лучшие сайты для хакеров

Хакерские форумы даркнета

Для многих даркнет заканчивается на наркоплощадках, но это лишь самая маленькая часть темной стороны другого интернета. В даркнете бывают и площадки, где за попытку нанять человека в наркобизнес пользователь получит пожизненный бан. Давайте посмотрим, какие есть самые большие хакерские и кардерские форумы в российском и зарубежном даркнете.

Русскоязычные хакерские форумы даркнета

WWH-CLUB

WWH — крупнейший из форумов русских кардеров. У него есть адрес и в клирнете, который до сих пор остается доступным даже с российского IP.

Одна из особенностей площадки — предоставление образовательных услуг. За определенную сумму (порядка тысячи долларов) «менторы» форума обещают обучить любого новичка искусству кардинга, помочь со всеми вопросами и наставить на «счастливую и богатую» жизнь.

Раньше регистрация на WWH позволяла найти тонну полезной информации, связанной с информационной безопасностью. В отдельных постах даже выкладывались лекции по кардингу, которые проводились в Jabber (а иногда и в Skype). Но открытая и бесплатная регистрация привела к засилью троллей и «школьников» — так тут называют неадекватных или ненадежных пользователей.

Потому с недавнего момента администрация закрыла от новых пользователей все «сливки». Доступ к закрытым разделам теперь стоит 20 долларов США. На WWH оставили пару открытых разделов, но полезной информации там обычно не бывает.

Verified

В среде российских кардеров «Вериф» — это один из самых уважаемых долгожителей. Он, как и WWH, стал неким учебником кардеров и местом для общения, поиска информации и нужных для теневой работы людей.

Регистрация на форуме стоит 50 долларов США, зарегистрироваться бесплатно невозможно. Но даже после оплаты доступа вести деятельность на «Верифе» проблематично, ведь к новичкам кардеры всегда относятся с опаской. Кто-то из старожилов сначала должен поручиться за новичка — только тогда он сможет начать что-то делать на форуме. То есть даже если пользователь приобрел полный доступ к форуму, вести дела без поручительства или депозита он не сможет.

Exploit.in

Этот форум посвящен в основном хакерской тематике. В отличие от «Верифа», регистрация на «Эксплоите» пока бесплатная, но, чтобы получить доступ к форуму, пользователю необходимо предоставить администрации ссылку на свои аккаунты на других бордах. Аккаунты должны быть с репутацией и регистрацией от одного года, в противном случае администрация отказывает пользователям в предоставлении доступа.

Exploit.in уважают в российском даркнете, да и западные коллеги сюда иногда заглядывают. Основной контингент — это кардеры, которые предлагают свои услуги — от создания сайтов до предоставления ботнетов.

Ресурс доступен в клирнете, также у него есть сервер Jabber, почитаемый пользователями не меньше самого форума.

CrdClub

Это один из старейших форумов, посвященных кардерской тематике. Регистрация бесплатная, доступ предоставляется ко всем разделам. Форум, как и Exploit, можно поделить на две большие части: русскоговорящую и англоговорящую.

Здесь сотни статей, посвященных не только кардингу, но и скаму, взлому и методам социальной инженерии.

Probiv

Если в постах на Exploit, WWH и Verified авторы часто пишут, что они «не работают по ру и СНГ» (что означает нежелание проворачивать темные дела на территории родного или близлежащего государства), то «Пробив» популярен именно среди мошенников, работающих в России и СНГ.

Отличительная черта форума — он почти полностью посвящен «пробивам», то есть за определенную сумму на форуме можно узнать информацию об определенном человеке: от кредитной истории до паспортных данных.

Тут же можно встретить и торговлю «схемами заработка»: человек предоставляет администрации документ с мануалом по заработку в Сети (или в офлайне), после проверки материала его публикуют в определенной ветке форума и продают пользователям. Разброс цен за такие «схемы заработка» — от пары тысяч рублей до нескольких миллионов. Все зависит от потенциального профита.

Англоязычные хакерские форумы даркнета

Англоязычных ресурсов посвещенных информационной безопасности и хакерству не так и много. Вот несколько достойных внимания.

DaMaGeLaB.IN

Среди англоязычных хакерских форумов даркнета примечателен DaMaGeLaB.IN — его пользователи занимаются исследованием и обсуждением хакинга, кодинга, малвари и прочих тем, связанных с ИБ.

Хакерский форум даркнета DaMaGeLaB.IN

Все перечисленные форумы с готовностью предлагают работу специалистам. Популярность разных видов вакансий варьируется в зависимости от направленности форума: на WWH ищут умелых кардеров, на «Экплоите» нужны кодеры, а «Пробив» в основном ищет дропов под ООО и микрозаймы.

И конечно, везде процветает торговля: на WWH можно купить данные чужой кредитной карты, на «Эксплоите» — ботнет или сайт, а «Пробив» предоставит паспортные данные, взломанные аккаунты и много чего другого для теневой деятельности.

Источник

Сайты, которые помогут тебе стать хакером

Задумывался ли ты когда-нибудь с чего начать, где получить больше знаний и даже проверить и улучшить свои хакерские навыки? Вот подборка лучших сайтов, которые тебе помогут. Перечисленные ниже сайты, помогут понять каждый аспект безопасной (или, скорее, небезопасной) стороны программного обеспечения, сетей, серверов и каждого отдельного элемента, который может быть представлен в мире информационной безопасности.

Hack The Box – это онлайн-платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности. Что бы начать пользоваться этой платформой вам нужно пройти регистрацию в стиле CTF.

Hack The Box предоставляет множество задач – в виде виртуальных машин – имитирующих реальные проблемы безопасности, которые постоянно обновляются, также у вас есть возможность проходить разные задачи, такие как стеганография, реверсинг и т. д. На момент написания статьи доступно 182 CTF задания.

Vulnhub – это сайт, на котором можно найти образы уязвимых виртуальных машин, на которых вы можете попрактиковаться в своей локальной сети. Обычно они отмечены уровнем сложности, в большинстве из них есть пошаговые инструкции, если вы застряли, и они полностью легальны. Платформа также используется школами, университетами и правительствами для обучения, а также организациями при проведении собеседований.

Smash The Stack проводит несколько варгеймов. Варгейм можно описать как этическую хакерскую среду, которая моделирует реальные уязвимости программного обеспечения и допускает легальное применение методов эксплуатации. Программное обеспечение может быть операционной системой, сетевым протоколом или любым пользовательским приложением. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Варгеймы, предлагаемые сообществом OverTheWire, могут помочь вам изучить и отработать концепции безопасности в форме игр. Чтобы узнать больше об определенном варгейме, просто посетите его страницу, указанную в меню слева. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.

Root Me быстрый, простой и доступный способ отточить свои хакерские навыки. У Root-me есть множество видов задач. CTF, взлом, криптоанализ, криминалистика, программирование, стенография. Это определённо один из лучших сайтов в нашем списке.

Defend the Web – интерактивная платформа, где вы можете учиться и проверять свои навыки. За решение задач вы получаете определённое количество очков в зависимости от уровня сложности. Подобно Hack This Site, у Defend the Web также есть живое сообщество, многочисленные статьи и новости о хакинге и форум, на котором вы можете обсудить задачи и вопросы, связанные с безопасностью.

TryHackMe является одной из лучших платформ, где вы можете улучшить свои навыки в области кибербезопасности. Платформа разрабатывает виртуальные классы, которые не только позволяют пользователям развертывать учебные среды одним нажатием кнопки, но и добавляют новый подход – вопрос-ответ. Это удобный тип обучения с использованием предварительно разработанных курсов, которые используют виртуальные машины, размещенные в облаке.

Хотя использование модели вопрос-ответ действительно облегчает обучение, TryHackMe позволяет пользователям создавать свои собственные виртуальные классы для преподавания определенных тем. Это не только предоставляет другим пользователям богатый и разнообразный контент, но также помогает укрепить понимание фундаментальных концепций. Некоторые частные организации используют платформу для оценки способностей интервьюируемых.

CRYPTOHACK – это интересный способ изучить криптографию, а также приобрести ценные навыки CTF. С помощью серии головоломок вам предстоит взломать плохие реализации «современной» криптографии, такие как AES, RSA и Elliptic-Curve. Хотя CryptoHack черпал вдохновение в соревнованиях Capture the Flag, он фокусируется исключительно на их криптографических аспектах, то есть на взломе шифров, дешифровании, кодировании и преобразовании между форматами.

Reversing Hero это набор из 15 задач, предназначенных для обучения обратному инжинирингу, начинается с основ и продолжается более сложными темами. Особых правил прохождения уровней нет: разрешено все.

CrackMes простое место, с удобным интерфейсом, где вы можете улучшить свои навыки реверс-инжиниринга.

Hacking-Lab это онлайн-платформа для этического взлома, компьютерных сетей, предназначенная для обучения кибербезопасности. Цель Hacking-Labs – повысить осведомленность о повышении уровня образования в области информационной безопасности с помощью серии кибер-соревнований, которые включают судебную экспертизу, криптографию, реверсинг, захват флага, этический взлом и защиту. Ее цели – развитие молодых кибер-талантов, а одна из ключевых инициатив Hacking-Lab – создание среды, которая создает киберзащиту через образование.

Lin.security privilege escalation – образ виртуальной машины Linux (1.7 GB), которая страдает рядом уязвимостей, позволяющих пользователю получить root-доступ на компьютере. Основная цель – помочь понять, как определенные встроенные приложения и службы, если они неправильно настроены, могут быть использованы злоумышленником. Это поможет вам усовершенствовать свои навыки, методы и наборы инструментов для повышения локальных привилегий.

PWNABLE – это классика, один из фаворитов всех времен. Некоммерческий сайт с варгеймами, который предлагает различные задачи, касающиеся эксплуатации системы. Основная цель pwnable – “развлечься”. Играя, вы можете изучить/улучшить навыки взлома системы. Единственное, что вам нужно сделать, это нажать “играть” в верхней левой зоне, выбрать игру и запустить ее. В них предусмотрена система подсчета очков: чем сложнее задача, тем больше очков вы выиграете.

picoCTF – это бесплатная игра с оригинальным образовательным контентом, предназначенная для учащихся средних и старших классов, построена на платформе захвата флага, созданной экспертами по безопасности и конфиденциальности из Университета Карнеги-Меллона. Игра состоит из серии задач, сосредоточенных вокруг уникальной сюжетной линии. Все задачи созданы с намерением быть взломанными, что делает его отличным легальным способом получить практический опыт. Весь код вы сможете найти на GitHub (https://github.com/picoCTF).

Exploit Education предоставляет разнообразные виртуальные машины, документацию и задачи, которые можно использовать для изучения различных проблем компьютерной безопасности, таких как повышение привилегий, анализ уязвимостей, разработка эксплойтов, отладка, реверсинг и общие проблемы кибербезопасности.

Enigma Group содержит более 300 задач, эти задачи охватывают эксплойты, перечисленные в списке 10 лучших эксплойтов OWASP, компания так же обучает участников многим другим типам эксплойтов, которые встречаются в современных приложениях; таким образом, помогая им в то же время стать лучшими программистами. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.

HellBound Hackers – это полностью легальная веб-площадка для обучения безопасности. Тут можно найти традиционные задачи с эксплойтами и такие форматы задач, которых нет на других ресурсах. Например, патчинг приложений и задачи, ограниченные по времени. В задачах с патчингом вам даётся уязвимый фрагмент кода и вам нужно предложить исправление этой уязвимости.HBH также предоставляет обширную библиотеку статей и полезных сообщений на форуме.

Try2Hack – этот сайт предлагает несколько задач, связанных с безопасностью, для вашего развлечения. Каждая задача требует разного подхода для решения и по мере продвижения становится всё сложнее. Это один из старейших сайтов в нашем списке.

IO – варгейм от создателей netgarage.org, который предполагает решение задач по уровням. Игра, постоянно обновляется по мере развития технологий.

Exploit Exercises несмотря на небольшое количество виртуалок, и их относительно давнюю публикацию, почерпнуть что-то новое можно и тут. Здесь вы сможете изучить повышение привилегий, разработку эксплойтов, реверс-инжиниринг и это далеко не всё.

Game of Hacks – эта игра была разработана для проверки ваших навыков взлома приложений. Вам будут представлены фрагменты кода, и ваша миссия – как можно быстрее найти уязвимость.

Cryptopals представляет собой серию задач криптографии, созданных бывшей командой Matasano Security. Это сборник из 48 упражнений, разделенных на 8 частей. Когда вы решите все задания, вы не только узнаете много нового о том, как построены криптосистемы, но также поймете, как они атакуются.

Typhoon – это виртуальная машина с несколькими уязвимостями, которая обеспечивает лабораторную среду для исследователей, желающих повысить свои навыки в области кибербезопасности. Typhoon был разработан командой Prisma CSI, чтобы обеспечить небольшую среду для практического обучения тестированию на проникновение. Вы можете загрузить виртуальную машину и установить ее в своей системе, что даст вам возможность получить практические навыки.

Command Challenge – это интересный сайт, на котором эмулируется bash терминал внутри браузера, все команды выполняются удаленно в контейнере Docker. У вас есть конкретные задания, которые необходимо решить, используя только командную строку. Все начинается с простых задач, но они постепенно усложняются.

Hack.me – это бесплатный проект eLearnSecurity. Сообщество может создавать, размещать и публиковать уязвимый код веб-приложений в образовательных и исследовательских целях. Он нацелен на то, чтобы стать самой большой коллекцией “работающих” уязвимых веб-приложений в интернете.

Hacksplaining представляет каталогизированный и наглядный онлайн-туториал по основным веб-уязвимостям. По каждой уязвимости представлено подробное описание, насколько часто встречается, как сложно ее эксплуатировать и уровень ее критичности. К каждой уязвимости приложено подробное описание, вектор эксплуатации, уязвимый код и рекомендации по устранению и защите.

Practical Pentest Labs благодаря широкому спектру хостов с уязвимостями, которые постоянно обновляются, чтобы поддерживать ваши навыки в актуальном состоянии, виртуальные лаборатории ориентированы на всех, кто интересуется искусством обнаружения, эксплуатации и разработки уязвимостей. Шаг за шагом вас проведут через все аспекты взлома от А до Я, охватывая десятки техник и множество инструментов.

SQLZoo – это хорошо зарекомендовавшая себя онлайн-платформа (с 1999 года) для написания и выполнения SQL-запросов к действующей базе данных. Онлайн-курс создан специально для людей, которые никогда не сталкивались с программированием, он чрезвычайно прост в использовании и, более того, совершенно бесплатный. Вы можете видеть фактический результат своего запроса, не проверяя, соответствует ли он решению – важен результат. Это не обычная онлайн-книга обучающих статей, а платформа с тестами, ссылками и учебными пособиями, которые помогут вам в изучении SQL.

XSS game состоит из нескольких уровней, напоминающих реальные приложения, уязвимые для XSS – ваша задача будет заключаться в том, чтобы найти проблему и атаковать приложения.

alert(1) to win – это место для практики XSS, в частности обхода фильтров. Для прохождения требуется знание javascript и HTML.

XSSEducation – набор задач для людей, которые только изучают XSS, и для людей, которым просто нужно хорошее место для практики своих и без того потрясающих навыков.

WackoPico – это уязвимое веб-приложение, которое содержит известные и распространенные уязвимости, чтобы вы могли использовать свои навыки и знания веб-пентеста, такие как XSS-уязвимости, SQL-инъекции, уязвимости sessionID, LFI и RFI, манипуляции с параметрами, логические ошибки в коде.

BodgeIt Store – уязвимое веб-приложение с открытым исходным кодом, которое в настоящее время предназначено для людей, которые плохо знакомы с веб-тестированием на проникновение. Его легко установить и использовать. Он включает уязвимости, такие как межсайтовый скриптинг, SQL-инъекция, скрытый (но незащищенный) контент, отладочный код, небезопасные ссылки на объекты и уязвимости логики приложения.

Hackxor – реалистичная игра для взлома веб-приложений, призванная помочь игрокам с любым уровнем подготовки развить свои навыки. Все миссии основаны на реальных уязвимостях, которые вы можете обнаружить лично при проведении пентестов, поиске ошибок и исследованиях.

Hacker Gateway – это идеальное место для хакеров, которые хотят проверить свои навыки. Задачи охватывают множество категорий, включая криптографию, стеганографию, программирование и многое другое.

ThisIsLegal сайт c варгеймами и множеством других вещей, таких как форумы и обучающие туториалы. Цель – помочь вам узнать и улучшить как можно больше, а также предоставить сообществу возможность пообщаться.

DVWA – уязвимое веб-приложение PHP/MySQL, является одним из самых известных веб-приложений, используемых для тестирования ваших навыков тестирования на проникновение и ваших знаний в области внедрения SQL, XSS, Blind SQL и т. д. DVWA разработан Райаном Дьюхерстом, также известным как ethicalhack3r, и является часть проекта RandomStorm OpenSource.

Mutillidae – бесплатное веб-приложение с открытым исходным кодом для тестирования на проникновение и взлома веб-сайтов, которое разработали Адриан Креншоу (Irongeek) и Джереми Друин (webpwnized). Он уязвим и идеально подходит для отработки ваших навыков, таких как внедрение SQL, межсайтовые сценарии, HTML-инъекция, Javascript-инъекция, кликджекинг, LFI, методы обхода аутентификации, удаленное выполнение кода и многое другое на основе OWASP top 10.

WebGoat – проект OWASP и заведомо небезопасное веб-приложение, предназначенное для обучения концепциям безопасности веб-приложений. Оно позволяет пользователям продемонстрировать свое понимание проблемы безопасности, используя реальную уязвимость в приложении на каждом уроке.

W3Challs – обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

Metasploitable – это виртуальная машина Linux, содержащая множество типов уязвимостей, обычно обнаруживаемых в операционной системе, которые можно использовать для эксплуатации. Проект Metasploitable также создается и поддерживается сообществом rapid7 (сообщество Metasploit-FrameWork). Проще говоря, Metasploitable – это операционная система на базе Linux, специально разработанная для отработки навыков тестирования на проникновение, навыков сетевой безопасности, Metasploit-Framework и многих других.

Holynix – это дистрибутив Linux, который был специально создан для того, чтобы иметь дыры в безопасности для целей тестирования на проникновение.

Vulnserver – это потоковое серверное приложение TCP на базе Windows. Это программное обеспечение предназначено в основном как инструмент для обучения тому, как находить и использовать переполнения буфера, и каждая из ошибок, которые оно содержит, тонко отличается от других, требуя немного другого подхода при написании эксплойта.

Ethernaut – это варгейм на основе Web3/Solidity, вдохновленный overthewire. Каждый уровень является смарт-контрактом, который нужно “взломать”. Игра полностью открыта (https://github.com/OpenZeppelin/ethernaut), и все уровни созданы другими игроками.

247CTF – потрясающая платформа, которая предоставляет задачи CTF, доступные 24/7, с категориями от использования двоичных файлов и от сетей до криптографии.

AttackDefense – более 1900 уникальных лабораторных упражнений по таким темам, как разведка, эксплуатация, постэксплуатация, кража данных, веб-приложения, анализ трафика, CVE, сетевые компоненты, атаки на инфраструктуру, повышение привилегий, криминалистика, анализ прошивки, реверсирование, безопасное кодирование, Сети IoT, Metasploit, Python для информационной безопасности и многие другие. Новые лаборатории добавляются еженедельно.

SecGen создает уязвимые виртуальные машины, чтобы вы могли изучить методы тестирования на проникновение. Виртуальные машины, подобные Metasploitable2, всегда одинаковы, в этом проекте используются Vagrant, Puppet и Ruby для быстрого создания случайно сгенерированных уязвимых виртуальных машин, которые можно использовать для обучения.

Awesome CTF – список фреймворков, библиотек, ресурсов, программного обеспечения и руководств для Capture The Flag. Этот список призван помочь начинающим, а также опытным игрокам найти все, что связано с CTF, в одном месте.

CTF-tools – это набор сценариев для установки различных инструментов исследования безопасности. Конечно, все утилиты можно установить вручную, но действительно приятно иметь их в одном месте, которое легко развертывается на новых машинах.

Ignitetechnologies содержит репозитории в которых помогут понять основы повышения привилегий на примерах (https://github.com/Ignitetechnologies/Privilege-Escalation), а также таблицу с машинами Vulnhub по их сложности (https://github.com/Ignitetechnologies/CTF-Difficulty).

Не расстраивайтесь, если (когда) вы застрянете. Все с чего-то начинают, и даже если вы не решите задачу, вы все равно сможете узнать что-то ценное и получить достаточно знаний, чтобы следующая задача была немного проще. Информационная безопасность – огромная область, в которой задействовано множество различных навыков, и есть чему поучиться.

Завершая полный круг, мы также рекомендуем вам сделать свои собственные отчёты. Постарайтесь объяснить, что вы сделали и почему ваше решение сработало, это может пригодиться позже!

Источник

OSINT по-русски. Выбираем мощные и бесплатные сервисы для пробива и конкурентной разведки

Содержание статьи

OSINT (Open Source INTelligence) — это раз­ведка по откры­тым источни­кам, то есть поиск информа­ции о челове­ке или орга­низа­ции по базам дан­ных, которые дос­тупны всем. Этим занима­ются как спе­циаль­ные орга­низа­ции и служ­бы, так и ком­пании (что­бы про­верить сот­рудни­ков или узнать боль­ше о кон­курен­тах) и прос­то люди, ког­да хотят получ­ше узнать, с кем они обща­ются в интерне­те и не ока­жет­ся ли «сер­цеед888» мань­яком‑убий­цей.

Мы соб­рали спи­сок сер­висов, которые помогут в этом. Упор сде­лан на сай­ты, ори­енти­рован­ные на РФ, пос­коль­ку в раз­ных стра­нах фор­маты дан­ных отли­чают­ся и это зат­рудня­ет поиск.

warning

Не­сан­кци­они­рован­ный сбор пер­сональ­ной информа­ции — это наруше­ние закона «О пер­сональ­ных дан­ных» и дру­гих законов РФ. Так­же подоб­ные дей­ствия могут обра­зовать сос­тав прес­тупле­ния по статье 137 УК РФ «Наруше­ние неп­рикос­новен­ности час­тной жиз­ни». Ни автор, ни редак­ция не несут ответс­твен­ности за любые пос­ледс­твия исполь­зования при­веден­ных в этой пуб­ликации све­дений. Вся информа­ция пред­став­лена исклю­читель­но ради информи­рова­ния читате­ля.

На­деем­ся, эта под­борка поз­волит читате­лю накопать мно­го полез­ной информа­ции, а воз­можно, даже избе­жать проб­лем. Одна­ко, если у тебя воз­никнут сом­нения в закон­ности тво­их дей­ствий, пом­ни, что никог­да не поз­дно прек­ратить. В любом слу­чае ты дей­ству­ешь на свой страх и риск.

Поиск по email

Emailsherlock.com — авто­мати­чес­кий поиск по email-адре­су. Най­дет, к каким сай­там при­вязан адрес поч­ты.

Про­вер­ка по нес­коль­ким поч­там дала не так мно­го резуль­татов, как хотелось бы. Поиск огра­ничен толь­ко самыми популяр­ными сай­тами (соц­сети). Еще из минусов – сайт по‑чер­ному пиарит сто­рон­ние сер­висы, не все из которых даже живы, но поч­ти все про­сят денег.

Emailrep.io находит, на каких сай­тах зарегис­три­рова­ны акка­унты, исполь­зующие опре­делен­ную поч­ту.

Про­вер­ка репута­ции ящи­ка

До­пол­нитель­но на осно­ве про­вер­ки по спам‑базам, а так­же базам вре­донос­ной активнос­ти сер­вис про­веря­ет репута­цию акка­унта: в час­тнос­ти, не попадал­ся ли он в утеч­ках.

Поиск по никнейму

Час­то поиск по email не дает мно­го резуль­татов. В таких слу­чаях сто­ит поис­кать по ник­ней­му (часть до @ ) — обыч­но информа­ции ста­новит­ся в разы боль­ше.

WhatsMyName — это не прос­то сер­вис, а целый ком­байн, который ищет по 280 сер­висам!

WhatsMyName

Здесь мож­но сор­тировать сер­висы по катего­риям, а еще есть воз­можность экспор­тировать резуль­тат поис­ка (URL най­ден­ных про­филей) в нес­коль­ких фор­матах.

Сер­вис Usersearch.org пре­дос­тавля­ет поиск не толь­ко по популяр­ным соц­сетям, но и по темати­чес­ким форумам и сай­там зна­комств.

USERSEARCH.ORG

Вы­дача удоб­на тем, что ты не толь­ко получа­ешь спи­сок сер­висов со ссыл­кой на акка­унт, но и для каж­дого сер­виса есть ссыл­ка на стра­ницу уда­ления акка­унта, на слу­чай, если это вдруг твой акка­унт. Так­же сер­вис может допол­нитель­но искать по телефо­ну, email и про­бивать по базе HIBP.

SuIP.biz — пос­тоян­но обновля­емая и обширная база сер­висов с удоб­ной выдачей. Вре­мя про­вер­ки — где‑то одна‑две минуты. Минус — деления на катего­рии нет.

suIP.biz

По завер­шении поис­ка мож­но ска­чать отчет в фор­мате PDF.

Instant Username Search — сер­вис с быс­трой про­вер­кой по популяр­ным и не очень сер­висам. У него в базе встре­чают­ся инте­рес­ные темати­чес­кие сай­ты, вро­де MyAnimeList и Last.fm.

InstantUsernameSearch

Checkuser ищет по неболь­шому спис­ку сай­тов, а кро­ме того, поз­воля­ет про­верять занятость домен­ного име­ни.

На сам поиск ухо­дит при­мер­но минута. Еди­ный спи­сок ссы­лок из резуль­татов получить нель­зя.

Namechekup исполь­зует обширный спи­сок сер­висов для про­вер­ки, которая, кста­ти, не занима­ет мно­го вре­мени.

По­лучить все ссыл­ки разом здесь тоже нель­зя.

Спи­сок веб‑сер­висов у Namecheckr неболь­шой, но и про­вер­ка очень быс­трая. Сами сер­висы по боль­шей час­ти популяр­ные и не очень соц­сети. Про­веря­ет и некото­рые домены.

От­дель­но сущес­тву­ет сер­вис‑двой­ник под незамыс­ловатым наз­вани­ем Namech_k. Он про­верят упо­мина­ние кон­крет­ного юзер­ней­ма по десят­кам сай­тов. К тому же у сер­виса есть свой API, что­бы мож­но было вызывать из скрип­тов.

Namech_k

В репози­тории нашего сооте­чес­твен­ника (и авто­ра статьи в «Хакере») Soxoj есть боль­шой спи­сок про­верок, которые могут быть полез­ны для интернет‑розыс­ка, и сер­висов поис­ка по ник­ней­му — спа­сибо ему! Здесь соб­раны такие ути­литы, как Sherlock, Maigret, Snoop, sherlock-go и Investigo, каж­дая из которых зареко­мен­довала себя как неп­лохой инс­тру­мент для поис­ка и сбо­ра откры­тых дан­ных.

Чек‑лист Soxoj

От­дель­но хотелось бы выделить и упо­мянуть ути­литу Maigret.

Maigret

Она поз­воля­ет собирать досье на челове­ка по име­ни поль­зовате­ля, про­веряя наличие учет­ных записей на огромном количес­тве сай­тов (более 2300) и собирая всю информа­цию с дос­тупных стра­ниц. Не исполь­зует никаких клю­чей API. Это, кста­ти, форк дру­гой OSINT-ути­литы — Sherlock. Обра­ти вни­мание, что по умол­чанию поиск запус­кает­ся не по всем сай­там, а толь­ко по 500 самых популяр­ных.

Поиск по номеру телефона

SpravkaRU.Net — весь­ма объ­емный телефон­ный спра­воч­ник, который может искать так­же по ФИО.

К сожале­нию, домаш­ними телефо­нами уже мало кто поль­зует­ся, а телефон­ные спра­воч­ники по боль­шей час­ти ори­енти­рова­ны имен­но на них. Поэто­му объ­емы информа­ции не такие уж впе­чат­ляющие.

Microsoft поз­воля­ет про­верять при­вяз­ку номера к акка­унту на сай­те account.live.com. Этим мож­но поль­зовать­ся!

Email2phonenumber собира­ет дан­ные со стра­ниц вос­ста­нов­ления акка­унта во мно­жес­тве сер­висов и находит номер телефо­на.

По­мимо это­го, ути­лита может генери­ровать спи­сок номеров и переби­рать сер­висы на наличие номера телефо­на (где он ука­зан в про­филе).

Бот last4mailbot най­дет пос­ледние четыре циф­ры номера телефо­на кли­ента Сбер­банка.

last4mailbot

По­иск про­изво­дит­ся исклю­читель­но по email. Про­вер­ка нес­коль­ких почт, заведо­мо при­вязан­ных к Сбер­банку, показа­ла, что бот дей­стви­тель­но выда­ет вер­ные дан­ные.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Михаил Артюхин

Этому городу нужен новый герой, прошлого арестовали 😉

Источник