📖 OSINT: инструментарий по анализу профилей VK

Подавляющее большинство из вас интересует анализ физ. лиц, что-ж, да будет так, подготовил вам подборку различных ботов и сервисов(ГБ и др. в список не включены, о них и ленивый знает). В РУ-сегменте основоположником анализа по соц. сетям является VK, телега хоть и стала отдаляться от понятия мессенджера трансформируясь в соц. сеть и набирать всё бОльшую популярность, но пока и рядом не стояла по объёму потенциально важной информации о цели 👮‍♀️

— Стоит отметить, что ВКонтакте уже начал умирать, и по моим предположениям, уже через два-три года былой актуальности от анализа ждать не стоит, народ заметно реже стал им пользоваться. Всё же, VK остаётся ключевым инструментом при анализе биографии человека, его интересов, окружения, происхождения и др. 🌃

1. 220vk — Старый, добрый и весьма потрёпанный сервис, позволяющий определить скрытых друзей, узнать на кого подписалась/отписалась цель и её интересы исходя из подписок на сообщества и людей (с временным таймлайном), а также какие были изменения в профиле и др.
2. VKHistoryRobot — Бот в тг, даст вам представление о том, как профиль выглядел в прошлом(очень полезен в случае, если профиль закрытый) предоставляет информацию в виде краткого дампа: Ф.И.; URL; фотография.
3. FindClone, search4faces — сервисы обратного поиска изображения по VK, позволяют произвести поиск профиля по загруженной фотографии, search4faces из этих двух - бесплатен.
4. Social Graph Bot — бот в телеге, позволяющий выстроить графы взаимосвязей среди списка друзей , с этим инструментом вы поймёте: насколько разноплановое окружение, кто из списка друзей является родственником и т.д; легитимен ли аккаунт и имеет ли он связь с какой либо группой лиц. (применений масса, вот вам гайд с хабра)

❗️ Есть и другие сервисы, но выдача по ним гораздо менее эффективна, заострять внимание смысла не вижу, но можете поспорить в комментариях, хоть актив вырастет в чате 🏆

#OSINT #VK | 😈 @secur_researcher

📖 Общедоступная и неочевидная практика OSINT, методы и кейсы

Пожалуй, одно из самых толковых выступлений на тему осинта, запись попадалась на глаза ещё несколько лет назад, но канал в тот момент я ещё не вёл, так, что - Максим, настало твоё время! 👍

00:38 - Что такое OSINT
01:20 - Место OSINT в ИБ
03:05 - Сфера применения OSINT
07:08 - Модельный кейс
22:11 - Практический кейс №1: на чистую воду
31:18 - Практический кейс №2: как всё устроено
34:16 - Практический кейс №3: плохая пресса
38:14 - Практический кейс №4: шекспировские страсти
41:25 - Практический кейс №5: некачественная доставка
45:07 - Практический кейс №6: неконкурентные торги
47:44 - Методы: сбор информации по открытым источникам
54:01 - Информация с веб-ресурсов
1:02:16 - Сведения о физических лицах
1:05:06 - Социальные графы
1:06:40 - Сведения о юридических лицах

Кейсы разобранные от Максима Авдюнина разноплановые, для себя можете подчеркнуть инструментарий и алгоритм поиска, в общем, советую.

📤 Проводим исследования в социальной сети ВКонтакте. Принимаю вызов от коллег и делюсь действительно полезными источниками и методами, применяемыми при проведении расследований.

1️⃣ Мониторинг и поиск постов доступен через саму социальную сеть, различные дорки (site:vk.com) и Крибрум
2️⃣ Аналитика профилей и сбор публичной информации о пользователях возможен в публичных сервисах, таких как: 220vk, city4me, nebaz или коммерческом ИАС "Буратино"
3️⃣ Поиск совпадений по фотографии пользователя FindClone, search4faces. Обнаружение геолокаций по фото GeoSpy
4️⃣ Поиск совпадений по имени или никнейму пользователя кастомный Google, Social Searcher, Maigret и Namech_k
5️⃣ Поиск публичных упоминаний пользователя по ID (замените 1 на нужный ID)
6️⃣ Визуализация связей пользователя Social Graph Bot и Yasiv
7️⃣ Архив профилей VKHistoryRobot, Archive.org, BotsMan
8️⃣ Логирование canarytokens и iplogger
9️⃣ Установление профилей администраторов сообществ возможно через приложение InfoApp или посредством поиска GIF-файлов на стене сообщества

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #VK

Публикуем презентацию второго доклада OSINT mindset conference #3!

Иван Голунов — Судебные базы: как с ними работать, чтобы найти ценную информацию

Видеозаписи будут выложены на наш YouTube канал. Подписывайся, чтобы не пропустить 🔥

🌐Site | 💬 Forum | 🔍 Family |▶YT

👤 OSINT по фото.

• Данный материал написан в соавторстве с @mycroftintel

• Один из самых любопытных разделов OSINT-это поиск по лицу. Действительно, нет ничего более прикольного, когда ты только по фотографии узнаешь имя человека или адрес его страницы в соцсетях. А дальше дело техники - соцсети дают массу зацепок для дальнейшего расследования. И получается очень круто. Был перед тобой незнакомец, а теперь все про человека как на ладони. Магия, да и только.

• Теперь о том, чем эту магию делать. К сожалению, вариантов не очень много. Самый лучший (потому что бесплатный) Search4faces. Работает неплохо, выявляет людей в 2 из 3 случаев. Ещё есть аналог - FindClone. С его помощью даже некоторые журналисты проводили расследования.

• Если мы говорим про иностранный сегмент, то обратите внимание на PimEyes. Он хоть и из РФ не работает, но при должном умении все получится. Ищет он по фоткам из Интернета. И это удобно.

• Например, из личной практики. Нам скинули лицо и попросили узнать, кто это. С помощью PimEyes мы установили, что это никто иной, как кореш сына президента Турции Эрдогана. Заядлый лучник, кстати. Вот такая вот магия!

• Дополнительную информацию можно найти в группе @mycroftintel

S.E. ▪️ infosec.work ▪️ VT