Полный мануал по Doксу
- Давайте представим, что, вы, как благородный человек, сёрфя интернет, захотели приобрести себе дизайн/сим-карту/какие-то вещи в интернете, и не имеете возможности встретиться с человеком, по причине довольно большого расстояния. А возможно, он предоставляет вам какую-либо услугу, будь-то ответы на ЕГЭ по обществознанию. И тут, вдохновившись его репутацией/отзывами/просто доверившись ему, вы отправляете деньги, но, вместо обещанного - вы получаете лишь чёрный список от данного человека. Кажется, вы попали в проблемы, денег нет, человек бесследно исчез в рутине интернета. Давайте будем придерживаться той версии, что никто не анонимен в сети.
<Что мы имеем?> - В нашем расположении имеется его страница, реквизиты, допустим, QIWI кошелёк, и, контакты для связи, т.е Telegram/VK.
<Что мы будем делать с этим?> - С помощью предоставленных всемирной паутиной сервисов, а так-же навыками OSINT'a находить всю доступную нам информацию, искать его личные данные, настоящее имя и фамилию, возможно, родных и близких, учителей, что бы сообщить о том, что их сын/ученик/друг/брат занимается мошенническими действиями, попытаться вернуть деньги, в случае чего сообщить, что имея личные данные вашего обманщика, вы спокойно подадите на него заявление в полицию, прикрепив все доказательства виновности данного человека.
<ВАЖНО: Как нам не запутаться среди всех данных, что имеется? Как выбирать нужное?> - И так, сейчас мы переходим к основной части выведения информации. Важно выбирать из всей сточной канавы имеющейся информации - нужную, стараться не циклиться на одних только данных(школа, фио, номер), а в короткий срок получить все нужные данные, а затем уже добывать всю более полезную информацию.
[Этап первый: сбор информации]
- Наш условно называемый Вадим, не оставил о себе никаких данных. Его страница - пуста, и никакими, вроде бы, на взгляд бросающимися факторами - не выделяется.
Здесь, мы используем, опять же, наши навыки, и обратимся в список друзей.
- Нашей целью найти тех, кто конфигурирует в его жизни, тоесть, те, кто могут быть нам полезны.
<Как же сделать это, если его список состоит из 200 человек? 1000 человек?> - Всё верно. Если человек не так сильно вам навредил, а вам просто есть желание узнать про него информацию, собственноручно вы не будете сидеть и анализировать сотни, а то и тысячи людей в его друзьях, и поэтому в интернете вы можете найти сервисы по парсингу друзей VK, которые при правильно выставленных фильтров, отфильтруют ботов и "собачек", а так-же лишних людей, и по итогу вы получите только его жизненных друзей. Но, скажу вам по-честному, системы парсинга не до конца идеализированы, и поэтому проще самому пролистнуть пара страниц его друзей, потратив около часа-двух на хорошее изучение, и найти то, что нам нужно.
- Нами было найдено из 461 друга - около 50 собачек, 50 саморегов/фармеров/ботов, и около ста людей, добавленных для виду. Это можно понять, открывая страницы данных людей. Спросите, скорее всего вы, как найти именно тех, кто является ему родным/близким/другом? Для начала мы сможем опираться на его друзей. В той самой беседе телеграмма, в которой мы и нашли его предоставление услуг, была голосовая от него, где можно понять, что его возраст составит 14-16 лет. Выставив фильтр "от 14 до 16" - мы получаем неутешительную цифру: 61 человек. Опять же, пробегая глазами, мы получаем следующую картину:
- 2 человек из лицея №3 г. Москва
- 2 человека из гимназии №1891 г. Калининград
- 16 человек из школы №95 г. Екатеринбург.
- оставшиеся люди, не имеющие общего места образования.
<А вдруг человек не из Екатеринбурга? Вдруг, друзья добавленные - это ретрив аккаунт, или чисто фейк?> - Да, и такое тоже может быть, мы не будем отрицать данного факта. Но, 16 человек из одного города в списке человека, имеющего возраст, скорее всего, около 14 лет - почти что верный факт того, что это его друзья, одноклассники, или просто люди, учащиеся с ним в одной школе. Всё же стоит проверить правдивость этих данных, но, сейчас мы имеем ситуацию, когда 16 человек - это и есть те самые друзья.
[Этап второй: анализ полученной информации]
- На данный момент мы имеем номер жертвы, который может оказаться фейковым(это мы проверим чуть ниже), его друзей, и место проживания.
- Имея это, мы делаем следующее- анализируем всех друзей, ищем фотки, где, возможно, отмечен наш человек. Так-же, если пошариться в видеозаписях друзей, можно найти интересные видео с его участием(обычно, этот человек в комментарии что-нибудь скажет, откликнется, мол, "ахах"). Желательно поискать номера телефонов, и какие-то связи с его друзьями, что бы предоставить как в итоге фулл слив этого человека. Среди этих друзей, ищем тоже друзей(друзья друзей), можно попробовать поискать по имени, или по фамилии среди их друзей его основу, тогда дело будет ещё легче. Пытаемся найти учителей, родственников нашего обманщика, что бы со всеми аргументами предоставить о нём информацию, в случае того, если он не захочет вернуть деньги правильным образом, и не захочет встать на исправительный путь.
А теперь, переходим к самому главному, и важному.
[Этап третий: общение с его друзьями, родственниками. Получение доверия от них]
- Это является одно из самых главных этапов в данной истории, ведь, именно этим методом мы и собираемся заполучить фотографии человека, его точное местоположение(дом, квартира), номера, контакты родственников, их личные страницы, разные истории о нашем мошеннике.
- Нашим делом будет под видом старых знакомых, друзей, каких-то родственников - дать вид, мол мы когда-то были знакомы, и начать некоторым образом расспрашивать сначала всё друг про друга(знакомство, придумываем фейк-истории, которые когда-то происходили, главное местами рядом кличать, что бы не проебаться(опять же, желательно рядом со школой)), а когда некий уровень доверия есть - начать невзначай спрашивать про нашего друга. Попробовать вытащить фотографии и видео - тоже можно, под предлогом "мы готовим подарок для него"
- В результате старта общения с его друзьями и знакомыми, я условно выделил три типа людей.
- Таким нехитрым методом, мы смогли за короткое время(деанон происходит по разному, кто-то разоблачается за 5-10 мин, а на кого-то могут оформлять разоблачение несколько дней, недель, и даже месяцев. Важно знать, что в сети - никто не анонимен!
Под спойлером, я оставлю специально для вас наилучшие советы для того, что бы на вас не прилетел внезапно деанон.
- Я рассказал вам саму суть происхождения деанона, его тонкости, моменты, которые, по моему мнению, очень важны, дабы не попасться в руки мошенникам, вымогателям, или же всем происходным от этого людям. Я был бы рад, если вы озвучили своё мнение в комментарии, и указали, достойна ли статья авторки.
Для удобства стоит сразу узнать именной айди страницы, а не буквенный URL.
Делается это просто, без всяких сторонних сервисов. Загугли, как узнать айди страницы человека по фотографии.
Получаем следующий адрес: vk.com/id394349363
Для чего нам айди, спросишь ты. Ответ очень простой:
1. Даже если человек меняет свой URL, то айди остается всегда постоянным.
2. Оставляя ссылку на свою страницу где-либо, он мог оставить именно страницу с айди, а не страницу с URL.
Заходим в гугл и в поисковую строку вбиваем ссылку на его страницу (vk.com/im.mmwy и vk.com/id394349363).
Пробежавшись глазами по результатам и немного посёрфив ссылки получаем уже некоторую часть информации:
1. Instagram: august.ilya.inst
2. donationalerts.ru/r/snafityyt
Выделяем из этих ссылок буквенную часть, т.к как один и тот же URL человек может использовать на нескольких сайтах.
2. snafityyt <- этот интересует нас больше, так как тот, что выше, был придуман им недавно.
Заходим в гугл, и в поисковой строке вбиваем следующее: intext:snafityyt Про команду intext можешь почитать в гугле.
Через intext можешь гуглить что угодно.
Ники, айдишники страниц, скайпы, номера. Результат всегда практически должен быть.
Вот что получаем, загуглив по этому запросу. Это его старый канал, видимо. - prntscr.com/eee52e
Видим здесь, возможно, его старый ник- senfity. углим его так же, как и предыдущий.
Получаем просто прекрасный результат- prntscr.
Из этого делаем вывод, что зовут его Студнев Илья.
Хоть это уже по сути определяет дальнейшую судьбу человека, но нас интересует еще большее кол-во информации.
Посмотри на страницу, определи, чем человек увлекается и какие услуги прдоставляет. Далее можешь либо написать ему сам, либо заслать друга.
Нам нужно, под видом покупателя узнать киви. Написав ему с фейка, получаю номер- +79255247638
Заходим сюда- gsm-inform.ru/info, вводим номер, смотрим в каком районе он был зарегестрирован.
Получаем следующее: prntscr.com/eee878 (Регион: Москва и Московская область (77))
Заходим в одноклассники, и в поиске просто пишем- Студнев Илья, Москва.
Находим страницу: ok.ru/profile/563682268570
Далее, в разделе семья находим родственников.
Мать в ОК - ok.ru/profile/447076278769
Отец в ОК - ok.ru/profile/559285155167
Бабушка в ОК - ok.ru/profile/547941856249
Осталась лишь школа. Её найти просто. Заходим в друзья и смотрим раздел одноклассники, либо же просто смотрим,
из какой школы людей добавленно больше всего.
Путем рассуждений, узнаем, что его школа: ГБОУ Школа №1018, г. Москва.
Всю информацию о школе можно найти на сайте самой школы. Делается это просто.
Вроде бы всё. Так же хочу дать тебе пару советов:
1. Всегда смотри внимательно на то, что тебе в гугле выходит при запросе. Порой даже мелочь может быть решением.
2. Не думай, что деанонимизация представляет из себя что-то сверх умное и сложное. Каждый деанон строится на ошибках самого человека,
ведь сли бы он сам не создал канал StudnevGames, ничего может и не было.
3. Не советую тебе заниматься деанонами, если кто-то знает о тебе что-либо. Ты должен быть защищен, чтобы в случае чего ты сам не стал жертвой.
4. К каждому человеку свой подход. На кого то уходит по 2-3 дня, кто-то деанонится за 5-10 минут, но есть и те, кто надежно защитил свою задницу, и врятли ты сделаешь что-то.
5. Основные подходы к поиску информации я рассказал, дальше уже ты должен сам понять саму суть, тогда все будет получаться. Удачи.
<------------------------------------------------>
https://inteltechniques.com/menu.html
<------------------------------------------------>
<------------------------------------------------>
https://www.facebook.com/friends/requests/
https://twitter.com/search-advanced
<------------------------------------------------>
<------------------------------------------------>
<------------------------------------------------>
<------------------------------------------------>
http://exif.regex.info/exif.cgi
<------------------------------------------------>
<------------------------------------------------>
<------------------------------------------------>
<------------------------------------------------>
@info_baza_bot – бaза данных нoмеров телефона, email
@get_caller_bot - Ищет только пo нoмеру телефoна. На выходе: ФИО, дата рoждения, пoчта и «ВКoнтакте»
@OpenDataUABot – по кoду ЕДРПOУ возвращает данные о компaнии из реeстра, по ФИО — наличие регистрации ФОП
@YouControlBot - полное досье на каждую компанию Украины
@Dosie_Bot – создатели «Досье» пошли дальше и по номеру телефона отдают ИНН и номер паспорта
@UAfindbot – База данных Украины
@FindClonesBot – Поиск человека по фото
@MsisdnInfoBot - Получение сведений о номере телефона
@antiparkon_bot - Поиск сведений об автовладельце
@friendsfindbot - Поиск человека по местоположению
@egrul_bot - Пробивает конторы/ИП, по вводу ФИО/фирмы предоставляет ИНН объекта России
@last4mailbot (Mail2Phone) — по почте показывает статус: есть ли аккаунт в «Одноклассниках» и «Сбербанке», или нет.
@bmi_np_bot - По номеру телефона определяет регион и оператора.
@VKUserInfo_bot — по ID «ВКонтакте» возвращает расширенную информацию о профиле.
@GetGmail_bot (GetGmail — OSINT email search) — по gmail-почте отдает Google ID, зная который, можно получить архив альбомов Google, а также редактирования и отзывы на Google-картах
САМЫЕ ПОЛЕЗНЫЕ ПЛЮШКИ ДЛЯ ПОИСКА🔎 :
Поиск по домашнему телефону, ФИО и городу или адресу проживания http://spra.vkaru.net или http://nomerorg.me. Внимание, тут искать можно, если у человека есть домашний или офисный номер. Сервис не ищет по SIP, мобильным итп.
Специальные сайты. Например, поисковики Shodan и Censys. Это будет актуально, если у вас есть IP адрес цели.
Поиск по судебным делам РФ https://sudrf.ru/index.php?id=300
База дипломов http://frdocheck.obrnadzor.gov.ru
База судебных приставов http://fssprus.ru/iss/ip/
База недействительных паспортов http://services.fms.gov.ru/info-service.htm?sid=2000
База ИНН https://service.nalog.ru/static/personal-data.html?svc=inn
А также многие другие данные налоговой, доступные на том же сайте.
Всё о владельце машины по госномеру, телефону или VIN https://avinfo.co или https://гибдд.рф/check/auto
Информация об ИП и организациях в том числе по ФИО предпринимателя https://egrul.nalog.ru/index.html
Получить выписку из ЕГРН об основных характеристиках и зарегистрированных правах на объект недвижимости https://rosreestr.ru/wps/portal/p/cc_present/EGRN_1
Можно пробить и по нику, для этого в помощь вам двай сайта: https://knowem.com или https://namechk.com. Вот ещё несколько сайтов, посзволяющих вести поиск по нику по тому же принципу:
Исходя из этой инфы, можно увидеть, что какие соц.сети заняты никнеймом.
Приложения GetContact и Numbuster. Они позволят определить как данный номер записан в чужих телефонных книгах. Ахтунг! Для пользования приложениями установи их на телефон с пустой контактной книгой, иначе они сольют и твои контакты!
Также установите на телефон приложения Viber, Telegram, VK, и WhatsApp. Внесите искомый номер в контакты на телефоне, и импортируете контакты в уствновленные приложения. Это позволит найти аккаунты человека, если его сотовый использовался там для регистрации.
Поиск людей в социальных сетях:
https://www.facebook.com/friends/requests/
https://twitter.com/search-advanced
Просмотр скрытых друзей VK и общих друзей между двумя профилями: https://220vk.com/
Поиск инфы о записях ВК по ID пользователя: https://vk.com/feed?obj=ID&q=§ion=mentions
Поиск где еще на просторах интернет встречается фото (полезно при поиске других социальных аккаунтов объекта, либо первоисточника фотографии):
Извлечение EXIF информации из фотографии (может содержать географические координаты места съемки):
http://exif.regex.info/exif.cgi
Можно поискать по известным утечкам баз данных. Очень часто хакеры сливают базы данных с именами и паролями, а возможно и другими данными. Другие хакеры скурпулезно чледят за такими утечками и систематизируют эти данные.Просто вводите адрес или ник и смотрите на результаты. Для этого подойдут эти сервисы:
Сбор информации используя другие источники
OSINT Framework (https://osintframework.com, https://github.com/lockfale/osint-framework)
Автор создал этот фреймворк для автоматизации сбора информации из различных мест и дальнейшей ее систематизации. Для дальнейшей работы с фреймворкой может потребуется регистрация на которых из ресурсов, которые он использует, но в целом — он бесплатый и позволяет провести поиск по большому количество ресурсов, а также по доркам google и прочих публично доступных систем, а затем систематизировать эту информацию.
Awesome OSINT (https://github.com/jivoi/awesome-osint)
На этот раз никакой программы, просто оргомный список ресурсов по OSINT
└ https://t.me/CheckID_AIDbot (послать никнейм)
└ https://t.me/userinfobot (переслать сообщение)
└ https://t.me/deanonym_bot (по ID или никнейму)
└ https://t.me/anonimov_bot (по ID или никнейму)
└ https://instantusername.com/