WIKI
Изучение OSINT
OSINT HOW-to
OSINT словарь
Каталог инструментов
Поисковые операторы

OSINT HOW-to

Logo OSINT HOW-to

Навигация

OSINT HOW-to — это раздел OSINT wiki с советами по некоторым распространённым ситуациям, с которыми ты точно столкнёшься занимаясь OSINT. Здесь ты найдёшь краткое описание порядка действий и ссылки на оптимальные инструменты. Но чтобы разобраться детальнее, наверное, всё-таки стоит сходить почитать статью по соответствующей теме

Как найти человека по нику?

В первую очередь нужно оценить уникальность никнейма и сопоставить с другими известными данным для точной идентификации похожих аккаунтов. Далее проверяем в Google наличие информации: используя оператор "" для поиска упоминаний, затем inurl для поиска аккаунтов. Затем ищем аккаунты используя специализированные сервисы.

Что использовать:

  • https://whatsmyname.app -ищет по никнейму (имени) на большом количестве сайтов и в Google;
  • https://seintpl.github.io/NAMINT/ — вводим имя/фамилию/никнейм и получаем возможные варианты комбинаций и шаблоны для поиска;
  • https://github.com/soxoj/maigret — консольная утилита, ищет по никнейму на огромном количестве сайтов (более 3000).

Статьи:

Как найти человека по фото?

Начать нужно с оценки качества фото, чем оно выше тем лучше будет результат. При необходимости можно улучшить фото (upscayl) или удалить / размыть фон, если он слишком "пёстрый", если объектов на фото много - нужно вырезать объект поиска. Далее - обратный поиск изображений через поисковики (Google, Bing, Яндекс), затем поиск через сервисы поиска по фото. Если файл оригинальный смотри EXIF-метаданные. Если результата нет - изучаем детали и объекты на фото: названия, логотипы, вывески, тексты - всё что может быть идентифицировано. Любая зацепка = запрос в поиске.

Что использовать:

  • https://images.google.com — Google не любит искать фотографии людей, но проверить стоит, также может помочь функция «Найти источник изображения»;
  • https://yandex.ru/images — может найти совпадения по похожим изображениям;
  • https://search4faces.com — поиск по изображениям в соцсетях Одноклассники, ВКонтакте и Тик-Ток;
  • https://pimeyes.com — обратный поиск человека по фото. Ищет круто, но в бесплатной версии не показывает полные ссылки, зато позволяет оценить наличие результатов.

Статьи:

Как узнать кому принадлежит Telegram-аккаунт?

В первую очередь нужно изучить описание профиля и выписать информацию которая может быть идентифицирована (фото, имя, username, ссылки и т.д.), затем пробуй искать по каждому пункту другие аккаунты и упоминания. Также по @username и TelegramID ищем по слитым базам другие данные. Если ничего нет, пробуем искать группы и чаты в которых числится аккаунт, а также ищем в Wayback Machine.

Что использовать:

Статьи:

Как узнать владельца Telegram-канала?

Открой описание и посмотри указан ли там админ или контакт для связи. Если да - переходи к предыдущему пункту . Проанализируй другую информацию из описания. Также полистай канал, где-то может быть информация об авторе. Возьми фрагмент текста из поста и поищи в поиске, используя кавычки - возможно найдутся другие соцсети автора или сайт. Также поищи по фото и видео если они достаточно уникальные. Проверь в Wayback Machine старое описание, там могли быть контакты. Через каталоги проверь репосты, возможно там есть другие каналы автора или связанные с ним.

Что использовать:

  • Те же инструменты что и при поиске TG-аккаунта;
  • https://telemetr.io — каталог каналов, поиск по постам, мониторинг упоминаний;
  • https://tgfind.org — поиск по ключевым словам в публикациям за указанный промежуток времени.

Как собрать информацию о аккаунте Facebook?

В первую очередь изучи доступную информацию из профиля - всё что может быть идентифицировано (фото, имя, адрес, работа и т.д.). Изучи публикации, в особенности фотографии и видео. По всем этим данным пробуй искать другие аккаунты и упоминания, по фото - используй обратный поиск, что бы найти где ещё они публиковались. Изучи список друзей, особенно тех кто оставляет комментарии и реакции под постами - там могут буть родственники и друзья. Иногда есть смысл изучить и их страницы - там может быть информация о объекте.

Что использовать:

  • https://whopostedwhat.com — поиск идентификатора, постов за нужную дату, по локации и ключевым словам;
  • https://graph.tips/beta/ — поиск с фильтрами по типу публикации, контенту, датам, ключевым словам.

Статьи:

Как собрать информацию про e-mail?

Сначала проверь существует ли этот адрес. А лучший способ получить информацию о почте - слитые базы. Кроме баз, в поиске, используя кавычки, поищи упоминания e-mail. Попробуй поискать никнеймы используя часть адреса до @. Если e-mail на собственном домене - изучи сайт и другие почты на нём.

Что использовать:

Статьи:

Как узнать владельца сайта?

В первую очередь изучи сам сайт - там может быть вся нужная информация. Затем проверь записи WHOIS, в том числе исторические и данные в веб-архиве. Также стоит поискать файлы на сайте. Проверь DNS-записи, сертификаты и рекламные идентификаторы - ищи другие домены, названия и контактные данные.

Что использовать:

Статьи:

Как собрать документы с сайта?

Можно вручную, используя дорки: site:домен filetype:pdf (docx, xlsx, txt и т.д.). Если документов много, можно использовать Metagoofil чтобы скачать "пачкой".

Что использовать:

Статьи:

Как собрать информацию о компании?

Для сбора начальной информации о компании обычно достаточно данных из публичных реестров. Можно использовать агрегаторы реестров (Opencorporates), но если точно известна страна лучше смотреть в национальных реестрах, там информации будет больше. Помимо реестра компаний, также стоит изучить реестры судебных решений и интеллектуальной собственности. Также стоит проверить агрегаторы утечек и расследований.

Что использовать:

  • https://opencorporates.com — ищет компании по национальным реестрам огромного количества стран;
  • https://id.occrp.org/databases/ — каталог (с разбивкой по регионам и странам) коммерческих регистров, реестров интеллектуальной собственности, правительственных ресурсов, реестров судебных решений и т.д.;
  • https://data.occrp.org — OCCRP архив баз данных, документов, утечек и расследований по компаниям и людям;
  • https://branddb.wipo.int — база данных брендов и товарных знаков;
  • https://offshoreleaks.icij.org — поиск по офшорам (база утечек).

Статьи:

Как геолоцировать фото?

Первое что нужно сделать - проверь через поиск изображений (Google, Яндекс). Если там пусто, переходи к анализу - найди на фото ориентиры которые могут служить привязкой к местности: надписи, люди, здания, указатели, транспорт, инфраструктура и т.д. Далее ищи такие же или похожие, пробуй сопоставлять их между собой и определять местность где подобные объекты встречаются. На основе этого анализа делай предположения где сделано фото, затем проверяй свои гипотезы на картах.

Что использовать:

Статьи:

Как пользоваться веб-архивом?

Веб-архив хранит снимки веб-страниц. Вводим адрес и видим календарь, в котором отмечены даты за которые есть сохранённые снимки. Сверху видим временную шкалу с разбивкой по годам. Тут важно помнить, что это не даты когда на сайт вносились изменения. Wayback Machine не следит за ними в режиме онлайн. Это даты когда сделан снимок.

Кроме календаря, есть дополнительные разделы:
- Changes - раздел для поиска изменений.  Здесь синими и зелёными квадратиками отмечены даты когда сделанный снимок отличался от предыдущего. Выбираем нужные даты и жмём "Compare". Откроется окно разделённое на две части. В них будут показаны снимки страницы за выбранные даты. Обнаруженные изменения в одном окне будут отмечены жёлтым, в другом синим.
- Site Map - карта сайта в виде диаграммы. В центре главная страница, а вокруг страницы, снимки которых есть в архиве. Когда мы наводим курсор на какой-то элемент, нам показывают ссылку на соответствующую страницу.
- Summary - общая сводка о том какое количество каких данных найдено и сохранено на сайте
- URLs - список страниц сайта для которых есть снимок. В том числе мы видим сколько всего было снимков, сколько из них уникальных, а сколько одинаковых

* Кроме того, при использовании web.archive.org не стоит забывать, что он собирает не только снимки страниц, но и документы, видео, аудио и фотографии. И по ним тоже нужно пробовать искать, потому как иногда получается найти что-то интересное. Поиск происходит по ключевым словам и с использованием фильтров. Это может быть тип контента, автор, дата, язык и так далее.

Что использовать:

Как скачивать видео из соцсетей?

Видеозаписи это достаточно ценный источник информации. Эта ценность, в большинстве, обусловлена наглядностью и информативностью. А потому найденные видео всегда нужно сохранять себе, потому как если оно будет удалено, искать копию, это само по себе не нужный головняк, и ещё не факт что получится найти.

Что использовать:

  • https://cobalt.tools — универсальный вариант, умеет качать видео с большинства соцсетей, в том числе: YouTube, Instagram, Facebook, TikTok, X;
  • https://instaclip.app — умеет скачивать контент из Instagram: видео, фото, ролики, истории, IGTV (также поддерживает TikTok, Youtube, Facebook);
  • https://ttvdl.com — качает видео из TikTok;
  • https://twittervideodownloader.com — качает видео из Twitter (X).

Как мониторить новости?

Изучая какое-то событие иногда возникает необходимость посмотреть, что об этом событии пишут СМИ. Можно, конечно, просто погуглить, но иногда нужно вникнуть детальнее или найти какой-то конкретный новостной сайт. Также можно использовать мониторинг по ключевым словам или отслеживать новые публикации по источникам.

Что использовать:

  • https://start.me/p/lLaoXv/07world — каталог мировых СМИ с разбивкой по странам;
  • https://www.allyoucanread.com — база данных журналов, газет и новостных сайтов. Можно выбрать страну, нужную категорию, и он покажет соответствующий список сайтов;
  • https://asknews.app — инструмент мониторинга новостей. Можно фильтровать результаты по категориям, региону и дате публикации. Кроме самой публикации показывает аналитику по ней, типа ключевые выводы, источник происхождения, рейтинги и т.д;
  • https://www.inoreader.com — агрегатор контента. Можно настроить мониторинг новых публикаций или отслеживание по ключевым словам и фильтрам.

Статьи:

Как узнать владельца бренда или торговой марки?

Первое, что нужно сделать это проверить в каких странах зарегистрирован интересующий нас бренд или товарный знак. Благодаря этому мы узнаем юридические лица действующие на территории других стран, а также непосредственно физических лиц, зарегистрировавших товарный знак. Более того, даже в известных нам странах стоит перепроверить, т.к. не всегда правообладатель = производитель, соответственно таким способом получится узнать дополнительные компании и людей.

Что использовать:

  • https://branddb.wipo.int — глобальная база брендов. Можно искать по названию, по части названия, по фото, по правообладателю и по стране т.е. всеми доступными способами. Можно скачать, как найденные результаты по бренду, так и выписку по нужной стране;
  • https://www.tmdn.org/tmview — база Ведомства интеллектуальной собственности Европейского союза.

Как отличить контент созданный ИИ?

«Детекторы ИИ» - не гарантия выявления, лучше ориентироваться на совокупность признаков. В изображениях ищи анатомические ошибки (лишние пальцы, неестественные изгибы и т.д.), нечитабельные надписи, повторяющиеся узоры, в общем что-то неестественное. Можно проверить через обратный поиск - поможет найти оригинал, если это "ремикс фото". В текстах смотри на «безличность»: "вода" без конкретики, общие фразы и наличие "шаблонных выражений". Проверь факты: даты, цифры, цитаты — ИИ склонен "выдумывать". Массовая публикация однотипных материалов с одним тоном и стилем — тоже признак генерации.

Что использовать:

Как проверить достоверность факта?

Самое главное правило - не бывает абсолютно достоверных источников. При оценке достоверности полагайся на комплекс признаков. Начни с поиска упоминаний изучаемого факта, среди упоминаний найди первоисточник. Затем оцени надёжность и экспертность первоисточника, сверь информацию с более "авторитетными" изданиями. Собери и проверь подтверждающие или опровергающие доказательства, при этом опирайся только на достоверные и проверяемые данные. Сверяй даты, цитаты, формулировки и цифры. Обязательно изучи контекст и предисторию. Если однозначную оценку дать не возможно - оцени степень уверенности или продолжай проверку.

Что использовать:

Как собрать информацию о машине?

Наиболее надёжный и простой способ получить подробную информацию о машине и её владельце это агрегаторы утечек и слитых баз. Если там информации нет, придётся использовать инструменты для сбора информации об автотранспорте, либо искать информацию исходя из уже имеющейся - проверять упоминания в сети, изучать социальные сети и т.д.

Что использовать: