Как представители разных профессий вас пробивают - Форум по пробиву информации
  • ОСТОРОЖНО ФЕЙКИ ФОРУМА!

    В сети появляются фейки нашего форума!

    Будьте бдительны!

    ВНИМАНИЕ НАШИ ДОМЕНЫ ТОЛЬКО

    PROBIV.CC = PROBIV.BIZ = PROBIV.ONE = PROBIV.CLUB = PROBIV.ME = PROBIV.SITE = PROBIV.BZ!

    В СЕТИ ТОР ДОМЕН ТОЛЬКО

    PROBIV7JG46VMBOX.ONION!

    Напоминаем, что АГ форума не просят деньги в мессенжерах! Все вопросы решаются через форум!

    Будьте внимательны!
  • Внимание !

    На ряде теневых форумов участились случаи взлома аккаунтов, приоритет у взломщиков имеют старые аккаунты и аккаунты с историей, продаются и аккаунты продавцов.

    Будьте внимательны, старайтесь проводить сделки через Гарант-сервис. Если Вы хотите приобрести услугу у продавца или у отлежавшегося аккаунта, требуйте провести сделку через гарант-сервис, при отказе сразу сообщайте АГ форума.

    Настоятельно рекомендуем:

    • Периодически менять пароли
    • Убирать галочку вхождение автоматом в браузере
    • Чистить куки и кеш браузера
    • Использовать двухфакторную аутентификацию
  • АФИША ФОРУМА

    Полезная информация для форумчан:

    FAQ по форуму

    (все самое полезное в одном месте)

    Аттракцион бесплатных проверок

    (помогаем модераторам проводить проверки тем)

    Бесплатный сыр

    (раздел для искушённого пользователя)

    Конкурсы

    (участвуй в конкурсах и получай призы)

Полезные знания Как представители разных профессий вас пробивают

Собака

Пресс-служба
Команда форума
Private Club
Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
34.087
Репутация
51.925
Реакции
205.118
Депозит
51 346 рублей


Чтобы проводить расследования по открытым данным в интернете, совершенно не обязательно обладать сверхтехническими познаниями.

Раньше возможности таких расследований были доступны только крупным корпорациям. Сейчас малый бизнес и вообще любой человек с интернетом может воспользоваться благами открытых данных.

Компании используют открытые данные, чтобы принимать важные решения, получать конкурентные преимущества и обеспечивать безопасность. Открытую информацию дешевле собирать и исследовать, она доступна — нужен только интернет и компьютер, а большинство инструментов можно использовать бесплатно. Такие данные легко распространять: они открытые, у всех к ним сразу будет доступ. Кроме того, OSINT ускоряет поиск и позволяет проводить исследования в режиме реального времени.

В этом материале мы приводим несколько простых примеров, как можно использовать OSINT в работе. Возможно, что-то из описанного ниже вы уже активно применяете, а что-то покажется вам интересной идеей и подтолкнет к новым.
Human Resources (HR)

Эйчары используют OSINT во время поиска кандидатов, их проверки, и когда они уже работают. С развитием социальных сетей это становится все проще.
Применение: поиск сотрудников через Telegram (ТГ)

В этой статье мы рассмотрим, как можно искать разных специалистов в поисковике по Telegram — .

1. Поиск по резюме в открытых группах. Если ввести в «специальность»+«#резюме», то можно найти людей, которые заинтересованы в поиске работы. Вы получите выдачу с постами из разных групп с вакансиями и не только. Все в одном месте, свежее, и не надо долго и муторно бродить по каналам.



2. Поиск по специальности среди профилей. Некоторые пользователи пишут в bio свою профессию/должность, страну, город, а некоторые даже прикладывают резюме и портфолио. Скорее всего, они это делают не просто так. Вероятно, что и для предложений о работе в том числе.

Поискать потенциальных кандидатов всё на том же можно следующим образом. В поисковик вбиваете нужного вам специалиста. А потом нажимаете на «contacts». Получаем почти 3000 контактов.


Теперь можно добавить в поисковую строку город и попробовать найти специалиста из нужного региона. Получаем 9 результатов.


Большинство людей из выдачи у нас получилось найти по имени в LinkedIn. И тут вы задумаетесь, а почему бы нам сразу не пойти в LinkedIn? Но дело в том, что если программисты часто бывают зарегистрированы на этом ресурсе, то, например, маркетологи далеко не всегда, особенно из русскоговорящих стран. А имея данные из ТГ, можно поискать больше информации о человеке в поисковиках и соцсетях. Рассмотрим на примере.

Вот, нашли дизайнера.


Заходим в его профиль в ТГ. Оттуда мы узнаем, сколько ему лет, его имя, и как он (предположительно) выглядит.


Теперь мы хотим узнать его дополнительные контакты и вообще, что за человек перед нами. Давно известно, что люди часто используют одно и то же имя пользователя на разных ресурсах. И это нам на руку. Вот такой Google dork можно использовать, чтобы поискать Виталия на других платформах и соцсетях:

Vitaliy inurl:<имя пользователя> site:instagram.com | twitter.com | facebook.com | ticktock.com | linkedin.com

В самом начале запроса можно добавить ключевые слова, которые кандидат использует в своем профиле. Это может быть не только имя, но и компания, где он работает, возраст, место жительства и тд. Обычно имя пользователя идет в ссылке, поэтому используем дорк «inurl», чтобы поискать встречается ли такой никнейм на других сайтах.

В выдаче появилось две разные фамилии в Twitter и Instagram. По Twitter сложно понять, тот ли это Виталий, а вот в Instagram на фото он вполне похож и в подписках у него разные дизайнеры.


Кроме Гугл, есть ресурсы — , и другие, которые показывают, на каких платформах есть зарегистрированные пользователи с определенным никнеймом. Но там мы не сможем добавить дополнительные характеристики человека в поиске, и есть риск оказаться среди множества неподходящих аккаунтов. Особенно, если никнейм достаточно распространенный, а не какой-то необычный.
Применение: Facebook для мониторинга, кто из сотрудников и что пишет про компанию

Чтобы отследить распространение конфиденциальной информации или негативных отзывов о компании, которые исходят от сотрудников, можно сделать следующее.

Для этого вам потребуется авторизироваться в Фейсбуке и иметь ваших сотрудников у себя в друзьях. И так, вводим в поисковую строку название вашей компании, нажимаем на «posts» и отфильтровываем по опубликованным только вашими друзьями.


Высвечивается не только то, что сотрудники запостили у себя на странице, но и упоминание бренда в постах и комментариях, где как-то отметился ваш сотрудник, а также в ссылках, на которые он как-то отреагировал.

А дальше можно отфильтровать по времени: например, проверять каждый месяц.


К слову, есть рекрутинговые компании, которые специализируются именно на OSINT. Например, британская . Они проверяют кандидатов, исследуя их цифровой след. Это позволяет определить ценности и особенности поведения кандидата.
Юридические дела

Юристы работают далеко не только с законодательством. Бывает, что ответа на вопрос клиента или руководителя просто нет среди законов и кейсов. Тогда юрист превращается в OSINT-исследователя, потому что его работа в том, чтобы найти ответ на вопрос.

Например, открытые данные помогают проверить контрагента, избежать нарушений законов или найти нужные доказательства для иска. Да и ресерч правовых баз можно отнести к поиску по открытым данным. Например, когда инструменты OSINT используются обновлений в законодательстве.
Применение: пробиваем компанию

Рассмотрим несколько действий, которые помогут вам получить более подробное представление о компании.

1. Ищем официальные данные компании. Если вы изначально не знаете название юридического лица или ИНН (например, из договора), то его можно поискать на сайте — иногда оно бывает в футере.


Иногда в контактах.


Также можно пробовать вводить названия транслитом с латиницы (если название на английском) в . А в выдаче искать совпадающий с местом расположения компании адрес или знакомое имя на месте генерального директора.

2. Когда у вас есть официальное наименование компании, ИНН или адрес, то более детальные подробности можно поискать на этом . Здесь вы найдете финансовый отчет, а в нем очень много информации о компании в целом. Например, в «Пояснении к бухгалтерскому балансу и отчету о финансовых результатах» (он находится в самом низу страницы, которую платформа вам выдаст на запрос о компании) можно найти следующую информацию:
— о филиалах.
— данные об участниках группы компаний — компаниях в разных странах и регионах, которые относятся к исследуемой организации.
— инвестициях компании.
— информацию о собственности — например, наличие недвижимости и земли.
— об арендованных объектах.


— о должниках компании (а следовательно и о клиентах, и партнерах).


— о долгах.
— об основных источниках выручки.


— и источниках расходов. Можно найти информацию и об отчислениях на благотворительность, и о размерах штрафов.


— банки, где компания имеет счета.


3. На предыдущем ресурсе можно изучить только актуальный отчет за прошлый год. Некоторые архивные данные о финансах за 2012-2018 года можно посмотреть .

4. Теперь можно узнать, есть ли у компании задолженности, которые взыскиваются через суд. Эту информацию можно поискать среди . Для этого понадобиться ввести наименование и примерное место расположения компании. Данные о кейсах находятся в общем доступе до прекращения производства.

5. Заблокирован ли расчетный счет компании можно проверить . Нужен ИНН и BIC. Это важно, потому что налоговый орган блокирует счет компании в следующих случаях (согласно статье ):

— Компания не платила налоги и взносы и не отвечала на требования налоговой.
— Декларация или отчетность не подана в срок. Если в течении 10 дней просрочки компания ее не сдала, налоговая может заблокировать счет.
— В результате проверки налоговая начислила штраф. Если у компании нет имущества, которым можно обеспечить исполнение решения, то налоговая вправе заблокировать счет.

Применение: поиск по интеллектуальной собственности

Защитить свои авторские права и не нарушить чужих.
1. Ищем копии своих произведений. OSINT поможет найти тех, кто, абсолютно не заморачиваясь, использует ваше творение. Оригинальный текст, фотографию, видео, мелодию и тд. Например, вот как это работает с картинками.

Медиа в мае 2020 выпустили в своем Instagram серию картинок.


Попробуем поискать одну из них в Yandex-поисковике (он лучше Google ищет похожие картинки). Вот, что он нам выдает. Копий очень много.


Некоторые бренды просто скопировали картинку с интересной идеей к себе в социальные сети, ничего не поменяв.


А некоторые даже поставили свою подпись внизу духов.

Саму же идею картинок такого рода скопировало еще больше компаний. Но это уже не про авторское право.

2. Не нарушаем авторских прав других. Может быть и наоборот — вы сами хотите использовать картинку или видео и сомневаетесь, насколько это легально. Для этого есть простые решения. В Google Images можно отфильтровать картинки по типу лицензии.


У тоже похожее есть.


А расширение через функцию «video rights» поможет определить лицензию на видео из Twitter и Youtube. Из Твиттера достаточно скопировать ссылку на пост. Ну а в YouTube — ссылку на видео.


Что можно узнать через товарные знаки.
1. Какое наименование для компании, бренда или продукта вы сможете зарегистрировать. Открытые реестры товарных знаков помогут проверить, есть ли где-то аналогичные или похожие наименования. А если есть, то в какой стране они зарегистрированы, на какие товары и услуги, не истек ли у них срок действия. Все это можно проверять в международных базах, вроде и ВОИС, а также в национальных — , , . можно найти национальные базы и других стран. Все зависит о того, в какой стране(ах) вы хотите получить защиту вашего товарного знака.

2. Дополнительную информацию о вашем контрагенте. Ища по товарным знакам, вы сможете узнать, какой компании он принадлежит, а потом — какие еще бренды принадлежат этой организации. Многие реестры позволяют искать и по картинке (логотипу), и по названию.

Вот, например, найдем в британской базе компанию Oracle. Ищем по «keyword, phrase or image». Здесь мы видим, что официально она называется «Oracle International Corporation» и товарный знак «Oracle» зарегистрирован для 7 классов услуг и товаров. И это не только программное обеспечение, но и печатные материалы, образовательные услуги в сфере компьютеров и ПО и тд.


Когда у нас есть наименование компании-владельца товарного знака, можно искать в реестрах «по владельцу». Теперь попробуем посмотреть в американской базе, какие товарные знаки принадлежат Oracle в США. Заходим в , который нам предлагает платформа. В «field» выбираем «Owner name and address». Официальное название вводим обязательно в кавычках, чтобы выдача была именно с нужным нам владельцем.


И получаем 50 товарных знаков, зарегистрированных этой компанией в Соединенных штатах. У них еще и спортивный парк есть!


Информационная безопасность

В этой сфере специалист использует инструменты OSINT для ресерча, чтобы определить, легко ли навредить компании. Поиск уязвимостей может осуществляться по компании в целом и по отдельным личностям. Проверяются устройства, подключенные к интернету; документы, которые находятся в открытом доступе; персональные данные. Все это делается для того, чтобы хотя бы минимизировать риск кибератак.
Применение: проверяем информационные утечки из электронных досок и mind-map

Электронные доски можно найти в интернете и злоумышленники могут этим воспользоваться. Поэтому неплохо бы проверить, а не поделился ли кто-то из сотрудников доской с инсайдерской информацией в открытой группе в Telegram или у себя на страничке в FB. Возьмем доски Miro как пример. Вот так выглядит структура URL электронной доски: miro.com/app/board/.

И так, пробуем поискать на разных платформах.

В Google.
Заключаем URL в кавычки, не забыв исключить сам сайт miro.com.


И конечно поиск можно сузить до нужных ресурсов. В частности, YouTube, Instagram, Twitter, Facebook, LinkedIn, VK, Medium, Habr, Trello.


В Telegram.
1) Используем уже знакомый поисковик .


2) похож на предыдущий инструмент, но там есть «расширенный поиск» по стране, языку, тематике канала. В примере: ищем по конкретной ссылке.


В Twitter.
Не забывайте нажимать «последнее», если вам нужны самые свежие результаты. О дополнительных возможностях OSINT в Твиттере можно почитать . В примере: ищем посты с ссылкой на электронную доску и упоминанием компании.


В Facebook.
Ищем в разделе «posts».


Маркетинг и PR

В среде продаж и рекламы OSINT используется для анализа рынка и мнений потребителей, мониторинга конкурентов. Например, с помощью открытых данных можно найти отзывы клиентов на сайт или в профиль в социальных сетях; автоматизировать мониторинг конкурентов; найти подходящую платформу для продвижения и рекламы.
Применение: ресерч по конкурентам

Мы уже писали подробную об использовании Google для поиска по открытым данным, но продолжаем рассказывать о разных вариантах применения.

Google dork «related» в общей выдаче показывает нам ПОХОЖИЕ ресурсы, а в «картинках» — в основном страницы, связанные с наименованием сайта. Поэтому этот дорк может пригодиться аж для двух целей.

1. Поиск неочевидных конкурентов.
Секретик в том, что обычно этот дорк позиционируется как для поиска похожих страниц, когда вы ищите что-то как потребитель. Это дает нам возможность узнать, какие ресурсы, по мнению алгоритмов, удовлетворяют ту же потребность, что и ваша компания.

И так, вводим в поисковик ссылку на сайт вашей организации или одного из ваших конкурентов. Получаем неплохую выдачу.


Но бывает, на запросы по некоторым сайтам Google говорит, что он ничего не знает. В этом случае можно покопаться в «картинках», и есть шанс наткнуться на какого-нибудь неожиданного конкурента. Можно сузить поиск до конкретных соцсетей и платформ, добавив, например, «site:facebook.com» в поисковую строку.

2. Поиск упоминаний бренда. Как своей компании, так и конкурентов.
Тут будет поиск только по «картинкам». Для этой цели подойдет такой дорк: related:«company site» -site:«company site». Здесь тоже можно пробовать фильтровать по разным платформам и социальным сетям.


Стоит отметить, что для этой цели можно использовать и другие дорки:
info:«company site/company name» -company site
inurl:
«company name» intext:«company name» -company site
link:«company site» -site:«company site»


Однако, выдачи отличаются. Иногда сильно, иногда не очень.
Применение: находим сайты, где можно разместить нативную рекламу

Чтобы сократить время и не изобретать велосипед, можно изучить, где уже публиковались спонсорские статьи по вашей тематике. Если вы рассчитываете на русскоговорящую аудиторию, то для поиска подойдут следующие Google dorks:
«ниша/сфера» intext:«партнерский»
«ниша/сфера» intext:«партнерский» inurl:promo
«ниша/сфера» intext:«партнерский материал»
«ниша/сфера» intext: спецпроект inurl:special
«ниша/сфера» intext:«материал подготовлен при поддержке»



Если на англоязычную, то эти:
«niche» intext:«paid post»
«niche» intext:«sponsored by»
«niche» intext:«sponsor content» inurl:sponsored
«niche» intext:«sponsored»
«niche» intext:«sponsored content»
«niche» intext:«sponsored post» inurl:«sponsored-post»


Разные сочетания этих дорков могут выдавать разные результаты. Так что, экспериментируйте.

Подобные OSINT техники и инструменты активно используются компаниями, которые с помощью открытых источников, помогают брендам эффективнее продвигать свои услуги и товары. Вот только некоторые из них: , , , , .

Эти компании анализируют социальные сети, форумы, блоги, видео, обзоры, поисковые запросы и предоставляют компаниям возможность узнать, что о ней говорят в обществе или детальнее изучить клиентов — что им нужно, чем они интересуются, что смотрят, читают, куда ходят.

Все это только небольшие примеры, доказывающие, что OSINT уже активно используется во многих компаниях, а базовые знания будут полезны далеко не только техническим специалистам.




 

bailar

НОВОРЕГИ! РАБОТАТЬ ЧЕРЕЗ ГАРАНТА!

bailar

НОВОРЕГИ! РАБОТАТЬ ЧЕРЕЗ ГАРАНТА!
Регистрация
12/8/20
Сообщения
1
Репутация
0
Реакции
1
Познавательно
 

KOLOMBO8751

Интересующийся
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Migalki Club

KOLOMBO8751

Интересующийся
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Migalki Club
Регистрация
18/2/19
Сообщения
120
Репутация
1.965
Реакции
352
Сделок через гаранта
13
Депозит
36 042 рублей
21 век) что вы хотите)))
 

Lider Info

Прошлый ник ST722

Lider Info

Прошлый ник ST722
Регистрация
24/4/20
Сообщения
50
Репутация
210
Реакции
258
Депозит
22 000 рублей
тут главное это аналитика, на большинство обычных людей инфа собирается в гугле, а если даже чел продуман (обычно это особь мужского пола), то гуглится через женщину, жену, подругу, которая ни в чем себе не отказывая, обычно максимально выставляет себя на показ в соц сетях.
 
Сверху Снизу