Интернет постоянно меняется. Появляются новые, более удобные способы поиска нужной информации среди йоттабайт данных. Пользователям это безостановочное совершенствование только на руку, а вот социальным инженерам оно может помешать: ведь поисковики, которые работают сегодня, завтра могут уйти в небытие.

Помню, как появился Spokeo, источник отличной информации. Я пользовался им почти каждый день. Но чем популярнее он становился, тем больше в нем появлялось рекламы. Потом разработчики стали просить деньги за информацию, а результаты поиска все чаще оказывались ненадежными.

Наверное, излишне говорить, что сегодня использовать Spokeo бессмысленно. Я профессиональный социальный инженер, а значит, мое время стоит дорого. И если мне придется перепроверять каждый найденный с помощью какого-либо сервиса факт, я попросту лишусь работы.

Опубликовав свою первую и многие последующие книги, я понял, что читателям не нужны списки используемых мной инструментов. Часто происходило следующее:

• Когда книгу издавали, описанные инструменты и идеи их использования уже устаревали.

• Появлялись новые, более эффективные инструменты.

• Случалось и то и другое.

Так что в этот раз я решил отказаться от перечисления конкретных сайтов и инструментов. Вместо этого просто проведу вас через процесс сбора данных из открытых источников. Конечно, я укажу, какие средства использовал, но сосредоточусь в первую очередь на специфике их применения с точки зрения социальной инженерии.

Объектом стал мой добрый друг Ник Ферно (надеюсь, мы останемся друзьями и после выхода этой книги). Хочу обратить ваше внимание: я ничего плохого в отношении Ника не замышляю и отношусь к нему как к человеку сознательному и прекрасно разбирающемуся в вопросах безопасности. Но интернет хранит тайны каждого из нас, даже Ника. Нужно просто уметь правильно формулировать запрос.

д0ксинг Ферно

д0ксинг — это что за зверь? На хакерском сленге «доксить» — значит собирать конфиденциальную информацию о личной жизни объекта будущего воздействия. Эти данные обычно используют в процессе атаки, для компрометирования и унижения жертвы или совершения иных запрещенных действий.

Ни одну из этих целей я, конечно, не преследовал, а просто хочу продемонстрировать вам потенциал открытых источников и возможности использования полученной информации. Обычно я начинаю сбор нужных мне данных об объекте с обращения к сервису https://pipl.com/.

Pipl похож на смесь ресурса White Pages и социальных сетей. Этот сайт хорош тем, что позволяет искать людей по реальному имени, имени пользователя и другим критериям.

Беглый поиск показывает, что Ник зарегистрирован в Twitter как @nickfx. Давайте посмотрим, что найдется на https://pipl.com/ по этому имени пользователя (см. илл. 2.5).

При взгляде на экран сразу становится понятно, что на первой же фотографии изображен нужный нам «Ник», а чуть ниже указан некий Ник Ферно, связанный с Крисом Х (кто бы это мог быть?), но имя пользователя уже другое.

Прежде чем двинуться дальше, предлагаю проверить, что произойдет, если я нажму на фотографию Ника (см. илл. 2.6).

Произошло то, что мы и предполагали: это тот человек, который нам нужен. Кроме того… мы видим его геолокацию! Не устаю восхищаться возможностями открытых источников! Посмотрите на илл. 2.7.

Отличные результаты, согласитесь. Мы нашли страницу в Facebook и узнали, что Ник увлекается сноубордингом. И этот Крис Х, видимо, ему очень нравится, потому что его имя маячит снова и снова.

Переходя по ссылке на Facebook, нахожу еще больше информации:

• Ник живет в Великобритании, в Бристоле.

• Вижу список его друзей.

• И еще одно имя пользователя: nick.furneaux.1.

Возвращаясь на https://pipl.com/, ввожу это имя и локацию — Бристоль, Британия. Находится еще больше интересного:

• его прошлое место работы;

• профиль в LinkedIn;

• еще одно имя пользователя;

• школа, которую он посещал.

Еще пара кликов — и я обладаю достаточно подробной информацией о Нике, чтобы начать процесс профайлинга. Где же найти еще что-нибудь интересненькое?

Перехожу на сайт http://webmii.com/. С помощью WebMii можно оценить, насколько пользователь «видим» онлайн. Вводим запрос «Nick Furneaux» и получаем результаты, изображенные на скриншоте 2.8.

Я сразу обращаю внимание вот на что: показатель видимость Ника равен 4,22 из 10 (это немного. Однако благодаря ему я получаю доступ к информации о том, когда он светился в Сети активнее всего (см. илл. 2.9), и узнаю, что он делал в эти периоды своей жизни.

Но вернемся к скриншоту 2.8. На нем можно заметить следующее:

• Первая фотография перебрасывает нас на аккаунт в Twitter.

• Третье изображение относится к СИ-подкасту, в котором Ник выступал и о котором я слышал только положительные отзывы (да-да, это очередная беззастенчивая самореклама).

• Многие изображения ведут на канадский LinkedIn, профиль тезки и однофамильца Ника, который для нас не представляет никакого интереса.