Боты и сервисы для разведки данных Вконтакте

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.840
Реакции
277.292
RUB
0
3675462fc001bd4ed1e0fe0678aa64e2.jpg

Введение


Дисклеймер: Все данные показаные в статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.


Предисловие​

Социальная сеть Вконтакте разделяет аккаунты пользователей в основном на две категории это "открытые" и "закрытые". Все мы прекрасно это знаем и также осведомлены о том, какие страницы тяжелее анализировать. Но существует большое множество популярных решений и методов через которые любая страница становится легка к анализу, мы рассмотрим три "уровня" сложности анализа страниц.

Уровень Лёгкий: Страница открыта​

Здесь ситуация весьма лёгкая, буквально вся информация перед нами, можно абсолютно спокойно брать и анализировать. Из обычного анализа тоже можно достать важную инфу, такую как номер и никнейм (ну это уж совсем легко, но и такие случаи бывают).

47d9b16890cc2a395422a023bb43b599.png

Довольно лёгкий переход к этапу анализа номера телефона, но дополнительно можно ещё поковырять страницу при помощи некоторых приложений ВК.

InfoApp​

Многофункциональное и местами полезное внутреннее приложение, просматривает дату создания страницы, привязку почты и самое вкусное - есть подтверждение входа или нету.

25c0fc3c8f25a8d5733f49bb7ec6a931.png

В дополнение приложение предоставляет нам множество ссылок для "проверки настроек конфиденциальности" целевого пользователя.

d3d4523d26f8f7d3dea56e10fc0e7868.png
3ffce5e4932187de3176446b93a64155.png

Весьма полезное приложение при быстром анализе.

Tool42

Не могу не упомянуть ещё одно приложение Tool42, но для меня оно скорее как просто прикольное приложение, которое скорее будет удобно админам различных групп. Так как здесь представлен довольно подробный анализ лайков, активности, комментариев и прочего.

f610524a88625930d0a9b52dcf71f9dd.png
64b1ec66a58f09b0787814c6b97acd90.png

Единственное что лично мне малость пригодилось в этом приложении по OSINT, так это пункт "Знакомства через рукопожатия".

313fecd5c53b183fda1bf5709e3470ec.png

Полезен этот пункт мне был в такой ситуации: "допустим ты не совсем общительный человек и других людей к себе в жизнь не намерен пускать просто так. Вот к тебе в друзья добавляется рандомная личность и ты не понимаешь кто это и откуда. Открываешь это приложение и заходишь в этот пункт и видишь, что этот человек знает тебя через твоих знакомых и что всё в порядке.

3c6c43f35bfdeb4301194492447a5abb.png

3D Social Graph

Ну и так чисто если заняться нечем и прикола ради, можно попробовать вычислить так скажем определённые группы людей в которых состоит пользователь.

82bbdfff55b79583760a8165e191a695.png

У приложения очень простенький интерфейс и разобраться в нём не составляет большой сложности. Как видим на примере сверху, у целевого пользователя в основном две крупные группы людей, которых кстати связывает всего один человек. Таким образом мы можем наблюдать и одиночных людей которые ни с кем не связаны.

Если способы выше не привели к толковым результатам, задействуем способы которые будут описываться на следующем уровне и так с каждым уровнем.

Уровень средний: страница закрыта​

Ну что же, переходим на уровень сложнее. В данном случае страница целевого пользователя закрыта, а добавляться в друзья будет не совсем корректно со стороны разведки, со стороны социальной инженерии ещё приемлемо, но в этой статье нас интересует именно OSINT.

215d2422fdd1b07d2e61e29bc033c2f3.png

VKHistoryRobot

Теперь прошу вспомнить важную заповедь о том, что "Интернет помнит всё", поэтому заходим в один замечательный телеграм-бот и вписываем ссылку на интересующего нас человека, после чего узнаём историю его профиля, чем давнее профиль, соответственно тем больше шанс найти интересующую нас информацию.

6df6cfa195e2a5557feb5f4288e8f9f6.png

Как можем наблюдать, такой вариант развития событий вполне возможен и вам может повести с первого раза. Но чаще разумеется бывают случаи, когда номер частично скрыт. Эти варианты тоже разберём, возьмём такой вот пример:

7bb41c13c50c67d9b8dea6a78136cfac.png

Как видим, здесь у нас скрыто всего 4 последние цифры и с таким раскладом на самом деле ещё можно что-то растолковать.

Toutatis

Toutatis - это инструмент, способный извлекать разнообразную информацию из профилей на Instagram, включая адреса электронной почты, номера телефонов и многое другое.

Установка и использование​

Инструмент доступен в качестве модуля в Python, поэтому устанавливаем легко и просто:

pip install toutatis==1.3
Для работы кода, нам потребуется ID сессии в Instagram, заходим разумеется лучше в левый аккаунт, нажимаем F12 и ниже будет представлен пример откуда брать sessionid

1d1718660411a8dd233e501fb35655c2.png

Копируем и вставляем в команду для запуска:

toutatis -u username -s instagramsessionid

5bcb96c87e4efcd34ecd681c9e916018.jpg

Вот для чего нам и нужен был этот инструмент, для того чтобы узнать последние две цифры номера, аккаунт в Instagram мы разумеется должны были узнать раньше, подробней об этом в прошлой статье.

Далее остаются предпоследние цифры номера которые придётся угадать и перебрать, зато потребуется перебрать лишь две цифры, этот процесс можно автоматизировать через код и автоматически узнавать имя цели, это займёт множество времени.

А теперь рассмотрим последний вот такой вариант:

c6ee13fd3316fd7dad59b349b616795e.png

Отправляемся в Глаз Бога, нынче их столько "расплодилось" что практически каждый второй бот это Глаз Бога. Все они работают разумеется одинакого и у всех одна база данных, чтобы в этом убедиться, просто зайдите в свою учётную запись и узнайте насколько давно вы в "новом боте".

99bbb05dde611ddab0697aea6d78f810.png

Ну а теперь просто вводим имя и фамилию человека и после чего видим и сверяем первые 6 цифр номера. Разумеется это всё делается в условно-бесплатной версии бота, а если у вас платная версия, то вам и эти способы знать не обязательно. Я не хочу лишний раз платить за то, с чем могу справиться и сам.

1b0fa3c648e952d575495d7d6f7effa5.png

Если первые цифры номера совпадают, то переходим к toutatis.

Тяжёлый уровень

Представим что это такой же закрытый профиль, мы суём его в VKHistoryRobot, но результат нас печалит, а сам пользователь чист как слеза младенца.

32020e75bc4d8681360e43d6c2317215.png

В этом варианте нам потребуется запомнить город и фамилию с именем нашего целевого аккаунта. Переходим в Глаз Бога, вводим фамилию и имя и нам выпадает результат скрытых номеров.

761615829b99e80b0bc369e86292ca2e.png

Далее заходим на с диапазонами мобильных номеров того города который указан на целевом аккаунте и сверяем оператора и первые 6 цифр чтобы узнать какой номер нам нужен.

b7d4c6b2830ab0ff2852c67dd0aec693.png

Выбираем интересующий нас город.

ed0c75fed138fd3b26e6a461de644f10.png

Выбираем мобильного оператора у которого сходятся первые 3 цифры.

336b6d208827546c31cdcc5a398932fe.png

С кодом 903 ничего не нашлось, а вот с кодом 983 нашлось, теперь мы уверены что искать нужно именно второй номер, а далее пытаемся прибегнуть к способам которые описаны выше.







 
  • Теги
    вконтакте данные разветка
  • Сверху Снизу