Хакерские форумы даркнета
Для многих даркнет заканчивается на наркоплощадках, но это лишь самая маленькая часть темной стороны другого интернета. В даркнете бывают и площадки, где за попытку нанять человека в наркобизнес пользователь получит пожизненный бан. Давайте посмотрим, какие есть самые большие хакерские и кардерские форумы в российском и зарубежном даркнете.
Русскоязычные хакерские форумы даркнета
WWH-CLUB
WWH — крупнейший из форумов русских кардеров. У него есть адрес и в клирнете, который до сих пор остается доступным даже с российского IP.
Одна из особенностей площадки — предоставление образовательных услуг. За определенную сумму (порядка тысячи долларов) «менторы» форума обещают обучить любого новичка искусству кардинга, помочь со всеми вопросами и наставить на «счастливую и богатую» жизнь.
Раньше регистрация на WWH позволяла найти тонну полезной информации, связанной с информационной безопасностью. В отдельных постах даже выкладывались лекции по кардингу, которые проводились в Jabber (а иногда и в Skype). Но открытая и бесплатная регистрация привела к засилью троллей и «школьников» — так тут называют неадекватных или ненадежных пользователей.
Потому с недавнего момента администрация закрыла от новых пользователей все «сливки». Доступ к закрытым разделам теперь стоит 20 долларов США. На WWH оставили пару открытых разделов, но полезной информации там обычно не бывает.
Verified
В среде российских кардеров «Вериф» — это один из самых уважаемых долгожителей. Он, как и WWH, стал неким учебником кардеров и местом для общения, поиска информации и нужных для теневой работы людей.
Регистрация на форуме стоит 50 долларов США, зарегистрироваться бесплатно невозможно. Но даже после оплаты доступа вести деятельность на «Верифе» проблематично, ведь к новичкам кардеры всегда относятся с опаской. Кто-то из старожилов сначала должен поручиться за новичка — только тогда он сможет начать что-то делать на форуме. То есть даже если пользователь приобрел полный доступ к форуму, вести дела без поручительства или депозита он не сможет.
Exploit.in
Этот форум посвящен в основном хакерской тематике. В отличие от «Верифа», регистрация на «Эксплоите» пока бесплатная, но, чтобы получить доступ к форуму, пользователю необходимо предоставить администрации ссылку на свои аккаунты на других бордах. Аккаунты должны быть с репутацией и регистрацией от одного года, в противном случае администрация отказывает пользователям в предоставлении доступа.
Exploit.in уважают в российском даркнете, да и западные коллеги сюда иногда заглядывают. Основной контингент — это кардеры, которые предлагают свои услуги — от создания сайтов до предоставления ботнетов.
Ресурс доступен в клирнете, также у него есть сервер Jabber, почитаемый пользователями не меньше самого форума.
CrdClub
Это один из старейших форумов, посвященных кардерской тематике. Регистрация бесплатная, доступ предоставляется ко всем разделам. Форум, как и Exploit, можно поделить на две большие части: русскоговорящую и англоговорящую.
Здесь сотни статей, посвященных не только кардингу, но и скаму, взлому и методам социальной инженерии.
Probiv
Если в постах на Exploit, WWH и Verified авторы часто пишут, что они «не работают по ру и СНГ» (что означает нежелание проворачивать темные дела на территории родного или близлежащего государства), то «Пробив» популярен именно среди мошенников, работающих в России и СНГ.
Отличительная черта форума — он почти полностью посвящен «пробивам», то есть за определенную сумму на форуме можно узнать информацию об определенном человеке: от кредитной истории до паспортных данных.
Тут же можно встретить и торговлю «схемами заработка»: человек предоставляет администрации документ с мануалом по заработку в Сети (или в офлайне), после проверки материала его публикуют в определенной ветке форума и продают пользователям. Разброс цен за такие «схемы заработка» — от пары тысяч рублей до нескольких миллионов. Все зависит от потенциального профита.
Англоязычные хакерские форумы даркнета
Англоязычных ресурсов посвещенных информационной безопасности и хакерству не так и много. Вот несколько достойных внимания.
DaMaGeLaB.IN
Среди англоязычных хакерских форумов даркнета примечателен DaMaGeLaB.IN — его пользователи занимаются исследованием и обсуждением хакинга, кодинга, малвари и прочих тем, связанных с ИБ.
Хакерский форум даркнета DaMaGeLaB.IN
Все перечисленные форумы с готовностью предлагают работу специалистам. Популярность разных видов вакансий варьируется в зависимости от направленности форума: на WWH ищут умелых кардеров, на «Экплоите» нужны кодеры, а «Пробив» в основном ищет дропов под ООО и микрозаймы.
И конечно, везде процветает торговля: на WWH можно купить данные чужой кредитной карты, на «Эксплоите» — ботнет или сайт, а «Пробив» предоставит паспортные данные, взломанные аккаунты и много чего другого для теневой деятельности.
Сайты, которые помогут тебе стать хакером
Задумывался ли ты когда-нибудь с чего начать, где получить больше знаний и даже проверить и улучшить свои хакерские навыки? Вот подборка лучших сайтов, которые тебе помогут. Перечисленные ниже сайты, помогут понять каждый аспект безопасной (или, скорее, небезопасной) стороны программного обеспечения, сетей, серверов и каждого отдельного элемента, который может быть представлен в мире информационной безопасности.
Hack The Box – это онлайн-платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности. Что бы начать пользоваться этой платформой вам нужно пройти регистрацию в стиле CTF.
Hack The Box предоставляет множество задач – в виде виртуальных машин – имитирующих реальные проблемы безопасности, которые постоянно обновляются, также у вас есть возможность проходить разные задачи, такие как стеганография, реверсинг и т. д. На момент написания статьи доступно 182 CTF задания.
Vulnhub – это сайт, на котором можно найти образы уязвимых виртуальных машин, на которых вы можете попрактиковаться в своей локальной сети. Обычно они отмечены уровнем сложности, в большинстве из них есть пошаговые инструкции, если вы застряли, и они полностью легальны. Платформа также используется школами, университетами и правительствами для обучения, а также организациями при проведении собеседований.
Smash The Stack проводит несколько варгеймов. Варгейм можно описать как этическую хакерскую среду, которая моделирует реальные уязвимости программного обеспечения и допускает легальное применение методов эксплуатации. Программное обеспечение может быть операционной системой, сетевым протоколом или любым пользовательским приложением. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.
OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Варгеймы, предлагаемые сообществом OverTheWire, могут помочь вам изучить и отработать концепции безопасности в форме игр. Чтобы узнать больше об определенном варгейме, просто посетите его страницу, указанную в меню слева. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.
Root Me быстрый, простой и доступный способ отточить свои хакерские навыки. У Root-me есть множество видов задач. CTF, взлом, криптоанализ, криминалистика, программирование, стенография. Это определённо один из лучших сайтов в нашем списке.
Defend the Web – интерактивная платформа, где вы можете учиться и проверять свои навыки. За решение задач вы получаете определённое количество очков в зависимости от уровня сложности. Подобно Hack This Site, у Defend the Web также есть живое сообщество, многочисленные статьи и новости о хакинге и форум, на котором вы можете обсудить задачи и вопросы, связанные с безопасностью.
TryHackMe является одной из лучших платформ, где вы можете улучшить свои навыки в области кибербезопасности. Платформа разрабатывает виртуальные классы, которые не только позволяют пользователям развертывать учебные среды одним нажатием кнопки, но и добавляют новый подход – вопрос-ответ. Это удобный тип обучения с использованием предварительно разработанных курсов, которые используют виртуальные машины, размещенные в облаке.
Хотя использование модели вопрос-ответ действительно облегчает обучение, TryHackMe позволяет пользователям создавать свои собственные виртуальные классы для преподавания определенных тем. Это не только предоставляет другим пользователям богатый и разнообразный контент, но также помогает укрепить понимание фундаментальных концепций. Некоторые частные организации используют платформу для оценки способностей интервьюируемых.
CRYPTOHACK – это интересный способ изучить криптографию, а также приобрести ценные навыки CTF. С помощью серии головоломок вам предстоит взломать плохие реализации «современной» криптографии, такие как AES, RSA и Elliptic-Curve. Хотя CryptoHack черпал вдохновение в соревнованиях Capture the Flag, он фокусируется исключительно на их криптографических аспектах, то есть на взломе шифров, дешифровании, кодировании и преобразовании между форматами.
Reversing Hero это набор из 15 задач, предназначенных для обучения обратному инжинирингу, начинается с основ и продолжается более сложными темами. Особых правил прохождения уровней нет: разрешено все.
CrackMes простое место, с удобным интерфейсом, где вы можете улучшить свои навыки реверс-инжиниринга.
Hacking-Lab это онлайн-платформа для этического взлома, компьютерных сетей, предназначенная для обучения кибербезопасности. Цель Hacking-Labs – повысить осведомленность о повышении уровня образования в области информационной безопасности с помощью серии кибер-соревнований, которые включают судебную экспертизу, криптографию, реверсинг, захват флага, этический взлом и защиту. Ее цели – развитие молодых кибер-талантов, а одна из ключевых инициатив Hacking-Lab – создание среды, которая создает киберзащиту через образование.
Lin.security privilege escalation – образ виртуальной машины Linux (1.7 GB), которая страдает рядом уязвимостей, позволяющих пользователю получить root-доступ на компьютере. Основная цель – помочь понять, как определенные встроенные приложения и службы, если они неправильно настроены, могут быть использованы злоумышленником. Это поможет вам усовершенствовать свои навыки, методы и наборы инструментов для повышения локальных привилегий.
PWNABLE – это классика, один из фаворитов всех времен. Некоммерческий сайт с варгеймами, который предлагает различные задачи, касающиеся эксплуатации системы. Основная цель pwnable – “развлечься”. Играя, вы можете изучить/улучшить навыки взлома системы. Единственное, что вам нужно сделать, это нажать “играть” в верхней левой зоне, выбрать игру и запустить ее. В них предусмотрена система подсчета очков: чем сложнее задача, тем больше очков вы выиграете.
picoCTF – это бесплатная игра с оригинальным образовательным контентом, предназначенная для учащихся средних и старших классов, построена на платформе захвата флага, созданной экспертами по безопасности и конфиденциальности из Университета Карнеги-Меллона. Игра состоит из серии задач, сосредоточенных вокруг уникальной сюжетной линии. Все задачи созданы с намерением быть взломанными, что делает его отличным легальным способом получить практический опыт. Весь код вы сможете найти на GitHub (https://github.com/picoCTF).
Exploit Education предоставляет разнообразные виртуальные машины, документацию и задачи, которые можно использовать для изучения различных проблем компьютерной безопасности, таких как повышение привилегий, анализ уязвимостей, разработка эксплойтов, отладка, реверсинг и общие проблемы кибербезопасности.
Enigma Group содержит более 300 задач, эти задачи охватывают эксплойты, перечисленные в списке 10 лучших эксплойтов OWASP, компания так же обучает участников многим другим типам эксплойтов, которые встречаются в современных приложениях; таким образом, помогая им в то же время стать лучшими программистами. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.
HellBound Hackers – это полностью легальная веб-площадка для обучения безопасности. Тут можно найти традиционные задачи с эксплойтами и такие форматы задач, которых нет на других ресурсах. Например, патчинг приложений и задачи, ограниченные по времени. В задачах с патчингом вам даётся уязвимый фрагмент кода и вам нужно предложить исправление этой уязвимости.HBH также предоставляет обширную библиотеку статей и полезных сообщений на форуме.
Try2Hack – этот сайт предлагает несколько задач, связанных с безопасностью, для вашего развлечения. Каждая задача требует разного подхода для решения и по мере продвижения становится всё сложнее. Это один из старейших сайтов в нашем списке.
IO – варгейм от создателей netgarage.org, который предполагает решение задач по уровням. Игра, постоянно обновляется по мере развития технологий.
Exploit Exercises несмотря на небольшое количество виртуалок, и их относительно давнюю публикацию, почерпнуть что-то новое можно и тут. Здесь вы сможете изучить повышение привилегий, разработку эксплойтов, реверс-инжиниринг и это далеко не всё.
Game of Hacks – эта игра была разработана для проверки ваших навыков взлома приложений. Вам будут представлены фрагменты кода, и ваша миссия – как можно быстрее найти уязвимость.
Cryptopals представляет собой серию задач криптографии, созданных бывшей командой Matasano Security. Это сборник из 48 упражнений, разделенных на 8 частей. Когда вы решите все задания, вы не только узнаете много нового о том, как построены криптосистемы, но также поймете, как они атакуются.
Typhoon – это виртуальная машина с несколькими уязвимостями, которая обеспечивает лабораторную среду для исследователей, желающих повысить свои навыки в области кибербезопасности. Typhoon был разработан командой Prisma CSI, чтобы обеспечить небольшую среду для практического обучения тестированию на проникновение. Вы можете загрузить виртуальную машину и установить ее в своей системе, что даст вам возможность получить практические навыки.
Command Challenge – это интересный сайт, на котором эмулируется bash терминал внутри браузера, все команды выполняются удаленно в контейнере Docker. У вас есть конкретные задания, которые необходимо решить, используя только командную строку. Все начинается с простых задач, но они постепенно усложняются.
Hack.me – это бесплатный проект eLearnSecurity. Сообщество может создавать, размещать и публиковать уязвимый код веб-приложений в образовательных и исследовательских целях. Он нацелен на то, чтобы стать самой большой коллекцией “работающих” уязвимых веб-приложений в интернете.
Hacksplaining представляет каталогизированный и наглядный онлайн-туториал по основным веб-уязвимостям. По каждой уязвимости представлено подробное описание, насколько часто встречается, как сложно ее эксплуатировать и уровень ее критичности. К каждой уязвимости приложено подробное описание, вектор эксплуатации, уязвимый код и рекомендации по устранению и защите.
Practical Pentest Labs благодаря широкому спектру хостов с уязвимостями, которые постоянно обновляются, чтобы поддерживать ваши навыки в актуальном состоянии, виртуальные лаборатории ориентированы на всех, кто интересуется искусством обнаружения, эксплуатации и разработки уязвимостей. Шаг за шагом вас проведут через все аспекты взлома от А до Я, охватывая десятки техник и множество инструментов.
SQLZoo – это хорошо зарекомендовавшая себя онлайн-платформа (с 1999 года) для написания и выполнения SQL-запросов к действующей базе данных. Онлайн-курс создан специально для людей, которые никогда не сталкивались с программированием, он чрезвычайно прост в использовании и, более того, совершенно бесплатный. Вы можете видеть фактический результат своего запроса, не проверяя, соответствует ли он решению – важен результат. Это не обычная онлайн-книга обучающих статей, а платформа с тестами, ссылками и учебными пособиями, которые помогут вам в изучении SQL.
XSS game состоит из нескольких уровней, напоминающих реальные приложения, уязвимые для XSS – ваша задача будет заключаться в том, чтобы найти проблему и атаковать приложения.
alert(1) to win – это место для практики XSS, в частности обхода фильтров. Для прохождения требуется знание javascript и HTML.
XSSEducation – набор задач для людей, которые только изучают XSS, и для людей, которым просто нужно хорошее место для практики своих и без того потрясающих навыков.
WackoPico – это уязвимое веб-приложение, которое содержит известные и распространенные уязвимости, чтобы вы могли использовать свои навыки и знания веб-пентеста, такие как XSS-уязвимости, SQL-инъекции, уязвимости sessionID, LFI и RFI, манипуляции с параметрами, логические ошибки в коде.
BodgeIt Store – уязвимое веб-приложение с открытым исходным кодом, которое в настоящее время предназначено для людей, которые плохо знакомы с веб-тестированием на проникновение. Его легко установить и использовать. Он включает уязвимости, такие как межсайтовый скриптинг, SQL-инъекция, скрытый (но незащищенный) контент, отладочный код, небезопасные ссылки на объекты и уязвимости логики приложения.
Hackxor – реалистичная игра для взлома веб-приложений, призванная помочь игрокам с любым уровнем подготовки развить свои навыки. Все миссии основаны на реальных уязвимостях, которые вы можете обнаружить лично при проведении пентестов, поиске ошибок и исследованиях.
Hacker Gateway – это идеальное место для хакеров, которые хотят проверить свои навыки. Задачи охватывают множество категорий, включая криптографию, стеганографию, программирование и многое другое.
ThisIsLegal сайт c варгеймами и множеством других вещей, таких как форумы и обучающие туториалы. Цель – помочь вам узнать и улучшить как можно больше, а также предоставить сообществу возможность пообщаться.
DVWA – уязвимое веб-приложение PHP/MySQL, является одним из самых известных веб-приложений, используемых для тестирования ваших навыков тестирования на проникновение и ваших знаний в области внедрения SQL, XSS, Blind SQL и т. д. DVWA разработан Райаном Дьюхерстом, также известным как ethicalhack3r, и является часть проекта RandomStorm OpenSource.
Mutillidae – бесплатное веб-приложение с открытым исходным кодом для тестирования на проникновение и взлома веб-сайтов, которое разработали Адриан Креншоу (Irongeek) и Джереми Друин (webpwnized). Он уязвим и идеально подходит для отработки ваших навыков, таких как внедрение SQL, межсайтовые сценарии, HTML-инъекция, Javascript-инъекция, кликджекинг, LFI, методы обхода аутентификации, удаленное выполнение кода и многое другое на основе OWASP top 10.
WebGoat – проект OWASP и заведомо небезопасное веб-приложение, предназначенное для обучения концепциям безопасности веб-приложений. Оно позволяет пользователям продемонстрировать свое понимание проблемы безопасности, используя реальную уязвимость в приложении на каждом уроке.
W3Challs – обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.
Metasploitable – это виртуальная машина Linux, содержащая множество типов уязвимостей, обычно обнаруживаемых в операционной системе, которые можно использовать для эксплуатации. Проект Metasploitable также создается и поддерживается сообществом rapid7 (сообщество Metasploit-FrameWork). Проще говоря, Metasploitable – это операционная система на базе Linux, специально разработанная для отработки навыков тестирования на проникновение, навыков сетевой безопасности, Metasploit-Framework и многих других.
Holynix – это дистрибутив Linux, который был специально создан для того, чтобы иметь дыры в безопасности для целей тестирования на проникновение.
Vulnserver – это потоковое серверное приложение TCP на базе Windows. Это программное обеспечение предназначено в основном как инструмент для обучения тому, как находить и использовать переполнения буфера, и каждая из ошибок, которые оно содержит, тонко отличается от других, требуя немного другого подхода при написании эксплойта.
Ethernaut – это варгейм на основе Web3/Solidity, вдохновленный overthewire. Каждый уровень является смарт-контрактом, который нужно “взломать”. Игра полностью открыта (https://github.com/OpenZeppelin/ethernaut), и все уровни созданы другими игроками.
247CTF – потрясающая платформа, которая предоставляет задачи CTF, доступные 24/7, с категориями от использования двоичных файлов и от сетей до криптографии.
AttackDefense – более 1900 уникальных лабораторных упражнений по таким темам, как разведка, эксплуатация, постэксплуатация, кража данных, веб-приложения, анализ трафика, CVE, сетевые компоненты, атаки на инфраструктуру, повышение привилегий, криминалистика, анализ прошивки, реверсирование, безопасное кодирование, Сети IoT, Metasploit, Python для информационной безопасности и многие другие. Новые лаборатории добавляются еженедельно.
SecGen создает уязвимые виртуальные машины, чтобы вы могли изучить методы тестирования на проникновение. Виртуальные машины, подобные Metasploitable2, всегда одинаковы, в этом проекте используются Vagrant, Puppet и Ruby для быстрого создания случайно сгенерированных уязвимых виртуальных машин, которые можно использовать для обучения.
Awesome CTF – список фреймворков, библиотек, ресурсов, программного обеспечения и руководств для Capture The Flag. Этот список призван помочь начинающим, а также опытным игрокам найти все, что связано с CTF, в одном месте.
CTF-tools – это набор сценариев для установки различных инструментов исследования безопасности. Конечно, все утилиты можно установить вручную, но действительно приятно иметь их в одном месте, которое легко развертывается на новых машинах.
Ignitetechnologies содержит репозитории в которых помогут понять основы повышения привилегий на примерах (https://github.com/Ignitetechnologies/Privilege-Escalation), а также таблицу с машинами Vulnhub по их сложности (https://github.com/Ignitetechnologies/CTF-Difficulty).
Не расстраивайтесь, если (когда) вы застрянете. Все с чего-то начинают, и даже если вы не решите задачу, вы все равно сможете узнать что-то ценное и получить достаточно знаний, чтобы следующая задача была немного проще. Информационная безопасность – огромная область, в которой задействовано множество различных навыков, и есть чему поучиться.
Завершая полный круг, мы также рекомендуем вам сделать свои собственные отчёты. Постарайтесь объяснить, что вы сделали и почему ваше решение сработало, это может пригодиться позже!
OSINT по-русски. Выбираем мощные и бесплатные сервисы для пробива и конкурентной разведки
Содержание статьи
OSINT (Open Source INTelligence) — это разведка по открытым источникам, то есть поиск информации о человеке или организации по базам данных, которые доступны всем. Этим занимаются как специальные организации и службы, так и компании (чтобы проверить сотрудников или узнать больше о конкурентах) и просто люди, когда хотят получше узнать, с кем они общаются в интернете и не окажется ли «серцеед888» маньяком‑убийцей.
Мы собрали список сервисов, которые помогут в этом. Упор сделан на сайты, ориентированные на РФ, поскольку в разных странах форматы данных отличаются и это затрудняет поиск.
warning
Несанкционированный сбор персональной информации — это нарушение закона «О персональных данных» и других законов РФ. Также подобные действия могут образовать состав преступления по статье 137 УК РФ «Нарушение неприкосновенности частной жизни». Ни автор, ни редакция не несут ответственности за любые последствия использования приведенных в этой публикации сведений. Вся информация представлена исключительно ради информирования читателя.
Надеемся, эта подборка позволит читателю накопать много полезной информации, а возможно, даже избежать проблем. Однако, если у тебя возникнут сомнения в законности твоих действий, помни, что никогда не поздно прекратить. В любом случае ты действуешь на свой страх и риск.
Поиск по email
Emailsherlock.com — автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
Проверка по нескольким почтам дала не так много результатов, как хотелось бы. Поиск ограничен только самыми популярными сайтами (соцсети). Еще из минусов – сайт по‑черному пиарит сторонние сервисы, не все из которых даже живы, но почти все просят денег.
Emailrep.io находит, на каких сайтах зарегистрированы аккаунты, использующие определенную почту.
Проверка репутации ящика
Дополнительно на основе проверки по спам‑базам, а также базам вредоносной активности сервис проверяет репутацию аккаунта: в частности, не попадался ли он в утечках.
Поиск по никнейму
Часто поиск по email не дает много результатов. В таких случаях стоит поискать по никнейму (часть до @ ) — обычно информации становится в разы больше.
WhatsMyName — это не просто сервис, а целый комбайн, который ищет по 280 сервисам!
WhatsMyName
Здесь можно сортировать сервисы по категориям, а еще есть возможность экспортировать результат поиска (URL найденных профилей) в нескольких форматах.
Сервис Usersearch.org предоставляет поиск не только по популярным соцсетям, но и по тематическим форумам и сайтам знакомств.
USERSEARCH.ORG
Выдача удобна тем, что ты не только получаешь список сервисов со ссылкой на аккаунт, но и для каждого сервиса есть ссылка на страницу удаления аккаунта, на случай, если это вдруг твой аккаунт. Также сервис может дополнительно искать по телефону, email и пробивать по базе HIBP.
SuIP.biz — постоянно обновляемая и обширная база сервисов с удобной выдачей. Время проверки — где‑то одна‑две минуты. Минус — деления на категории нет.
suIP.biz
По завершении поиска можно скачать отчет в формате PDF.
Instant Username Search — сервис с быстрой проверкой по популярным и не очень сервисам. У него в базе встречаются интересные тематические сайты, вроде MyAnimeList и Last.fm.
InstantUsernameSearch
Checkuser ищет по небольшому списку сайтов, а кроме того, позволяет проверять занятость доменного имени.
На сам поиск уходит примерно минута. Единый список ссылок из результатов получить нельзя.
Namechekup использует обширный список сервисов для проверки, которая, кстати, не занимает много времени.
Получить все ссылки разом здесь тоже нельзя.
Список веб‑сервисов у Namecheckr небольшой, но и проверка очень быстрая. Сами сервисы по большей части популярные и не очень соцсети. Проверяет и некоторые домены.
Отдельно существует сервис‑двойник под незамысловатым названием Namech_k. Он проверят упоминание конкретного юзернейма по десяткам сайтов. К тому же у сервиса есть свой API, чтобы можно было вызывать из скриптов.
Namech_k
В репозитории нашего соотечественника (и автора статьи в «Хакере») Soxoj есть большой список проверок, которые могут быть полезны для интернет‑розыска, и сервисов поиска по никнейму — спасибо ему! Здесь собраны такие утилиты, как Sherlock, Maigret, Snoop, sherlock-go и Investigo, каждая из которых зарекомендовала себя как неплохой инструмент для поиска и сбора открытых данных.
Чек‑лист Soxoj
Отдельно хотелось бы выделить и упомянуть утилиту Maigret.
Maigret
Она позволяет собирать досье на человека по имени пользователя, проверяя наличие учетных записей на огромном количестве сайтов (более 2300) и собирая всю информацию с доступных страниц. Не использует никаких ключей API. Это, кстати, форк другой OSINT-утилиты — Sherlock. Обрати внимание, что по умолчанию поиск запускается не по всем сайтам, а только по 500 самых популярных.
Поиск по номеру телефона
SpravkaRU.Net — весьма объемный телефонный справочник, который может искать также по ФИО.
К сожалению, домашними телефонами уже мало кто пользуется, а телефонные справочники по большей части ориентированы именно на них. Поэтому объемы информации не такие уж впечатляющие.
Microsoft позволяет проверять привязку номера к аккаунту на сайте account.live.com. Этим можно пользоваться!
Email2phonenumber собирает данные со страниц восстановления аккаунта во множестве сервисов и находит номер телефона.
Помимо этого, утилита может генерировать список номеров и перебирать сервисы на наличие номера телефона (где он указан в профиле).
Бот last4mailbot найдет последние четыре цифры номера телефона клиента Сбербанка.
last4mailbot
Поиск производится исключительно по email. Проверка нескольких почт, заведомо привязанных к Сбербанку, показала, что бот действительно выдает верные данные.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Михаил Артюхин
Этому городу нужен новый герой, прошлого арестовали 😉
