🌟 Добро пожаловать в мир цифровых расследований!
»»» Я - ваш личный помощник-детектив, объединяющий передовые технологии информационной безопасности и искусство OSINT разведки. Моя специализация - помогать вам находить важную информацию и обеспечивать вашу цифровую безопасность.

Боты:

https://t.me/GetBusinessAccount_bot

https://t.me/DetectiveWeb_bot

https://t.me/POISK_Network_bot

https://t.me/order_rudossier_com_bot

OSINT Пробив Данных и OSINT Боты — Телефон, Авто, Соцсети, ДОКС

Описание : пробить номер телефона тг, бот пробить номер, пробить номер телефона телеграмм, пробив бот, пробить номер телефона через телеграмм, телеграм бот пробив, информация по номеру телефона телеграмм бот, бот пробив по номеру телефона, пробив номера тг бот, телеграмма боты для пробива номера телефона, кто звонил, чей номер, чей авто, Глаз Бога
Ключевые слова : пробив номера, осинт боты, пробить авто, вин, dox, докс, деанон, телефон, бесплатные боты, гибдд, абуз, пробив
контент : Пробив Данных — Телефон, Авто, Осинт и ДОКС

1. Что такое метод исключения?​

Скрытое содержимое доступно для зарегистрированных пользователей!Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.Сбор всех доступных данных о человеке, а затем проверяем их на достоверность. Если информация подтверждается — сохраняем. Если нет — убираем. В результате остаются только те данные, которые можно считать ВАЛИДНЫМИПример: есть имя цели, например, "Иван Петров" Ты начинаешь копать через соцсети, ботов в ТГ и другие источники. Проверяешь совпадения по городам, датам рождения. Если всё сходится — валид. Если нет — шум, который можно игнорировать.

2. Как собирать данные?​

Скрытое содержимое доступно для зарегистрированных пользователей!

Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.

Первый шаг — найти первоначальные данные. Это может быть:

Скрытое содержимое доступно для зарегистрированных пользователей!

Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.

• Самослив : фото, видео, тексты, которые цель выложила сама или её друзья. Например, кенты могут случайно упомянуть его имя, город или даже адрес в каком-то чате.
• Утечки : базы данных, IP адреса, фанстат.
• Соцсети : VK, Telegram, Discord (что навряд ли но шанс есть).
• Шантаж/ вымогательство: иногда можно использовать поверхностное вымогательство, например, "если не поможешь, кенту будет хуже". Это может заставить друзей цели скинуть нужную информацию, особенно если они боятся последствий.

Собираем всё, что попадается: ФИО, номера телефонов, геолокации, интересы. Не боимся объема — шум будет отсеян.

3. Как проверять данные?​

Скрытое содержимое доступно для зарегистрированных пользователей!

Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.

Проверка — это ключевой этап метода. Вот основные способы:

Скрытое содержимое доступно для зарегистрированных пользователей!

Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.

А. Поиск по ВК​

Если у нас имеется ВК, смотрим на эти данные:

• Фамилия Имя
• Дата рождения
• Город
• Друзья (их города)
• Однофамильцы (могут быть родственники)

Записываем себе куда-то и как собрали, составляем список: если у цели и его друзей совпало — сохранили, нет — откидываем.

Б. Связанные аккаунты​

Скрытое содержимое доступно для зарегистрированных пользователей!

Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.

Если у нас есть акк в ВК/ТГ, делаем следующее:

Скрытое содержимое доступно для зарегистрированных пользователей!

Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.

• Для ТГ:
• Проверка подарков.
• Проверка через фанстат.
• Через подарки можно узнать, как зовут цель, кем является для него цель (друг/девушка/мама/папа и т.д.).
• Через фанстат можно узнать, как к нему обращаются, где состоит и активно общается. Это поможет собрать начальную инфу для старта или дополнить имеющуюся.
• Для ВК:
• Проверка через ботов, сервисы (например, vk dia).
• Проверка постов на геометки, комментарии.
• Через ботов, сервисы можно узнать цепочку общения.
• Под постами бывают геометки, где было сделано фото, в комментариях сидят мамы/папы/бабушки, поздравляющие с чем-то.

В. Геолокация​

Скрытое содержимое доступно для зарегистрированных пользователей!

Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.

Если у тебя есть IP-адрес или частичная информация о местоположении, вот как это можно использовать:

Скрытое содержимое доступно для зарегистрированных пользователей!

Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.

• Чекаем IP через пробив ботов. Получаем примерное местоположение (город, страна).
  Если цель использует динамический IP, это может быть менее точным, но всё равно полезным.
• Поиск связанных локаций:
• Ищем посты с геотегами в соцсетях.
• Проверяем совпадения с имеющимися данными: города, места на фото.
• Если цель часто посещает одно место (например, кафе или парк), это может указывать на район проживания.

​

4. Как исключать неподтвержденную информацию?​

Скрытое содержимое доступно для зарегистрированных пользователей!Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.Не все данные будут точными. Вот несколько правил:Скрытое содержимое доступно для зарегистрированных пользователей!

Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.

• Если информация подтверждается хотя бы двумя источниками — сохраняем.
• Если данные противоречат друг другу — это шум. Например, старые адреса или ФИО могут быть изменены.
• Если инфа не проверяется — лучше убрать, но не удалять. Она может пригодиться позже.

​

5. Как структурировать результаты?​

Скрытое содержимое доступно для зарегистрированных пользователей!Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.Когда собрали достаточно данных, создаем чистую пасту. Пример структурыСкрытое содержимое доступно для зарегистрированных пользователей!

Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.

:ФИ: Иван Петров
Номер: +7 (999) 123-45-67Возраст: 19Местоположение: Москва, ул. Ленина, д. 10 (геотеги, фото, ВК)Аккаунты:- ВК: vk.com/ivan_petrov_official- Telegram: @ivan_petrov_music- Discord: ivanptr

Дополнительный совет​

• Скрытое содержимое доступно для зарегистрированных пользователей!Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.Google Dorks : если закинуть полное ФИ и/или дату рождения, можно выловить утечки, если данные уже слили.Скрытое содержимое доступно для зарегистрированных пользователей!Вы должны ответить в тему или нажать кнопку 'Мне нравится' для возможности просмотра скрытого содержимого.
  [*]Чтобы понять, является ли однофамилец мамой/папой, нужно смотреть на дату рождения (часто у советского поколения стоят года с датами) и отнять лет 20 от возраста цели и наоборот (прибавить 20 лет к его возрасту). Так может помочь установить "личность" однофамильца.

VK Группа👇
https://vk.com/bestosint

Боты Для Пробива NEW | ОСИНТ | Докс | OSINT | Осинт 2026

https://t.me/ThePrivate_Bot
https://t.me/SherlockOpenData_bot
https://t.me/SherlockSmart_bot
https://t.me/SherlockWeB_bot
https://t.me/Web3SherlockBot
https://t.me/RuDossierPrivate_bot
https://t.me/CryptoBotRussian_bot

Описание : пробить номер телефона тг, бот пробить номер, пробить номер телефона телеграмм, пробив бот, пробить номер телефона через телеграмм, телеграм бот пробив, информация по номеру телефона телеграмм бот, бот пробив по номеру телефона, пробив номера тг бот, телеграмма боты для пробива номера телефона, кто звонил, чей номер, чей авто, Глаз Бога
Ключевые слова : пробив номера, осинт боты, пробить авто, вин, dox, докс, деанон, телефон, бесплатные боты, гибдд, абуз, пробив
контент : Пробив Данных — Телефон, Авто, Осинт и ДОКС

Всем привет, сегодня мы с вами рассмотрим такой инструмент как maltego. Что он из себя представляет, и что умеет.

Что такое maltego?

Maltego — это инструмент для построение и анализа связей между различными субъектами и объектами.

Что Maltego может делать?

• Maltego — это программа, которая может быть использована для выявления отношений и реальных связей между:Людьми
• Группами людей (социальные сети)
• Компаниями
• Организациями
• Веб-сайтами
• Интернет инфраструктурами, такими как:Доменами
• DNS именами
• Сетевыми блоками
• IP адресами
• Факторами
• Аффилированности
• Документами и файлами
• Эти объекты связываются на основе разведки по открытым источникам.
• Maltego — проста и быстра в установке, она использует Java, а, следовательно, работает на Windows, Mac и Linux.
• Maltego имеет графический интерфейс, которые позволяет видеть взаимосвязи между объектами мгновенном и точно, а это даёт возможность проследить скрытые связи.
• Используя графический пользовательский интерфейс (GUI), вы с лёгкостью увидите все взаимоотношения, даже если они разделены тремя или четырьмя уровнями.
• Maltego уникальна от того, что она использует мощный и гибкий фреймворк, который делает возможной настройку под себя. По сути Maltego может быть адаптирована под ваши собственные, уникальные требования.

Что Maltego может сделать для меня?

• Maltego может использоваться на стадии сбора информации работы связанной с безопасностью. Она сбережёт ваше время и позволит вам работать точнее и умнее.
• Maltego поможет вам в вашем мыслительном процессе посредством визуальной демонстрации взаимосвязей между разыскиваемыми предметами.
• Maltego обеспечивает вас намного более мощным поиском и даёт вам более продуманный результат.
• Если доступ к «сокрытой» информации определяет ваш успех, Maltego может помочь вам обнаружить её.

Список бесплатных модулей:

1.CaseFile Entites

2.CipherTrace

3.CrowdStrike Intel

4.DomainTools Enterprise

5.Flashpoint

6.Hyas - Comox

7.AliasDB

8.Cisco Threat Grid

9.CrowdStrike ThreatGraph

10.DomainTools Iris

11.FullContact

12.Hybrid-Analysis

13.ATT&CK - MISP

14.Clearbit

15.dataprovider.com

16.Farsight DNSDB

17.Have i been Pwned?

18.Intel 471

19.Blockchain.info (Bitcoin)

20.Cofense Intelligence

21.Digital Shadows

22.FireEye ISIGHT Intelligence

23.Host.io

24.IPInfo

25.Kaspersky Lab

26.Palo Alto Networks AutoFocus

27.Pipl

28.Social Links PRO

29.ThreatConnect

30.VirusTotal Public API

31.MalNet with ProofPoint

32.PassiveTotal

33.Recorded Future Inc.

34.Social Links CE

35.ThreatCrowd

36.Wayback Machine

37.MaxMind

38.PeopleMon

39.Shodan

40.SocialNet

41.ThreatGRID by Malformity Labs

42.ZeroFOX Transforms

43.Orbis - Bureau van Dijk

44.PhoneSearch

45.Silobreaker

46.SSL Certificate Transforms

47.ThreatMiner

48.ZETAlytics Massive Passive

1.CaseFile Entites

CaseFile — это младший брат Maltego. Программа CaseFile нацелена на уникальный рынок «оффлайн» аналитиков, чьи основные источники информации не связаны с открытыми источниками или не могут быть полученные запросом программы.

CaseFile даёт вам возможность быстро добавить, связать и проанализировать данные, которые имеют такую же графическую гибкость и производительность как Maltego без использования трансформаций. Стоимость CaseFile составляет приблизительно одну треть стоимости Maltego.

Что CaseFile может делать?

CaseFile — это приложение для визуального представления информации, оно может быть использовано для выявления взаимоотношений и реальных связей между сотнями различных типов информации.

Оно даёт вам возможность быстро увидеть второй, третий и н-ный порядок взаимоотношений и найти связи, которые невозможно раскрыть другими типами разведывательных инструментов.

Скриншоты CaseFile

2.CipherTrace

Криптовалютная разведка для Maltego

CipherTrace предоставляет исследователям и исследователям мощные и простые в использовании средства отслеживания криптовалюты. CipherTrace Maltego Transforms поддерживает следующие криптовалюты: Биткойн, Ethereum, Bitcoin Cash и Litecoin.

С помощью Maltego Transforms для CipherTrace следователи могут получить доступ к расширенной криптовалютной разведке CipherTrace, объединяющей миллионы точек данных атрибуции из открытых источников и частной информации в Maltego.

Преимущества

CipherTrace Maltego Transforms позволяет даже нетехническим агентам и аналитикам легко выявлять и отслеживать преступников, которые пытаются использовать биткойны в Интернете для сокрытия своей незаконной деятельности.

3.CrowdStrike Intel

CrowdStrike предоставляет набор API-интерфейсов, позволяющих клиентам платформы CrowdStrike Falcon улучшить рабочий процесс сортировки и использовать существующие инвестиции в безопасность.

CrowdStrike — это SaaS-решение («программное обеспечение как услуга»), в котором используются передовые приложения и методы Endpoint Detection and Response (EDR). Это ведущее в отрасли антивирусное средство нового поколения (NGAV) на базе машинного обучения, позволяющее устранять нарушения безопасности, пока они не произошли.

Falcon Intelligence API - один из пяти API, предлагаемых CrowdStrike, который позволяет клиентам извлекать выгоду из обширного потока информации, охватывающей индикаторы, злоумышленников, новости и настраиваемые предупреждения об угрозах.

CrowdStrike Intelligence API Transforms позволяет исследователям запрашивать CrowdStrike Intelligence API, чтобы получить атрибуцию и дополнительные данные для индикаторов и увидеть корреляцию между злоумышленниками, индикаторами, семействами вредоносных программ и кампаниями.

Преимущества

Вы можете получить доступ к данным CrowdStrike Falcon Intelligence, чтобы определить более 70 групп противников, в том числе национальное государство, хактивистов, активистов и преступников.

4.DomainTools Enterprise

Решения DomainTools Threat Intelligence и Investigative сочетают в себе анализ доменов корпоративного уровня и оценку рисков с пассивными данными DNS от Farsight и других ведущих поставщиков.

DomainTools Enterprise Transforms работает с доменными именами, адресами электронной почты, IP-адресами и серверами имен, что позволяет проводить глубокое расследование киберпреступлений, вредоносных программ, фишинга и лиц, стоящих за ними. Следователи могут собирать информацию Whois, раскрывать предыдущие личности, находить связанные домены по владельцу и многое другое.

Преимущества

Сводная информация и вывод о связях между разными доменами с помощью исторических и обратных наборов данных

Приоритетные пользователи:

Команды аналитики угроз

Специалисты по расследованию мошенничества в Интернете и торговых марок

Аналитики безопасности

Команды реагирования на инциденты

Команды охоты и кибер-криминалисты

Команды корпоративной безопасности, которым требуется оценка рисков на основе предметной области

5.Flashpoint

Благодаря сочетанию сложных технологий, расширенного сбора данных и анализа с участием человека, Flashpoint адаптирует свои предложения к потребностям и требованиям своих клиентов. Результатом является разведка, которая позволяет частному и государственному сектору укреплять кибербезопасность, бороться с мошенничеством, бороться с внутренними угрозами, повышать физическую безопасность и устранять риски поставщиков и целостность цепочки поставок.

С помощью Flashpoint Maltego Transforms следователи могут искать в незаконных онлайн-сообществах (таких как форумы, торговые площадки и т. Д.) Данные, связанные с мошенническими действиями, злоумышленниками, кибер и физическими угрозами, а также другой соответствующей разведывательной информацией. Это также позволяет исследователям получить комплексную перспективу, объединив разрозненные источники данных в Maltego, и сократить время на визуализацию отношений и получение действенной информации для снижения риска и борьбы с угрозами и противниками.

Преимущества

Все сущности, полученные в результате преобразований Maltego в Flashpoint, включают свойство с URL-адресом, указывающим на платформу Flashpoint Intelligence, что позволяет пользователям напрямую получать доступ к готовой аналитике.

Преобразования Maltego из Flashpoint содержат настраиваемые объекты Flashpoint, связанные с данными Flashpoint, что позволяет пользователям вращаться с помощью других наборов преобразований.

Более 100 преобразований, позволяющих пользователям выполнять запросы ко всем наборам данных Flashpoint, включая IoC, Chat (Telegram), Discord, CVE’s, RIO (IP-адреса), форумы, Marketplaces и Finished Intelligence из Deep и Dark web

Приоритетные пользователи:

Правоохранительные органы (LEA)

Команды по борьбе с мошенничеством и электронными преступлениями

Команды аналитики угроз

6.Hyas - Comox

Это флагманская аналитическая онлайн-платформа HYAS, созданная для профессионалов в области кибербезопасности. HYAS Insight уже используется финансовыми учреждениями, компаниями из списка Fortune 500, международными правоохранительными органами и некоторыми крупными охранными компаниями. Ценность инструмента исследования атрибуции заключается в способности анализировать взаимосвязи в наборах данных на основе HYAS.

С помощью Hyas Insight Transforms for Maltego исследователи могут запрашивать и визуализировать эксклюзивную подробную базу данных индикаторов компрометации, собранных из нескольких закрытых источников на многие годы в прошлом, что позволяет следователям улучшать отслеживание событий, участников и инфраструктуру.

Преимущества

С более чем 50 преобразованиями пользователи могут запрашивать широкий спектр типов данных, начиная от номеров телефонов и заканчивая электронной почтой и IP-адресами.

Приоритетные пользователи:

Правоохранительные органы

Специалисты по судебной кибербезопасности в больших компаниях

Команды аналитики угроз

Аналитики безопасности

7.AliasDB

AliasDB - это плагин для Maltego, который позволяет вам получить доступ к базе данных с более чем 12 миллионами дефейсов сайтов, псевдонимами, которые использовали атрибуцию, и другими соответствующими метаданными, начиная с 1998 года.

Установка

1. Во-первых, вам необходимо установить Maltego. Убедитесь, что вы используете Maltego Classic или XL (коммерческую версию). Community Edition имеет ограничения, которые существенно повлияют на ваш опыт работы с AliasDB. Вы можете приобрести Мальтего у Патервы или у Теневого Дракона. Если вам нужна пробная версия Maltego во время пробной версии AliasDB, свяжитесь с нами.

2. В Maltego на вкладке «Главная» выберите Transform Hub, найдите AliasDB и нажмите «Установить».

3. Выберите «Да» и после завершения установки нажмите «Готово».

4. После установки наведите указатель мыши на SocialNet и нажмите «Подробнее».

5. Во всплывающем окне нажмите «Настройки».

6. Введите лицензионный ключ и нажмите «Закрыть».

Примеры

Поиск злоумышленников по псевдониму

1. Начните с псевдонима на графике и введите значение, которое вы хотите найти. В этом примере показан поиск по запросу «анонимный».

2. Затем щелкните правой кнопкой мыши и выберите преобразование «Поиск злоумышленников».

3. После запуска этого преобразования вы увидите результаты на графике. Это сущности «Атакующий», на которых могут выполняться другие преобразования.

Получите дефейсы злоумышленника

1. Когда у вас есть атакующий объект, вы можете запустить преобразование, чтобы показать дефейсметы, с которыми связан атакующий.

Получить дефейс по сайту

1. Начните с объекта "Домен" и введите URL-адрес, который вы хотите найти. Затем запустите «Получить искажения по сайту», чтобы найти искажения этого сайта.

8.Cisco Threat Grid

Threat Grid - это ведущее решение Cisco для анализа вредоносных программ и анализа угроз, которое помогает точно выявлять потенциальные атаки вредоносного ПО и реагировать на них практически в реальном времени. Threat Grid выполняет динамический анализ сотен миллионов образцов в год, индексируя индикаторы (домен, IP, URL, хэш, мьютекс, путь к файлу и т. Д.) Из каждого анализа.

Эти преобразования используют REST API-интерфейсы Threat Grid, чтобы исследователи могли быстро извлекать информацию и отображать взаимосвязи между образцами и индикаторами, обнаруживать новую инфраструктуру, используемую в кампании, переходить от сетевых индикаторов к индикаторам размещения во время инцидента, чтобы помочь быстрее исправить ситуацию и т. д.

9.CrowdStrike ThreatGraph

CrowdStrike предоставляет набор из пяти API-интерфейсов, которые позволяют клиентам платформы CrowdStrike Falcon улучшить рабочий процесс сортировки и использовать существующие инвестиции в безопасность.

API-интерфейс Falcon Threat Graph - один из пяти API-интерфейсов, предлагаемых Crowdstrike, который использует многопетабайтную графическую базу данных CrowdStrike для выявления основных взаимосвязей между индикаторами компрометации (IOC), устройствами, процессами и другими криминалистическими данными и событиями, такими как записанные файлы. , загрузка модулей или сетевые подключения.

С помощью ThreatGraph Transforms исследователи могут запрашивать CrowdStrike ThreatGraph API для взаимодействия с данными CrowdStrike Falcon и перемещаться по графику для исследования взаимосвязей между событиями.

10.DomainTools Iris

DomainTools Iris - это платформа для анализа и расследования угроз, которая сочетает в себе аналитику домена корпоративного уровня и оценку рисков с пассивными данными DNS от Farsight и других поставщиков высшего уровня.

С помощью Maltego Transforms от DomainTools Iris исследователи могут выполнять оценку рисков инфраструктуры и легко интегрировать рабочие процессы в Maltego Graph и наоборот. Эти преобразования позволяют исследователям отображать подключенную инфраструктуру, проводить корреляции, анализировать атрибуцию, выделять рискованные области и т. Д., Чтобы получить значимые выводы.

Преимущества

Расширение разнообразных наборов данных DNS, Whois и других данных Whois с помощью этих преобразований. Аналитики могут увеличить вероятность пересечения с существующими графическими данными из других источников данных, чтобы открыть новые пути расследования.

40+ преобразований, которые запрашивают набор данных DomainTools Iris и возвращают доменные имена, которые имеют те же атрибуты, что и значение объекта

Сводная диаграмма и вывод о связях между различными доменами, помощь в составлении карты потенциального участника угрозы или ДТС группы (тактика, методы и процедуры) с помощью управляемых сводных диаграмм

Приоритетные пользователи:

Команды аналитики угроз

Специалисты по расследованию мошенничества в Интернете и торговых марок

Аналитики безопасности

Команды реагирования на инциденты

Команды корпоративной безопасности, которым требуется оценка рисков на основе предметной области

11.FullContact

FullContact соединяет фрагменты данных отдельного человека, чтобы построить целостную картину. Это включает в себя как личную, так и профессиональную идентичность, а также сотни маркетинговых атрибутов, позволяющих идентифицировать отдельного человека из миллиардов людей.

FullContact Transforms позволяет следователям получить полное представление о людях, предоставив Maltego возможности обогащения данных. Он фокусируется на обогащении графа, взяв за отправную точку домены и адреса электронной почты.

Ищите и просматривайте имена, почтовые адреса, необработанные и хешированные адреса электронной почты, номера телефонов и идентификаторы мобильных объявлений (MAID).

Преимущества

Используйте адрес электронной почты, Twitter, домен, человека, компанию, псевдоним, номер телефона и получите полное представление о человеке, чтобы ускорить расследование

Приоритетные пользователи:

Правоохранительные органы (LEA)

12.Hybrid-Analysis

Hybrid-Analysis - это независимый сервис, работающий на платформе Falcon Sandbox и предоставляющий подмножество возможностей Falcon Sandbox. CrowdStrike Falcon Sandbox - это решение для автоматического анализа вредоносных программ. Falcon Sandbox выполняет глубокий анализ уклоняющихся и неизвестных угроз, обогащает результаты аналитикой угроз и предоставляет действенные индикаторы компрометации (IOC).

Hybrid-Analysis - это подход к анализу файлов, который объединяет данные времени выполнения с анализом дампа памяти для извлечения всех возможных путей выполнения даже для самых сложных вредоносных программ. Все данные, извлеченные из механизма гибридного анализа, обрабатываются автоматически и интегрируются в отчеты анализа вредоносных программ. Пользователи могут выполнять поиск по тысячам существующих отчетов о вредоносных программах или загружать образцы и IOC.

В отличие от VirusTotal, представляющего собой «консилиум» антивирусов, Hybrid Analysis является скорее песочницей. Когда вы отправляйте на проверку в файл, сервис запускает его в изолированной среде VirtualBox или VMware, а затем смотрит, как он поведет себя в системе. На основании произведенных файлом изменений выдается заключение о его безопасности или вредоносности.

• Объяснение это сильно упрощенное, в реальности проверка Hybrid Analysis представляет собой сложный метод разбора, объединяющий анализ статических и динамических данных с использованием современных алгоритмов, благодаря чему существенно повышается эффективность обнаружения опасного кода

Внешне принципом работы Hybrid Analysis похож на VirusTotal, пользователь указывает через веб-форму ссылку или файл, последний отправляется на сервер, где проводится его проверка.

С помощью этих преобразований исследователи могут запрашивать API гибридного анализа.

Приоритетные пользователи:

Команды аналитики угроз

Пентестеры

13.ATT&CK - MISP

MISP - это платформа анализа угроз для обмена, хранения и сопоставления показателей компрометации целевых атак, аналитики угроз, информации о финансовом мошенничестве, информации об уязвимостях или даже информации о борьбе с терроризмом.

MITER ATT & CK - это глобально доступная база знаний о тактике и методах противодействия, основанная на реальных наблюдениях. База знаний ATT & CK используется в качестве основы для разработки конкретных моделей угроз и методологий в частном секторе, в правительстве, а также в сообществе продуктов и услуг кибербезопасности.

С помощью MISP и MITER ATT & CK Entities и Transforms исследователи могут запрашивать данные из экземпляра MISP Threat Sharing, просматривать другие события MISP, атрибуты, объекты, теги и галактики. Типичный рабочий процесс может включать:

Запрос экземпляра MISP для событий, которые включают данный IOC

Включение MISP-события в его атрибуты, объекты, теги, галактики и / или связанные события

Изучение дополнительных деталей из галактик и связанных событий

Классификация доступной связанной информации в рамках MITER ATT & CK.

Интеграция Maltego MISP также позволяет визуализировать полную структуру MITER ATT & CK. Для визуализации ATT & CK не нужны ключи MISP API. Для доступа к экземпляру MISP пользователям обычно требуется аутентификация.

Примечание. Этот набор преобразований имеет открытый исходный код и может быть загружен или также установлен как локальное преобразование. Более подробная информация доступна на странице проекта Github.

14.Clearbit

Clearbit - это механизм маркетинговых данных для всех ваших взаимодействий с клиентами. Это помогает компаниям глубоко понять своих клиентов, определить будущие перспективы и персонализировать взаимодействие в области маркетинга и продаж.

Интеграция Transform Hub предоставляет Maltego возможности обогащения данных. Он фокусируется на обогащении графа, взяв за отправную точку домены и адреса электронной почты.

15.dataprovider.com

Dataprovider.com превращает Интернет в структурированную базу данных, которая позволяет вам находить связи по техническим, семантическим и контактным данным. Это база данных с информацией, извлеченной из более чем 280 доменов в 50 странах, с 200 различными переменными, включая номера телефонов, адреса электронной почты, IP-адреса, идентификатор аналитики и многие другие, обновляемые ежемесячно.

Установка

1) Найдите элемент концентратора Dataprovider.com на странице Transform Hub (домашняя страница вашего клиента maltego)

2) Нажмите «Установить»> Нажмите «Да», чтобы подтвердить установку:

3) После успешной установки вы должны увидеть сводку установки:

4) Dataprovider разрешает бесплатное, но ограниченное использование своих услуг. Чтобы разблокировать больше запросов, добавьте ключ API, нажав «Подробнее»> нажмите «Настройки» и введите ключ API в поле ввода.

4) Теперь вы готовы к использованию dataprovider.com на maltego!

16.Farsight DNSDB

С помощью Maltego Transforms for Farsight исследователи могут соотносить и контекстуализировать аналитические данные DNS в реальном времени и исторические данные; также известны как пассивные данные DNS.

Используя эти преобразования, пользователи могут открывать целые сети, получать внешнее представление об их инфраструктуре и переключаться между типами записей DNS. С помощью поиска с подстановочными знаками вы можете отображать имена хостов / полные доменные имена, связанные домены и дальнейшее переключение между IP-адресами, чтобы раскрыть все связанные домены, полные доменные имена, IP-адреса, MX, NX и другие типы записей.

Преимущества

Получите доступ к историческим данным DNS / пассивным DNS

Сводка по типам записей DNS, таким как IP-адреса, NX, MX, AAAA, SOA и многие другие источники данных, чтобы иметь полное представление

Приоритетные пользователи:

Аналитики безопасности

Команды аналитики угроз

Команды реагирования на инциденты

17.Have i been Pwned?

Сервис Have I Been Pwned служит для получения информации об известных утечках данных пользователей, которые произошли из-за многочисленных взломов аккаунтов на различных сайтах, сервисах и т. п. Если данные скомпрометированы, пользователю необходимо срочно поменять свои учетные данные для обеспечения безопасности личных данных, возможной потери ценной информации.

С помощью Have I been Pwned исследователи могут запрашивать API-интерфейс Have I been pwned, чтобы проверить наличие паролей / доменов или проверить, указаны ли псевдонимы / адреса электронной почты в сообщении для Pastebin в рамках их расследования.

18.Intel 471

Intel 471 предоставляет разведывательную информацию, ориентированную на действующих лиц. Их сбор разведданных сосредоточен на проникновении и поддержании доступа к закрытым источникам, где злоумышленники взаимодействуют, общаются и планируют кибератаки. Intel 471 активен в местах, где вход строго охраняется, таких как даркнет и чаты.

Преимущества

С помощью более 20 преобразований следователи могут запрашивать Intel 471 API, чтобы получить атрибуцию и дополнительные данные об индикаторах и субъектах угроз.

Приоритетные пользователи:

Правоохранительные органы

Команды аналитики угроз

Аналитики безопасности

19.Blockchain.info (Bitcoin)

Отслеживает и визуализирует связи и транзакции между кошельками в блокчейн сети bitcoin и в сети Ethereum.

20.Cofense Intelligence

С помощью Cofense Transforms for Maltego исследователи могут искать и визуализировать взаимосвязи между наблюдаемыми объектами в рамках конкретной атаки и точно определять, как злоумышленники доставляют свои вредоносные данные.

Комбинируя несколько источников данных, аналитики могут визуализировать атаки и обнаруживать другие угрозы, которые могут использовать аналогичную фишинговую инфраструктуру и кампании.

Преимущества

Сопоставьте кампании злоумышленника и их полезную нагрузку с помощью визуального построения графиков и связывания угроз фишинга.

Визуализируйте обогащение IOC и отношения между наблюдаемыми в рамках конкретной атаки и между другими атаками

| 𝙾𝚂𝙸𝙽𝚃 | 𝚂𝙾𝙲𝙼𝙸𝙽𝚃 | 𝙶𝙴𝙾𝙸𝙽𝚃 | 𝙸𝙼𝙸𝙽𝚃 |

#SIGINT #MASINT #GEOINT #IMINT #OSINT #HUMINT #python #itsecurity #networking #networksecurity #cloud #computer #software #cloudcomputing #iot #ransomware #hacked #phishing #ai #data #programmer #cybersecuritynews #hackingtools #databreach #internet #itservices #itsupport #network #machinelearning #cyberattacks #cloudsecurity #innovation #cybersecuritytips #datascience #infosecurity #dataprivacy

Итак, доброе утро дорогие читатели. Прошу прощения за долгое отсутствие статей. Некоторое время назад, я начал искать мошенника и хотел бы поделиться с вами тем, что мне удалось найти, каким образом это происходило и что я думаю делать дальше. Карта расследования висит в канале для наглядности.

Поехали.

Началось все с того, что в очередной раз копаясь по всяким форумам и группам в соц. сетях, я натолкнулся в пикабу на пост о мошеннике. >>ссылка на пост<<
Также нашелся пост в вк. >>тык<< И также был пост на каком-то сайте >>тык<<

Сам кейс изначально мне показался не очень сложным, тк думал, что мошенником является лишь аккаунт "Андрей Смолин"

Решил сразу проверить, на что он подписан.

Первой группы как таковой уже не существует, какие-то ставки или что-то в этом роде. Вторая же группа, это такая же барахолка, которая фигурирует изначально, только направленная на украинский сегмент. На скам не проверял, это не та цель.
Взяли на заметку.
На этом, информация связанная с этим аккаунтом заканчивается.
Дальше я стал думать о том, что бы проверить саму группу. Я воспользовался инструментами, которые позволяют посмотреть, где была заказана реклама данного паблика или где он упоминался\репостился.

Весьма интересно получается. Много пабликов, большие охваты, отсюда и кол-во людей в группе барахолки.

Вот статистика самой группы.

Так-как изначально была информация лишь о том, что "Смолин Андрей" является скамером, я и не думал проверять гаранта. Я ошибался. Став искать его упоминания в телеге, я нашел вот что. >>тык<<

Тут наш гарант великодушно и чистосердечно признался что он хохол. Записали.

Дальше я работал лишь с его аккаунтом и связанными с ним акками.

У него огромное кол-во мусорных чатов. Возможно для распространения своей группы, возможно для создания шума, что бы было непонятно, чем конкретно он увлекается.

Привязанный номер телефона конечно окажется купленным. Он не дает нам дополнительных векторов для работы, поэтому двигаемся дальше. Ради интереса я проверил активность номера при помощи HLR запроса. Номер не активен.
По итогу дважды упираемся в тупик.
Единственное, что связывает аккаунты и указывает на то, что ими владеет один человек, это подписка на торговую группу.

Чуть позже при помощи MailCat я нашел почты

Рабочей является только одна "Garant_baraholki@i.ua" тк на момент проверки другие домены почт просто не работали. Проверка на утечки паролей ничего не дала.

Тут я начал ловить тупняки. Больше ничего не удавалось найти, пока до меня не дошло проверить никнеймы, которые использовались им.

Я банально протыкал все никнеймы и единственным рабочим оказался @voentorg50. Этот аккаунт также состоит во всех группах. Понимаем, что это еще один аккаунт, который принадлежит нашему типочку.
Чуть позже моя подписчица нашла информацию по криптокошелькам в общем чате TrustWallet.

Дальше были попытки понять, куда уходят деньги в крипте.

Интересным оказалось то, откуда приходили токены на этот кошелек.

Фиг его знает, оказались какие то китайцы мошенники или че то в таком роде. Они меня не особо интересовали, но я сохранил скрины.

Короче говоря, токены я потерял на моменте их ухода в обменник SunSwap и дальше найти не смог.

Дальше я стал копаться по всем схожим никнеймам, которые содержат "Garant_Baraholki"

Мне удалось найти связанный аккаунт с предыдущими >>тык<<

Он также состоит в торговой группе.

Сейчас этот аккаунт удален или переменован. Вот id "1394196404"

Аккаунт оказался не особо прикрытым. Так же на одну из указанных почт есть аккаунт >>тык<<

Также есть опять три почты в домене ua, но активная будет лишь в i.ua.
ГБ любезно предоставил мне IP с которых регались\спалились почты

И еще я решил проверить почты на регистрацию где-либо

Также, проверка на утечку, смогла показать мне слитый хэш пароля от START и показал, что есть на одну из почт регистрация Duolingo, и язык изучения - французский.

И в других сервисах пишет, что это не VPN. Так-что тут несколько вариантов было. Либо это настоящий IP, либо же это VPS. IP не пингуется (выключен, уничтожен и тп)

Ладно, вернемся к данным. Номер привязанный к аккаунту оказался также неактивен, но к нему есть привязка к некому аккаунту вк, который находится в Крыму, Керчь. >>тык<<
Чуть ранее, подписчица нашла такое вот сообщение.

Дальше я воспользовался инструментом, который показывает информацию о странице и то, как она выглядела раньше.

Никнейм нам прямо говорит о том, что парень крымский. ну и указана Керчь.

Ну, собственно, на этом я и остановился.

Спасибо за внимание. Присоединяйтесь к беседе, давайте дальше вместе думать.

| 𝙾𝚂𝙸𝙽𝚃 | 𝚂𝙾𝙲𝙼𝙸𝙽𝚃 | 𝙶𝙴𝙾𝙸𝙽𝚃 | 𝙸𝙼𝙸𝙽𝚃 |

Боты Для Пробива NEW | ОСИНТ | Докс | OSINT | Осинт 2026

https://t.me/ThePrivate_Bot
https://t.me/SherlockOpenData_bot
https://t.me/SherlockSmart_bot
https://t.me/SherlockWeB_bot
https://t.me/Web3SherlockBot
https://t.me/RuDossierPrivate_bot
https://t.me/CryptoBotRussian_bot

Описание : пробить номер телефона тг, бот пробить номер, пробить номер телефона телеграмм, пробив бот, пробить номер телефона через телеграмм, телеграм бот пробив, информация по номеру телефона телеграмм бот, бот пробив по номеру телефона, пробив номера тг бот, телеграмма боты для пробива номера телефона, кто звонил, чей номер, чей авто, Глаз Бога
Ключевые слова : пробив номера, осинт боты, пробить авто, вин, dox, докс, деанон, телефон, бесплатные боты, гибдд, абуз, пробив
контент : Пробив Данных — Телефон, Авто, Осинт и ДОКС

#SIGINT #MASINT #GEOINT #IMINT #OSINT #HUMINT #python #itsecurity #networking #networksecurity #cloud #computer #software #cloudcomputing #iot #ransomware #hacked #phishing #ai #data #programmer #cybersecuritynews #hackingtools #databreach #internet #itservices #itsupport #network #machinelearning #cyberattacks #cloudsecurity #innovation #cybersecuritytips #datascience #infosecurity #dataprivacy

Что такое OSINT

OSINT (Open source intelligence) — разведка на основе открытых источников (если дословно). Часто можно встретить еще несколько терминов: конкурентная разведка, интернет-разведка, бизнес-разведка и прочее. Как не назови, суть от этого не изменится. OSINT — это набор из разных инструментов, которые позволяют нам эффективно искать, собирать и анализировать информацию из открытых источников (по большей части из интернета) с целью получения какого-либо конкурентного преимущества.

Далее мы разберем самые частые задачи, которые приходится решать с помощью инструментария OSINT в расследованиях. Цель всей статьи — это показать ключевые сферы применения OSINT, а не как именно это работает.

1. “Пробей человечка”

Самый популярный тип кейса — это сбор информации о физическом лице. Мы осознанно не употребляю слова “пробей” (кроме заголовка), потому что очень его не люблю. Мне оно кажется неким пережитком из 90-х годов. Плюс ко всему, термин “пробив” — не самая лучшая ассоциация с темой расследований, так как он находится в серой, а зачастую, и в черной зоне законодательства. Поэтому данная услуга называется “составление справки на физическое лицо” (иногда это можно назвать досье). В некоторых кругах это еще называется “объективкой”.

1.1 Как это выглядит?

Все всегда зависит от задач, которые ставит заказчик, но самый популярный тип справки, это так называемый, общий формат. Туда обычно входят общие сведения о человеке: ФИО и год рождения, прописка, место жительства, родственники, контакты, место работы, социальные сети, судимости (если есть), проблемы с налогами или банками (если имеются), имущество и прочие вещи. Бывают задачи и посложнее, но о них говорить не будем, потому что это редкая история. После того, как у заказчика появляется на руках такая справка, он сразу может получить некое представление о искомом человеке и составить свое мнение о нем. Часто вместе с таким “цифровым профилем” мы так же делаем и профиль поведенческий, который дает полное понимание о том, как взаимодействовать с человеком в контексте любой задачи.

1.2 Зачем вообще такое заказывают?

Чтобы ответить на вопрос зачем, для начала разберемся кто заказывает такое чаще всего:

• Службы безопасности;
• Менеджеры по подбору персонала;
• Собственники бизнеса.

Можно еще много кого перечислить, но эти три категории самые широкие, если так можно выразиться.

Самая частая необходимость в составлении справки возникает у компаний, которые принимают на работу нового сотрудника и им нужно понимать его благонадежность. Второе по важности — это подготовка к переговорам. Всегда заранее хочется понимать с каким человеком придется разговаривать. Ну и третье — когда человек проходит по какому-то расследованию внутри компании, необходимо понимать его подноготную.

Итого мы имеем три основных причины:

1. Проверка сотрудника при приеме на работу;
2. Подготовка к переговорам;
3. Проверка сотрудника в контексте внутрикорпоративного расследования.

Справедливости ради стоит сказать, что бывают случаи, когда данную услугу заказывают просто обычные люди из серии: “я познакомился с девушкой/парнем и хочу быть в ней/нем уверен”. Но, такое попадает к нам редко.

2. “Найди человечка”

Данный тип кейсов кардинально отличается от предыдущего. Когда мы делаем справку на человека, ее целью является получение систематизированная информация об объекте и не более. В случае с поиском — это всегда комплекс из разных действий и даже смежных областей по типу профайлинга, потому что очень часто нужен поведенческий профиль человека для сужения поиска. Обычно в данном типе услуг просят две вещи: понять физическое местонахождение человека в данный момент, или понять, кто скрывается под фейковым аккаунтом. По другому это можно назвать “деанон” (раскрытие реальной личности человека).

2.1 Зачем это нужно и кому?

Тут вопрос более открытый, нежели в предыдущем случае. Сначала надо понять в каких случаях ищут человека.

1. Вас обманули в интернете какие-то мошенники и нужно понять, кто это сделал (деанон). Чаще всего тут же встает вопрос и о его реальном местонахождении в данный момент.
2. У вас потерялся друг или родственник. Не приходит домой, к примеру, уже двое суток. Очень часто за таким обращаются родители, так как по опыту могу сказать, что чаще всего “потеряшками” являются дети.
3. Есть достаточно случаев, когда собственника бизнеса “кидает на деньги” его партнер и скрывается в неизвестном направлении. Нужно понимать, где находится человек в данный момент, чтобы передать дело уже в полицию, так как обычно в таких случаях у заказчика есть доказательная база для органов.

Ну, собственно, исходя их этих пунктов, понятно кому чаще всего такая услуга нужна: любому человеку, так как специфика данного типа кейсов очень обширна.

По опыту могу сказать, что такой тип расследований не всегда заканчивается успешно, потому что есть множество технических причин, которые не позволяют в той или иной ситуации до конца выполнить задачу.

3. “А мы можем с ними работать?”

Одной из ключевых потребностей любой компании является работа с белыми контрагентами. Ни кто не хочет иметь дел с какой-то компанией «однодневкой» или мошенником. Все хотят быть уверены в своих партнерах или клиентах. Так же всегда интересно понимать подноготную своих конкурентов. Именно по этой причине услуга «пробей мне фирму» актуальна сегодня как никогда.

В основном, проверка юр.лица идет, в большинстве случаев, одновременно с проверкой какого-то человека (например ген.дира). Отдельная проверка контрагента понемногу теряет свою актуальность для большинства компаний по причине того, что сегодня на рынке есть готовые автоматизированные решения, которые выдают отчет за пару минут. Естественно, есть несколько «но»:

1. Иногда эти решения крайне дорогостоящие, а те, которые стоят дёшево, не всегда дают валидную информацию.
2. Мало получить просто готовый отчёт о компании. Его ещё нужно проанализировать и дать заключение по конкретному запросу заказчика. К примеру: «это компания с кем-то аффилированна?» Некоторые сервисы по очевидным маркерам могут ответить и на этот вопрос, но если их нет, то и ответа не будет. В общем я говорю о том, что доверить полную проверку юр.лица только веб-сервисам, пока что слишком рано. Всегда необходимо заключение аналитика.

4. ”Слышал новость?”

Одной из самых нестандартных задач является так называемая “определение валидности новости или какого-то события”. Что это такое? Все из вас наверняка слышали термин “фейк-ньюз”. Странно, что термин появился относительно недавно, потому что в реальности он существует уже далеко не один век. Всегда велись информационные войны и все государства использовали инструмент дезинформации для достижения каких-то целей. Всем это очевидно. Разница с сегодняшним днем лишь в том, что технические возможности шире и есть массовая площадка для распространения новостей — интернет.

Что за формат кейсов иногда приходится решать в рамках данной темы? Самое простое — это сбор доказательной базы о правдивости той или иной новости/события. Возьмем совершенно абстрактный пример. К примеру, вышла новость, что был построен какой-то завод по переработки чего-либо и он вредит местным жителям, потому что много отходов и прочее. Мы открываем гугл-карты и видим, что на месте, которое упоминается в новости, находится чистое поле размером километров 10. Почему можно поверить гугл-картам в данном случае? Дело в том, что спутниковые снимки сегодня довольно часто обновляются, поэтому информация валидная. Это, возможно, крайне примитивный пример, но зато понятный.

Более сложный вариант, когда идет разговор о репутации человека. Ни для кого не секрет, что сегодня часто бывают заказные дела на то, чтобы дискредитировать какого-то человека. Чаще всего мы в работе сталкиваемся с тем, что такие атаки направлены на разных собственников бизнеса и заказ идет от конкурентов. В общем-то классическая история. В данном случае ведется работа на сбор доказательной базы о том, что все новости и вбросы фейковые, для того, чтобы сохранить репутацию клиента.

Важное замечание: в начале таких кейсов мы всегда проверяем на сколько наш клиент виновен в том, о чем говорят или пишут. С мошенниками мы не работаем.

Если подвести итог, все это относится к теме “информационных войн” в разных проекциях. По моему мнению — это самые сложные кейсы ну и они возникают довольно редко.

5. “Нам бы документик найти”

Если вы работаете в какой-либо частной или государственной структуре любого размера, готов поспорить, что хотя бы один раз за все время работы вы слышали от коллег или сталкивались сами со следующим неприятным случаем. В открытом или “условно” открытом доступе вы находили какой-то документ вашей фирмы. Это может быть что угодно, начиная от экселевской таблицы со списком сотрудников и их зарплат, заканчивая грифованными внутренними документами компании. Если вы думаете, что такого не бывает, то знайте, что вы находитесь в мире иллюзий. У каждой второй компании есть такого рода “дырки” и, как показывает мой опыт:
а) эти дырки не закрывают месяцами и годами;
б) таких дырок обычно несколько;
в) они есть у любых компаний в независимости от их величины, оборотки или репутации.

В связи со всеми этими фактами, мы периодически делаем базовый пентест компаниям по этому направлению.

Такую же проверку на “уязвимости” мы делаем и людям. Есть ли где-то в открытом доступе их личные документы (по типу сканов паспорта или водительских прав), фото и прочее.

Другой интересный вариант кейсов, это когда компания хочет получить конкурентное преимущество в отрасли. Если, к примеру, к конкуренту попадает на руки какой-нибудь бухгалтерский отчет или экселевская табличка с зарплатами и мотивацией сотрудников вашей компании, хорошего в этом мало. Умный руководитель начнет переманивать сотрудников на более выгодные условия, как вариант. Это частный пример и не будем особо углубляться в корпоративные войны. Основной посыл в том, что специалист OSINT’ер может найти такие документы и передать их заказчику абсолютно по закону. Если такие документы были найдены с помощью открытых источников, то они становятся публичными.

P.S.: в связи с постоянными утечками ПДн, особое направление в расследованиях приобретает история с поиском источников утечки.

Можно вспомнить еще много разных случаев с поиском документов, но самое основное я описал.

6. «Комплексные расследования». Разбираем пример

Ну и теперь давайте подведем некий итог. Проще всего будет описать более-менее простой алгоритм какого-нибудь кейса, чтобы было более наглядно видно, как именно переплетаются все инструменты OSINT в контексте расследования.

1️⃣ Фабула кейса: Есть заказчик в лице ген.дира компании, которого “кинул на деньги” партнера по бизнесу и уехал в неизвестном направлении.

2️⃣ Задача: Нужно найти негодяя для того, чтобы передать его в руки полиции, так как есть вся доказательная база. По сути, нужно определить физическое местоположение.
PS: может возникнуть логичный вопрос, почему сразу не передать дело в полицию? Ответ очевиден: можно и нужно, но как показывает практика, искать они его будут долго и хорошо, если найдут. Дело не в их квалификации, а скорее в загруженности.

3️⃣ Исходные данные по злоумышленнику: ФИО и год рождения, фото, паспортные данные.

4️⃣ Решение:

1. Для начала была сделана полная справка на объект по всем классическим маркерам.

2. Вторым шагом был составлен поведенческий профиль объекта для понимания того, как на него нужно воздействовать и влиять, если получится вступить с ним в диалог. Так же это помогло сузить поиск физического местоположения.

3. Встал вопрос, как выйти на объект в контексте “пообщаться”, потому что, естественно, зарегистрированных на него номеров телефонов не было, а старые не работали. Самое очевидное — поиск соц.сетей.

4. Поиск по фото ничего не дал. Объект ни где не светился.

5. В один момент мы обращаем внимание на название его старой почты (допустим “mehanik-64”). Это наводит на мысль о том, что это может быть его ником, которым он пользуется и посей день.

6. Ищем этот ник везде, находим форум любителей и заводчиков голубей. Заходим в профиль к mehanik-64. В профиле была дата и год рождения (они совпадали с нашим объектом). Далее начали листать фото и на одной из них вдалеке виднелась машина. Увеличили номер, машина числилась за бывшей женой объекта. После этого нам стало ясно, что это точно профиль того, кого мы ищем.

7. Самым очевидным решением дальше было достать все фото из его профиля и посмотреть метаданные. Бывает такое, что внутри может быть гео-привязка места, где было сделано фото. Это ничего не дало.

8. Поиск по картам местности тоже ничего не дал, так как было слишком мало точек-высот, к которым можно было сделать привязку.

9. Далее самое очевидное — вступить в контакт под легендой и подстроиться под поведенческий профиль объекта, чтобы вытянуть информацию. Для этого на протяжении двух дней мы читали разные статьи о породах голубей, чтобы усвоить хотя бы немного сленговых выражений. Пока мы все это читали, выяснили, что любимая порода голубей у нашего объекта — Бакинские.

10. После подготовки, написали ему в ветке форума, что восхищаемся его голубями и всякое такое. После перешли в личные сообщения, где попросили покидать больше фоток его птиц. И, о чудо, на первой же фотке в метаданных мы обнаружили координаты. Мы были уверенны, что фото сделаны именно в момент переписки, поэтому местоположение свежее. В общем эти сведения мы сразу же передали заказчику и буквально на следующий день утром к объекту “постучали в дверь”.

Этот кейс мог решиться многими другими способами, но решился именно так. Мы просто описали вам порядок наших действий в данном расследовании для понимания комплексности подхода и как именно помогает OSINT в решении таких задач.

В заключении хочется еще раз подчеркнуть тот факт, что данная статья раскрывает только самые частые сферы применения OSINT исходя из нашего опыта работы.

Надеемся, вам было полезно и интересно!

Боты Для Пробива NEW | ОСИНТ | Докс | OSINT | Осинт 2026

https://t.me/ThePrivate_Bot
https://t.me/SherlockOpenData_bot
https://t.me/SherlockSmart_bot
https://t.me/SherlockWeB_bot
https://t.me/Web3SherlockBot
https://t.me/RuDossierPrivate_bot
https://t.me/CryptoBotRussian_bot

Описание : пробить номер телефона тг, бот пробить номер, пробить номер телефона телеграмм, пробив бот, пробить номер телефона через телеграмм, телеграм бот пробив, информация по номеру телефона телеграмм бот, бот пробив по номеру телефона, пробив номера тг бот, телеграмма боты для пробива номера телефона, кто звонил, чей номер, чей авто, Глаз Бога
Ключевые слова : пробив номера, осинт боты, пробить авто, вин, dox, докс, деанон, телефон, бесплатные боты, гибдд, абуз, пробив
контент : Пробив Данных — Телефон, Авто, Осинт и ДОКС