Форум Сообщества Практиков Конкурентной разведки (СПКР)

Версия для печати

- Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
-- Практические примеры конкурентной разведки http://forum.razved.info//index.php?f=25
--- СОЦИАЛЬНАЯ РАЗВЕДКА. ИСПОЛЬЗУЕМ СОЦСЕТИ ДЛЯ СБОРА ДАННЫХ http://forum.razved.info//index.php?t=5596

-- ara_367519 написал 23 июня 2015 16:34
В каждой статье по социальной инженерии обязательно упоминается необходимость собрать всю открытую информацию о компании и ее сотрудниках. Это может быть не только частью аудита безопасности, но и отдельной услугой — ее называют конкурентной разведкой. У разведчиков, конечно же, есть свои приемы и даже софт. Что немаловажно, работа с зарубежными целями имеет немало своей специфики. С нее и начнем.

За бугром
Что делать, если нужно накопать информацию не о соотечественнике, а о жителе США или Европы? Конечно, понадобится знание языка, но есть и другие особенности.

Первым делом составляем резюме цели, оно будет основой нашего исследования. Скорее всего, более-менее подробный профиль можно будет найти в LinkedIn. После этого проанализируем учебу: многие этому не уделяют никакого внимания, а ведь американцы (да и европейцы) обязательно должны писать различные статьи и заметки за время учебы. Это нам и поможет: используя архивы сайта университета (или же простой поиск), несложно получить копии статей в специализированных отраслевых журналах, чаще всего не отмеченных в официальных документах. Анализируя эту информацию, дополняем резюме так, чтобы оно охватывало не только работу и опыт, но даже политические и религиозные убеждения. Эта же информация позволит проследить, менялись ли (и если да, то как) взгляды и убеждения цели на протяжении определенного промежутка времени. Для психологического портрета это немаловажно.

Почту можно узнать через социальные сети, анкеты или же просто применив небольшие знания в области психологии. Но чаще всего, узнав место работы цели, можно взять информацию с официального сайта или профиля компании.

Что касается контактных данных, то получить их можно от самой цели. Для этого используем всю мощь СИ и отправляем цели письмо, запрос или вопрос, а в ответном письме при некотором везении можно будет найти в подписи все данные (телефоны, дополнительные имейлы). В Европе и США оставлять контакты в подписи считается хорошим тоном.

Конечно, нельзя пропускать и социальные сети, ведь тут есть и фото, и связи, и мысли, и даже компрометирующие факты. Обыскиваем Facebook, Google+, Tumblr (связи, друзья, интересы, личная информация), Google Images (фото), Twitter (заметки и мысли цели), Pinterest, Flickr и Instagram (можно получить фото, в некоторых случаях и компрометирующие), Ask.fm (узнаем подробности из жизни), Meetup (контакты и встречи цели) и многие другие. Практика показывает, что нужно тщательно анализировать все открытые аккаунты.

Чтобы получить маршруты и места пребывания, проще всего использовать Foursquare, а также iCloud (в том случае, если логин в iCloud совпадает с почтой). Еще можно прогнать информацию о цели через сервисы идентификации человека. Для Штатов: spokeo.com — точный адрес и карта; city-data.com — информация о недвижимости и не только; whitepages.com — адреса, телефоны, фото, родственники.

Но это все ручной поиск. Есть кое-что полезное и для автоматизации. Самая известная программа называется Maltego, она ищет связи и анализирует группы людей по информации в соцсетях. При работе с иностранной целью это очень мощный вариант автоматизации.

Многие специалисты обходят стороной «младшего брата» Maltego — CaseFile. Этот программный продукт может быть использован для сбора и анализа информации. CaseFile имеет возможность визуализировать массивы данных, хранящихся в CSV, XLS и XLSX.

Интересный сервис предлагает и Ghostery. Если эта программа будет развиваться и дальше, то вполне может обойти Maltego по возможностям. Сейчас Ghostery лучше работает для поиска по компаниям, чем по людям.- отсюда -https://xakep.ru/2015/06/23/social-networks-197/