OSINT, то есть раз­ведка по откры­тым источни­кам, быва­ет чрез­вычай­но полез­на, осо­бен­но при рас­сле­дова­нии инци­ден­тов. Теорию — что и где искать — зна­ют поч­ти все, но на прак­тике мас­сивы дан­ных ока­зыва­ются нас­толь­ко боль­шими, что переб­рать их руками прос­то невоз­можно, и рас­сле­дова­ние оста­нав­лива­ется. В этой статье я покажу нес­коль­ко кру­тых инс­тру­мен­тов, которые облегчат работу и помогут не запутать­ся в огромном количес­тве дан­ных.

warning

Статья опуб­ликова­на исклю­читель­но в обра­зова­тель­ных целях, а автор и редак­ция не несут ответс­твен­ности за любой воз­можный вред, при­чинен­ный исполь­зовани­ем матери­алов этой пуб­ликации. Сбор информа­ции о час­тной жиз­ни граж­дан без их сог­ласия незако­нен. OSINT — это поиск в откры­тых источни­ках тех дан­ных, которые люди сами оставля­ют в пуб­личном дос­тупе. Но даже в этом слу­чае наруше­ние чужой при­ват­ности может быть незакон­ным.

В этой статье я покажу пять инс­тру­мен­тов для ана­лиза откры­тых дан­ных в соц­сетях и Telegram.

 

1. YaSeeker

YaSeeker поз­воля­ет получить информа­цию о любой учет­ной записи Yandex. Нуж­но прос­то ввес­ти ник­нейм поль­зовате­ля, а скрипт сде­лает все сам. Получа­ется неп­лохой инс­тру­мент для поис­ка челове­ка по ник­ней­му, если ты зна­ешь, что у него есть учет­ная запись Яндекса.

Ус­танав­ливать все ути­литы из это­го обзо­ра я буду на Kali Linux, но в дру­гих дис­три­бути­вах семей­ств Debian и Ubuntu уста­нов­ка вряд ли будет отли­чать­ся.

Ка­чаем YaSeeker с GitHub и ста­вим зависи­мос­ти.

git clone https://github.com/HowToFind-bot/YaSeeker.git
cd YaSeeker
pip install -r requirements.txt
Установка YaSeeker
Ус­танов­ка YaSeeker

Пос­коль­ку Яндекс не очень любит отда­вать дан­ные кому попало (по край­ней мере офи­циаль­но), нуж­но под­кинуть инс­тру­мен­ту фай­лы cookies, что­бы тот прит­ворил­ся реаль­ным поль­зовате­лем. Для это­го мож­но зарегис­три­ровать любой одно­разо­вый акка­унт Яндекса и уста­новить рас­ширение для заг­рузки фай­лов cookies в фор­мате Netscape.

www

Рас­ширение cookies.txt дос­тупно для Chrome и Firefox. Но не обя­затель­но исполь­зовать имен­но его — прос­то поищи в магази­не рас­ширений «get cookies txt».

С вклю­чен­ным рас­ширени­ем перехо­дим на Яндекс и сох­раня­ем cookies.txt (если рас­ширение спро­сит, для какого сай­та сох­ранять кукисы, выбирай Current Site). Удоб­нее все­го будет сра­зу сох­ранить файл в каталог YaSeeker. Наз­вать его нуж­но имен­но cookies.txt, потому что нас­тро­ить путь к фай­лу с куками нель­зя.

Сохраняем cookies
Сох­раня­ем cookies

Те­перь, ког­да печень­ки для работы есть, можем при­менять скрипт. Прос­то запус­ти его через python3 и передай аргу­мен­том имя поль­зовате­ля, о котором хочешь узнать поболь­ше.

Кто-то с ником login
Кто‑то с ником login

Инс­тру­мент выводит информа­цию о сер­висах Яндекса, которы­ми поль­зует­ся вла­делец учет­ной записи. Для рас­сле­дова­ний в рус­ско­языч­ном сег­менте интерне­та YaSeeker может очень при­годить­ся, и будет нелиш­ним вклю­чить его в свою кол­лекцию. Осо­бен­но если авто­мати­зиро­вать его запуск вмес­те с подоб­ными инс­тру­мен­тами из одно­го скрип­та.

 

2. Enola Holmes

Enola — это ана­лог куда более широко извес­тно­го инс­тру­мен­та Sherlock. Авто­ры ути­литы гор­до наз­вали ее в честь сес­тры Шер­лока — Эно­лы Холмс. Этот вари­ант написан на Go и работа­ет нес­коль­ко быс­трее.

Enola уме­ет искать поль­зовате­лей по никам на чуть менее чем 400 сер­висах и име­ет куда более при­ятный интерфейс, чем Sherlock.

Ус­танов­ка дос­тупна в двух вари­антах: прос­том и для любите­лей язы­ка Go. Я себя отно­шу ко вто­рым, поэто­му поз­волю себе чуть более длин­ный путь.

Сна­чала нуж­но кло­ниро­вать ре­пози­торий:

git clone https://github.com/TheYahya/enola.git

За­тем перехо­дим в дирек­торию enola/cmd/enola и собира­ем бинар­ник коман­дой go build.

По­явит­ся исполня­емый файл enola, который мож­но запус­тить: ./enola.

Аль­тер­натив­ный спо­соб уста­нов­ки тоже тре­бует наличия Go (вер­сии не ниже 1.19), но дела­ется все­го в одну коман­ду:

go install github.com/theyahya/enola/cmd/enola@latest

Те­перь мож­но запус­тить Enola и пос­мотреть, как она спра­вит­ся с поис­ком слу­чай­ного ника из какого‑то чата.

Результаты поиска
Ре­зуль­таты поис­ка

Как видишь, поль­зовать­ся лег­ко, а под­сказ­ки по всем хот­кеям дос­тупны на ниж­ней панели. Еще из пре­иму­ществ — запус­кает­ся прос­то, очень быс­тро, а резуль­таты выводят­ся мгно­вен­но.

 

3. Telegram-bot-dumper

Этот инс­тру­мент весь­ма при­годит­ся, ког­да в тво­их руках ока­зал­ся токен бота в Telegram, — нап­ример если ты рас­сле­дуешь зараже­ние каким‑то вре­доно­сом, который управлял­ся как Telegram-бот. Скрипт дос­танет перепис­ки всех поль­зовате­лей с ботом, вклю­чая не толь­ко тек­сто­вые сооб­щения, но и все меди­афай­лы. Так что Telegram-bot-dumper — не толь­ко инс­тру­мент OSINT, но и прос­то полез­ная в жиз­ни шту­кови­на.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • 2 комментария к записи 5 утилит для OSINT. Собираем инструментарий сетевого разведчика
    Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии