Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Конкурентная разведка
Забыли пароль?

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 05.06.2020, 22:10   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Деанонимайзинг сводная

Тут буду публиковать небольшие выдержки из обширных и развёрнутых тем по идентификации Пользователей электронных средств коммуникации. Полные материалы смотрите по ссылкам.

Итак:

ДЕАНОНИМИЗАЦИЯ И РОЗЫСК ПОЛЬЗОВАТЕЛЕЙ ПО EMAIL
Сегодня мы изучаем методы деанонимизации пользователей по адресу электронной почты. Начнем мы с получения и анализа технической информации, коснемся OSINTA и расскажем про основные агрегаторы информации, присутствующие на рынке. В том числе и о нашем замечательном ТелПоиск.рус, позволяющем проверять не только номера телефонов со всего мира, но и адреса электронных ящиков.

В качестве обучающего кейса мы используем две электронных почты, принадлежащие Президенту Французской Республики Эммануэлю Макрону: emmanuelmacron3@gmail.com и emmanuel.macron@gmail.com. Не спрашивайте только, откуда мы ее взяли.

В самом начале проверки нам следует узнать существует ли фактически тот или иной почтовый адрес или же он был сфабрикован. Делается это при помощи направления на проверяемую почту невидимого SMTP-запроса.

Далее тут: https://xn----itbajbqqblqdoee3l.xn--p1ai/blog/46

---------- Ответ добавлен в 22:04 ----------Предыдущий ответ был в 22:02 ----------

КАК ИДЕНТИФИЦИРОВАТЬ ВЛАДЕЛЬЦА YOUTUBE-КАНАЛА?

Давайте поучимся выявлять администраторов каналов на YouTube, который постеснялись или по другим причинам не захотели оставить свои контакты для обратной связи. Предположим, что мы хотим узнать, кто администрирует следующий (первый попавшийся) канал... как это сделать?



Вам нужно на основной странице канала нажать правую кнопку мыши и выбрать "Просмотр кода страницы". Затем нажмите CTRL+F (режим поиска) и поищите следующий пункт "plus.google.com" — это ссылка на аккаунт Google+ (это закрытая ныне соцсеть Google). Ну и заодно Google ID.

Далее тут: https://xn----itbajbqqblqdoee3l.xn--p1ai/blog/43

---------- Ответ добавлен в 22:08 ----------Предыдущий ответ был в 22:04 ----------

ИНСТРУМЕНТЫ ДЛЯ РОЗЫСКА В TELEGRAM

Мы начинаем погружаться в интереснейший мир Телеграмного OSINT-а.

Итак... как и ВКонтакте, каждый пользователь Telegram имеет уникальный и неизменяемый идентификационный номер ID, а также (по желанию) никнейм (имя с "собачкой"). Кроме этого, пользователи могут указывать свои имя и фамилию.

Чтобы получить эти данные следует воспользоваться парой Telegram-ботов:

@userinfobot - перешлите в него сообщение любого пользователя

@CheckID_AIDbot - отправьте ему никнейм пользователя

‼ Пользователь может в любой момент поменять никнейм или номер привязанного мобильного телефона. Но его ID останется неизменным. В связи с этим установление точного идентификационного номера представляется важным элементом расследования.

В проиндексированной части Telegram есть свой поисковики, которые позволяет найти не только словосочетания, но и сообщения конкретного автора:

https://search.buzz.im/

https://lyzem.com/

https://tgstat.ru/

Ну а кроме этого, получить сведения об участии пользователя в открытых чатах поможет бот @telesint_bot. Поиск в нем ведется по никнейму или ID.

Далее тут: https://xn----itbajbqqblqdoee3l.xn--p1ai/blog/47

---------- Ответ добавлен в 22:10 ----------Предыдущий ответ был в 22:08 ----------

GOOGLE/YANDEX ID ДЛЯ СЛЕЖКИ...

Узнать Google ID по адресу электронной почты можно несколькими способами:

СПОСОБ №1

[1] Добавляем адрес почты в "Календарь". Нажимаем "Изменить контакт"

[2] Переходим в "Контакты". Закрываем режим редактирования контакта. Щелкаем правой кнопкой мыши и выбираем "Просмотр кода страницы"

[3] В коде страницы находим строки от 530. Тут будет трижды написан Google ID. Копируем его.

СПОСОБ №2

[1] Перейдите в Google Контакты https://contacts.google.com/

[2] Добавьте новый контакт указав необходимый Email

[3] Нажмите на созданный контакт чтобы открылось окно

[4] Откройте инструменты разработчика Ctrl+Shift+I

[5] В верхнем левом углу инструментов разработчика нажмите на иконку для выбора элементов на странице или нажмите Ctrl+Shift+C

[6] Наведите курсор на текст "Профиль Google" и в коде найдите строку div class="NVFbjd LAORIe "data-sourceid="112345678909876543210" Где 112345678909876543210 это и есть Google ID.



Узнать Yandex ID по адресу электронной почты можно следующим способом:

[1] Перейдите в Яндекс Коллекции по ссылке yandex.ru/collections/user/******, где ****** - это никнейм пользователя (никнейм@yandex.ru (никнейм@yandex.ru))

[2] Щелкаем правой кнопкой мыши и выбираем "Просмотр кода страницы"

[3] Находим в коде пункт "cover_info". Перед ней будет пользовательский :ID (:12345678)

Далее, с примерами идентификации тут: https://xn----itbajbqqblqdoee3l.xn--p1ai/blog/48
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 08.06.2020, 00:46   #2
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

​​Как запретить определение местоположения в Яндексе

Яндекс использует ваше местоположение для уточнения результатов поиска, показа организаций, событий и предложений, находящихся по близости.

Если вы не хотите видеть результаты поиска, ориентированные на ваш регион или просто хотите посмотреть, какую поисковую выдачу видят люди из того или иного города, то измените город в настройках местоположения.

Для этого перейдите по адресу tune.yandex.ru и уберите галочку с пункта Automatically identify city, а затем, в поле City впишите желаемый город.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.06.2020, 18:08   #3
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Сервис анонимной публикации статей telegra.ph, который используется большинство телеграм-каналов может быть использован для деанонимизации. Он поддерживает возможность вставки изображения с внешнего источника.

Сформируйте специальную отслеживающую ссылку на IPlogger, добавьте к ней в конце расширение .jpg. Для того, чтобы встроить IPlogger в статью нажмите на значок вставки кода <>, вставьте полученную ссылку и нажмите Enter. Теперь в статье находится, казалось бы, безобидное изображение 1x1, но как только пользователь откроет статью его IP появится в вашей панели в IPlogger-е.

Попробуем на следующем примере: https://telegra.ph/TEST-06-17-66. Зашли туда? А теперь посмотрите на свои данные по ссылке: https://iplogger.com/logger/3f44ty1LZHi7/.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.06.2020, 00:14   #4
Добрый
Администратор - ветеран МВД
 
Аватар для Добрый

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Цитата:
Сообщение от Skyment Посмотреть сообщение
Сервис анонимной публикации статей telegra.ph, который используется большинство телеграм-каналов может быть использован для деанонимизации. Он поддерживает возможность вставки изображения с внешнего источника.

Сформируйте специальную отслеживающую ссылку на IPlogger, добавьте к ней в конце расширение .jpg. Для того, чтобы встроить IPlogger в статью нажмите на значок вставки кода <>, вставьте полученную ссылку и нажмите Enter. Теперь в статье находится, казалось бы, безобидное изображение 1x1, но как только пользователь откроет статью его IP появится в вашей панели в IPlogger-е.

Попробуем на следующем примере: https://telegra.ph/TEST-06-17-66. Зашли туда? А теперь посмотрите на свои данные по ссылке: https://iplogger.com/logger/3f44ty1LZHi7/.
Хром, МакОС "Каталина" Билайн - не увидела

---------- Ответ добавлен в 00:14 ----------Предыдущий ответ был в 00:12 ----------

Ан нет. Все работает. Только я далеко от Павелецкой ))
__________________
#СИДИДОМА - читай форум

Наш Telegram-канал https://t.me/policeforum

Чат форума https://t.me/chatpoliceforum


Рады видеть Вас на форуме !
Добрый вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.06.2020, 16:30   #5
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Повторим и по Телеграм:

Узнаем User ID
└ @userinfobot
└ @CheckID_AIDbot

Дата создания аккаунта
└ @creationdatebot

Поисковики по Telegram
https://search.buzz.im/
https://lyzem.com/
https://tgstat.ru/

Выгружаем участников чата
└ @list_member_bot

В каких чатах есть пользователь
└ @telesint_bot

Узнаем телефон пользователя
└ @deanonym_bot
https://anonimov.net/

Узнаем IP-адрес пользователя
https://iplogger.ru/
https://grabify.link/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.06.2020, 23:57   #6
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

На основной странице YouTube-канала нужно нажать правую кнопку мыши и выбрать "Просмотр кода страницы". Затем нажимаем CTRL+F (режим поиска) и находим "plus.google.com" — это ссылка на аккаунт Google+ и одновременно Google ID.

Вставляем Google_ID в следующие ссылки:
└ google.com/maps/contrib/Google_ID
└ get.google.com/albumarchive/Google_ID
└ drive.google.com/drive/search?q=owner:Google_ID



Узнаем регистрационные данные
https://regvk.com/
https://regvk.com/id/
https://vk.com/foaf.php?id=ВВЕДИТЕ_ID
https://valery.shostak.ru/vk
└ @FindNameVk_bot
└ @InfoVkUser_bot

Полноценные сервисы по ВК
http://vk.city4me.com/
https://220vk.com/
https://vkdia.com/
https://byratino.info/

Строим дерево связей
https://www.yasiv.com/vk

Архив страницы в ВК
https://archive.org/
https://www.google.ru/
https://yandex.ru/

Узнаем IP-адрес
https://iplogger.ru/
https://grabify.link/

Поиск фото по геолокации в ВК
http://photo-map.ru
https://vkfind.com/



Узнаем Яндекс ID:
└ переходим на yandex.ru/collections/user/НИКНЕЙМ
└ щелкаем правой кнопкой мыши и выбираем "Просмотр кода страницы"
└ находим "cover_info" и пользовательский ID рядом.

Подставляем данные в ссылки
└ yandex.ru/collections/user/НИКНЕЙМ/
└ n.maps.yandex.ru/#!/users/ЯНДЕКС_ID
└ music.yandex.ru/user/НИКНЕЙМ/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.06.2020, 08:56   #7
Жерон

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Цитата:
Сообщение от Skyment Посмотреть сообщение
Поиск фото по геолокации в ВК
https://sanstv.ru/photomap
https://fotomapia.ru/
https://foto-map.ru (периодически тормозит)
  Цитировать выделенный текст Ответить с цитированием
Старый 26.06.2020, 16:59   #8
Чеширский_Кот
Член клуба - ветеран МВД
 
Аватар для Чеширский_Кот

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Цитата:
Сообщение от Жерон Посмотреть сообщение
https://sanstv.ru/photomap
https://fotomapia.ru/
https://foto-map.ru (периодически тормозит)
В ту же кучу: https://snradar.azurewebsites.net/
__________________
Heresy grows from idleness
Чеширский_Кот вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.06.2020, 23:48   #9
pomor
Активист форума
 
Аватар для pomor

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Есть какие способы или сколько стоит вычислить автора телеграмм-канала?
pomor вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.06.2020, 10:31   #10
Жерон

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Цитата:
Сообщение от Skyment Посмотреть сообщение
Узнаем регистрационные данные
https://regvk.com/id/
Узнать id страницы ВКонтакте по короткой ссылке также можно следующим образом:
- открыть фото пользователя в отдельной вкладке;
- в адресной строке группа цифр за "photo" является id пользователя, https://vk.com/photo11111111_22222222?all=1 (id11111111).
  Цитировать выделенный текст Ответить с цитированием
Старый 30.06.2020, 14:42   #11
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Цитата:
Сообщение от pomor Посмотреть сообщение
Есть какие способы или сколько стоит вычислить автора телеграмм-канала?
Читайте отдельную тему "Деанимайзинг Телеграмм-канала"
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.06.2020, 23:05   #12
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Дополним:
Точная база IP-адресов
https://www.maxmind.com/en/geoip2-precision-demo

Проверка 4 базам одновременно
https://www.iplocation.net/

Проверка группы IP-адресов
https://sypexgeo.net/ru/demo/
https://xinit.ru/group_whois/

Поиск диапазонов IP-адресов
http://ipgeobase.ru/cgi-bin/AdvSearch.cgi
https://suip.biz/ru/?act=all-isp

Что скачивают с IP-адреса
https://iknowwhatyoudownload.com/ru/peer/



Запрос данных о домене (WHOIS)
https://2ip.ru/whois/
http://www.ripn.su/nic/whois/
https://whoer.net/ru/checkwhois
http://www.securrity.ru/whoiz.html

Анализ служебных заголовков
http://ru.smart-ip.net/trace-email
https://www.iptrackeronline.com/emai...r-analysis.php

Геолокация по IP/Geo API
https://iplogger.ru/
https://grabify.link/
https://iplogger.ru/location-tracker/

Геотаргет в рекламе
https://audience.yandex.ru/
https://ads.google.com/
https://target.my.com/

Специализированные сервисы
https://www.телпоиск.рус/
https://infotracer.com/email-lookup/
https://www.spokeo.com/


Узнаем Google ID (способ №1)
└ Добавляем адрес почты в "Календарь" https://calendar.google.com/. Нажимаем "Изменить контакт"
└ Переходим в "Контакты". Закрываем режим редактирования контакта. Выбираем "Просмотр кода страницы"
└ В коде страницы находим строки от 530. Тут будет написан Google ID.

Узнаем Google ID (способ №2)
└ Перейдите в Google Контакты https://contacts.google.com/
└ Добавьте новый контакт указав необходимый Email
└ Нажмите на созданный контакт чтобы открылось окно
└ Откройте инструменты разработчика Ctrl+Shift+I
└ В верхнем левом углу инструментов разработчика нажмите на иконку для выбора элементов на странице или нажмите Ctrl+Shift+C
└ Наведите курсор на текст "Профиль Google" и в коде найдите div class="NVFbjd LAORIe "data-sourceid=, далее будет Google ID.

Подставляем данные в ссылки
└ google.com/maps/contrib/GOODLE_ID
└ get.google.com/albumarchive/GOODLE_ID
└ drive.google.com/drive/search?q=owner:GOODLE_ID
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.07.2020, 20:33   #13
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

​​Встроенный в мессенджер Telegram поиск позволяет искать только по каналам, на которые вы подписаны, однако бывает нужно провести поиск по всему Telegram. Для этого можно использовать сторонние поисковики по Telegram:

Telegago
Buzz.im
Lyzem
TgStat
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.08.2020, 17:06   #14
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Интернет-Розыск, Твиттер

Восстановление пароля
https://twitter.com/account/begin_password_reset

Поиск по никнейму
https://namechk.com/

Узнаем IP-адрес
https://iplogger.ru/
https://grabify.link/

Архив страницы
https://archive.org/
https://www.google.ru/
https://yandex.ru/

Поиск по хештегам
https://hashtagify.me

Первый подписчик
https://socialrank.com/firstfollower

Связи аккаунтов
https://followerwonk.com/.
https://twitter.jeffprod.com/

Распространители контента
http://www.whotweetedme.com/

Анализ твитов
http://www.tweetstats.com/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.09.2020, 17:25   #15
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Инструментарий для работы в Телеграмм.

Узнаем User ID
└ @userinfobot
└ @CheckID_AIDbot

История смены никнеймов
└ @SangMataInfo_bot

Поиск совпадений никнейма
https://namechk.com/

Дата создания аккаунта
└ @creationdatebot

Поисковики по Telegram
https://search.buzz.im/
https://telemetr.me/
https://lyzem.com/
https://tgstat.ru/
https://cse.google.com/cse?&cx=00636...rihg#gsc.tab=0

Выгружаем участников чата
└ @list_member_bot
└ @telesint_bot

В каких чатах есть пользователь
└ @telesint_bot

Узнаем телефон пользователя
└ @deanonym_bot
└ @FavTgFindbot
https://anonimov.net/

Узнаем IP-адрес пользователя
https://iplogger.ru/
https://grabify.link/

Узнаем админов (каналы до 2017 г.)
└ @LinkCreatorBot
https://t.me/irozysk/3096

Подписка на сервисы
https://my-medon.aviasales.ru/list?key=tg:ВВЕДИТЕ_ID
https://etlgr.io/conversations/ВВЕДИТЕ_ID/subscription

Угон Telegram Desktop
https://t.me/irozysk/640
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.09.2020, 21:42   #16
Пенсионер-криминалист
Член клуба - ветеран МВД
 
Аватар для Пенсионер-криминалист

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

А в ЖЖ можно определить IP?
Пенсионер-криминалист вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.09.2020, 22:12   #17
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Цитата:
Сообщение от Пенсионер-криминалист Посмотреть сообщение
А в ЖЖ можно определить IP?
Хм... Редкий вопрос - поставил в тупик... 😜
В-принципе "да". Но лучше проверю и завтра отвечу.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.09.2020, 11:13   #18
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Цитата:
Сообщение от Пенсионер-криминалист Посмотреть сообщение
А в ЖЖ можно определить IP?
На текущий момент гарантированного ответа не дам. Тактически через логгер конечно можно, но сам понимаешь - при определённых условиях...
Например как себя рекламируют тут: https://iplogging.livejournal.com/1247.html

Но мы же знаем и вот эту тактику:

Переслано из Интернет-Розыск

Появился удобный вариант для сокрытия логгируемой ссылки, предназначенной для получения информации об устройстве пользователя. Рекомендуется к использованию с собственным логгером, т.к. использование iplogger.ru многие соцсети блокируют.

http://vk.com/away.php?photo435_33&to=ССЫЛКА_НА_ЛОГГЕР
http://instagram.com.xsph.ru?u=ССЫЛКА_НА_ЛОГГЕР

Напомним также, что обычным способом сокрытия логгируемой ссылки, является использование т.к. сокращателей ссылок:
https://clck.ru/
http://bit.do/
https://bitly.com/
https://www.lnnkin.com/

Общедоступные логгеры
https://iplogger.ru/
https://grabify.link/

Соответственно ответ правильней дать в таком ключе - можно, при определённом наборе условий.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.11.2020, 07:37   #19
carbon_falcon
Я тут все знаю!

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Попробовал недавно поисковик Spyse Cybersecurity Search Engine
https://spyse.com/
Из минусов - платный, заграничный, медленно индексирует новые домены.
Функции - WHOIS с историей доменов, Favicon SHA256, сводная информация по цифровым сертификатам, карта поддоменов, извлечение связанных email, сканер уязвимостей.
carbon_falcon вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.11.2020, 18:24   #20
orlangur
Я тут все знаю!

Информация недоступна.
По умолчанию Re: Деанонимайзинг сводная

Цитата:
Сообщение от Skyment Посмотреть сообщение
Повторим и по Телеграм:

Узнаем User ID
└ @userinfobot
└ @CheckID_AIDbot
А какой id присваивает телеграм? Привязанный к устройству? Или связанный с логином и номером?
orlangur вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 00:22.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot