, чтобы определить авторство письма. Также е-mail будет полезен для поиска объявлений, оставленных пользователем на форумах и т.п.

Мы знаем ники, но пока не знаем домены почтовых служб. Так давайте сделаем предположения и проверим. Раз пользователь из России, то вероятнее всего что он использует один или несколько следующих сервисов:

  • Mail.ru
  • Яндекс.Почта
  • Google Gmail
  • Рамблер Почта

Соответственно мы можем сгенерировать адреса (наши гипотезы на данный момент) с никами adorofeev, alexdorofeev и alexdorofeeff.

Как мы можем проверить, а существуют ли подобные адреса на самом деле? Один из вариантов: немного «пообщаться» с почтовыми серверами каждого сервиса по протоколу SMTP:

Шаг 1. Находим почтовый сервер для конкретного домена.

nslookup -type=mx "имя домена"

Шаг 2. Подключаемся к почтовому серверу и имитируем начало отправки сообщения. Если сервер на имя получателя ответит «ОК», значит есть такая учетная запись.

Вариант 1: e-mail существует.

telnet gmail-smtp-in.l.google.com 25

Вариант 2: e-mail не существует.

Верификация e-mail

Определив существуют ли почтовые адреса, мы можем попробовать определить связан ли конкретный адрес с нужным нам человеком.

На mail.ru некоторые пользователи создают свои страницы, к которым можно обратиться следующим образом my.mail.ru/mail/nick/

«Пробиваем» один из адресов:

Также можно посмотреть страницы пользователей на всех проектах Mail.ru, воспользовавшись комбинацией уже известных нам операторов inurl: и site:

inurl:ник site:mail.ru

Если мы знаем, как выглядит человек, знаем его имя или даже уже нашли его страницу в социальной сети ВКонтакте (наш случай), то задача проверки принадлежности определенного email-адреса значительно упрощается. Мы можем воспользоваться механизмом восстановления доступа к странице. Нам потребуется удача: пользователь с таким адресом должен существовать, ну и разместить свое фото.

Давайте проверим четыре варианта адресов для ника «adorofeev» и увидим, что для двух адресов страниц не существует вовсе, для одного – другое имя:

А вот для соответствующего адреса на Gmail.com мы находим страницу автора:

Итак, мы вычислили реальный личный адрес электронной почты.

Как вычислить корпоративный адрес электронной почты?

Здесь ситуация намного проще. Все дело в том, что многие организации имеют свои правила формирования имен учетных записей электронной почты, которые не отличаются особым разнообразием: инициалы + фамилия, первая буква имени + фамилия и т.п. Нам нужно лишь понять какое правило используется в конкретной компании, чтобы по нему сформировать адрес нужного нам человека.

Отправляем в Google запрос следующего вида:

email @домен

Пролистывая результаты выдачи, находим индивидуальные адреса сотрудников и все становится очевидным.

Как вычислить пользователя instagram по гео-меткам?

Теперь попробуем вычислить аккаунт автора в Instagram. Сначала проверяем самые очевидные варианты: https://www.instagram.com/adorofeev/, https://www.instagram.com/alexdorofeeff и https://www.instagram.com/alexdorofeev/ Видим, что это не те аккаунты.

Определив, что человек работает в конкретной компании, мы можем искать фотографии с соответствующей гео-меткой. В нашем случае это будет «НПО Эшелон».

Мы видим, что публикации с данной гео-меткой в основной своей массе сделаны сотрудниками компании. Логично предположить, что среди подписчиков многих сотрудников компании «Эшелон» должен быть и аккаунт автора, который мы без труда и находим:

Как пользоваться машиной времени?

Проведя аналогичный анализ в отношении аккаунта в twitter, можно обнаружить, что автор вел сайт adorofeev.ru, который сейчас не доступен. Что делать в этой ситуации? Ведь материалы исчезнувшего сайта могут представлять реальный интерес. В практике автора была ситуация, когда подобный исчезнувший сайт содержал опубликованные материалы уголовного дела, с которым было интересно ознакомиться.

Если сайт выключили совсем недавно, то нам может помочь опять таки Google, предлагающий оператор cache: с помощью которого можно извлечь закэшированные страницы, добытые поисковиком.

cache:www.adorofeev.ru/

Мы видим, что сайт 5-го февраля еще был включен, но ничего интересного из себя не представлял.

Очень хочется заглянуть в более далекое прошлое – на несколько лет назад. Для этого подошла бы машина времени и, как ни странно, она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/

«Пробивая» сайт автора, можно увидеть, что в прошлом там были какие-то материалы:

Причем, выбрав определенные даты, можно увидеть контент сайта на конкретный момент:

Вместо заключения: несколько слов об автоматизации процесса и других операторах Google

Можно ли процесс поиска интересной информации с помощью Google автоматизировать? Можно, и неплохие попытки уже есть: скрипт theHarvester.

Надо отметить, что Google это не приветствует и борется, поэтому надежность результатов применения всевозможных скриптов придется дополнительно проверять. Даже просто играясь с вполне легальными операторами, которые мы рассмотрели выше, вы постоянно будете видеть капчу и будете доказывать, что вы не робот.

Статья получилась довольно объемной и мы не стали рассматривать многие другие операторы продвинутого поиска Google , которые могут быть также полезны в интернет-разведке. Если применение операторов в подобном ключе интересно, то мы обязательно продолжим эту тему в одной из следующих статей.

Литература

  1. Что в имени тебе моем: как качественно «пробить» человека в сети Интернет?
  2. Интернет-разведка в действии: who is Mr./Ms. Habraman?
  3. Social Media in Identifying Threats to Ensure Safe Life in a Modern City Aleksandr Dorofeev, Alexey Markov, Valentin Tsirlov
  4. Google Hacking for Penetration Testers, Third Edition 3rd Edition by Johnny Long, Bill Gardner, Justin Brown.

Добавить комментарий