Когда вам нужен поиск по нику в поисковых системах по публичным IP-адресам (Shodan, Netlas, Fofa и т.д.)

[TrustMe]

Одной из самых распространённых задач в OSINT является сбор информации о человеке по нику и/или фамилии и имени . Его можно разделить на четыре основных этапа:

• поиск информации о человеке в различных базах данных : реестрах предприятий, реестрах должников, кадастровых картах, архивах гражданских и судебных дел. Некоторые следователи на этом этапе используют незаконные методы, например, поиск по базам данных слитых данных с помощью Telegram-ботов.
• поиск упоминаний человека на сайтах (включая доменную зону .onion) и социальных сетях, а также Pastebin (и аналогов), FTP-серверах и т.п.
• поиск доменов, принадлежащих человеку . Иногда WHOIS может содержать имя человека, но чаще такую информацию можно найти только по электронной почте или номеру телефона.
• поиск профилей в социальных сетях , на форумах и других сайтах, которые могли быть созданы этим человеком (соответствие по нику или имени)

Сегодня мы подробно поговорим о четвертом этапе.

Для начала я напомню вам некоторые основные и известные методы, с которых вам следует начать свое расследование и только если они не принесут достаточных результатов, попробуйте что-нибудь еще.

А во второй части этой статьи я расскажу вам о методе, который не слишком популярен , но действительно может помочь найти веб-страницы, относящиеся к определенному нику/имени, которые не индексируются Google и не могут быть найдены с помощью инструментов перебора никнеймов. (Мегре, Шерлок и т. д.).

Речь идет об использовании инструментов для поиска общедоступных IP-адресов ( инструментов для поиска всех серверов и устройств, подключенных к Интернету  Shodan, Censys, Fofa, Crime IP, Netlas, ZoomEye и т. д.

Покажу на примере Netlas.io , так как там любой читатель может бесплатно и без регистрации опробовать примеры из статьи. Но для максимального результата лучше использовать несколько разных инструментов .

Базовые инструменты для имени пользователя и перечисления имен

Этот тип сервиса работает по очень простому принципу. Они просто пытаются открыть профиль с определенным ником на разных сайтах (« https://facebook.com/johnysmith », « https://vk.com/johnysmith »), а затем анализируют ответ сервера.

Если вам нужно найти профили для одного или нескольких ников, вы можете использовать онлайн-инструменты:

Веб-сайт WhatsMyName

Изменить описание

WhatsmyName.app

 

https://usersearch.org/

CheckUsernames ищет в 160 социальных сетях - KnowEm.com ищет в более чем 500

Имя пользователя Найдите самые популярные социальные сети и сайты социальных сетей на сайте KnowEm.com. Проверьте свой бренд…

checkusernames.com

 

 

Инструмент командной строки Мегрэ

Но если вам нужно проверить большой список никнеймов (этот процесс лучше автоматизировать) или вы хотите проверить не несколько сотен (как это делают онлайн-сервисы), а несколько тысяч сайтов, то вам следует выбрать инструменты командной строки:

Мегрэ

Шерлок

Блэкберд

 

HTML-отчет Мегрэ

Такие инструменты также могут предлагать гипотезы, основанные на профильном анализе. Например, Мегрэ анализирует локацию (страну) пользователя и дату, когда тот или иной никнейм впервые появился в Интернете.

На всякий случай напомню, что следователь всегда учитывает тот факт, что один ник могут использовать разные люди и должна быть проверена связь каждой страницы с определенным человеком.

Кстати, если вы уже знаете, из какой страны является объект вашего расследования, вы можете запустить перебор никнеймов в списке сайтов для конкретной страны.

https://github.com/P3run/WhatsMyName-Polish-List

Например, вот пример списка польских сайтов, которые можно использовать в версии WhatsMyName для командной строки ( https://github.com/WebBreacher/WhatsMyName 

Поиск URL-адресов с ником в поисковых системах

 

Чтобы найти человека, связанного с ником, на сайтах, которые не учитываются в инструментах подсчета ников, вы можете использовать Google и оператор расширенного поиска «inurl». Например:

inurl:кибдетектив

Этот оператор также поддерживается Яндексом, DuckDuckGo, Bing и другими популярными поисковыми системами.

И этот поиск тоже можно автоматизировать!

 

Marple — это инструмент, который ищет упоминания определенного слова в URL-адресе в десяти поисковых системах и экспортирует результаты в CSV.

Но самая главная проблема — это поиск сайтов, которые не индексируются поисковыми системами (в метатеге robots.txt noindex). Скоро я расскажу вам о возможном способе их найти.

Что делать, если вы не знаете никнейм человека, но знаете имя и фамилию

 

Очень часто люди используют в своих никнеймах свои настоящие имя и фамилию. Пример на картинке (Джон Смит) не очень удачный, но в случае редкого имени и фамилии автоматическая генерация ников по имени, фамилии и году рождения очень может помочь!

NAMINT — это бесплатный онлайн-инструмент, который генерирует десятки вариантов ников + ссылки для поиска каждого варианта в поисковых системах и WhatsMyName(!) .

https://github.com/seintpl/NAMINT

 

Самое главное, помните, что NAMINT ни в коем случае не генерирует ВСЕ возможные ники. На самом деле сделать это вообще невозможно.

Если все попытки найти профиль человека не увенчались успехом, проявите творческий подход — попробуйте разные варианты имени (Джон, Джони, Джо) и варианты написания имени/никнейма с использованием разных символов (ноль вместо О и т. д.). Здесь есть очень подробная статья по этому поводу:

Руководство по перечислению имени пользователя

Итак, с самыми основными методами поиска аккаунтов человека по нику мы закончили ( но на эту тему я могу говорить бесконечно ).

Использование IP-поисковиков для поиска неиндексируемых сайтов

В первой части этой статьи мы искали человека на сайтах, которые либо указаны в инструментах подсчета псевдонимов, либо индексируются поисковыми системами. Но это точно не все сайты в Интернете.

Больше сайтов можно проанализировать с помощью поисковых систем, которые индексируют все общедоступные IP-адреса (серверы и устройства, подключенные к Интернету). Например:

Шодан

Поисковая система подключенных к Интернету устройств. Создать учетную запись, чтобы начать.

www.shodan.io

 

Ценсис

Фофа («Китайский шодан»)

Нетлас

Криминальный IP

Несмотря на то, что эти поисковые системы индексируют все, их результаты немного различаются, и я рекомендую использовать несколько разных в одном и том же расследовании. Но в этой статье я покажу запросы на примере одного (который вы можете быстро опробовать без регистрации).

Поиск «http.title»

 

Откройте https://app.netlas.io/host/ , выберите третью вкладку сверху (поиск ответов) и введите:

http.title:*иванов*

Замените ivanov на интересующий вас ник.

И не спешите убирать звездочки по бокам слова! Они нужны для того, чтобы искать не точное совпадение, а любые заголовки веб-страниц, в которых присутствует данное слово.

Вы можете удалить одну звездочку, если хотите, чтобы названия начинались или заканчивались определенным псевдонимом.

И помните, что вам не нужно считывать код в поле ответа. Просто откройте найденные ссылки в браузере.

поиск по «домену»

Этот пункт также пригодится для третьего из следственных действий, упомянутых в начале статьи (поиск собственных доменов):

домен: *иванов*

Вот как вы можете найти домены, в названии которых есть определенный псевдоним.

Поиск «http.body»

http.body:soxoj

И этот запрос ищет весь текст страницы, а не заголовок. Обратите внимание, что я не использую здесь звездочки, потому что поиск по телу медленнее, и вы можете начать с поиска только точных совпадений.

Этот трюк подойдет для второго шага (поиска упоминаний на сайтах). Но мне кажется, это работает хуже, чем поиск по названию или домену. Используйте его в сочетании с другими инструментами.

Подстановочные знаки (* и ?) и регулярные выражения.

Обратите особое внимание на этот момент!

А теперь еще одно важное преимущество Netlas (и конкурентов) перед обычными поисковыми системами, такими как Google!

Если вы не знаете точно, как пишется ник (например, sn0b или snob), вы можете заменить один символ вопросительным знаком (или звездочкой, если вы не уверены в более чем одном символе)!

Они также поддерживают некоторые элементы синтаксиса регулярных выражений, что открывает невероятно гибкие возможности поиска.

Выводы и предупреждения

Опять же, описанные выше запросы могут помочь вам найти много дополнительной информации о предмете вашего исследования, но не ВСЕ упоминания о нем в сети. Используйте разные инструменты и разные методы, если вам нужен максимальный объем данных.

Также хотелось бы обратить ваше внимание на то, что при поиске по нику следует проявлять творческий подход и проверять не только основное написание, но и использовать альтернативные символы ($ вместо S и т. д.).

И никогда не забывайте, что большинство задач OSINT можно автоматизировать. И запросы к Нетласу – не исключение! Вы можете попробовать запустить приведенные выше примеры с библиотекой netlas-python.