05.06.2020, 22:10 | #1 |
Бывший сотрудник МВД
Информация недоступна. |
Деанонимайзинг сводная
Тут буду публиковать небольшие выдержки из обширных и развёрнутых тем по идентификации Пользователей электронных средств коммуникации. Полные материалы смотрите по ссылкам.
Итак: ДЕАНОНИМИЗАЦИЯ И РОЗЫСК ПОЛЬЗОВАТЕЛЕЙ ПО EMAIL Сегодня мы изучаем методы деанонимизации пользователей по адресу электронной почты. Начнем мы с получения и анализа технической информации, коснемся OSINTA и расскажем про основные агрегаторы информации, присутствующие на рынке. В том числе и о нашем замечательном ТелПоиск.рус, позволяющем проверять не только номера телефонов со всего мира, но и адреса электронных ящиков. В качестве обучающего кейса мы используем две электронных почты, принадлежащие Президенту Французской Республики Эммануэлю Макрону: emmanuelmacron3@gmail.com и emmanuel.macron@gmail.com. Не спрашивайте только, откуда мы ее взяли. В самом начале проверки нам следует узнать существует ли фактически тот или иной почтовый адрес или же он был сфабрикован. Делается это при помощи направления на проверяемую почту невидимого SMTP-запроса. Далее тут: https://xn----itbajbqqblqdoee3l.xn--p1ai/blog/46 ---------- Ответ добавлен в 22:04 ----------Предыдущий ответ был в 22:02 ---------- КАК ИДЕНТИФИЦИРОВАТЬ ВЛАДЕЛЬЦА YOUTUBE-КАНАЛА? Давайте поучимся выявлять администраторов каналов на YouTube, который постеснялись или по другим причинам не захотели оставить свои контакты для обратной связи. Предположим, что мы хотим узнать, кто администрирует следующий (первый попавшийся) канал... как это сделать? Вам нужно на основной странице канала нажать правую кнопку мыши и выбрать "Просмотр кода страницы". Затем нажмите CTRL+F (режим поиска) и поищите следующий пункт "plus.google.com" — это ссылка на аккаунт Google+ (это закрытая ныне соцсеть Google). Ну и заодно Google ID. Далее тут: https://xn----itbajbqqblqdoee3l.xn--p1ai/blog/43 ---------- Ответ добавлен в 22:08 ----------Предыдущий ответ был в 22:04 ---------- ИНСТРУМЕНТЫ ДЛЯ РОЗЫСКА В TELEGRAM Мы начинаем погружаться в интереснейший мир Телеграмного OSINT-а. Итак... как и ВКонтакте, каждый пользователь Telegram имеет уникальный и неизменяемый идентификационный номер ID, а также (по желанию) никнейм (имя с "собачкой"). Кроме этого, пользователи могут указывать свои имя и фамилию. Чтобы получить эти данные следует воспользоваться парой Telegram-ботов: @userinfobot - перешлите в него сообщение любого пользователя @CheckID_AIDbot - отправьте ему никнейм пользователя ‼ Пользователь может в любой момент поменять никнейм или номер привязанного мобильного телефона. Но его ID останется неизменным. В связи с этим установление точного идентификационного номера представляется важным элементом расследования. В проиндексированной части Telegram есть свой поисковики, которые позволяет найти не только словосочетания, но и сообщения конкретного автора: └ https://search.buzz.im/ └ https://lyzem.com/ └ https://tgstat.ru/ Ну а кроме этого, получить сведения об участии пользователя в открытых чатах поможет бот @telesint_bot. Поиск в нем ведется по никнейму или ID. Далее тут: https://xn----itbajbqqblqdoee3l.xn--p1ai/blog/47 ---------- Ответ добавлен в 22:10 ----------Предыдущий ответ был в 22:08 ---------- GOOGLE/YANDEX ID ДЛЯ СЛЕЖКИ... Узнать Google ID по адресу электронной почты можно несколькими способами: СПОСОБ №1 [1] Добавляем адрес почты в "Календарь". Нажимаем "Изменить контакт" [2] Переходим в "Контакты". Закрываем режим редактирования контакта. Щелкаем правой кнопкой мыши и выбираем "Просмотр кода страницы" [3] В коде страницы находим строки от 530. Тут будет трижды написан Google ID. Копируем его. СПОСОБ №2 [1] Перейдите в Google Контакты https://contacts.google.com/ [2] Добавьте новый контакт указав необходимый Email [3] Нажмите на созданный контакт чтобы открылось окно [4] Откройте инструменты разработчика Ctrl+Shift+I [5] В верхнем левом углу инструментов разработчика нажмите на иконку для выбора элементов на странице или нажмите Ctrl+Shift+C [6] Наведите курсор на текст "Профиль Google" и в коде найдите строку div class="NVFbjd LAORIe "data-sourceid="112345678909876543210" Где 112345678909876543210 это и есть Google ID. Узнать Yandex ID по адресу электронной почты можно следующим способом: [1] Перейдите в Яндекс Коллекции по ссылке yandex.ru/collections/user/******, где ****** - это никнейм пользователя (никнейм@yandex.ru (никнейм@yandex.ru)) [2] Щелкаем правой кнопкой мыши и выбираем "Просмотр кода страницы" [3] Находим в коде пункт "cover_info". Перед ней будет пользовательский :ID (:12345678) Далее, с примерами идентификации тут: https://xn----itbajbqqblqdoee3l.xn--p1ai/blog/48 |
2 пользователя(ей) сказали cпасибо: |
Место СВОБОДНО для Вашей рекламы ;-) | |
Promotional Bot
Регистрация: 06.02.2006
|
Реклама от Яндекса
|
__________________
Я очень хочу разместить здесь Вашу рекламу... |
08.06.2020, 00:46 | #2 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
Как запретить определение местоположения в Яндексе
Яндекс использует ваше местоположение для уточнения результатов поиска, показа организаций, событий и предложений, находящихся по близости. Если вы не хотите видеть результаты поиска, ориентированные на ваш регион или просто хотите посмотреть, какую поисковую выдачу видят люди из того или иного города, то измените город в настройках местоположения. Для этого перейдите по адресу tune.yandex.ru и уберите галочку с пункта Automatically identify city, а затем, в поле City впишите желаемый город. |
17.06.2020, 18:08 | #3 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
Сервис анонимной публикации статей telegra.ph, который используется большинство телеграм-каналов может быть использован для деанонимизации. Он поддерживает возможность вставки изображения с внешнего источника.
Сформируйте специальную отслеживающую ссылку на IPlogger, добавьте к ней в конце расширение .jpg. Для того, чтобы встроить IPlogger в статью нажмите на значок вставки кода <>, вставьте полученную ссылку и нажмите Enter. Теперь в статье находится, казалось бы, безобидное изображение 1x1, но как только пользователь откроет статью его IP появится в вашей панели в IPlogger-е. Попробуем на следующем примере: https://telegra.ph/TEST-06-17-66. Зашли туда? А теперь посмотрите на свои данные по ссылке: https://iplogger.com/logger/3f44ty1LZHi7/. |
18.06.2020, 00:14 | #4 | |
Администратор - ветеран МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
Цитата:
---------- Ответ добавлен в 00:14 ----------Предыдущий ответ был в 00:12 ---------- Ан нет. Все работает. Только я далеко от Павелецкой ))
__________________
#СИДИДОМА - читай форум Наш Telegram-канал https://t.me/policeforum Чат форума https://t.me/chatpoliceforum Рады видеть Вас на форуме ! |
|
23.06.2020, 16:30 | #5 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
Повторим и по Телеграм:
Узнаем User ID └ @userinfobot └ @CheckID_AIDbot Дата создания аккаунта └ @creationdatebot Поисковики по Telegram └ https://search.buzz.im/ └ https://lyzem.com/ └ https://tgstat.ru/ Выгружаем участников чата └ @list_member_bot В каких чатах есть пользователь └ @telesint_bot Узнаем телефон пользователя └ @deanonym_bot └ https://anonimov.net/ Узнаем IP-адрес пользователя └ https://iplogger.ru/ └ https://grabify.link/ |
2 пользователя(ей) сказали cпасибо: |
25.06.2020, 23:57 | #6 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
На основной странице YouTube-канала нужно нажать правую кнопку мыши и выбрать "Просмотр кода страницы". Затем нажимаем CTRL+F (режим поиска) и находим "plus.google.com" — это ссылка на аккаунт Google+ и одновременно Google ID.
Вставляем Google_ID в следующие ссылки: └ google.com/maps/contrib/Google_ID └ get.google.com/albumarchive/Google_ID └ drive.google.com/drive/search?q=owner:Google_ID Узнаем регистрационные данные └ https://regvk.com/ └ https://regvk.com/id/ └ https://vk.com/foaf.php?id=ВВЕДИТЕ_ID └ https://valery.shostak.ru/vk └ @FindNameVk_bot └ @InfoVkUser_bot Полноценные сервисы по ВК └ http://vk.city4me.com/ └ https://220vk.com/ └ https://vkdia.com/ └ https://byratino.info/ Строим дерево связей └ https://www.yasiv.com/vk Архив страницы в ВК └ https://archive.org/ └ https://www.google.ru/ └ https://yandex.ru/ Узнаем IP-адрес └ https://iplogger.ru/ └ https://grabify.link/ Поиск фото по геолокации в ВК └ http://photo-map.ru └ https://vkfind.com/ Узнаем Яндекс ID: └ переходим на yandex.ru/collections/user/НИКНЕЙМ └ щелкаем правой кнопкой мыши и выбираем "Просмотр кода страницы" └ находим "cover_info" и пользовательский ID рядом. Подставляем данные в ссылки └ yandex.ru/collections/user/НИКНЕЙМ/ └ n.maps.yandex.ru/#!/users/ЯНДЕКС_ID └ music.yandex.ru/user/НИКНЕЙМ/ |
26.06.2020, 08:56 | #7 |
Информация недоступна. |
Re: Деанонимайзинг сводная
|
26.06.2020, 16:59 | #8 | |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
Цитата:
__________________
Heresy grows from idleness |
|
29.06.2020, 23:48 | #9 |
Активист форума
Информация недоступна. |
Re: Деанонимайзинг сводная
Есть какие способы или сколько стоит вычислить автора телеграмм-канала?
|
30.06.2020, 10:31 | #10 | |
Информация недоступна. |
Re: Деанонимайзинг сводная
Цитата:
- открыть фото пользователя в отдельной вкладке; - в адресной строке группа цифр за "photo" является id пользователя, https://vk.com/photo11111111_22222222?all=1 (id11111111). |
|
Пользователь сказал cпасибо: |
30.06.2020, 14:42 | #11 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
|
30.06.2020, 23:05 | #12 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
Дополним:
Точная база IP-адресов └ https://www.maxmind.com/en/geoip2-precision-demo Проверка 4 базам одновременно └ https://www.iplocation.net/ Проверка группы IP-адресов └ https://sypexgeo.net/ru/demo/ └ https://xinit.ru/group_whois/ Поиск диапазонов IP-адресов └ http://ipgeobase.ru/cgi-bin/AdvSearch.cgi └ https://suip.biz/ru/?act=all-isp Что скачивают с IP-адреса └ https://iknowwhatyoudownload.com/ru/peer/ Запрос данных о домене (WHOIS) └ https://2ip.ru/whois/ └ http://www.ripn.su/nic/whois/ └ https://whoer.net/ru/checkwhois └ http://www.securrity.ru/whoiz.html Анализ служебных заголовков └ http://ru.smart-ip.net/trace-email └ https://www.iptrackeronline.com/emai...r-analysis.php Геолокация по IP/Geo API └ https://iplogger.ru/ └ https://grabify.link/ └ https://iplogger.ru/location-tracker/ Геотаргет в рекламе └ https://audience.yandex.ru/ └ https://ads.google.com/ └ https://target.my.com/ Специализированные сервисы └ https://www.телпоиск.рус/ └ https://infotracer.com/email-lookup/ └ https://www.spokeo.com/ Узнаем Google ID (способ №1) └ Добавляем адрес почты в "Календарь" https://calendar.google.com/. Нажимаем "Изменить контакт" └ Переходим в "Контакты". Закрываем режим редактирования контакта. Выбираем "Просмотр кода страницы" └ В коде страницы находим строки от 530. Тут будет написан Google ID. Узнаем Google ID (способ №2) └ Перейдите в Google Контакты https://contacts.google.com/ └ Добавьте новый контакт указав необходимый Email └ Нажмите на созданный контакт чтобы открылось окно └ Откройте инструменты разработчика Ctrl+Shift+I └ В верхнем левом углу инструментов разработчика нажмите на иконку для выбора элементов на странице или нажмите Ctrl+Shift+C └ Наведите курсор на текст "Профиль Google" и в коде найдите div class="NVFbjd LAORIe "data-sourceid=, далее будет Google ID. Подставляем данные в ссылки └ google.com/maps/contrib/GOODLE_ID └ get.google.com/albumarchive/GOODLE_ID └ drive.google.com/drive/search?q=owner:GOODLE_ID |
20.07.2020, 20:33 | #13 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
Встроенный в мессенджер Telegram поиск позволяет искать только по каналам, на которые вы подписаны, однако бывает нужно провести поиск по всему Telegram. Для этого можно использовать сторонние поисковики по Telegram:
Telegago Buzz.im Lyzem TgStat |
26.08.2020, 17:06 | #14 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
Интернет-Розыск, Твиттер
Восстановление пароля └ https://twitter.com/account/begin_password_reset Поиск по никнейму └ https://namechk.com/ Узнаем IP-адрес └ https://iplogger.ru/ └ https://grabify.link/ Архив страницы └ https://archive.org/ └ https://www.google.ru/ └ https://yandex.ru/ Поиск по хештегам └ https://hashtagify.me Первый подписчик └ https://socialrank.com/firstfollower Связи аккаунтов └ https://followerwonk.com/. └ https://twitter.jeffprod.com/ Распространители контента └ http://www.whotweetedme.com/ Анализ твитов └ http://www.tweetstats.com/ |
14.09.2020, 17:25 | #15 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
Инструментарий для работы в Телеграмм.
Узнаем User ID └ @userinfobot └ @CheckID_AIDbot История смены никнеймов └ @SangMataInfo_bot Поиск совпадений никнейма └ https://namechk.com/ Дата создания аккаунта └ @creationdatebot Поисковики по Telegram └ https://search.buzz.im/ └ https://telemetr.me/ └ https://lyzem.com/ └ https://tgstat.ru/ └ https://cse.google.com/cse?&cx=00636...rihg#gsc.tab=0 Выгружаем участников чата └ @list_member_bot └ @telesint_bot В каких чатах есть пользователь └ @telesint_bot Узнаем телефон пользователя └ @deanonym_bot └ @FavTgFindbot └ https://anonimov.net/ Узнаем IP-адрес пользователя └ https://iplogger.ru/ └ https://grabify.link/ Узнаем админов (каналы до 2017 г.) └ @LinkCreatorBot └ https://t.me/irozysk/3096 Подписка на сервисы └ https://my-medon.aviasales.ru/list?key=tg:ВВЕДИТЕ_ID └ https://etlgr.io/conversations/ВВЕДИТЕ_ID/subscription Угон Telegram Desktop └ https://t.me/irozysk/640 |
14.09.2020, 21:42 | #16 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
А в ЖЖ можно определить IP?
|
14.09.2020, 22:12 | #17 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
|
15.09.2020, 11:13 | #18 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Деанонимайзинг сводная
На текущий момент гарантированного ответа не дам. Тактически через логгер конечно можно, но сам понимаешь - при определённых условиях...
Например как себя рекламируют тут: https://iplogging.livejournal.com/1247.html Но мы же знаем и вот эту тактику: Переслано из Интернет-Розыск Появился удобный вариант для сокрытия логгируемой ссылки, предназначенной для получения информации об устройстве пользователя. Рекомендуется к использованию с собственным логгером, т.к. использование iplogger.ru многие соцсети блокируют. └ http://vk.com/away.php?photo435_33&to=ССЫЛКА_НА_ЛОГГЕР └ http://instagram.com.xsph.ru?u=ССЫЛКА_НА_ЛОГГЕР Напомним также, что обычным способом сокрытия логгируемой ссылки, является использование т.к. сокращателей ссылок: └ https://clck.ru/ └ http://bit.do/ └ https://bitly.com/ └ https://www.lnnkin.com/ Общедоступные логгеры └ https://iplogger.ru/ └ https://grabify.link/ Соответственно ответ правильней дать в таком ключе - можно, при определённом наборе условий. |
Пользователь сказал cпасибо: |
17.11.2020, 07:37 | #19 |
Я тут все знаю!
Информация недоступна. |
Re: Деанонимайзинг сводная
Попробовал недавно поисковик Spyse Cybersecurity Search Engine
https://spyse.com/ Из минусов - платный, заграничный, медленно индексирует новые домены. Функции - WHOIS с историей доменов, Favicon SHA256, сводная информация по цифровым сертификатам, карта поддоменов, извлечение связанных email, сканер уязвимостей. |
Пользователь сказал cпасибо: |
17.11.2020, 18:24 | #20 |
Я тут все знаю!
Информация недоступна. |
Re: Деанонимайзинг сводная
|