Теперь об инструкции, с помощью неё вы сможете узнать IP адрес своего друга (ну или просто какого-нибудь другого человека) , используя простейшие методы социальной инженерии и веб-сервис iplogger.ru.
Инструкция
Уровень сложности: Несложно
Что вам понадобится:
Компьютер с доступом в Интрнет, я так понимаю это у вас уже есть 🙂
Учётная запись на каком-нибудь сервисе обмена мгновенными сообщениями, либо учётная запись любой соц. сети
От определения региона до получения точного адреса.
Люди могут врать. Говорить, что пошли в гости к маме, а сами в это время едут на «Сапсане» в Питер по личным делам. Или «официально» быть в командировке, а на самом деле отсиживаться в соседнем доме. Также бывают ситуации, когда хорошо бы знать, где находится человек (к примеру, дома он или нет), а спрашивать его об этом как-то неудобно.
Чтобы узнать, где находится человек надо послать ему ссылку (письмом, по Skype, через Telegram) и сделать так, чтобы он по ней перешел (дополнить ее убеждающим текстом). Ведь когда мы заходим на некий сайт, то автоматически даем владельцу данные о своем IP-адресе (по которому вычисляется город) или точные географические координаты, если по неосторожности дадим разрешение на сбор информации о местоположении.
Разберем подробнее, как это работает.
Создаем сайт
Чтобы создать сайт для «разведки» не нужно платить деньги за хостинг. Подойдет любая блог-платформа, на которой можно редактировать html-код. Например:
Или бесплатный конструктор сайтов:
Естественно, если у вас уже есть сайт, то вы можете использовать его.
Вставляем на страницу код счетчика
1. Идем на metrika.yandex.ru и нажимаем на кнопку Добавить счетчик.
2. Придумываем имя для счетчика и указываем ссылку на сайт.
3. Проверяем настройки и следим, чтобы часовой пояс совпадал с нашим.
4. Проверяем включен ли Вебвизор.
5. Копируем html-код счетчика и вставляем его на страницу, ссылку на которую будем посылать в письме.
Как заинтересовать жертву?
У каждого человека есть индивидуальный круг предметов, которые трогают его за душу и не дают пройти мимо. Это могут быть котики, Звездные войны, автоматизирующие скрипты, ретроспективы или что-то другое. Но есть некоторые темы, которые интересуют всех:
- Собственная персона («Я тут в блоге про тебя написал, почитай пожалуйста»)
- Секс («Как думаешь интимные подробности в этом тексте не слишком шокирующие?»)
- Pokemon GO
Если привязать к ним ссылку, то скорее всего человек не поленится перейти по ней.
Что покажет Вебвизор?
Теперь на вкладке «Вебвизор» в Метрике нам доступна информация о каждом посетителе, который заходил на страницы, в которые встроен код. Для нашей ситуации лучше, если кроме жертвы на них никто ходить не будет и мы сможем с уверенностью утверждать, что это именно ее посещение. Если щелкнуть на кнопочку i в самом правом конце строки c отметками о конкретном заходе на сайт, то можно узнать:
- Операционную систему посетителя;
- Браузер посетителя;
- Страну и регион посетителя.
Метрика часто ошибается с городом. К примеру, я точно знаю, что посетитель из Чусового, а Вебвизор показывает, что он из Соликамска. Также данные бывают неверными, если жертва использует VPN.
Более точный способ
C помощью HTML 5 Geolocation API можно узнать точные координаты человека, если на его гаджете включен GPS. Чтобы посмотреть как это работает, перейдите по этой ссылке и разрешите сайту узнать ваше текущее местоположение:
тест
Проверить правильность координат, можно набрав их через запятую в поиске Яндекс.Карт. В моем случае (GPS MacBook) местоположение определилось с ошибкой в 5 метров.
Проблема в том, что эти координаты видны только самой жертве. Можно сделать так, чтобы они ajax-запросом записывались в базу данных или файл на сервере. Но для этого нужен платный хостинг с поддержкой PHP (на рельсах и ноде это тоже, наверное, получится) и немного опыта.
Любой владелец сайта может собирать данные об адресах посетителей (которые привыкли на все просьбы нажимать да), если достаточно сильно захочет. Автоматически преобразовывать координаты в реальные адреса можно с помощью Яндекс.Геокодера.
Но Такой способ выходит за рамки этой статьи. Нам нужно, чтобы владелец любой страницы на бесплатном хостинге мог узнать чужие координаты.
Поэтому применим социнженерию. Перейдите по этой ссылке и полюбуйтесь на феечек Винкс. Обратите внимание на то, что в левом нижнем углу мелким шрифтом написаны ваши координаты (если вы разрешили сайту узнать свое местоположение): 
На снимке экрана, при приближении их можно легко прочитать. А человек, который делал этот снимок, скорее всего, их не заметит (на картинках иногда встречаются непонятные номера и это нормально).
Как получить от жертвы принтскрин?
Можно попросить показать, как в ее браузере смотрится сайт: «Представляешь, вставил в блог форму для проведения опроса, а у меня она не отображается, все проверил, должна работать. Скажи, ты ее видишь?» «Да? Cерьезно, не верю. Пришли принсткрин» или наоборот «Как не видишь? Да ты прикалываешься?». Или попросить показать «Как смотрится верстка при твоем разрешении экрана». Готовый рецепт дать сложно, все зависит от тематики сайта, текущей ситуации и ваших отношений с жертвой.
Есть шанс, что человек почует неладное, когда картинка с феечками попросит данные о местоположении. Лучше посылать человеку для создания принтскрина страницу «Обо мне» или «О компании», на которой будет карта с вашим адресом (ее можно создать с помощью конструктора карт). Нормально, когда Яндекс.Карты спрашивают о местоположении и всплывающее окно не вызовет подозрений.
Страницу на основе которой будет создан принсткрин с координатами можно создать на основе исходного кода этого примера. Посмотреть его можно нажав сочетания клавиш Command+U/Ctrl+U
Статьи на тему любительской разведки и сбора данных:
(Нет голосов)
- Твитнуть
- Поделиться
- Рассказать
Ирина Чернова
Рас*здяйка. Графоманка. Боюсь людей. Страдаю манией величия. Фото удалено модераторами, так как внешность безнадежно испорчена тяжелой жизнью.
Пробив информации о человеке является жизненно необходимым и важным в любых начинаниях. И прежде чем иметь с кем либо дело, важно знать хоть какой либо бекграунд о человеке. Отлично что с помощью простых инструментов вы можете с легкостью собрать минимальное досье о человеке и быть подготовленным к встрече либо предупрежденным о возможном обмане. Такие способы мы и расмотрим в нашем сегодняшнем материале.
Самый простой и детский способ:
- В адресную строку вставляем “http://vk.com/foaf.php? > Просмотр кода страницы
- Дальше нас кидает на страницу где вся нужная и секретная информация
А теперь серьезно:
Звёздочка (*)+ID пользователя (*id12345678) вставить в поиск вк и если на его комменты кто-нибудь отвечал, то эти темы выдаст поиск. Только нужен именно цифровой id, а не тот что юзер сам установил. Взять можно, например, в ссылке из аватарки после слова photo.
https://vk.com/feed?section=updates Плюс ко всему вк ввёл новую функцию, которая позволяет смотреть все действия друзей, если они не додумались отключить её в настройках.
people.yandex.ru – осуществляет поиск по 16 соцсетям. Можно искать информацию как и по nicknam’у, так и по имени.
Не стоит недооценивать и обычный поиск по ICQ, для этого бежим на people.icq.com, пробуем искать по имени или уже известному номеру аськи, обычно там можно найти дату рождения и имя.
Если данные не сфальсифицированы — нетрудно будет по ним найти профили в соцсетях. Также стоит дополнительно поискать в Skype, очень часто к нему прикреплен номер телефона, а если не указан город, можно посмотреть в настройках местное время анонима и тем самым сузить местоположение по часовому поясу.
1) Действителен ли паспорт?
Заходим на сайт (Главное управление по вопросам миграции МВД России – Проверка по списку недействительных российских паспортов) Федеральной Миграционной Службы РФ.
Для проверки на валидность нам понадобиться:
- Серия паспорта
- Номер паспорта
- Дата выдачи (необязательный параметр)
2) Какой номер ИНН?
Идентификационный номер налогоплательщика (ИНН) — цифровой код, упорядочивающий учёт налогоплательщиков в Российской Федерации.
Переходим на сайт (Узнать ИНН) Федеральной Налоговой Службы РФ.
На странице видим внушительную по размерам форму, вводим все необходимые параметры (ФИО, Дата рождения, Информация для подтверждения личности) и нажимаем кнопку “Отправить запрос”.
Если все ввели правильно то получаем сообщение: “Ваш ИНН: xxxxxxxxxxxxxx“
3) Место прописки.
Найти место прописки и телефон не составляет труда. Для этого заходим на сайты:
4) Проверяем дела в судах.
Для того чтобы проверить были ли СУДЫ у человека или есть ли текущие, надо знать где живет тот, кого вы проверяете. Хотя бы город. Соответственно, если человека живет, например, в Перми, то заходим на Google/Yandex и вбиваем поисковый запрос: “Пермский районный суд” и заходим на их официальный сайт. На порталах СУДов, практически всегда есть пункт “Информация о движении дел” или “Судопроизводство“, переходим туда и вводим Имя человека, которого хотите проверить
5) Вычисляем по IP.
Классика жанра. Пробив по IP. На эту тему есть многоо шуток в сети, но ничего… Они просто не знают, что есть WHOIS Lookup.
Если у тебя есть IP жертвы, то заходим на сайт
и вбиваем IP нашего мистера Х. Здесь возможно два исхода: либо вы очень удачливый, и у проверяемого вами человека, будет статический адрес, либо вы обычный смертный и адрес у него динамический.
Если статический: то узнаем ФИО, телефон, город или еще что-нибудь интересное.
Если динамический: провайдера жертвы:
Содержит сразу 2 ресурса – Google cache и Archive.org. Кэш полезен в том случае,если наша цель удалила страницу во ВКонтакте и вы не успели скопировать какие-то данные.Архив же, полезен в том случае, если вам нужно увидеть, как выглядела страница нашей цели некоторое время назад. Этот сервис делает скриншот страницы каждый год,как минимум.
7) Допустим у Вас есть номер жертвы. Поверяем, к его ли странице привязан номер телефона. Идём сюда пишем его номер,вводим капчу и набираем его фамилию.
8) Сам google. Он не только содержит строку ввода и кнопку “поиск”. Он имеет много различных функций,которые позволяют фильтровать выдачу. При помощи гугла, мы можем найти комментарии того или иного пользователя. Вводим запрос “Имя Фамилия inurl:vk.com/wall” Далее фильтруем периодичность,если нам это нужно.
А этот сайт позволит вам найти все фотографии пользователя, которые заливались куда-либо,найти которые вручную будет не так просто.
10) Гуглим мыло нашей цели по запросу “intext : нашемыло @ мыло .ру” – без пробелов естественно
ДОПОЛНИТЕЛЬНЫЕ СПОСОБЫ
NumBuster – первый сайт для поиска информации о владельце телефона, работает как и со странами СНГ, так и с США и другими. Есть своё приложение для OC ANDROID и Windows Phone, в разработке и версия для IOS. В этом приложении пользователи делятся мнениями о владельце телефона, то есть создают базу спаммеров и прочих нежелательных лиц. Есть функция блокировки звонков и SMS по выбору, показывает, как называют номер другие его Пользователи.
Pipl.com – второй сайт для поиска человека по номеру телефона, nick-nam’у, mail’у или имени.
Nomer.org – данный сайт даёт возможно узнать, как зовут ту личность, которая Вам недавно звонила, или по имени найти номер телефона и адрес проживания. Используем TOR.
Facebook – заходим сюда, вписываем номер телефона или электронную почту желаемого человека, если аккаунт найдётся – радуемся.
Instagram ->Ваш профиль->Параметры->Для подписок->Контакты. Добавляем номер телефона желаемого человека в контакты на своём смартфоне [IOS/ANDROID], выбираем его и, если к номеру привязан аккаунт в инстаграме, он отобразится в списке.
Качаете и Заходите в мобильное приложение «Сбербанка». Жмём “Оплатить домашний телефон”- МГТС – вбиваем номер телефона и видим номер квартиры.
(iOS или Android и только для владельцев казахстанских номеров) Скачиваем приложение “Казпочта” и вводим его номер телефона. Если этот человек делал заказ хоть раз, мы узнаем ФИО и адрес доставки.
Scholar.google – с помощью данного сайта можно найти все связи человека с наукой.
ГИБДД – тут ничего и рассказывать не надо, вводите VIN / КУЗОВ / ШАССИ и радуетесь. Информации о владельце нет, но и на том спасибо.
220vk.com – даёт доступ к просмотру скрытых друзей, общих друзей между двумя любыми пользователями искомого человека.
vk.city4me.com – агент, с помощью которого можно узнать активность пользователя в социальной сети ВКонтакте. Можно узнать график онлайна в ВК жертвы, кого он добавил в друзья и когда, кого убрал и так далее. Очень годный ресурс, а главное – бесплатный.
VapeNews – в колонке справа вводим имя и фамилию желаемого человека, узнаём много нового о нём / нет.
login.stop-list.info – очень годный сервис, ищет аккаунты по nicknamе в соцсетях и прочей ереси.
Focus.kontur.ru – ищет по ФИО, если человек был связан с предпринимательской деятельностью. Используем демо-версию, правда, всего на сутки, но нужную информацию вы успеете найти.
Avinfo.co – узнаём всё о владельце машины по госномеру, телефону или VIN. Очень годно.
NameChk – Находим человека по нику в соц. сетях (122 соц. сети)
3) Вычисляем IP по почте
Войдите в свой почтовый ящик непосредственно на сайте (например Яндекс.Почта, Gmail, Мail, Рамблере или Yahoo) или воспользуйтесь сборщиком писем (например Outlook Express). Откройте интересующее вас письмо в папке входящих сообщений. Далее действуйте в зависимости от ящика или сборщика:
• В Outlook Express – в меню «Файл» нажмите «Свойства» (либо на клавиатуре нажмите комбинацию Alt+Enter), в открывшемся окне выберите вкладку «Подробно».
• В Яндекс.Почте – в шапке письма найдите меню «Дополнительно», в нем выберите «Свойства письма».
• В Gmail.com – в правом верхнем углу в шапке письма нажмите на маленький треугольник, направленный острием вниз, в открывшемся меню выберите пункт «Показать оригинал».
• В Мail.ru – в шапке письма в меню «Еще» выберите «Служебные заголовки».
• В почте на Рамблере — в правом верхнем углу нажмите на кнопку «Другие действия», выберите пункт «Заголовки письма».
• KM.RU – нажмите на меню «RFC-Заголовок».
• На Yahoo.com – нажмите на кнопку настроек (на ней нарисована шестеренка) и выберите пункт «Полный заголовок».
Просмотрите внимательно полученные служебные заголовки. Найдите строчки вроде:
X-Yaschik-FolderName: Vhodyashchie
Received: from mxfront15.mail.yaschik.net ([126.0.0.1])
by mxfront15.mail.yaschik.net with LMTP />for ; Thu, 4 Aug 2011 17:33:14 +0400
Received: from mailer.otpravitel.ru (mailer.otpravitel.ru [212.157.83.225])
by mxfront15.mail.yaschik.net (nwsmtp/Yaschik) with ESMTP />Thu, 4 Aug 2011 17:33:13 +0400
Последовательности из четырех групп цифр, разделенных точками в квадратных скобках, расположенные в строке, начинающейся со слов “Received:from” – это и есть IP-адреса.
Или можно скопировать этот служебный заголовок целиком и вставить в этот сайт https://www.ip-adress.com/trace-email-address. В результате вы сможете узнать географическое положение отправителя (или, как минимум, географическое положение и наименование его провайдера), информацию о хосте и домене.
4) Вычисляем IP по Skype
Обычно 95% людей не скрывают свой IP, в таких случаях определить IP по Скайпу легче с помощью онлайн сервисов, которые называются Skype Resolver.
Заходим в Skype, находим нужного пользователя, наводим мышкой на иконку пользователя и кликаем на ней левым кликом мышки.
В появившемся окне копируем логин пользователя. Если скопировать не удается, то просто выписываем на листочке.
Все сайты работают по одному принципу. Заходим на один из сайтов и вводим логин скайпа, который хотим пробить. В некоторых случаях может потребоваться ввод капчи.
После ввода логина нажимаете на кнопку Submit и получаете результат: страна, регион, город, почтовый индекс. провайдер.
Если по каким-то причинам не получается узнать IP-адрес на одном из сайтов определения IP по Скайпу, попробуйте другой. Если на всех сайтах будет отрицательный результат, то можете попробовать способ ссылку, на который я давал выше.
