Как найти человека на скрытом сайте

Для поиска различной информации в интернете нужны поисковые системы. Поисковая система dark web является одним из лучших способов поиска информации, скрытой от общественности. Существует много различных dark web поисковых систем с соответствующей специализацией.

Для понимания работы поисковиков и определения их сильных сторон, нужно немного знать о темной сети?. Даркнет является сетью Onion-сайтов и сервисов, доступных только через Tor-браузер. Наиболее распространенным способом использования Даркнета является поиск скрытой информации о хакерстве, наркотиках, утечке данных и других незаконных действиях.

Существует много различных типов Dark Web поисковых систем, и у каждого есть своя специализация. Например, некоторые из них обладают лучшими возможностями поиска. Некоторые специализируются на поиске инструментов слежки или рекомендаций для журналистов по борьбе с правительственной слежкой и цензурой. Другие поисковые системы находят сайты с незаконным контентом . Также есть поисковики для более обобщенного поиска в темном интернете.

Ahmia.fi

Надежный поисковик Ahmia.fi придерживается политики в отношении любых «материалов, содержащих насилие» и отличается от многих других dark web поисковых систем, индексирующих сайты с материалами о сексуальном насилии над детьми. Ahmia.fi также доступен в surface web и поддерживает поиск в сети i2p.

The Hidden Wiki

Поиск в Даркнете очень трудоемкий из-за появления в результатах поиска 20 спам-ссылок и всего 1 настоящей. The Hidden Wiki решит эту проблему, предоставив каталог сайтов и ссылок на них. Также доступна surface-версия Wiki .

Haystak

Haystak проиндексировал более 1,5 миллиарда страниц и более 260 000 сайтов. Есть платная версия поисковика с дополнительными функциями поиска с использованием регулярных выражений, просмотра несуществующих сайтов onion и доступа к их API. Одна из функций позволяет получить доступ к базе данных различной украденной информации.

Torch

Torch существует с 1996 года и обладает плохой системой поиска. При поиске URL-адреса любой соцсети поисковик показывает все, кроме необходимого сайта. Такое действие показывает способность поисковой системы искать информацию даже в очень далеких уголках Даркнета.

DuckDuckGo

DuckDuckGo обязательно окажется почти в каждом списке dark web поисковых систем. Поисковик предоставляет анонимность и показывает результаты поверхностного поиска в большем количестве, чем результаты из Даркнета. Поисковик не нашел 1 результат поиска в темной сети по нескольким случайным запросам. DuckDuckGo достоин упоминания в этом списке из-за своей ориентированности на конфиденциальность, а не на бизнес.

Насколько безопасны поисковые системы темной паутины?

Несмотря на свои возможности поиска скрытой информации, поисковики могут быть опасны. Не стоит использовать dark web поисковые системы со своего личного компьютера. Пользователь может подвергнуть риску свои пароли, криптофонды и другую личную информацию.

Кроме того, некоторые сайты в Даркнете могут содержать вредоносные программы, способные заразить компьютер посетителя и украсть информацию. Многие результаты поиска могут привести к очень откровенному и шокирующему контенту, такому как жестокое обращение с детьми, кровь, пытки, насилие, угрозы, терроризм или другие виды незаконного контента.

Пользователям нужно выполнять поиски законного контента и избегать использования прокси-серверов, поскольку злоумышленник может легко заразить устройство вредоносным ПО или использовать прокси-сервер для кражи криптовалюты пользователя.

Самым безопасным способом доступа к Даркнету является анонимный браузер Tor , способный защитить личные данные пользователя во время просмотра темной паутины. Также рекомендуется использование VPN вместе с браузером.

Помимо Tor существует несколько альтернативных Onion-браузеров с анонимным поиском:

• 12P

• Whonix

• Globus

• Freepto

• Disconnect

Как использовать Dark Web поисковые системы?

Поисковые системы Даркнета используют сложное ПО для поиска в скрытой сети и индексирования всей найденной информации. После индексации поисковые системы позволяют находить информацию через интерфейс системы.

Для увеличения возможностей поиска важно понимать какую информацию поисковая система находит лучше всех. Например, поисковая система Grams известна поиском наркотиков, а The Hidden Wiki лучше подходит для поиска электронных книг и статей о конфиденциальности. В независимости от поисковой системы в Даркнете пользователь найдет сайты, скрытые от широкой публики и полезные для поиска определенной информации.

Чтобы оставаться в безопасности, нужно избегать нелегальных сайтов в темном интернете. Пользователь должен всегда использовать надежный VPN и регулярно обновлять Tor-браузер для избежания взлома.

Дарквеб (dark web, «темная паутина», «темная сеть») – это часть всемирной паутины (World Wide Web), которая находится в даркнетах, и доступ к которой можно получить только при помощи специального программного обеспечения (такого как Tor). Дарквеб относится к глубокой сети, то есть является частью сети, недоступной для обычных поисковиков.

Даркнет (англ. darknet) — оверлейная сеть (overlay network, т.е. сеть, построенная поверх другой сети, в данном случае «поверх» Интернета), которая не может быть обнаружена обычными методами и доступ к которой предоставляется через специальное ПО, например, с помощью Tor.

Видимая сеть — это часть Всемирной паутины, находящаяся в открытом лёгком доступе для широкой публики и индексируемая поисковыми системами.

Если ваш партнер стал реже с вами видеться, не так сильно интересуется вашими делами, возможно, он начал общаться с кем-то еще. Как убедиться в его неверности? Можно узнать на каких сайтах знакомств сидит человек, и есть ли он там вообще.

Все способы, которые мы рассмотрим в этой статье, вы используете только на свой страх и риск, так как слежка за человеком, получение доступа к его аккаунтам является незаконной деятельностью.

Просмотр истории браузера

Первый самый простой способ – посмотреть, какие сайты посещал человек на своем устройстве (ПК или телефоне), если у вас есть к нему доступ.

Открыть историю посещений можно с помощью комбинаций клавиш Ctrl + H в открытом браузере. Она подходит для Google Chrome, Яндекс Браузера и других популярных веб-обозревателей.

Если комбинация не сработала, откройте меню программы (значок в виде трех точек или линий в правом верхнем углу браузера). В списке разделов выберите «История».

Минус такого метода – люди регулярно очищают историю веб-обозревателей, поэтому шансы поймать человека таким образом малы. Но здесь можно использовать уловку.

Подключите к своему устройству аккаунт Google, которым пользуется человек – в Google Chrome на своем ПК и телефоне. Так вы настроите синхронизацию – на вашем устройстве появятся все данные, которые хранятся в Google-аккаунте, в том числе история посещений пользователя (на любых устройствах, где выполнен вход в эту учетную запись).

Способ подойдет, только если вы знаете пароль от этого аккаунта.

Как подключить Google-аккаунт в браузере Google Chrome на смартфоне:

1. Запустите мобильный Гугл Хром на своем телефоне.
2. Нажмите на иконку с тремя точками в правом верхнем углу. Выберите пункт «Настройки» в меню.
3. Программа сразу предложит вам настроить синхронизацию. Кликните «Включить».
4. Откройте выпадающее меню с вашим профилем. Нажмите «Добавить аккаунт на устройство».
5. Введите адрес электронной почты другого человека и пароль от аккаунта. Подтвердите синхронизацию.

Таким же образом можно настроить синхронизацию в Google Chrome на другом ПК, если вам неудобно следить за историей с телефона:

1. Откройте браузер Хром на компьютере. В новой пустой вкладке нажмите на иконку профиля (своего или пустого – если вы не входили ранее в свой аккаунт Google в этом браузере).
2. Нажмите «Добавить аккаунт».
3. Введите адрес электронной почты другого человека, а затем пароль от аккаунта.
4. Подтвердите синхронизацию.

После настройки синхронизации (подключения аккаунта) в браузере перейдите на сайт Google, чтобы в режиме реального времени отслеживать историю посещений пользователя. Откроется раздел с действиями, которые выполнялись через этот аккаунт. Просмотрите список посещенных страниц – для удобства можно настроить фильтрацию по времени (вчера, сегодня, в течение недели или месяца).

Но нужно также помнить: человек может отключить намеренно синхронизацию, если обнаружит вдруг, что она включена. Либо удалять отдельные сайты на той же странице «Мои действия».

Поиск письма о регистрации в электронном ящике

Если у вас есть доступ к электронной почте человека, можно поискать там письма, которые приходят от сайтов знакомств: сообщения для подтверждения регистрации, уведомления о том, кто посетил анкету и т. д. Обычно люди удаляют подобные письма, поэтому лучше сразу вводить в поисковую строку ящика слово «регистрация» и/или название сайта знакомств.

Популярные сайты знакомств, на которых может быть зарегистрирован ваш молодой человек или девушка : Badoo, Mamba, LovePlanet.

Чтобы найти письмо, введите запрос в поле со значком лупы. В почте «Яндекс» (и в большинстве других) эта строка находится в левом верхнем углу.

Обращайте внимание на дату письма. Возможно, человек регистрировался на сайте несколько лет назад. И вполне возможно, что он этой страницей больше не пользуется.

Поиск по фотографии в Яндекс

С помощью поисковика нельзя найти конкретную анкету человека на сайте. Сервисы знакомств берегут данные пользователя. Часто даже на самом сайте трудно отыскать определенного человека, так как обычно там отображается только имя пользователя (без фамилии), его возраст и фотография. Плюс к этому, человек мог указать свое ненастоящее имя и другую информацию.

Тем не менее, сайты знакомств позволяют индексировать изображения. То есть фотографии с таких сервисов становятся доступны поисковым системам. А это может сыграть нам на руку.

В Яндексе можно искать информацию не только по текстовым запросам, но и по картинкам. Функция называется «Визуальный поиск». Вы загружаете фото пользователя в систему Яндекс, а он вам выдает изображения людей, которые похожи на этого человека.

Расскажу, как найти человека на сайте знакомств с помощью фотографии:

1. Откройте поисковой сервис Яндекса и нажмите на кнопку «Картинки».
2. На новой странице поисковика кликните по иконке в виде камеры. Она находится в правой части поискового поля. Перетащите фото человека на обозначенную область браузера, загрузите фото с ПК либо вставьте картинку из буфера обмена (если предварительно скопировали изображение). Также в строку поиска ниже можно вставить ссылку на фотографию из интернета (например, из социальной сети человека).
3. Подождите, пока изображение загрузится в поисковик.
4. Для более точного поиска нажмите на кнопку «Сайт» на верхней панели. Вставьте ссылку на сайт знакомств, на котором человек предположительно зарегистрирован. Нажмите на «Enter».
5. Если на этом сайте поисковик ничего не нашел, можете вставить ссылку на другой сервис знакомств. Поисковая система показывает данные с LovePlanet, Love.ru и прочих веб-ресурсов для поиска половинки, кроме Badoo (здесь нужно искать уже вручную на самом сайте).

Если по одной фотографии вы ничего не нашли, загрузите в поисковик другой снимок – возможно, с другим ракурсом.

Поиск через восстановление учетной записи на сайте знакомств

Если все предыдущие методы не дали результата, остается проверять наличие анкеты пользователя на каждом сайте знакомств по отдельности.

Восстановление пароля помогает в принципе увидеть, зарегистрирован ли человек на сайте. Минус – нельзя посмотреть саму анкету, если она там будет. В этом случае нужно уже использовать встроенный поиск на сайте знакомств. Еще один недостаток – на указанную почту или номер телефона будет выслано письмо для восстановления пароля. Человек догадается, что кто-то пытался войти в его профиль.

Покажу, как использовать метод для сайта Badoo:

1. Откройте сайт в любом браузере. Нажмите на ссылку «Я не помню пароль».
2. В новом окошке введите адрес электронной почты, которую человек мог использовать для регистрации. Если у него несколько электронных ящиков, можно проверить каждый по очереди. Можно также ввести телефон.
3. Укажите код с картинки и нажмите «Запросить новый пароль». Если не можете различить комбинацию букв, кликните по ссылке «Показать другие символы».
4. На экране должно появиться сообщение. Если человек был когда-то зарегистрирован на этом сайте, система уведомит, что отправила на указанную почту письмо для восстановления пароля.
5. Если на экране появляется ошибка, значит, человека там либо вообще нет, либо он использовал другой адрес или телефон.

Как работает способ на сайте Love.ru:

1. Перейдите на веб-ресурс и нажмите на кнопку «Вход».
2. В окошке для авторизации щелкните по ссылке «Я не помню пароль!».
3. Введите адрес электронной почты, которую человек мог использовать для регистрации. Нажмите «Отправить мне новый пароль».
4. Если система пишет уведомление о том, что на указанный email отправлено письмо для восстановления пароля, значит, человек был когда-то зарегистрирован на этом сайте. Пользуется он сейчас этой страницей или нет – выяснить таким способом не получится.
5. Если появилось красное сообщение «Не найдено пользователя с таким логином или email», значит, этого человека нет на этом сервисе либо он использует другой адрес электронной почты.

Примените данный способ ко всем другим популярным сайтам знакомств, пока не найдете страницу человеку, либо пока не убедитесь, что он нигде не зарегистрирован.

Встроенный поиск на самих сайтах знакомств

В анкетах на сайтах знакомств обычно отображаются только имена – без фамилий. К тому же сам поиск по имени – недоступен. В фильтрах можно указать только регион, возраст и некоторые другие параметры.

Шансы найти человека есть, но только в том случае, если он указал настоящие данные в профиле и загрузил свои фотографии в анкету. Если этот человек состоит в браке, есть вероятность, что он создал фейковую страницу.

Mamba.ru

Чтобы запустить поиск анкет на Mamba, нужно сначала зарегистрироваться в сервисе. Сделать это можно быстро через социальную сеть Facebook, Вконтакте или через аккаунт Google. Если не найдете человека на это сервисе, сможете удалить сразу свою анкету.

Что нужно сделать по шагам:

1. Откройте сайт Mamba и войдите в свою учетную запись либо пройдите быструю регистрацию.
2. Перейдите в раздел «Поиск» на верхней панели.
3. Нажмите на кнопку фильтра в правой части экрана над списком анкет.
4. Настройте фильтры поиска: регион, возраст, цель анкеты, материальное положение, условия проживания, образование, отношение к алкоголю и курению и т. д. Если сомневаетесь, какой конкретно параметр ставить, лучше вообще его указывайте. Главное – выбрать регион и возраст.
5. Настройте также рост, ориентацию, знак зодиака, наличие фото и т. д. Выйдите из окошка – список анкет перезагрузится. Попробуйте найти человека в перечне.

LovePlanet

На LovePlanet доступен поиск без регистрации. То есть вам не нужно заводить свою страницу в этом сервисе, чтобы найти здесь какого-то человека.

Как настроить поиск:

1. Перейдите на сайт. Опуститесь чуть ниже и настройте фильтры поиска. Укажите свой пол и кого вы ищите – девушку или парня.
2. Выберите регион в следующем выпадающем меню – именно этот пункт позволит значительно сузить круг поиска. Также настройте диапазон возраста с помощью двух бегунков.
3. Также можно указать цель знакомства (предположительную, которую мог выбрать человек), а также поставить отметку «Проверенные фото». Однако помните, человек мог и не отправлять на верификацию свои фото, поэтому здесь нужно экспериментировать – включить поиск как с этим параметром, так и без него. Если вы знаете, что человек мог зарегистрироваться здесь совсем недавно, поставьте галочку «Новые пользователи». Нажмите «Искать».
4. Попробуйте отыскать человека в отображенном списке.

Badoo

На Badoo нужно также предварительно зарегистрироваться, прежде чем начать поиск. Сделать это можно классическим способом (через электронную почту или телефон) или с помощью социальных сетей, например, через страницу ВК.

Что нужно сделать:

1. Откройте сайт и зайдите в свою анкету. Перейдите в раздел «Люди рядом».
2. Кликните по иконке настроек в правом верхнем углу.
3. Укажите возможную цель общения. Поставьте отметку, кого ищите – мужчину или женщину. Выберите возраст, введите город, в котором проживает человек. Укажите радиус, в черте которого нужно найти человека. Возможно, он проживает не в самом городе, а в отдаленном поселке. Также можно указать, кого показывать – новых пользователей или людей, которые сейчас находятся онлайн.
4. Нажмите «Показать результаты». И попробуйте найти человека в отображенном списке.

***

Выбор способа зависит от того, какие данные у вас есть на руках – адрес электронной почты и телефон (или вовсе доступ к ним), фотография человека. Если у вас нет подобной информации, придется искать анкету вручную на каждом сайте. Обычно люди регистрируются на Mamba, Badoo, Love.ru и LovePlanet.

Обложка: Publicdomainpictures

Время на прочтение
9 мин

Количество просмотров 904K

В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.

В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.

Прежде чем заниматься сбором и анализом информации о конкретном человеке необходимо представить всю картину того, какие данные о человеке существуют.

Подобную карту нужно детализировать до уровня, необходимого для решения конкретной задачи. Любой поиск информации начинается с некоторого начального набора данных. В нашем случае это будет фамилия, имя и место работы. Остальные данные где-то есть, но связать их с имеющимися мы пока не можем. Поэтому мы формируем гипотезы и проверяем с помощью поисковых запросов.

Источниками информации о человеке могут быть:

1. он сам: аккаунты в соцсетях, блог и т.п.;
2. государство: базы данных налоговой, судебных приставов, судов и т.п. См. ссылки в статье
3. кто-то еще (друзья, враги, СМИ, работодатель и т.п.)

В настоящей статье рассмотрим п.1. – будем вычислять аккаунты автора в социальных сетях.

Цель номер один: ники пользователя

Что такое ник и как мы его выбираем?

Ник представляет собой наше имя в интернете: мы выбираем его, создавая свой личный почтовый ящик, а потом часто используем и в различных сервисах.

Мы ничем не ограничены при выборе ников, но есть любимые алгоритмы формирования наших интернет-имен:

1. Игры со своим именем: фамилия, имя+фамилия, имя+год рождения, имя+дата, инициалы;
2. Игры с именами любимых персонажей (tovbender, napoleon);
3. Немного о себе: профессия, психология (coolhacker, murmur);
4. Демонстрация увлечений: footballer, boxer;
5. “Чтобы никто не догадался”: слово наоборот, русское слово в английской раскладке, слово на латыни и т.п.

Если мы не знаем ник, но знаем кое-что о человеке, мы уже можем строить предположения и проверять их.

Хорошим способом вычислить ник пользователя является поиск и анализ его страниц в соцсетях и поиск адреса личной электронной почты.

Начать поиск информации о конкретном пользователе можно с простого запроса, подобного следующему:

джон смит ромашка

где «ромашка» — название компании.

На текущий момент мы должны вспомнить, что некоторые особенности работы поисковика Google:

• Google читает запрос слева направо.
• Google не различает регистр: «Земля» и «земля» для него одно и то же;
• длина запроса не должна превышать 32 слов;
• * представляет одно слово в запросе;
• можно искать точную фразу, взяв ее в кавычки;
• между словами в запросе стоит невидимое логическое «И»;
• Google сам умеет склонять слова;
• Оператор «-» исключает из выдачи результаты, которые содержат выражение, помещенное сразу за данным оператором (обязательно без пробела).
• в верху выдачи находятся страницы, которые, по мнению Google, являются самыми релевантными. Тем не менее это его догадка, так как наших мыслей он читать пока не умеет;
• для уточнения параметров поиска необходимо владеть операторами продвинутого поиска (advanced search operators).

Теперь можно ввести аналогичный запрос по автору статьи и получить массу страниц, среди которых должна быть и искомые страницы в социальных сетях:

Информации в выдаче поисковика достаточно много, и чтобы найти страницы в социальных сетях нам придется пересмотреть большое количество страниц.

Примечание:

Кстати, а что делать, если мы хотим найти человека из определенной компании, но забыли его фамилию? Тут может помочь оператор звездочка:

джон * ромашка

А если мы ищем человека из ООО «Ромашка», а таких «Ромашек» — миллион: и АО «Ромашка», и АНО «Ромашка», и ФГУП «Ромашка» и т.д.

Вариант 1. Искать полную фразу «ООО Ромашка».

Вариант 2. «Минусовать» ненужные слова: -АНО – АО –ФГУП (но так можно «заминусовать» и нужные результаты, например если на странице говорится, что наша «Ромашка» подружилась с ФГУП «Апельсин».

Теперь нам необходимо сузить выдачу и найти страницу автора статьи в социальной сети «ВКонтакте». Это позволит нам определить один из ников пользователя, а затем и вычислить адрес электронной почты. Для этого будет полезно использовать такой оператор, как site. Он ограничивает поиск определенным доменом любого уровня.

Вторая ссылка уже ведет на страницу автора статьи в сети «ВКонтакте». Обратите внимание, что автор сознательно выбрал короткий ник: alexdorofeev. Не все интернет-ресурсы дают возможность самим задать ссылку на свою страницу, иногда она формируется автоматически, но может содержать в себе ник, взятый из адреса электронной почты.

Используя добытую информацию и знания, постараемся найти аналогичную страницу в сети Facebook.

Сначала на удачу в браузере введем следующий URL: https://www.facebook.com/alexdorofeev, но, к сожалению, увидим, что страница принадлежит кому-то другому. Тогда воспользуемся проверенным приемом и добавим в запрос site:facebook.com.

В результатах выдачи отсутствует прямая ссылка на профиль, который мы ищем, так как пользователь проявил в свое время бдительность и запретил «сдачу» его странички поисковикам

Здесь необходимо снова сделать небольшое отступление и вспомнить как работают поисковики и в том числе Google.

Что поисковики сделать могут, а что не могут?

Поисковики в общих чертах работают по следующему алгоритму:

1. боты поисковых машин обходят сайты;
2. содержимое страниц индексируется;
3. по запросу пользователей извлекаются ссылки на релевантные страницы.

Поисковики не могут:

• проиндексировать информацию, доступ к которой возможен только авторизованным пользователям;
• данные, которые доступны после заполнения форм, например, результаты выгрузки из различных баз данных;
• качественно извлечь информацию из видео, фото, аудио-материалов.

Еще некоторые нюансы:

• контекст: результат выдачи зависит от запроса пользователя, от истории его предыдущих запросов и от истории просмотров страницы другими пользователями;
• поиск осуществляется только на том языке, на котором пользователь ввел свой запрос;
• имеется некоторый конфликт интересов: поисковики зарабатывают на рекламе, на которую кликают пользователи, потому что нужные им страницы оказались не в самом верху выдачи;
• действует цензура из-за нарушения чьих-либо прав (авторские, право на забвение и т.п.).

Facebook относится к той категории интернет-ресурсов, которые не очень жалуют индексацию своего сайта и о чем непосредственно сообщают в robots.txt:

Для обнаружения страницы скрытного пользователя на Facebook нам потребуется авторизоваться в данной сети и воспользоваться встроенным функционалом поиска. Ссылка на страницу пользователя может «утечь» и оказаться в выдаче поисковика, но только если пользователь сознательно опубликовал материал за своим авторством на всеобщее обозрение.

С помощью поиска страница автора легко обнаруживается:

Анализируя URL страницы, мы можем определить еще один ник пользователя: adorofeev.

Таким образом, мы уже раздобыли два ника: alexdorofeev и adorofeev. Так как пользователей на популярных ресурсах очень много, то ник может отличаться от того, что реально любит использовать человек, так его «родной» идентификатор уже кем-то занят. По этой причине у автора статьи ник на Хабре: alexdorofeeff, хотя больше нравится adorofeev.

Зная ник, мы можем поискать еще страницы, потенциально связанные с нужным человеком.

Здесь мы снова отвлечемся на Google и вспомним следующие моменты:

• По умолчанию Google ищет выражение (слово или фразу, взятую в кавычки) во всех частях страницы: в URL, в заголовке, в тексте, в тексте ссылок. В то же время специальные «продвинутые» операторы позволяют указать где именно нам нужно, что бы был искомый текст. Для этого нам необходимо использовать операторы: inurl:, intext:, intitle:, inanchor:, а также их собратьев с приставкой all.
• Google понимает логические выражения и скобки. AND – логическое «И», по умолчанию именно оно стоит между словами разделенными пробелами в строке поиска. OR или I – логическое «ИЛИ».
• Если мы применяем оператор, то после двоеточия должно быть искомое выражение без пробела.
• Операторы с приставкой all позволяют их применить к ряду выражений после двоеточия, разделенных пробелами. Для этих же задач можно использовать операторы без all, но со скобками и логическими выражениями.

Поиграемся с оператором inurl, который ищет страницы, содержащие в URL страницы нужное слово. Так как мы уже знаем несколько ников автора, то можем сделать следующий запрос:

inurl:(adorofeev | alexdorofeeff | alexdorofeev)

В результатах выдачи мы тут же обнаружим страницы соответствующих аккаунтов и часть страниц будет принадлежать автору. Таким образом, если у нас есть предположения об используемых никах, мы можем в самом начале наших изысканий получить список потенциально интересных страниц.

Закрывая тему с никами, хочу обратить ваше внимание на сервисы, позволяющие быстро узнать используется ли данный ник в ряде популярных ресурсов. Так мы можем найти дополнительные страницы конкретного человека. Пример подобного сервиса: https://namechk.com/

Как узнать e-mail?

Теперь, заполучив набор любимых ников пользователя, мы можем попробовать узнать его личный e-mail. Зачем он нужен? Иногда нужно выяснить принадлежит ли конкретный e-mail данному человеку, чтобы определить авторство письма. Также е-mail будет полезен для поиска объявлений, оставленных пользователем на форумах и т.п.

Мы знаем ники, но пока не знаем домены почтовых служб. Так давайте сделаем предположения и проверим. Раз пользователь из России, то вероятнее всего что он использует один или несколько следующих сервисов:

• Mail.ru
• Яндекс.Почта
• Google Gmail
• Рамблер Почта

Соответственно мы можем сгенерировать адреса (наши гипотезы на данный момент) с никами adorofeev, alexdorofeev и alexdorofeeff.

Как мы можем проверить, а существуют ли подобные адреса на самом деле? Один из вариантов: немного «пообщаться» с почтовыми серверами каждого сервиса по протоколу SMTP:

Шаг 1. Находим почтовый сервер для конкретного домена.

nslookup -type=mx "имя домена"

Шаг 2. Подключаемся к почтовому серверу и имитируем начало отправки сообщения. Если сервер на имя получателя ответит «ОК», значит есть такая учетная запись.

Вариант 1: e-mail существует.

telnet gmail-smtp-in.l.google.com 25

Вариант 2: e-mail не существует.

Верификация e-mail

Определив существуют ли почтовые адреса, мы можем попробовать определить связан ли конкретный адрес с нужным нам человеком.

На mail.ru некоторые пользователи создают свои страницы, к которым можно обратиться следующим образом my.mail.ru/mail/nick/

«Пробиваем» один из адресов:

Также можно посмотреть страницы пользователей на всех проектах Mail.ru, воспользовавшись комбинацией уже известных нам операторов inurl: и site:

inurl:ник site:mail.ru

Если мы знаем, как выглядит человек, знаем его имя или даже уже нашли его страницу в социальной сети ВКонтакте (наш случай), то задача проверки принадлежности определенного email-адреса значительно упрощается. Мы можем воспользоваться механизмом восстановления доступа к странице. Нам потребуется удача: пользователь с таким адресом должен существовать, ну и разместить свое фото.

Давайте проверим четыре варианта адресов для ника «adorofeev» и увидим, что для двух адресов страниц не существует вовсе, для одного – другое имя:

А вот для соответствующего адреса на Gmail.com мы находим страницу автора:

Итак, мы вычислили реальный личный адрес электронной почты.

Как вычислить корпоративный адрес электронной почты?

Здесь ситуация намного проще. Все дело в том, что многие организации имеют свои правила формирования имен учетных записей электронной почты, которые не отличаются особым разнообразием: инициалы + фамилия, первая буква имени + фамилия и т.п. Нам нужно лишь понять какое правило используется в конкретной компании, чтобы по нему сформировать адрес нужного нам человека.

Отправляем в Google запрос следующего вида:

email @домен

Пролистывая результаты выдачи, находим индивидуальные адреса сотрудников и все становится очевидным.

Как вычислить пользователя instagram по гео-меткам?

Теперь попробуем вычислить аккаунт автора в Instagram. Сначала проверяем самые очевидные варианты: https://www.instagram.com/adorofeev/, https://www.instagram.com/alexdorofeeff и https://www.instagram.com/alexdorofeev/ Видим, что это не те аккаунты.

Определив, что человек работает в конкретной компании, мы можем искать фотографии с соответствующей гео-меткой. В нашем случае это будет «НПО Эшелон».

Мы видим, что публикации с данной гео-меткой в основной своей массе сделаны сотрудниками компании. Логично предположить, что среди подписчиков многих сотрудников компании «Эшелон» должен быть и аккаунт автора, который мы без труда и находим:

Как пользоваться машиной времени?

Проведя аналогичный анализ в отношении аккаунта в twitter, можно обнаружить, что автор вел сайт adorofeev.ru, который сейчас не доступен. Что делать в этой ситуации? Ведь материалы исчезнувшего сайта могут представлять реальный интерес. В практике автора была ситуация, когда подобный исчезнувший сайт содержал опубликованные материалы уголовного дела, с которым было интересно ознакомиться.

Если сайт выключили совсем недавно, то нам может помочь опять таки Google, предлагающий оператор cache: с помощью которого можно извлечь закэшированные страницы, добытые поисковиком.

cache:www.adorofeev.ru/

Мы видим, что сайт 5-го февраля еще был включен, но ничего интересного из себя не представлял.

Очень хочется заглянуть в более далекое прошлое – на несколько лет назад. Для этого подошла бы машина времени и, как ни странно, она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/

«Пробивая» сайт автора, можно увидеть, что в прошлом там были какие-то материалы:

Причем, выбрав определенные даты, можно увидеть контент сайта на конкретный момент:

Вместо заключения: несколько слов об автоматизации процесса и других операторах Google

Можно ли процесс поиска интересной информации с помощью Google автоматизировать? Можно, и неплохие попытки уже есть: скрипт theHarvester.

Надо отметить, что Google это не приветствует и борется, поэтому надежность результатов применения всевозможных скриптов придется дополнительно проверять. Даже просто играясь с вполне легальными операторами, которые мы рассмотрели выше, вы постоянно будете видеть капчу и будете доказывать, что вы не робот.

Статья получилась довольно объемной и мы не стали рассматривать многие другие операторы продвинутого поиска Google , которые могут быть также полезны в интернет-разведке. Если применение операторов в подобном ключе интересно, то мы обязательно продолжим эту тему в одной из следующих статей.

Литература

1. Что в имени тебе моем: как качественно «пробить» человека в сети Интернет?
2. Интернет-разведка в действии: who is Mr./Ms. Habraman?
3. Social Media in Identifying Threats to Ensure Safe Life in a Modern City Aleksandr Dorofeev, Alexey Markov, Valentin Tsirlov
4. Google Hacking for Penetration Testers, Third Edition 3rd Edition by Johnny Long, Bill Gardner, Justin Brown.

Найти по фотографии человека в интернете возможно несколькими способами.

Прежде чем начать поиск
по фото, требуется раздобыть «портрет» незнакомца. Портрет в нашем случае – это
фотография лица интересуемого человека. Если вы ищите человека с группового
снимка, следует его обрезать, оставив только разыскиваемого. Это увеличит
скорость и точность поиска.

Можно найти человека по фото в соцсетях, единственное, нужно знать в какой именно искать. Существуют специальные сервисы, например, для «ВК» и «Одноклассники». Для сетей, строго следящих за сохранностью личной информации, отыскать подобные сервисы практически невозможно.

Простой, но в тоже время на мой взгляд лучший метод розыска – поисковые системы. Усовершенствованные алгоритмы поисковиков отлично анализируют изображения и находят похожие картинки.

Как
найти человека по фотографии с помощью Яндекс.Картинки 

1. Переходим на https://yandex.kz/images/
2. Жмём иконку фотоаппарата
3. В окне «оверлэй»:
   • Первая вкладка — можно перетащить файл из папки, либо указать место расположения нажав «Выберите файл»
   • Вторая вкладка – можете указать адрес фотографии и нажать «Найти»
4. Под похожими изображениями будут ссылки. Ищите профили в соцсетях. Можно перейти по фотографиям.

Яндекс ищет картинки очень хорошо, однако для качественного определения, желательно использовать оба поисковика.

Картинки Google – поиск
человека по фото

1. Переходим в https://images.google.com/ .
2. Нажимаем на иконку фотоаппарата – «Поиск по картинке». 2-nazhimaem-na-ikonku-fotoapparata-poisk-po-kartinke-google
3. В открывшемся окошке:
   • Вкладка «Указать ссылку» – скопировать и вставить ссылку на изображение и нажать кнопку «Поиск по картинке».
   • Вкладка «Загрузить файл» – нажимаем «Выберите файл» в открывшемся окне «Проводника» указываем место расположение.
4. Загрузятся все похожие изображения. Переходя по фотографиям, можно узнать ФИО, телефон, адрес разыскиваемого человека.

Поиск
по фото с телефона – онлайн

Мобильные браузеры – это программы с урезанными возможностями. В мобильном Chrome поиск по картинке практически невозможен. Единственный вариант, в настройках мобильного браузера, справа, в верхнем углу выбрать «Версию для ПК».

Поиск по фото в Яндекс и Google с телефона практически идентичен на ПК, процедура подробно описана выше.

Альтернативный сервис «Pimeyes«

Довольно неплохой сайт для поиска людей, отлично работает на мобильных устройства.

1. Загружаем браузер Chrome
2. Переходим на сайт: https://pimeyes.com/.
3. Нажимаем фотоаппарат – при первом использовании появится окошко об использовании. Соглашаемся, ставим две галочки.
4. В следующем окне (рисунок ниже):
   •  Нажимаем «Upload files» – указываем, где находится.
   •  «Take a picture» – делаем снимок камерой телефона. Возможно, потребуется доступ к камере для Chrome.
   •  «Paste image URL» – вставляем ссылку.
5. Лучшее соответствие будет помечено 5 звёздами.

Найти
людей по фото в «ВК» и «Одноклассниках» – Сервис search4faces

1. Переходим
   на сайт: https://search4faces.com/
2. Нажимаем
   «Загрузить» — находим изображение в
   телефоне
3. Можно
   указать фильтры, можно оставить как есть
4. Тапаем
   «Найти»
5. Будут
   найдены все похожие изображения

Причины почему ничего не удалось отыскать

• Возраст разыскиваемого. Молодые люди чаще пользуются смартфонами и делятся своими фотографиями.
• Локация человека. В городах люди приобретают новые гаджеты чаще, зачастую для статуса. Показывают всем свою успешность.
• Плохой снимок. Расплывчатые, вне фокуса изображения не подходят для поиска.
• Алгоритмы поисковиков не совершенны.

Всем привет 👋.

Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.

Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т. к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.

Все запросы были с одного IP-адреса 46.159.122.238.

Вот примеры некоторых из них:

Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.

Этап 1. Проверка страны IP-адреса

Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.

Этап 2. Поиск IP-адреса на торрент трекерах

Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *.torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта 😀

Этап 3. Проверка IP-адреса по google доркам

Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:

Этот этап не дал никакого результата.

Этап 4. Поиск доменов привязанных к IP-адресу

Из прошлых этапов стало ясно, что злодей использует статический IP. Так как в разный период времени этот IP выпадает конкретно ему. Поэтому следующим этапом логично было проверить этот IP на привязку к сайтам, возможно он поднимал на своей локальной машине какой-нибудь сайт и специальные сервисы успели это засечь и поместить в свои базы данных. Пробую искать через 2ip.ru/domain-list-by-ip/ так как мой любимый domainbigdata.com по какой-то причине не доступен.

Этот этап также не дал никакого результата.

Этап 5. Поиск Skype аккаунта по IP-адресу

Хоть Skype уже не так популярен как в 2012, но все же есть люди, которые его используют. А раз его все еще кто-то использует, то продолжают существовать сервисы, которые помогают найти логин Skype по IP адресу. Я использую сервис webresolver.nl/tools/ip2skype, но он также не дал никакого результата.

Этап 6. Поиск IP-адреса в утекших базах данных

Немаловажным этапом любого интернет расследования являются утекшие базы данных различных сервисов. Особенно если мы используем базы данных не по отдельности, а при помощи поисковика, который собрал все базы данных в кучу и дал возможность поиска в один клик. Использую поисковик по утечкам leak-lookup.com и получаю еще одну зацепку.

В 2021 году этот IP-адрес засветился на сайте litecloud.me и его использовал пользователь с ником hardc0r_darkteam, а конкретно приставка darkteam как и скаченный торрент с сериалом Хакер указывают на то, что мы двигаемся в правильном направлении. Можно предположить, что 2005 в пароле указывает на год рождения злодея, а danil указывает на имя.

На этом этапе было решено оставить поиск по IP-адресу и переключиться на поиск по username и password, которые может использовать злодей. Следующий этап рассмотрим вкратце пропуская некоторые пункты так как там мы уже не будем работать с IP-адресом.

Финальный этап.

Если вам нужна помощь в деанонимизации злодеев, то мы с радостью вам поможем.