как узнать данные человека по ссылке
Как быстро вычислить человека по ID ВКонтакте
Социальную сеть ВКонтакте ежемесячно посещают миллионы человек, среди них не только жители России и стран СНГ, но и иностранцы из дальнего зарубежья. Для кого-то ВК – просто сайт, а для кого-то – кладезь бесценной информации. Если знать, как ее использовать, можно выведать о человеке очень многое. Мы расскажем, как найти и установить личность пользователя ВК, зная лишь его ID.
Что можно узнать по ID ВКонтакте
ID – это номер, который присваивается аккаунту пользователя в момент регистрации в соцсети ВКонтакте. Он содержит от 1 до 9 цифр, неизменен и уникален для каждого юзера. Зная ID, можно получить о владельце аккаунта следующую информацию:
Конечно, не все юзеры ВК заполняют профиль полностью и далеко не факт, что указанные данные достоверны. К сожалению (а может, к счастью), администрация VK не требует подтверждения личности и не настаивает на подлинности информации, если она выглядит правдоподобно и не нарушает закон.
Как вычислить человека через сайт VK
Вы получите ровно столько данных, сколько владелец ID пожелал показать. ВКонтакте позволяет отображать разный объем сведений друзьям, другим пользователям социальной сети и незарегистрированным посетителям.
Узнаем максимум со страницы юзера ВК
Основные данные о человеке хранится на самом видном месте – в верхней части его личного профиля. Если вы пока не знакомы с соцсетью ВКонтакте, инструкция ниже поможет вам разобраться.
Если вы не получили нужные сведения:
Получение достоверных данных о местоположении владельца ID
Как вы уже знаете, пользователи VK могут указывать в профиле неправду. Но есть информация, которую подделать довольно сложно. Например, геотеги – сведения о месте создания фотографий, которые юзер разместил на своей странице.
Современные смартфоны добавляют геотеги всегда, если владелец не отключил эту опцию в настройках. Однако их может не быть, если снимки обработаны в фоторедакторах.
Чтобы не выискивать фотографии с геотегами вручную, нажмите кнопку «Показать на карте»: 
Откроется окно с картой (1) и общим списком фотографий с геотегами (2). Расположение кругов на карте указывает место создания фото. По ним вы можете узнать, где человек побывал, где, например, учился и где живет сейчас. При нажатии на кружок откроется перечень снимков из выбранного места.
Чтобы изменить масштаб карты, наведите на неё курсор и вращайте колесико мыши. 
Для примера откроем любую из найденных фотографий. После нажатия на неё появится окно, где справа вверху указано местоположение съемки. Если кликнуть по этому адресу, мы снова попадем на карту. 
Местоположение можно определить и по косвенным признакам. Например, найти в списке групп пользователя те, которые относятся к определенной местности. Можно изучить профили друзей. Но, в отличие от геотегов, эти методы неточны, требуют времени и длительного анализа.
И все-таки собрать достоверную информацию о юзерах ВКонтакте довольно сложно. Например, социальные сети скрывают данные об IP—адресах своих посетителей. Чтобы получить чей—либо IP, придется идти на хитрости, например, замотивировать человека отправить вам электронное письмо и воспользоваться специальными сервисами. Или заманить на свой сайт, если он у вас есть.
Как вычислить человека в ВК со смартфона
В мобильном приложении VK все делается почти так же, как в браузере. Сперва войдите в свою учетную запись. Далее действуйте по инструкции:
Вы получите столько же информации, сколько получили бы в браузерной версии сервиса. Отличается лишь её представление. Например, семейное положение скрыто в меню «Подробная информация» (1), список друзей открывается по нажатию на их число (2). Дополнительные данные вы получите, нажав кнопку «Подробная информация».
Мобильный клиент ВКонтакте отмечает кликабельные надписи синим цветом. 
Поиск информации о местоположении пользователя с телефона
К сожалению, ВК не дает просматривать геотеги с мобильных версий социальной сети. Но это ограничение можно обойти, выдав смартфон за полноценный ПК. Для этого вам понадобится браузер, например, Google Chrome, Firefox или US Browser.
Про то, что делать дальше, мы рассказали выше.
В Интернете можно найти немало приложений и сервисов, которые предлагают просмотр скрытых данных юзеров ВКонтакте. Но не стоит поддаваться соблазну, так как большинство из них мошеннические и предназначены для кражи личных сведений тех, кто клюнет на удочку. Кроме того, сбор конфиденциальной информации без согласия ее владельца противоречит законодательству.
Мы же предлагаем вам полностью безопасные и совершенно законные способы узнать о человеке то, чего он не скрывает. Берите на вооружение и пользуйтесь!
5 способов пробить информацию о человеке в сети.
Пробив информации о человеке является жизненно необходимым и важным в любых начинаниях. И прежде чем иметь с кем либо дело, важно знать хоть какой либо бекграунд о человеке. Отлично что с помощью простых инструментов вы можете с легкостью собрать минимальное досье о человеке и быть подготовленным к встрече либо предупрежденным о возможном обмане. Такие способы мы и расмотрим в нашем сегодняшнем материале.
Самый простой и детский способ:
А теперь серьезно:
Звёздочка (*)+ID пользователя (*id12345678) вставить в поиск вк и если на его комменты кто-нибудь отвечал, то эти темы выдаст поиск. Только нужен именно цифровой id, а не тот что юзер сам установил. Взять можно, например, в ссылке из аватарки после слова photo.
https://vk.com/feed?section=updates Плюс ко всему вк ввёл новую функцию, которая позволяет смотреть все действия друзей, если они не додумались отключить её в настройках.
people.yandex.ru — осуществляет поиск по 16 соцсетям. Можно искать информацию как и по nicknam’у, так и по имени.
Не стоит недооценивать и обычный поиск по ICQ, для этого бежим на people.icq.com, пробуем искать по имени или уже известному номеру аськи, обычно там можно найти дату рождения и имя.
Если данные не сфальсифицированы — нетрудно будет по ним найти профили в соцсетях. Также стоит дополнительно поискать в Skype, очень часто к нему прикреплен номер телефона, а если не указан город, можно посмотреть в настройках местное время анонима и тем самым сузить местоположение по часовому поясу.
Заходим на сайт (Главное управление по вопросам миграции МВД России — Проверка по списку недействительных российских паспортов) Федеральной Миграционной Службы РФ.
Для проверки на валидность нам понадобиться:
2) Какой номер ИНН?
Идентификационный номер налогоплательщика (ИНН) — цифровой код, упорядочивающий учёт налогоплательщиков в Российской Федерации.
Переходим на сайт (Узнать ИНН) Федеральной Налоговой Службы РФ.
На странице видим внушительную по размерам форму, вводим все необходимые параметры (ФИО, Дата рождения, Информация для подтверждения личности) и нажимаем кнопку «Отправить запрос».
Если все ввели правильно то получаем сообщение: «Ваш ИНН: xxxxxxxxxxxxxx«
3) Место прописки.
Найти место прописки и телефон не составляет труда. Для этого заходим на сайты:
4) Проверяем дела в судах.
Для того чтобы проверить были ли СУДЫ у человека или есть ли текущие, надо знать где живет тот, кого вы проверяете. Хотя бы город. Соответственно, если человека живет, например, в Перми, то заходим на Google/Yandex и вбиваем поисковый запрос: «Пермский районный суд» и заходим на их официальный сайт. На порталах СУДов, практически всегда есть пункт «Информация о движении дел» или «Судопроизводство«, переходим туда и вводим Имя человека, которого хотите проверить
5) Вычисляем по IP.
Классика жанра. Пробив по IP. На эту тему есть многоо шуток в сети, но ничего… Они просто не знают, что есть WHOIS Lookup.
Если у тебя есть IP жертвы, то заходим на сайт
и вбиваем IP нашего мистера Х. Здесь возможно два исхода: либо вы очень удачливый, и у проверяемого вами человека, будет статический адрес, либо вы обычный смертный и адрес у него динамический.
Если статический: то узнаем ФИО, телефон, город или еще что-нибудь интересное.
Если динамический: провайдера жертвы:
Содержит сразу 2 ресурса — Google cache и Archive.org. Кэш полезен в том случае,если наша цель удалила страницу во ВКонтакте и вы не успели скопировать какие-то данные.Архив же, полезен в том случае, если вам нужно увидеть, как выглядела страница нашей цели некоторое время назад. Этот сервис делает скриншот страницы каждый год,как минимум.
7) Допустим у Вас есть номер жертвы. Поверяем, к его ли странице привязан номер телефона. Идём сюда пишем его номер,вводим капчу и набираем его фамилию.
8) Сам google. Он не только содержит строку ввода и кнопку «поиск». Он имеет много различных функций,которые позволяют фильтровать выдачу. При помощи гугла, мы можем найти комментарии того или иного пользователя. Вводим запрос «Имя Фамилия inurl:vk.com/wall» Далее фильтруем периодичность,если нам это нужно.
А этот сайт позволит вам найти все фотографии пользователя, которые заливались куда-либо,найти которые вручную будет не так просто.
ДОПОЛНИТЕЛЬНЫЕ СПОСОБЫ
NumBuster — первый сайт для поиска информации о владельце телефона, работает как и со странами СНГ, так и с США и другими. Есть своё приложение для OC ANDROID и Windows Phone, в разработке и версия для IOS. В этом приложении пользователи делятся мнениями о владельце телефона, то есть создают базу спаммеров и прочих нежелательных лиц. Есть функция блокировки звонков и SMS по выбору, показывает, как называют номер другие его Пользователи.
Pipl.com — второй сайт для поиска человека по номеру телефона, nick-nam’у, mail’у или имени.
Nomer.org — данный сайт даёт возможно узнать, как зовут ту личность, которая Вам недавно звонила, или по имени найти номер телефона и адрес проживания. Используем TOR.
Facebook — заходим сюда, вписываем номер телефона или электронную почту желаемого человека, если аккаунт найдётся — радуемся.
Качаете и Заходите в мобильное приложение «Сбербанка». Жмём «Оплатить домашний телефон»- МГТС — вбиваем номер телефона и видим номер квартиры.
(iOS или Android и только для владельцев казахстанских номеров) Скачиваем приложение «Казпочта» и вводим его номер телефона. Если этот человек делал заказ хоть раз, мы узнаем ФИО и адрес доставки.
Scholar.google — с помощью данного сайта можно найти все связи человека с наукой.
ГИБДД — тут ничего и рассказывать не надо, вводите VIN / КУЗОВ / ШАССИ и радуетесь. Информации о владельце нет, но и на том спасибо.
220vk.com — даёт доступ к просмотру скрытых друзей, общих друзей между двумя любыми пользователями искомого человека.
vk.city4me.com — агент, с помощью которого можно узнать активность пользователя в социальной сети ВКонтакте. Можно узнать график онлайна в ВК жертвы, кого он добавил в друзья и когда, кого убрал и так далее. Очень годный ресурс, а главное — бесплатный.
VapeNews — в колонке справа вводим имя и фамилию желаемого человека, узнаём много нового о нём / нет.
login.stop-list.info — очень годный сервис, ищет аккаунты по nicknamе в соцсетях и прочей ереси.
Focus.kontur.ru — ищет по ФИО, если человек был связан с предпринимательской деятельностью. Используем демо-версию, правда, всего на сутки, но нужную информацию вы успеете найти.
Avinfo.co — узнаём всё о владельце машины по госномеру, телефону или VIN. Очень годно.
NameChk — Находим человека по нику в соц. сетях (122 соц. сети)
3) Вычисляем IP по почте
Войдите в свой почтовый ящик непосредственно на сайте (например Яндекс.Почта, Gmail, Мail, Рамблере или Yahoo) или воспользуйтесь сборщиком писем (например Outlook Express). Откройте интересующее вас письмо в папке входящих сообщений. Далее действуйте в зависимости от ящика или сборщика:
• В Outlook Express – в меню «Файл» нажмите «Свойства» (либо на клавиатуре нажмите комбинацию Alt+Enter), в открывшемся окне выберите вкладку «Подробно».
• В Яндекс.Почте – в шапке письма найдите меню «Дополнительно», в нем выберите «Свойства письма».
• В Gmail.com – в правом верхнем углу в шапке письма нажмите на маленький треугольник, направленный острием вниз, в открывшемся меню выберите пункт «Показать оригинал».
• В Мail.ru – в шапке письма в меню «Еще» выберите «Служебные заголовки».
• В почте на Рамблере — в правом верхнем углу нажмите на кнопку «Другие действия», выберите пункт «Заголовки письма».
• KM.RU – нажмите на меню «RFC-Заголовок».
• На Yahoo.com – нажмите на кнопку настроек (на ней нарисована шестеренка) и выберите пункт «Полный заголовок».
Просмотрите внимательно полученные служебные заголовки. Найдите строчки вроде:
X-Yaschik-FolderName: Vhodyashchie
Received: from mxfront15.mail.yaschik.net ([126.0.0.1])
by mxfront15.mail.yaschik.net with LMTP id XEb4f4Io
for ; Thu, 4 Aug 2011 17:33:14 +0400
Received: from mailer.otpravitel.ru (mailer.otpravitel.ru [212.157.83.225])
by mxfront15.mail.yaschik.net (nwsmtp/Yaschik) with ESMTP id XDF0s9d0;
Thu, 4 Aug 2011 17:33:13 +0400
Последовательности из четырех групп цифр, разделенных точками в квадратных скобках, расположенные в строке, начинающейся со слов “Received:from” – это и есть IP-адреса.
Или можно скопировать этот служебный заголовок целиком и вставить в этот сайт https://www.ip-adress.com/trace-email-address. В результате вы сможете узнать географическое положение отправителя (или, как минимум, географическое положение и наименование его провайдера), информацию о хосте и домене.
4) Вычисляем IP по Skype
Обычно 95% людей не скрывают свой IP, в таких случаях определить IP по Скайпу легче с помощью онлайн сервисов, которые называются Skype Resolver.
Заходим в Skype, находим нужного пользователя, наводим мышкой на иконку пользователя и кликаем на ней левым кликом мышки.
В появившемся окне копируем логин пользователя. Если скопировать не удается, то просто выписываем на листочке.
Все сайты работают по одному принципу. Заходим на один из сайтов и вводим логин скайпа, который хотим пробить. В некоторых случаях может потребоваться ввод капчи.
После ввода логина нажимаете на кнопку Submit и получаете результат: страна, регион, город, почтовый индекс. провайдер.
Если по каким-то причинам не получается узнать IP-адрес на одном из сайтов определения IP по Скайпу, попробуйте другой. Если на всех сайтах будет отрицательный результат, то можете попробовать способ ссылку, на который я давал выше.
12 способов разыскать владельца сайта и узнать всё про него
Очередной мануал для начинающих разведчиков.
Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть несколько возможных способов выведать ее. О них и расскажем в этой статье.
Зачем это нужно: найти управу на человека, который нагло ворует ваш контент, оценить платежеспособность владельца сайта перед тем как сделать ему предложение о покупке, найти специалиста в узкой области, который пишет для своего блога толковые статьи, но подписывается обезличенным никнейном и т.п.
1. Смотрим историю whois
Начать стоит с проверки сайта на who.is. На скрине показан пример, когда c помощью этого сервиса стал известен не только email, но также мобильный телефон и адрес владельца (такое бывает, если очень повезет). Я в шоке от политики приватности своего хостера! В большинстве случаев отображается только ссылка, по которой можно отправить сообщение владельцу домена через регистратора. И с ее помощью есть шанс узнать много интересного.
2. Пытаемся связаться с ним официальным способом
Отправив сообщение через регистратора, можно выведать действующий email человека, его фамилию/имя, контактный телефон и IP-адрес, которые помогут полностью идентифицировать его личность (см. статью 15 фишек для сбора информации о человеке в интернете).
Результат зависит от удачи. Неизвестно проверяет ли человек ту почту, которую указал при регистрации домена и насколько достоверные предоставлены им данные. Также важны ваши навыки социнженерии. Можно предлагать инвестиции, представляться ассистентом Юрия Мильнера:-), убеждать что нужно непременно созвониться по телефону или скайпу, спросить о возможности личной встречи. Главное убедить человека, что судьба подкинула ему реальный шанс заработать и выпросить максимум данных, которые можно применить в дальнейшей разведке.
Желательно добавить фразу: «Пожалуйста, дайте мне знать, что предложение вам не интересно». Это увеличивает шанс того, что человек из вежливости черкнет пару строк, засветив свою почту, имя и IP-адрес.
Также стоит написать всем предыдущим владельцам домена, с просьбой дать контакты тех людей, которым они передали его. Если повезет, то в ответе будет: «Продал Васе N, его телефон +791612345…». Но, к сожалению, люди часто бывают скрытны. Но также часто бывают вежливы и отписываются: «Простите, но я не могу поделиться этой информацией». И это уже нам на руку.
Зная электронную почту бывшего владельца (и его никнейм), можно найти его объявление о продаже сайта/домена на специализированном форуме и список пользователей, которые на него откликнулись. Из них можно составить круг возможных нынешних владельцев домена.
3. Ищем сайты, зарегистрированные на имя владельца
Зная адрес электронной почты человека, можно узнать, какие домены на него зарегистрированы. Сделать это можно на domainiq.com. Не исключено, что одним из этих сайтов окажется личный блог, по которому можно установить личность человека.
4. Обращаемся к хостеру
На hostadvice.com можно узнать хостинг-провайдера сайта. Если вы сможете письменно обосновать необходимость предоставления вам данных о владельце, то есть шанс, что хостер поделится ими с вами. Или будет очень упорны (недели настойчивых писем должно хватить).
Обращаясь к кому-то из сферы IT по интернету лучше представляться женщиной (и ставить в профиль скромное фото со светлыми волосами). Неопытные мужчины думают, что блондинки недалеки, не представляют никакой опасности и с радостью оказывают им мелкие услуги.
5. Смотрим информацию о создателях файлов
Google умеет искать не только по html-страницам, но и по разным типам файлов. Вот пример запроса для поиска пдфок на определенном сайте: filetype:pdf site:tech.yandex.ru
Найденные на сайте файлы нужно скачать на компьютер и в свойствах посмотреть их автора, создателя и т.п. Очень многие люди в информации о компьютере указывают свои реальные имя и фамилию, а при выкладке файлов со своей машины в интернете забывают стереть эту информацию.
Google умеет искать файлы со следующими расширениями:
6. Ищем «полезные» файлы в robots.txt
В этом файле владельцы указывают файлы и папки, которые они закрывают от индексации поисковиками. Иногда там могут быть указаны старые страницы с личными данными или фотографиями. Мой опыт показывает, что есть определенная категория людей, которые использует свои сервера в качестве облачного хранилища и кладут туда что попало. Как правило, файл robots.txt лежит в корневом каталоге сайта.
7. Ищем «полезные» страницы в sitemap.xml
В файле с картой сайта: sitemap.xml, который часто располагается в той же папке, что и robots.txt также можно найти страницы, которые могут содержать полезную информацию. К примеру, страницу с контактами, ссылка на которую была убрана с главной страницы.
8. Ищем почтовые адреса, связанные с доменом
Указываем адрес сайта на emailhunter.co и получаем список адресов, связанных с ним.
9. Ищем сайты, которые ссылаются на домен
Указываем сайт в форму поиска на Backlink Checker и получаем 50 ссылок на страницы, которые ссылаются на него. Есть шанс отыскать среди них профили в соцсетях, а также другие проекты владельца ресурса.
10. Проверяем exif-данные фотографий
Иногда люди выкладывают на свои сайты фотографий без их предварительной оптимизации для веба. Можно попробовать посмотреть пару снимков с помощью Jeffry’s Exif Viewer. Таким образом можно узнать адрес владельца и модель его мобильного телефона.
11. Идентифицируем владельца по лицу
Если сайт небольшой, то можно с помощью поиска Google по картинкам и оператора site: посмотреть все изображения которые есть на нем. Не исключено, что среди них может быть его фотография (какой-нибудь admin.jpg пятилетней давности). Личность человека по фото можно установить с помощью findface.ru.
12. Читаем комментарии в исходном коде
Заходим на сайт, нажимаем Shift + Command + U (или выбираем из меню пункт Показать программный код страницы). Сначала просматриваем HTML-код на предмет палевных комментов с именами и никнеймами. К примеру: «BigFatNagibator, проверь это место пожалуйста!». Попутно ищем js-скрипты, которые были написаны владельцем сайта специально для этого ресурса. Не исключено, что в них может оказаться торжественная надпись «Created by Sasha Petrov. Irkutsk» и ссылка на его профиль в Github.
Результативность всех этих методов зависит большой частью от вашего упорства и смекалки. Если владелец сайта не конченый параноик и живет онлайн-жизнью, то обязательно должна быть ниточка, которая поможет найти его.
Если вам не нужно никого искать, но у вас есть проект, владение которым вы хотели бы скрыть, то рекомендую проверить по всем пунктам из статьи степень сложности идентификации своей личности. Может, будете удивлены.
Как «пробить» человека в Интернет: используем операторы Google и логику
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.
Прежде чем заниматься сбором и анализом информации о конкретном человеке необходимо представить всю картину того, какие данные о человеке существуют.
Подобную карту нужно детализировать до уровня, необходимого для решения конкретной задачи. Любой поиск информации начинается с некоторого начального набора данных. В нашем случае это будет фамилия, имя и место работы. Остальные данные где-то есть, но связать их с имеющимися мы пока не можем. Поэтому мы формируем гипотезы и проверяем с помощью поисковых запросов.
Источниками информации о человеке могут быть:
В настоящей статье рассмотрим п.1. – будем вычислять аккаунты автора в социальных сетях.
Цель номер один: ники пользователя
Что такое ник и как мы его выбираем?
Ник представляет собой наше имя в интернете: мы выбираем его, создавая свой личный почтовый ящик, а потом часто используем и в различных сервисах.
Мы ничем не ограничены при выборе ников, но есть любимые алгоритмы формирования наших интернет-имен:
Если мы не знаем ник, но знаем кое-что о человеке, мы уже можем строить предположения и проверять их.
Хорошим способом вычислить ник пользователя является поиск и анализ его страниц в соцсетях и поиск адреса личной электронной почты.
Начать поиск информации о конкретном пользователе можно с простого запроса, подобного следующему:
где «ромашка» — название компании.
На текущий момент мы должны вспомнить, что некоторые особенности работы поисковика Google:
Теперь можно ввести аналогичный запрос по автору статьи и получить массу страниц, среди которых должна быть и искомые страницы в социальных сетях:
Информации в выдаче поисковика достаточно много, и чтобы найти страницы в социальных сетях нам придется пересмотреть большое количество страниц.
Кстати, а что делать, если мы хотим найти человека из определенной компании, но забыли его фамилию? Тут может помочь оператор звездочка:
А если мы ищем человека из ООО «Ромашка», а таких «Ромашек» — миллион: и АО «Ромашка», и АНО «Ромашка», и ФГУП «Ромашка» и т.д.
Вариант 1. Искать полную фразу «ООО Ромашка».
Теперь нам необходимо сузить выдачу и найти страницу автора статьи в социальной сети «ВКонтакте». Это позволит нам определить один из ников пользователя, а затем и вычислить адрес электронной почты. Для этого будет полезно использовать такой оператор, как site. Он ограничивает поиск определенным доменом любого уровня.
Вторая ссылка уже ведет на страницу автора статьи в сети «ВКонтакте». Обратите внимание, что автор сознательно выбрал короткий ник: alexdorofeev. Не все интернет-ресурсы дают возможность самим задать ссылку на свою страницу, иногда она формируется автоматически, но может содержать в себе ник, взятый из адреса электронной почты.
Используя добытую информацию и знания, постараемся найти аналогичную страницу в сети Facebook.
Сначала на удачу в браузере введем следующий URL: https://www.facebook.com/alexdorofeev, но, к сожалению, увидим, что страница принадлежит кому-то другому. Тогда воспользуемся проверенным приемом и добавим в запрос site:facebook.com.
В результатах выдачи отсутствует прямая ссылка на профиль, который мы ищем, так как пользователь проявил в свое время бдительность и запретил «сдачу» его странички поисковикам
Здесь необходимо снова сделать небольшое отступление и вспомнить как работают поисковики и в том числе Google.
Что поисковики сделать могут, а что не могут?
Поисковики в общих чертах работают по следующему алгоритму:
Поисковики не могут:
Еще некоторые нюансы:
Facebook относится к той категории интернет-ресурсов, которые не очень жалуют индексацию своего сайта и о чем непосредственно сообщают в robots.txt:
Для обнаружения страницы скрытного пользователя на Facebook нам потребуется авторизоваться в данной сети и воспользоваться встроенным функционалом поиска. Ссылка на страницу пользователя может «утечь» и оказаться в выдаче поисковика, но только если пользователь сознательно опубликовал материал за своим авторством на всеобщее обозрение.
С помощью поиска страница автора легко обнаруживается:
Анализируя URL страницы, мы можем определить еще один ник пользователя: adorofeev.
Таким образом, мы уже раздобыли два ника: alexdorofeev и adorofeev. Так как пользователей на популярных ресурсах очень много, то ник может отличаться от того, что реально любит использовать человек, так его «родной» идентификатор уже кем-то занят. По этой причине у автора статьи ник на Хабре: alexdorofeeff, хотя больше нравится adorofeev.
Зная ник, мы можем поискать еще страницы, потенциально связанные с нужным человеком.
Здесь мы снова отвлечемся на Google и вспомним следующие моменты:
Поиграемся с оператором inurl, который ищет страницы, содержащие в URL страницы нужное слово. Так как мы уже знаем несколько ников автора, то можем сделать следующий запрос:
В результатах выдачи мы тут же обнаружим страницы соответствующих аккаунтов и часть страниц будет принадлежать автору. Таким образом, если у нас есть предположения об используемых никах, мы можем в самом начале наших изысканий получить список потенциально интересных страниц.
Закрывая тему с никами, хочу обратить ваше внимание на сервисы, позволяющие быстро узнать используется ли данный ник в ряде популярных ресурсов. Так мы можем найти дополнительные страницы конкретного человека. Пример подобного сервиса: https://namechk.com/
Как узнать e-mail?
Теперь, заполучив набор любимых ников пользователя, мы можем попробовать узнать его личный e-mail. Зачем он нужен? Иногда нужно выяснить принадлежит ли конкретный e-mail данному человеку, чтобы определить авторство письма. Также е-mail будет полезен для поиска объявлений, оставленных пользователем на форумах и т.п.
Мы знаем ники, но пока не знаем домены почтовых служб. Так давайте сделаем предположения и проверим. Раз пользователь из России, то вероятнее всего что он использует один или несколько следующих сервисов:
Соответственно мы можем сгенерировать адреса (наши гипотезы на данный момент) с никами adorofeev, alexdorofeev и alexdorofeeff.
Как мы можем проверить, а существуют ли подобные адреса на самом деле? Один из вариантов: немного «пообщаться» с почтовыми серверами каждого сервиса по протоколу SMTP:
Шаг 1. Находим почтовый сервер для конкретного домена.
Шаг 2. Подключаемся к почтовому серверу и имитируем начало отправки сообщения. Если сервер на имя получателя ответит «ОК», значит есть такая учетная запись.
Вариант 1: e-mail существует.
Вариант 2: e-mail не существует.
Верификация e-mail
Определив существуют ли почтовые адреса, мы можем попробовать определить связан ли конкретный адрес с нужным нам человеком.
На mail.ru некоторые пользователи создают свои страницы, к которым можно обратиться следующим образом my.mail.ru/mail/nick/
«Пробиваем» один из адресов:
Также можно посмотреть страницы пользователей на всех проектах Mail.ru, воспользовавшись комбинацией уже известных нам операторов inurl: и site:
Если мы знаем, как выглядит человек, знаем его имя или даже уже нашли его страницу в социальной сети ВКонтакте (наш случай), то задача проверки принадлежности определенного email-адреса значительно упрощается. Мы можем воспользоваться механизмом восстановления доступа к странице. Нам потребуется удача: пользователь с таким адресом должен существовать, ну и разместить свое фото.
Давайте проверим четыре варианта адресов для ника «adorofeev» и увидим, что для двух адресов страниц не существует вовсе, для одного – другое имя:
А вот для соответствующего адреса на Gmail.com мы находим страницу автора:
Итак, мы вычислили реальный личный адрес электронной почты.
Как вычислить корпоративный адрес электронной почты?
Здесь ситуация намного проще. Все дело в том, что многие организации имеют свои правила формирования имен учетных записей электронной почты, которые не отличаются особым разнообразием: инициалы + фамилия, первая буква имени + фамилия и т.п. Нам нужно лишь понять какое правило используется в конкретной компании, чтобы по нему сформировать адрес нужного нам человека.
Отправляем в Google запрос следующего вида:
Пролистывая результаты выдачи, находим индивидуальные адреса сотрудников и все становится очевидным.
Как вычислить пользователя instagram по гео-меткам?
Теперь попробуем вычислить аккаунт автора в Instagram. Сначала проверяем самые очевидные варианты: https://www.instagram.com/adorofeev/, https://www.instagram.com/alexdorofeeff и https://www.instagram.com/alexdorofeev/ Видим, что это не те аккаунты.
Определив, что человек работает в конкретной компании, мы можем искать фотографии с соответствующей гео-меткой. В нашем случае это будет «НПО Эшелон».
Мы видим, что публикации с данной гео-меткой в основной своей массе сделаны сотрудниками компании. Логично предположить, что среди подписчиков многих сотрудников компании «Эшелон» должен быть и аккаунт автора, который мы без труда и находим:
Как пользоваться машиной времени?
Проведя аналогичный анализ в отношении аккаунта в twitter, можно обнаружить, что автор вел сайт adorofeev.ru, который сейчас не доступен. Что делать в этой ситуации? Ведь материалы исчезнувшего сайта могут представлять реальный интерес. В практике автора была ситуация, когда подобный исчезнувший сайт содержал опубликованные материалы уголовного дела, с которым было интересно ознакомиться.
Если сайт выключили совсем недавно, то нам может помочь опять таки Google, предлагающий оператор cache: с помощью которого можно извлечь закэшированные страницы, добытые поисковиком.
Мы видим, что сайт 5-го февраля еще был включен, но ничего интересного из себя не представлял.
Очень хочется заглянуть в более далекое прошлое – на несколько лет назад. Для этого подошла бы машина времени и, как ни странно, она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/
«Пробивая» сайт автора, можно увидеть, что в прошлом там были какие-то материалы:
Причем, выбрав определенные даты, можно увидеть контент сайта на конкретный момент:
Вместо заключения: несколько слов об автоматизации процесса и других операторах Google
Можно ли процесс поиска интересной информации с помощью Google автоматизировать? Можно, и неплохие попытки уже есть: скрипт theHarvester.
Надо отметить, что Google это не приветствует и борется, поэтому надежность результатов применения всевозможных скриптов придется дополнительно проверять. Даже просто играясь с вполне легальными операторами, которые мы рассмотрели выше, вы постоянно будете видеть капчу и будете доказывать, что вы не робот.