Софт для пробива

incognito88

Пассажир
Сообщения
2
Реакции
0
1) конечно есть 2) точно был,но уже не работает https://findface.ru/ например)
но у ребят из ФСБ есть и много круче приколюхи,но это другая история...
ps всё же в гугле прекрасно гуглится...а вот прям софт софт можешь не искать не найдёшь,инфа 100%!!!
findclone.ru работает
 

fuck1ts6hit2773

Пассажир
Сообщения
3
Реакции
4
Как вариант: добавить номер телефона человека себе в контакты, вручную искать акки в соц.сетях/мессенджерах/досках объявлений с помощью кнопки "найти друзей" - "контакты".
Это хороший вариант, вполне велик шанс что вы найдёте фотографию этого человека, и уже с помощью того же findclone.ru можно пробить, или где-то на гитхабе видел нейронку для поиска по всех популярных соц сетях (Facebook, Twitter, VK и тд)
 

Nikita Bordysh

Пассажир
Сообщения
2
Реакции
5
На рынке OSINT-сервисом есть ряд решений для пробива инфы по номеру телефона, все они по сути складываются из ряда модулей, большая часть которых доступна в свободном доступе, куча различных инструментов, собранных на том же Python'е и т.д. Нужно лишь уметь искать и пользоваться.
А вот с фотографиями проблема. Раньше можно было по фото найти страницу и в фб. Сейчас же многие сервисы, которые работали с вк перестали быть в свободном доступе, из последнего помню findmevk, но и он уже закрыт, на сколько я знаю.
 

faceidsearch

Пассажир
Сообщения
1
Реакции
0
Народ, а есть рабочие сервисы по поиску людей в соц сетях по фото? Все старые не работают
 

fuck1ts6hit2773

Пассажир
Сообщения
3
Реакции
4
Народ, а есть рабочие сервисы по поиску людей в соц сетях по фото? Все старые не работают
Если искать именно онлайн сервисы то из рабочих есть

https://findclone.ru/ Тут минус что регистрация идёт по номеру телефона и работает только с вк.

Поиск по гугл картикам (но шанс крайне мал)
Image-Search-with-Facebook.jpg

https://searchisback.com/ Отмечу ещё полезный в некоторых моментах сервис по поиску в facebook с помощью информации которую имеете о человеке
 

68P9GT70

Пассажир
Сообщения
47
Реакции
18
Пробиваем любое авто имея только номер

ПРОСТОЙ ВАРИАНТ №1
Это приложение рекламируют почти все автоблогеры и оно только набирает популярность.
Возможно со временем станет платным, но пока бесплатное. Отличная прога - много инфы по машине выдает.
"Номерограм" от дром.ру
Никаких регистраций, открыли прогу на телефоне - вбили номер. Всё.

ПРОСТОЙ ВАРИАНТ №2
По номеру машины узнать можно так:
- заходим на сайт VIN01.ru
- вводим гос номер машины, там нам выдаст vin номер машины
- далее пробиваем машину по vin (https://гибдд.рф/check/auto)

ВАРИАНТ ПОСЛОЖНЕЕ
Итак, у нас есть номер авто и больше ничего.
Нужно узнать VIN автомобиля или номер кузова (например для японских авто у которых нет VIN)

1. Переходим на сайт https://dkbm-web.autoins.ru/dkbm-web-1.0/policy.htm
Вбиваем туда госномер авто.
Дату ставим любую но не старее года выпуска авто.
Если пишет что инфа не найдена, то пробуйте менять год.
Если так ничего и не нашли, значит по данному госномеру ни разу не было оформлено ОСАГО. Чаще всего так бывает у старых авто.

2. Итак, мы получили номер и серию полиса ОСАГО
Заходим сюда https://dkbm-web.autoins.ru/dkbm-web-1.0/osagovehicle.htm
Вбиваем номер полиса и сегодняшнюю дату.
Жмем "поиск" и получаем VIN или номер кузова.

3. Узнаем в залоге авто или нет.
Заходим на https://www.reestr-zalogov.ru/search
Жмем "По информации о предмете залога", вводим VIN и если машина кредитная то можно узнать паспортные данные владельца, место жительства и другую полезную инфу.
Если авто не в залоге, то напишет "результатов не найдено"

4. Проверяем на ДТП и прочее
Сайт гибдд https://xn--90adear.xn--p1ai/check/auto
Вводим VIN и получаем всю инфу

По номеру машины узнать можно так:
- заходим на сайт VIN01.ru
- вводим гос номер машины, там нам выдаст vin номер машины
- далее пробиваем машину по vin (https://гибдд.рф/check/auto)
В Украине можно через приват 24, имея только номера узнать вин номер машины - через меню сделай страховку!

Приложения есть, например АНТИПЕРЕКУП!

@AvinfoBot

Вин01 интересная тема, работает. Сам иногда пользуюсь приложением автоэксперт, на 4пда можно заказать чтобы из версии маркета сделали про


Приложения есть, например АНТИПЕРЕКУП!


Скачайте приложение на андроид пробив авто найдите его сначала на play market затем скачайте с 4pda и пробивайте на здоровье
1.jpg




@egrul_bot
Данный бот пробивает Конторы/ИП. По вводу ФИО/Фирмы предоставляет ИНН объекта; учредителей бизнеса/партнеров и отчет налоговую декларацию. И наоборот: поиск по ИНН выдаст ФИО/конторы. БД сами понимаете откуда.
Ограничений бота – нет.

@mailsearchbot
По запросу пробива e-mail бот выдает открытый «password» от ящика. Очень огромная/крутая БД (висит давно, 1,5млрд учёток, год актуальности ~<2014г.). Удобно составлять/вычислять персональные чарсеты с помощью, например, JTR. Функционал бесплатный.

@getfb_bot
По запрашиваемому номеру телефона выдает ссылку на личность в Фэйсбуке. Функционал бесплатный.

@buzzim_alerts_bot
Поисковая система по платформе Telegram. Ищет упоминания ников/каналов в чатах статьях. Присутствует функция оповещения, если что-то где-то всплывёт. Например, можно посмотреть какие каналы разнесли твои посты с Хабра, проверить ник юзера, где он еще трепался (не забывайте часто менять или на… убрать ваш ник в Tg). Скрина нет – много замазывать. Функционал бесплатный.

@krnshowtimebot
Бот позволяет проверить ip в блэк-листе РКН. Бот вроде сдох, но может очнется.

@AvinfoBot
Бот, который по вводу мобильного телефона выдаст номер машины/марку, а также ссылку и все объявления на Avito.ru. В демо-режиме бесплатно доступно несколько таких поисков/отчетов. Ценник за функционал приличный, некоторые хитрожопые юзеры только ради этого бота сбрасывают свой аккаунт в Telegram, чтобы бесплатно пробивать своих жертв (бесконечное удаление/регистрация учетки на один и тот же номер телефона). БД Avito – или проданная или сдёрнутая, в любом случае хочется дать им в Авито по ИБ.

@HowToFind_bot
Бот разведчик. Подскажет секреты/приемы OSINT.

@Smart_SearchBot
Отличный бот, очень полный. Помогает найти дополнительную информацию, относительно телефонного номера, id ВКонтакте, email, или ИНН юр./физ. лица.


Бот генерирует временные почтовые ящики время жизни, которых 10 минут @temp_mail_bot
@ipgeobot - бот для определения гео локации домена или IP.
Бот для определения ID пользователя. @my_id_bot
Бот показывает примерную дату создания аккаунта любого пользователя [email protected]
@pstrbot - отправляет записи из разных социальных сетей в ваш канал
@TrafficRobot - создает анонимный почтовый ящик, который можно в любой момент удалить, все письма приходят в Телеграм

Есть полезные ссылки не только по пробиву но и для каржа , скама и прочего

Поиск По Фотографиям
Поиск по лицу

Поиск первоисточника картинки и всех доменов где она хоститься
Поиск фото по геометкам в социальных сетях
Другое
Поисковые Cистемы Людей
Мир

Cтраны
Различные Поисковые Системы
Cканирование портов

Захват баннера, определение ОС
Поисковые системы поисковых систем
Другое
Обобщеный Поиск Информации
Эмиссионный банк карты

Поиск по никнейму
Дополнительная информация
Форензика
Cервисы позволяющие увидеть где правилась фотография

Извлечение метаданных
Анализ типа файлов
Другое
Агрегаторы информации об ip-адресе
Проверка кода ІМЕІ
Сайты-Агрегаторы Утечек
Проверка Email на Наличие в Dump’ах
Telegram-Боты
Боты Определяющие по номеру телефона регион и мобильного оператора
Текст
Карты Движения Судов в Реальном Времени
Отслеживание Cамолетов
Различные Базы Данных
Слитые базы данных,за все время,которые мелькали в новостях (вес 600 гб)pВ журнале “Хакер” выложили статью, о том, что в начале декабря 2017 года аналитики компании 4iQ обнаружилив даркнете огромную интерактивную базу, объединяющую воедино 252 различные утечки данных.База, чьей суммарный объем превышает 41 Гб, регулярно обновляется и предлагает своим пользователям более 1,4 млрдучетных данных в формате простого текста, вот эта база данных (скопировать и вставить в свой Torrent клиент):
magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337

Инструменты OSINT

Не Вошедшее ни в одну из вышеперечисленных категорий
Бюро кредитных историй обязаны по запросу субъекта кредитной истории (того, кто берет кредит) дважды в год бесплатно предоставить ему его кредитную историю без смс, нотариусов и телеграмм, т.е. при авторизации через госуслуги, т.е. на халяву.

полезные ссылки по данной теме (по мотивам банки.ру):

Тут https://www.gosuslugi.ru/329476/2 узнать в каких бюро хранится ваша кредитная история.

НКБК - https://person.nbki.ru/subject-cabinet/ (регистрация, ввод персональных данных, подтверждение через госуслуги)

ОКБ -https://ucbreport.ru/account/signin (зайти через госуслуги).

Эквифакс -https://equifax.ru/ (перейти по кнопке "получить бесплатно". подтвердиться через госуслуги)


естественно, подтвержденная учетная запись на госуслугах обязательна.

Для Украины человек может просмотреть свою кредитную историю бесплатно один раз в год. Каждое последующее обращение обойдётся в сумму около 25 гривен.

Чтобы просмотреть свою КИ:

подайте заявление в УКБИ
установите спецприложения для систем Android или iOs
найдите необходимые услуги в меню программы Приват 24
выберите страницу КИ УБКИ в терминале ПриватБанка среди общего списка банковских услуг

Поиск людей по геотегам фотографий в VK

Иногда при проведении тестирования на проникновение, а особенно при социальной инженерии, требуется найти пользователей по местоположению. Так же это может быть полезно не только для Pentest‘а, но для составления целевой аудитории при проведении рекламных акций. И в этим нам могут помочь социальные сети. Рассмотрим пример поиска пользователей в социальной сети ВКонтакте. В рамках статьи сначала рассмотрим ручной поиск, а потом автоматизацию поиска.

Задача
Предположим, что мы знаем что человек работает в бизнес центре по некоему адресу и имеет аккаунт в VK. И, скорее всего, он размещал фотографии с работы. Нам нужно этого человека.

Поиск вручную
С помощью сервисов Google Maps или Яндекс.Карты мы можем узнать координаты этого офисного комплекса.

Координаты


Будем считать, что найденные координаты это:

  • Latitude: 55.7538528
  • Longitude: 37.6196378
Теперь воспользуемся VK API, а точнее методом photos.search, который умеет искать по фотографиям.

Сделаем запрос:

https://api.vk.com/method/photos.search.xml?lat=55.7538528&long=37.6196378&radius=50

где:

lat — географическая широта точки поиска;

long — географическая долгота точки поиска;

radius — радиус поиска фотографий (примерный).

В ответе мы получим XML структуру со списком фотографий:

Список фотографий


< ?xml version="1.0" encoding="utf-8"?>
<response list="true">
<count>188552</count>
<pid>4xxxxxxx7</pid>
<aid>-6</aid>
<owner_id>4xxxxxxx9</owner_id>
<src>https://pp.userapi.com/cxxxxxx/vxxxxxxxxx/xxxxx/xxxxxxxxxxU.jpg</src>
<src_big>https://pp.userapi.com/cxxxxxx/vxxxxxxxxx/xxxxx/xxxxxxxxxxM.jpg</src_big>
<src_small>https://pp.userapi.com/cxxxxxx/vxxxxxxxxx/xxxxx/xxxxxxxxxxk.jpg</src_small>
<src_xbig>https://pp.userapi.com/cxxxxxx/vxxxxxxxxx/xxxxx/xxxxxxxxxxI.jpg</src_xbig>
<src_xxbig>https://pp.userapi.com/cxxxxxx/vxxxxxxxxx/xxxxx/xxxxxxxxxxs.jpg</src_xxbig>
<src_xxxbig>https://pp.userapi.com/cxxxxxx/vxxxxxxxxx/xxxxx/xxxxxxxxxxs.jpg</src_xxxbig>
<width>1620</width>
<height>2160</height>
<text></text>
<created>1xxxxxxxx6</created>
<lat>55.754xxxxxxxxx</lat>
<long>37.615xxxxxxxxx</long>
<post_id>53</post_id></response>

Нас интересуют поля:

count — общее количество фотографий;

owner_idID пользователя VK;

набор полей src — ссылки на фотографии в разных размерах.

Соответственно фотографии можно скачать и просмотреть в целях поиска нужного человека.

Так же можно сузить границы поиска указав даты, в которые были сделаны фотографии и прочие параметры

Остается только автоматизировать процесс, чтобы вручную не обрабатывать огромные XML структуры в ручную.

Автоматизация (vkphotosearch.py)
Для автоматизации мы написали скрипт vkphotosearch.py, который можно скачать с GitHub:

https://github.com/BlackDiverX/VKsearch

Скачиваем скрипт:

git clone https://github.com/BlackDiverX/VKsearch

Теперь можно запускать его.

python3 vkphotosearch.py [параметры]

Список параметров:

-lat — географическая широта точки поиска (требуется);

-long — географическая долгота точки поиска (требуется);

-radius — радиус поиска (может быть 10, 100, 800, 6000, 50000 метров) (по умолчанию: 50);

-fromdate — не ранее какой даты должна быть фотография (дата в формате: ДД-ММ-ГГГГ);

-todate — — не позднее какой даты должна быть фотография (дата в формате: ДД-ММ-ГГГГ);

-badusers — учитывать фотографии удаленных и заблокированных пользователей;

-u — сохранить список найденных пользователей в CSV файл;

-d — скачать найденные фотографии;

-s — сортировать фотографии по папкам. Для каждого пользователя создается своя папка.

Пример запуска:

python3 vkphotosearch.py -lat 55.7538528 -long 37.6196378 -radius 100 -u -d -badusers -fromdate 01-01-2017 -todate 01-06-2017

В примере мы получим список всех пользователей (в файле users.csv) и все фотографии сделанные в радиусе 100 метров и в интервале с 01 января 2017г по 01 июня 2017г. Удаленные или заблокированные пользователи будут начинаться со знака минус ().

Осталось только просмотреть фотографии и найти человека.
 

blink_dagger

Пассажир
Сообщения
8
Реакции
4
По номеру телефона, сейчас можно только спокойно отследить местоположение, с помощью ряда сервисов, да и только. А софт, который ты описываешь, ты можешь получить , если ломанешь пентагон и спиздишь его у них)) А так, как уже подметили сверху, корешись с сотрудниками связи, ведь главная уязвимость - люди.
 

PushKali

Юзер
Сообщения
189
Реакции
218
Не знаю о каком софте идет речь. Вероятно, подразумеваются просто клиенты для пользования БД разных структур. Даже если такой софт ты найдешь, доступа к БД все ровно не будет.
Сообщение обновлено:

Не согласна - есть такое. СОРМ называется.
ЧТОА ? Сорм вообще совершенно другая тема, и с пробивом, как таковым, никак не связана.
Сообщение обновлено:

Недавно общался с одним инженером, работающим у одного крупного Ру интернет провайдера. Он утверждает, что ему не известно не одного провайдера, у которого СОРМы стояли бы в разрыв. Они все стоят в стороне, и на них уходят жалкие килобайты трафика. Что там за трафик, он не знает, но из обьема можно сделать вывод, что это скорее некая статистическая штука, нежели какая-то страшная высокопроходимая технологичная железка.
 
Последнее редактирование:
Сверху Снизу