Краткое руводство по OSINT – разведке
Тут я расписываю краткое руковдоство,естественно полноценная разведка будет намного больше и больше аспектов.
• Изначально у меня на руках был только аккаунт в тг без имени и фото. Используя такие инструменты как funstatbot, TeleSINT, TeleScan, Insight, Unamer - я получил только старые никнеймы, которые использовал этот аккаунт.
• Используя инструменты Enola Holmes и обычные гугл дорки - я получил пару аккаунтов, и несколько упоминаний на сайте OSU!. Среди этих аккаунтов - был один интересный мне, а именно аккаунт в вк.
• Как я могу быть уверенным, что аккаунт нужный? Ну тут помогла удача и наблюдательность, самое первое - при диалоге я заметил необычный стиль письма. Сообщения были с маленькой буквы, часто в конце вместо точки использовалась запятая. Посмотрев на посты в вк и статус, заметил уже знакомый мне стиль. Я был уверен на 99%, что это нужный аккаунт.
• Но и тут все не так просто, аккаунт есть, на нем установлено имя, но фотки все еще нет, город и год рождения - не стоят.
• Используя 220vk, VK Paranoid Tools и infoapp, я получаю комментарии, которые писала цель своим друзьям. А через Social Graph - узнаю город жертвы и предполагаемый возраст.
• Используя гугл дорки, нахожу еще комментарии аккаунта, но оставленные не под постами друзей. Узнал, что цель увлекается игрой Genshin Impact.
• Опять дорки, но уже на имя указанное в вк + город. Нахожу документы, участия цели в олимпиадах, откуда узнаю дату рождения, школу, отчество и имя классного руководителя.
• На сайте школе нахожу учителей. Используя соц инженерию убеждаю класс. рука., что ваш ученик сделал ... прошу предоставить номер родителей.
• Предварительные итоги. У меня на руках: телеграм, юзернейм, имя, фамилия, отчество, город, дата рождения, школа, увлечения, номера родителей и их имена. Какой информации мне еще не хватает? Ну к примеру номер телефона. Давайте попробуем.
• Ставлю в качестве аватарки - персонажа из игры Genshin Impact и пишу жертве с целью подружиться/пообщаться. Пару дней общения и социальной инженерии, и я перехожу к плану. Цель общается с нами и доверяет, говорю, что хочу позвонить лично, немного уговоров и обещаний, и номер у меня. Проверяю на GetContact, чтобы удостовериться в правильности номера.
• Ну и чисто прикола ради кидаю ссылку на свой хост и получаю IP.