أدوات وبرامجالخصوصيةالمقال المثبتتحليلات أمنيةمواضيع عامةمواضيع ومقالات

فن جمع المعلومات عن هدفك بواسطه الـOSINT – الجزء الثالث

السلام عليكم ورحمه الله.

عدت أليكم بالجزء الثالث من سلسله الـOSINT كما وعدت والتي أن فاتتك فهذه المقالات الفائته:

أعرف هدفك قبل الهجوم: مقدمه الي الـOSINT

فن جمع المعلومات عن هدفك بواسطه الـOSINT – الجزء الثاني

والأن فلنبدأ في الجزء الثالث.

قبل أن نبدأ من الضروري أن نتحدث عن بعض الخطوات التي يجب أن تتخذها حتى تضمن عدم كشفك سواء أذا أخطأت أو لا عندما تكون تقوم بالـOSINT على أي شخص وقد تركتها حتى هذا المقال حتى يكون لدينا شئ لنتحدث عنه والحمايه منه نوعا ما 😀

  1. أستخدم VPN أو الـTOR: لأن في حاله كنت مثلا تبحث في موقع خاص به وشك بك بسبب request محدد أرسلته لا يكون لديه الـIP الخاص بك والمكان.
  2. أستخدم حسابات مزيفه لا علاقه لها بك على جميع مواقع التواصل الأجتماعي : لأنك أن كنت تقوم بأستخدام حساباتك الشخصيه وحدث خطأ بسيط مثل أن قمت بأعجاب على منشور ما لديه على الفيسبوك مثلا لا يتسبب بكشف شخصيتك له.
  3. قم بأخذ نسخه من كل دليل: لأنه أن قمت بخطأ ما وبدأ هذا الشخص يرتاب فقد تجد فجأه جميع الحسابات أقفلت أو قام بسمح بعد الدلائل التي أنت ذكرته بها وفجأه تجد كل جهدك قد تبخر, فا هذه الحاله قم بأخذ صوره أو نسخه من كل شئ تراه تحسبا للخطأ وتستطيع أن تستخدم موقع Archive.today أيضا لهذا الغرض فقد أعطه اللينك لحساب الشخص المطلوب مثلا وستقوم بأخذ نسخه من الصفحه.
  4. قم بعمل كل الـScans التي تفعلها من على من على سيرفر خارجي: هذه قد لا تكون ضروريه أو غير مفيده لنا قليلا في الـOSINT ولكن الوقايه خير من العلاج فأنت لا تعلم ما الذي ترسله الأداه بينما تقوم بعمل Scan والذي قد يكشف عنك معلومات أن قمت به من جهازك.

في المقال الفائت قلت أنني في المقال هذا سأتحدث عن وسائل التواصل الأجتماعي بشكل أساسي ولذلك سأنظم المقال الي أجزاء كل جزء عباره عن منصه التواصل الأجتماعي هذه وسيكون شعارنا طوال المقال “على قدر ما تكون الشبكه أجتماعيه معروفه ومنتشره على قدر ما تأتي المعلومات التي نستطيع جلبها 😀 ” أريدك أن تظل متذكر هذه الجمله والأن نبدأ بعون الله.

Facebook

ومن منا لا يعرف منصه التواصل الأجتماعي فيسبوك وما تعلمه عنا ولكن هنا سأخبرك ما قد لا تعلم أن الناس قد تستطيع أن تعلمه عنك..

Facebook Search

نعم البحث العادي الخاص بموقع الفيس قد يكشف عنك الكثير الذي ليس لك تحكم به أن تخفيه وقليل تستطيع أن تتحكم في من يراه!

والأن سأبدأ بوضع لينك بحث لكل شيء وكل الذي عليك فعله هو أستبدال كلمه id بالأيدي الخاص بالهدف في اللينك. فعلى سبيل المثال أول لينك يجلب المناطق التي زارها الهدف

https://www.facebook.com/search/<id>/places-visited/

وعندما تستبدل الـID, وعلى سبيل المثال سأستبدل الأيدي الخاص بي :D, فيكون اللينك بهذا الشكل

https://www.facebook.com/search/100002073286750/places-visited/

وستكون الصفحه الناتجه بهذا الشكل 😀

الأن باقي روابط البحث متتابعه:

أخر أماكن زارها:

https://www.facebook.com/search/<id>/recent-places-visited/

الصفحات التي قام بعمل أعجاب لها:

https://www.facebook.com/search/<id>/pages-liked

جميع الصور التي قام بوضعها:

https://www.facebook.com/search/<id>/photos-by

جميع الصور التي قام أحد بعمل Tag له فيها: (هذا من أفيدهم :D)

https://www.facebook.com/search/<id>/photos-of

جميع الصور التي علق عليها 😀

https://www.facebook.com/search/<id>/photos-commented

جميع التطبيقات التي يستخدمها:

https://www.facebook.com/search/<id>/apps-used

جميع الفيديوهات التي قام أحد بعمل Tag له فيها: (من أفيدهم)

https://www.facebook.com/search/<id>/videos-tagged

جميع الفيديوهات التي وضعها:

https://www.facebook.com/search/<id>/videos-by

جميع الفيديوهات التي قام بعمل أعجاب لها:

https://www.facebook.com/search/<id>/videos-liked

جميع الفيديوهات التي قام بعمل تعليق عليها:

https://www.facebook.com/search/<id>/videos-commented

جميع الـEvents التي قام بعملها:

https://www.facebook.com/search/<id>/events

وأستطيع أن أكمل على هذا المنوال ولكن هناك موقع يقوم بعمل هذا بشكل أوتوماتيك وقد قمت بذكره من قبل ومررت عليه مرور الكرام ولم أشرح فيه شيء وهو موقع inteltechniques وسوف نشرحه جزء جزء وسنقوم بالأعتماد عليه اليوم في العديد من المواقع.

أولا تستطيع أن تأتي بالأيدي الخاص بالهدف عن طريق وضع اليوزر نيم في الصندوق الأول ومن ثم تضع الأيدي في الصندوق الثاني ومن ثم تضغط زر Populate All ليقوم بوضع الأيدي في جميع الصناديق

والجزء الأول من صناديق البحث:

كما ترى تستطيع أن تأتي بالذي يعملون معه والذي يعملون عنده, جميع الـEvents التي حضرها أو دعى لها أو عملها وفي السنه المحدده لذلك, أصدقائه والأشياء التي قام أصدقائه بالأعجاب بها, أقاربه, متابعينه والمجموعات التي ينتمى لها والمزيد المزيد والذي ذكرناه من قبل بالأعلى!

الأن هل أنتهى هنا ما نستطيع أن نأتي به من الفيسبوك ؟ بالعكس بل سنبدأ الأن :”D

بمجرد أن تحدد الأشخاص المقربين له سواء من أصدقائه أو أقرابه أو غيره تستطيع أن تأتي بالمشترك بينهم من أصدقاء أو أماكن زروها أو أعجابات أو Events والمزيد والذي قد يفتح الأبواب للمزيد من المعلومات المحتمله! وهذا كله ممكن عن طريق المجموعه الثانيه من صناديق البحث:

بل وتسطيع أن تأتي بمعلومات محدده عن أصدقاء الهدف أيضا مثل الصور التي أعجبوا بها أو علقوا عليها, المنشورات والصور والفيديوهات الخاصه بهم, الفيديوهات التي أعجبوا بها أو قاموا بالتعليق عليها, الـEvents التي حضروها, التطبيقات التي يستخدمونها, المنشورات التي علقوا عليها أو قام أحد بعمل Tag لهم بها وأخيرا الأماكن التي ذهبوا لها كما بالصوره التي بالأسفل:

تخيل أن هذا كله تستطيع أن تفعله من البحث الخاص بالفيس بوك فقط بمجرد معرفتك لحساب الهدف على الفيس بوك. ولكن ماذا أن لم يكن معي الحساب الخاص به ؟ تستطيع أن تجده أيضا عن طريق البحث الخاص بالفيس بوك من خلال ما تعلمه عنه فقط كما ترينا الصوره بالأسفل:

تستطيع أن تبحث عنه من خلال أسمه بالطبع ولكن أيضا تستطيع أن تبحث عن كل من قاموا بالأعجاب بشيء معين, كل من يعيشوا في مكان محدد, كل من درسوا في مكان محدد, كل من زاروا مكان محدد, كل من ذهبوا الي مكان محدد و أخيرا كل من يعمل في مكان محدد أو كان يعمل به ! ولكن هل هذا كل شيء ؟ هل هو بحث عام أخر ولكن محدد قليلا ؟

لا بل تستطيع أن تدمجهم مع بعضهم كما بالصوره فا تبحث عن كل من يعيش في كذا ويعجب بكذا أو كل من يسمى كذا ويعيش في كذا أو كل من يسمى كذا وقام بالأعجاب بكذا وأخيرا كل من يسمى كذا ويعمل بمكان معين.

الأن تخيل أن كل هذا تستطيع أن تأتي به من خلال البحث الخاص بالفيس بوك وبدون الأستعانه بأي أداه خارجيه تلتف حول السياسيات الخاصه بالفيس بوك مثلا (الموقع الذي أستخدمنها لا يقوم بشيء بنفسه بل يبحث لك ليسهل العمليه عليك) فأين هم الذين يدعون أن الفيس بوك يحافظ على خصوصيه مستخدمينه !؟ 😀

Messenger

أستكمالا لمأساه موقع الفيس بوك سنتكلم عن أستغلال بسيط لموقع خدمه الماسنجر الخاصه بالفيس بوك والذي يستخدمها في التراسل.

بالطبع لن تندهش أذا قلت لك أن موقع الفيس يقوم بتسجيل كل الأوقات التي تقوم بها بفتح الموقع وعدد ساعات الأستخدام وما الى ذلك ولكن المزعج في الأمر أن أصدقائك يستطيعون أن يقوموا بتتبعك أيضا وخصوصا بعدما قام الفيس بوك بأنشاء موقع لخدمه الماسنجر من فتره فا من خلال الموقع تستطيع أن ترى أصدقائك متى يقوم أصدقائك بأستخدام الفيس بوك أو الماسنجر ومتى أخر مره قاموا بفتحه ومن هنا كانت فكره أستغلال هذه الميزه بعمل bot يقوم بتسجيل أوقات أستخدامك للفيسبوك على مدار الأسبوع وبما أن معظم الأشخاص لهم عاده أن يقوموا بتفقد الفيسبوك أول شيء عند الأستيقاظ وأخر شيء قبل النوم فأستطيع أن أخمن بدقه موعد نومك وموعد أستيقاظك يوميا وهى معلومه مهمه اذا كنتم لا تدركون هذا وسأقول لماذا الأن.

على سبيل المثال أذا كنت بصدد المحاوله لأختراق هاتفك وخائف أن أقوم بخطأ يتسبب بكشفي لك فتقوم أنت بأخذ التدابير اللازمه وما الى ذلك مما يصعب المهمه علي, فا بمعرفتي لموعد نومك وأستيقاظك سأقوم بكل المحاولات الخطره في الوقت اللي نائم به وعندما أقوم بأي خطأ سأعلم أنك أمامك حتى موعد أستيقاظك حتى تعلم بما قمت بفعله وأنا أمامي كل هذا الوقت لأكتشف طريقه لأصلح بها الخطأ الذي قمت به وهكذا يمكنك تخيل العديد من السيناريوهات الأخرى التي يكون بها معرفه موعد نومك بها مفيده 😀

والأن أنا لست صاحب هذه الفكره أو لست أول من يفكر بها بالطبع ولكن هناك من قام بعمل أداه تقوم بحساب مواعيد نومك تلقائيا وهذا هو رابط التحميل وهذا رابط المقاله لمن يريد الأستزاده بالتفاصيل.

Twitter

هل تذكر الشعار الذي ذكرته في بدايه المقال؟ نعم سنأتي بمعلومات أقل هذه المره!

موقع burrrd

هو موقع ممتاز لتحليل حسابات تويتر وهو نفس فكره أداه tweets_analyzer الخاصه بـx0rz مع أختلاف الناتج قليلا 😀

فعلى سبيل المثال سأقوم بتجربته على حسابي لترى بنفسك كم المعلومات الأحصائيه التي يخرجها هذا الموقع:

كما ترى تقوم بعمل أحصائيات كامله عن الحساب فمثلا من ناحيه عدد التغريدات حسب كل شهر وأهمهم هو أكثر الناس تواصلا معهم وهكذا.

موقع Foller.me

هل أعجبتك الأحصائيات في الموقع الفائت؟ اذا تفضل المزيد من الأحصائيات 😀 ولنقم بالتجربه على حسابي أيضا ونرى الفرق

كما ترى العديد من الأحصائيات غير الموقع الأخر مثل أوقات التغريد وأستخدام الأيموشنز وأكثر الأشخاص الذي يقوم بعمل منشن لهم وأكثر وأكثر لتعرف على الشخص المستهدف أكثر من ناحيه تفضيلاته وهكذا.

موقع Tweetbeaver

كما ترى يمكنك موقع Tweetbeaver من العديد من الأشياء مثل تحميل التايم لاين الخاص باليوزر، المفضلات، قائمه الأصدقاء أو قائمه المتابعين ويمكنك من البحث بداخل المفضلات الخاصه باليوزر أو التايم لاين الخاص به ويمكنك حتى من ايجاد المتابعين المشتركين بين حسابين، الأصدقاء المشتركين أو حتى محادثه بين شخصين في التويتات! وهى أشياء كما ترى تكون مفيده جدا في العديد من السناريوهات المحتمله.

والأن نعود لموقع inteltechniques ونرى القسم الخاص بموقع Twitter ماذا يخبئ لنا

كما ترى يقدم لنا العديد من المزايا المفيده منها جلب أول تغريده والتغريدات بالسنين والتغريدات التي بداخل الكاش الخاص بجوجل والتي قد يكون منها ما مسح من على حساب المستخدم فلم تكن تستطيع أن تراها من قبل بالطبع و الأشياء المشتركه بينه وبين أصدقاء محدده وأيضا الأصدقاء المشتركين بينه وبين شخص أخر والتغريدات الموجهه منه لشخص أخر وهكذا.

وعلى الجانب الأخر نجد خيارات لأيجاد الحساب من خلال خطوط العرض والطول للأماكن التي من المحتمل أنه قام بالتغريد منها فا تبحث في الحسابات التي غردت في تلك المنطقه عنه وأيجاده من خلال كلمات من الممكن أن تكون موجوده في الـbio وكلمات يستخدمها في التغريد وأكثر. فكما ترى العديد من الأدوات المفيده في الكثير من الحالات.

Github

موقع جت هاب مثله مثل تويتر هناك الكثير من المعلومات المحتمله مثل المتابعين لليوزر والذين يتابعهم والربط مابينهم والـStargazers وغيرها من المعلومات المحتمله والأحصائيات الممكن حسابها ولكن سأخبرك بأخطر المعلومات التي يمكنك أن تستخرجها منه

الـAPI الخاص بموقع Github

عندما تقوم بأستخدام الـClient الخاص بـGit فأن من الأعدادات التي تقوم بضبطها هو اليوزر والأيميل الخاص بك فلو مثلا قمت بضبط الأيميل كما تقول لك الـDocumentation من على موقع Github بنفسه الخاصه بربط الـGit من على جهازك بالموقع والذي يكون بالأمر الأتي:

git config --global user.email "[email protected]"

فأنه كما يقول موقع جت هاب سيكون ظاهر مع الـcommits التي تقوم بها مستقبلا والتي هى معلومه يغفل عنها الكثير من الناس حتى أنا لم أكن أعرفها من قبل 😀 ولكن ما علاقه هذه المعلومه بالـAPI الخاص بموقع جت هاب؟

العلاقه بينهم أن هذا الأيميل يكون معروض في endpoint من الـendpoints العامه على الـAPI الخاص بهم والتي لا تحتاج توثيق لفتحها وهى الـendpoints الخاصه بالـEvents لكل يوزر وبها جميع الـCommits والتي قمت بها بجميع تفاصيلها ومنها الأيميل الخاص بك الذي قمت بضبطه من قبل في الـGit وتستطيع أن تدخل عليها من الرابط التالي:

https://api.github.com/users/$user/events

فقط قم بأستبدال $user باليوزر نيم الخاص بالهدف ومن أبحث في الصفحه التي هتظهر عن الأيميل وهناك أداه تقوم بعمل هذا بشكل أوتوماتيك وهى github-email وبالطبع لا حاجه لذكر أن هذه الخدعه تكشف الأيميل الخاص بك الذي لا يعلم عنه أحد شيئا بسبب خطأك هذا 😀

Youtube

موقع YouTube Geofind

كما ترى تقوم بأعطاء الـID الخاص بالقناه للموقع ويقوم الموقع بالبحث في القناه عن أي فيديوهات لها تاج جيوغرافي فا يقوم بأخبارك وأظهاره على الخريطه بالأعلى أو تقوم بتحميل ملف CSV لكل الأماكن والفيديوهات معا.

الجزء الخاص بالفيديوهات في موقع inteltechniques

بجانب باقي المواقع فأن الموقع يقدم لك بحث عكسي لكل مواقع الفيديوهات المشهوره الأخرى والتي منها اليوتيوب وهذا يكون عن طريق أعطائه الـid الخاص بالفيديو ومن ثم يقوم الموقع بعمل بحث عكسي على الصوره أو الـthumbnail الخاصه بالفيديو على جوجل فيعود لك كل الفيديوهات التي على مواقع اخرى لها نفس الصوره أو بها شبه منها

LinkedIn

موقع لينكدأن كان من الممكن أن يكون كنز للمعلومات بسبب أنه في الأساس شبكه أحترافيه ولكن للأسف أعدادات الخصوصيه به هى ما منعت حدوث هذا ولكن هناك بعض الأشياء التي يمكن عملها أيضا 😀

أضافه FindThatLead لمتصفح الجوجل كروم

تقوم هذه الأضافه بجلب ايميل الشخص الذي ترى حسابه وأنا شخصيا قمت بتجربتها ونجحت في جلب الأيميلات في بعض الحسابات والبعض الأخر لا لكن تستحق التجربه.

أداه The Endorser

تقوم هذه الأداه برسم العلاقات بين الأشخاص عن طريق الترشيحات التي قاموا بها أو الـendorsements وعن طريق من قام بعمل ترشيح لمهارات الأخر وهكذا فا تصبح على علم بمن يعرف أو يتعامل مع الهدف الخاص بيك.

أداه InSpy

هى أداه مميزه للغايه تقوم بنائا على موقع HunterIO الذي عرضناه المقال الفائت وبأستخدام موقع LinkedIn بمعرفه كل الموظفين الموجودين في شركه محدده وهذه معلومه مهمه بالفعل.

Reddit

موقع Reddit Insight

يمكنك الموقع من جلب العديد من المعلومات عن يوزر محدد على الموقع وللتجربه سأقوم بالبحث عن يوزر نيم عشوائي

كما ترى جلب الأيقونه والوقت التي قام بعمل الحساب به وهكذا.

موقع redditsearch

كما ترى يمكنك الموقع من البحث بشكل مخصص جدا عما تريد.

Snapchat

للأسف موقع سناب شات ليس هناك الكثير لتجلبه منه ولكن هناك موقع واحد لأخبرك عنه

موقع Snap Map

الموقع يقوم بعمل خريطه حراريه لكل الفيديوهات التي ترفع على الموقع من مكانها الجغرافي وهذا قد يكون مفيد في عند متابعه حدث يحدث في مكان محدد فقط أضغط على المنطقه وسيبدأ الموقع بعرض الفيديوهات ولكن لن أقوم بهذا لا قم بذلك بنفسك 😀

 Instagram.com

للأسف موقع أنستجرام هو الأخر ليس هناك الكثير مما نستطيع أن نفعله به

موقع izuum.com

موقع izuum تقوم بأعطائه اليوزر نيم  الخاص بأي يوزر على الموقع ويقوم بجلب صوره البروفايل لك بحجمها الكامل حتى تتفحصها وشيء مثل هذا لا يكون مفيد في الأغلب ألا أذا كنت تقوم بعمل Geo locating وتريد تحديد مكان ألتقاط الصوره عن طريق الذي بها مثل موقع Forensically الذي قمنا بذكره في المقال الفائت.


وهنا تكون مقالتنا قد أنتهت فلا أريد أن أطيلها أكثر وأرجوا أن تكون قد أعجبتكم المقاله فقد حاولت على قدر الأمكان أن أجعلها كا المرجع والسلام عليكم ورحمه الله وبركاته 😀

Karim Shoair

كريم, عمري 21 سنه, هاكر أخلاقي ومطور أجيد العديد من اللغات وأكثرهم أستخداما هى البايثون ومهتم بالعديد من المجالات المتعلقه بالحمايه وعلوم الكومبيوتر بشكل عام. لي العديد من الأدوات المعروفه مثل Dr0p1t ,QRLJacker ,Cr3dOv3r , One-Lin3r و PasteJacker فأنا أحب برمجه أدوات أختبار الأختراق وأكتشاف الثغرات الأمنيه بشكل عام وما الى ذلك.

مقالات ذات صلة

‫3 تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى