Сегодня мы приступим к разбору интересной и полезной темы, посвященной методам сбора информации из общедоступных источников, или Open-source Intelligence (OSINT). Чаще всего этот инструмент используется журналистами, общественными деятелями, правоохранительными органами и бизнесменами, однако на деле его применение выходит далеко за рамки профессиональной разведки и может быть полезным для обычного пользователя.
Так, OSINT можно использовать для углубленного поиска информации о товарах, услугах и предоставляющих их компаниях, проверки различных фактов, защиты персональных данных и удовлетворения простого любопытства, в конце концов.
Тема OSINT весьма обширна, поэтому мы решили разбить ее на несколько частей. Прежде чем перейти к деталям и разбору конкретных инструментов, мы дадим общую картину, а именно какие существуют средства поиска по открытым источникам и какова их специализация. В этой статье вы ознакомитесь с наиболее популярными и эффективными веб-сервисами, позволяющими получать информацию о человеке или компании, имея только его email.
Итак, начнем.
Содержание статьи:
DeHashed
Один из лучших, если не самый лучший ресурс для обнаружения утечек. DeHashed – это целая специализированная поисковая система по множеству баз, в ней можно найти практически любые скомпрометированные данные, начиная от email- и IP-адресов и заканчивая ФИО пользователей.
Огромный плюс – возможность подать заявку на удаление обнаруженных сведений, но есть у него и недостаток – в бесплатном режиме функциональность ресурса ограничена.
Simple Email Reputation
Этот простой сервис используется для проверки репутации электронной почты. С его помощью можно узнать, был ли взломан e-mail и когда, засвечен ли он в фишинговых схемах, одним словом, можно ли ему доверять.
Также интересно, что Simple Email Reputation показывает, для регистрации в каких популярных социальных сетях использовалась почта. Сервис позволяет делать бесплатно 250 запросов в месяц, но для доступа к функционалу придется зарегистрироваться.
CanaryTokens
Сервис, позволяющий выяснить IP человека, о котором вы собираете информацию. Главное здесь – это убедить его перейти по ссылке, открыть изображение или документ. Наиболее безобидным выглядит способ с картинкой.
Выбираем метод «Web Image», загружаем на сервер CanaryTokens картинку и указываем свой рабочий email, после чего сервис генерирует уникальный токен и ссылку. Эту ссылку любым способом передаем нашему «клиенту», например, отправляем ему токенизированное изображение по электронной почте. Если он его откроет, на ваш email придет уведомление с User Agent и IP получателя.
Have I Been Pwned
Сообщит, был ли проверяемый почтовый ящик каким-то образом скомпрометирован. Под компрометацией имеется в виду утечка e-mail и связанных с ним данных в хакерские базы данных.
А это могут быть IP-адреса, имена пользователей, геометки и, собственно, сам пароль в виде хеша или, что менее вероятно, открытого текста. Взломан ли сам ящик можно проверить на LeakCheck.net – если пароль раскрыт, сервсис покажет его часть.
Intelx.io
Этот многофункциональный ресурс поможет пробить интересующий вас объект по email, имени, номеру телефона, домену, IP, кошельку Bitcoin и так далее. Минус – набор функциональных возможностей для работы в бесплатном режиме довольно ограничен.
Вы можете проверить, были ли ваши данные скомпрометированы, но для получения детальной информации потребуется платная подписка.
Mail Search Bot
Помимо спец-сайтов, для поиска по электронной почте можно использовать многочисленные Telegram-боты. Один из самых известных – Mail Search Bot. Умеет искать по email, номеру телефона, Telegram аккаунту, фото и так далее. К сожалению, бот платный и для получения подробной информации необходимо оформить подписку. Бесплатная версия сообщит только о факте слива данных в сеть, но не покажет их конкретное содержимое.
Подобных сервисов довольно много, и нет смысла перечислять их все. Достаточно тех, что мы уже упомянули. Впрочем, если вы ищете именно бесплатный ресурс, возможно, вам стоит обратить на новые OSINT-сервисы. Плюс их в том, что на первых порах они предлагают услуги на бесплатной основе и только потом переходят на коммерческую модель и начинают требовать подписки. А на этом пока все. В следующий раз мы рассмотрим другие сценарии использования OSINT-инструментов, такие как поиск по логину, имени, фамилии и социальным сетям.
Загрузка...
Добавить комментарий