个人信息搜集、人肉搜索、网络画像构建与网络跟踪链接
也许你正在进行渗透测试,需要在执行社会工程学攻击前收集信息。或者,你只是想核实网上联系你的人是否可信,或者想知道你自己的哪些数据已暴露在外。
这里汇集了我和其他人发现的、用于查找个人或组织数据的有用网站集合。我发布它们主要是为了防止自己丢失这些链接,并在我被问及时有一个可以指引的地方。如果你有添加建议,请[联系我](contact me)。
有一些工具可以自动化部分任务,但“手动”操作有其意义。计算机擅长数学和自动化,但提取上下文对我的硅基朋友(以及我的硅胶朋友)来说则要困难一些。人脑在这类任务上可能强得多,至少某些大脑是。你需要思考的方式是建立关联。一个数据线索导向另一个,再导向下一个。例如:
- 找到一个用户名会导向包含更多数据的其他个人资料,这进而导向全名,然后可能导向物理地址。
- 一个用户名可以导向图片,图片可能包含车牌或物理地址信息。
- 对于像“John Doe”这样的常见名字,从个人资料中添加兴趣或位置信息,可以帮助将搜索结果缩小到特定个人。
这一切都关乎建立联系。请记住,通常你对技术精通的人能找到的信息,会比不懂技术的人更多。毕竟,我的祖母可不上Facebook。
请注意,这类社交网络聚合网站存在一些常见问题:
- 有些网站起初免费,然后转为付费。当这种情况发生时,你会得到大量信息提示,最终导向公司索要你的信用卡信息。真糟糕!
- 人们喜欢创建聚合网站,但在新鲜感过后就弃之不顾。然后后端API变更,网站便无法使用。哪些网站适合某项任务会随时间而变化。
- 有些网站可能会要求提供社交网络凭证。你可能需要创建一些一次性账户,专门用于使用这些工具。
这个页面需要随时间更新,所以请向我发送建议。
通用搜索
Google
废话。但要确保[了解其搜索运算符](know your operators),以充分利用它。
http://www.google.com
Bing
好吧,Bing经常被当作Google旁边的“陪跑者”来取笑,但它有一些很棒的功能。许多Google的运算符在这里同样适用,但我真的很喜欢一个Bing独有的运算符:IP:,用于查找同一IP上的其他网站(共享主机的交叉引用很有趣)。
http://www.bing.com/
网络、域名和路由信息
本页大部分内容将涵盖从社交网络查找个人信息,而不是网络信息。然而,有时了解谁拥有一个网络/域名/IP是一个很好的起点,而且人们在他们的Whois记录中留下的信息可能揭示许多有用的线索。提供这类服务的网站非常多,但我只介绍我最喜欢的。
RobTex
虽然在我看来界面有点奇怪,但这是一个用于对IP进行反向DNS查找、获取Whois联系人信息以及查找有关IP或域名的其他一般信息的好网站。
http://www.robtex.com
查找个人资料
OSINT BOOKMARKLETS v0.2
http://illmob.org/bookmark.html
来自Will Genovese的酷炫页面,可以以自动化方式查找电话、IP、主机、电子邮件、S/N、姓名和地址信息。
User Search
https://usersearch.org
用于查找给定用户名存在网站的搜索引擎。
True People Search
https://www.truepeoplesearch.com
查找地址和梳理家庭关系的绝佳网站。
Family Tree Now
http://www.familytreenow.com
查找地址和梳理家庭关系的绝佳网站。
Advanced Background Checks
对于查找街道地址和亲属关系来说,这太棒了。到目前为止,如果我对某人居住地有大致了解,它从未让我在查找街道地址上失败过。
http://www.advancedbackgroundchecks.com
Peek You
界面简洁,虽然会链接到付费网站,但至少会先给你真实信息。我印象中它过去更好用。
http://www.peekyou.com
Lullar
使用电子邮件|姓名|用户名搜索人。返回的结果没有其他网站多,但它提供的信息清晰干净,没有付费网站的干扰。
http://com.lullar.com/
Check Usernames
好吧,不得不说我喜欢这个网站。它可能本意不是用于画像,但在这个任务上很好用。我们都谈论密码重用是个问题,但对于画像某人来说,用户名重用才是关键。这个网站让你搜索160个社交网站,查看一个网名是否被占用。然后,你可以手动查看那些网站上个人资料的内容。比自己逐个网站检查账户节省一些时间,但之后仍有很多工作要做。
http://www.checkusernames.com/
KnowEm
类似于上面的Check Usernames,但声称检查超过500个网站,查看给定用户名是否被占用。
http://knowem.com
iSearch
这个网站以前叫Spock(“Single Point Of Contact (by) Keyword”)。不确定何时更改的,我猜是在Intelius收购之后。你可以按姓名|电话|电子邮件|网名搜索。我想对于查找亲戚很有用。一旦你从用户名找到一个名字,应该退一步也搜索这个名字,因为结果差异很大。似乎主要是引导人们向Intelius付钱。
http://www.isearch.com
Pipl
你可以按姓名|电子邮件|用户名|电话搜索并找到相关结果。结果可能非常杂乱,链接到一堆付费网站(Spokeo, Intellus等),但如果你愿意筛选垃圾信息,它相当不错。我喜欢它从公共记录、亚马逊个人资料和社交网络显示的内容。
http://www.pipl.com
123 People
与上述大部分类似。链接到许多其他资源,有些付费,有些不付费。
http://www.123people.com
Spokeo
好吧,Spokeo有一些不错的布局功能,但它是个信息诱饵。它经常报告“嘿,我找到了东西”,但你必须付费才能看到结果。就像犯罪一样,我不付钱。不过,它作为引导你到别处的起点可能不错。例如,一旦你知道某人有Facebook个人资料,你可以直接去Facebook。
http://www.spokeo.com
WebMii
让你按姓名或关键词(尝试用用户名作为关键词)查找人。
http://webmii.com/
Zoom Info
对于查找某人在哪里工作似乎相当不错。我想知道有多少信息是来自LinkedIn,多少来自其他来源?将它们并排查看,Zoom Info确实似乎用其他来源补充了细节。
http://www.zoominfo.com
地理位置
Android Map
如果你有一个路由器的MAC地址(确实会发生这种情况),Samy有一个工具可以根据Google所知尝试对其进行地理定位。Google很可能正在使用Android手机进行分布式Wardrive,以补充其街景车数据。
http://samy.pl/androidmap
Bing Map Apps
地图应用是一个不错的功能,但你需要SilverLight,而且除非你使用Internet Explorer(意料之中),否则它们似乎不稳定。看看Twitter地图应用。
http://www.bing.com/maps/
其他杂项
411
我使用这个查找地址和邻居运气不错。
http://www.411.com/
Google Images
我想大多数人都知道Google Images,但你知道可以上传图片(或拖放)来查找类似结果吗?对于查找不同名字下的个人资料很有用。Tin Eye类似,但覆盖范围似乎没那么广。
http://images.google.com/
Tin Eye
是否曾找到某人的图片,并想知道它是否存在于其他地方?Tin Eye及其浏览器插件,让你选择一张图片并在线查找相似的图片,甚至是经过严重修图的图片。不幸的是,数据库似乎很小。我希望能到一个只知道用户名的社交网络个人资料,右键单击一张图片,然后找到带有真实姓名和更好信息的其他个人资料。到目前为止,它主要用于找出“这个演员/模特是谁”,但也许未来会更好。
http://tineye.com
Open Book
不得不“喜欢”那些将Facebook评论向全世界开放的人。即使一个人有隐私意识,他们的朋友可能没有,并且可能会评论他们。
http://youropenbook.org/
White Pages Find Neighbors
如果你需要对附近的人进行社会工程学攻击,可能有用。
http://www.whitepages.com/find_neighbors
Yasni
我使用这个来搜集个人信息运气相当不错。
http://www.yasni.com
Archive.org Wayback Machine
有时某人泄露了他们的文档,但又删除了。Wayback Machine可能帮助你找到被删除的信息。
http://www.archive.org/web/web.php
Board Reader
也许这个人以给定的用户名在一些论坛上发帖?可能导向有用的信息。
http://boardreader.com
OMGili
另一个论坛搜索,类似于上面那个。
http://omgili.com
工具
好吧,这些不是网站,但却是从网络资源提取信息的非常有用的工具。
Maltego
灵巧的工具,我喜欢它绘制姓名、域名、电子邮件地址等实体之间连接的方式,适合构建事物关联的思维导图。我仍然更喜欢手动操作,以清除误报并解读数据。你可能需要注册API密钥才能最大程度地利用它。
http://www.paterva.com
NetGlub
这有朝一日可能成为Maltego的开源替代品,但目前看来几乎不可能让它工作。
http://www.netglub.org/
Foca
我真的很喜欢这个工具。它可以使用Google和其他搜索引擎搜索常见文档格式,然后下载它们以提取元数据。太棒了。
https://www.elevenpaths.com/labstools/foca/index.html
Cree.py
用于地理定位/跟踪Twitter/Foursquare用户的绝佳工具。不仅直接从帖子中提取坐标,还可以从他们链接的图片中的EXIF数据获取坐标。
https://www.geocreepy.com/
我发现无用的网站…
…以至于我甚至不会链接它们,但我想阻止人们问“为什么没有列出X?” 你主要因为几乎没有免费信息,并且只导向可疑的付费信息而上这个名单。
- zabasearch
- yoname(曾经喜欢,现在结果似乎很差)
- wink
- mylife
- freeality
- infospace
感谢 @davemarcus, @ukfully, @digininja, @CiphersSon, @b4seb4nd, @xillwillx 和 pentest-standard.org。
更新日志:
- 2021年9月2日:添加了User Search (
https://usersearch.org)。我也将死链移到了下方。 - 2017年5月15日:添加了True People Search。
- 2017年1月12日:添加了Family Tree Now。
- 2016年6月4日:更新Foca链接。
- 2015年4月29日:添加了"OSINT BOOKMARKLETS v0.2"和"Moose Roots"。
- 2013年2月26日:添加了"Advanced Background Checks"、“Yasni”、“411”、“Google Images"和"Open Status Search”。
死链:
- ServerSniff:这个有点另类。很多网站提供Whois信息,这个网站提供更奇特的工具。你真的需要玩玩它才能发现所有功能。有时很难记住哪个选项在哪里。仅部分工具包括:ICMP和TCP跟踪路由、SSL信息、DNS报告和共享IP上的主机名。如果你不想使用代理,并且不希望你的IP出现在目标日志中,让他们为你做一些侦察工作很不错。
http://serversniff.net - Moose Roots:
http://www.mooseroots.com很棒的网站,特别是这些子站点http://birth-records.mooseroots.com/和http://marriage-divorce-records.mooseroots.com/,对于映射家庭关系以回答密码重置安全问题非常有帮助。 - Twitter Map:查看人们从哪里发推也不错,但没有Bing应用那么流畅或全面。
http://twittermap.appspot.com/ - Open Status Search:Open Book似乎已经关闭,Open Status Search似乎是次佳选择。
http://openstatussearch.com/ - Pic Fog:可能会找到好东西,也可能会找到让你终身难忘的东西。
http://picfog.com