在文章的最后,介绍了一种现成的工具。
如果您不熟悉的人的电话号码中有11位数字,您会从中学到什么?
我们经常不得不处理来自开源的信息分析。 特别是,最有用的是社交。 网络,因为它们包含有关自己很乐意分享的特定人员的信息。
总的来说,任何现代社会。 网络是OSINT研究人员的知识仓库,但是,大多数真正有用的信息都隐藏在一个简单的外行人的眼中,您将无法像那样获得信息(没有一些知识和适当的初步准备)。 通常,您需要提前了解社会机制的结构。 网络并花很长时间寻找幕后过程中的模式。 这里甚至不关乎发现可以利用的任何错误,错误或漏洞,而是关乎本应用来
对抗邪恶而不是为了帮助人们并改善生活的功能的情况,允许您从开发人员自己的完全不同的,不可预测的方面使用自己。
今天,我们来看一下社交网络Instagram与您电话簿号码的交互作用。
Instagram具有一个非常有趣的功能,注册后,您可以使用该功能快速帮助用户导航和查找也使用Instagram的朋友。
以前,转到“发现人员”并移动到“联系人”选项卡就足够了,此后,我们将立即获得与电话簿关联的用户列表:
该功能非常有趣,因为借助它可以很容易地计算一个人的帐户-只需在通讯簿中放入一个数字,然后转到“发现人员”->“联系人”并已经获得了他的帐户即可。 Instagram帐户在哪里,还有一张所有者,他的朋友和他发生的事件的照片。 对于社会工程师来说,它只是一个仓库-简而言之,一切都很美味,Instagram很好理解。
因此,这个漏洞是封闭的,或者至少我们尝试这样做。这是可悲碰到物品(好像是这个位置:
lifehacki.ru/pochemu-v-instagramme-ne-pokazyvaet-kontakty ),从而出现了下降。 简而言之,他们告诉我们“ Instagram服务已经下降”,“ Instagram支持对用户的大规模吸引力没有反应”,依此类推。
事实是,我们最喜欢的选项卡“联系人”从9月开始变成空白,声称它的所有重要外观表明,我们的电话簿实际上不包含与任何Instagram帐户相关的任何数字。
实际上,人们会认为这些是Instagram服务器上的某种问题,很快一切都会恢复正常。 但是,一旦我们升级到版本118.0.0.28.122,所有希望都在崩溃,因为...
是的 因为现在“联系人”选项卡已完全消失。 实际上,该功能已被删除,最有可能的原因是,Instagram希望自己看起来像一家关心用户及其个人数据隐私的公司。 实际上,就是这样
,订阅频道,我们不同意,对吗?
等一下 但是,为什么新版本的应用程序仍然要求我获得访问电话簿的许可?
也许我们仍然错过了什么? 让我们再看看建议用户面板。
确实,Instagram向我显示了除电话本之外我找不到的报价。 我们得出的结论是:Instagram仅以某种方式重做了该功能,从而使比较电话簿中的用户与其用户的过程变得复杂。 这正是我建议您使用的。
新的匹配过程如何工作? 显然,Instagram仍在处理电话簿,但现在不清楚谁在电话簿中,谁不在。 还是有可能? 让我们尝试订阅用户,并查看建议的用户列表如何变化。
我们可以看到,现在整个报价都被与我们唯一的订阅相关联的用户所困扰。 这表明用户从广告帐户到您所关注的朋友的密友都以多种方式到达这里。
但是列表本身呢? 一页上有10个帐户,如果您进一步滚动,则会出现更多的帐户。 我想知道这个清单多久了? 我们开始有条不紊地进行下去,再进行一些下载,并在列表末尾闪避。
如果计算所有用户(这里是唯一的,没有重复),那么就会准确地得出100个。 此外,列表的内容是永久性的。 当然,此列表中用户的顺序可能会更改,但内容不会更改。 这是您的“泡泡”,您将待一段时间,除非您大怒并开始删除所有人! 然后列表可能会结束,Instagram将被迫为您添加一个新的列表! 全部删除后:
使用更新刷卡后:
如果您过于频繁地刷新列表,Instagram将使您陷入当前的“泡泡”中:删除用户,但他们不会消失(更新列表后,它们又恢复了原位)。 当然,防止永久删除的措施也不错。 但是我们也不是混蛋,所以“如果你不能击败人群,那就去吧!” 让我们尝试一下:我们订阅了要约中的每个人。 全部订阅:
更新列表:
滑动更新列表后,我们会看到一个新列表。 现在,您可以安全地取消所有这些人的订阅-我们不再需要他们。 这种方法将使您摆脱“泡沫”,并在必要时按编号查找下一个帐户。
以上所有这些清楚地表明,电话号码仍然不难获得所有者的帐户。 基于这些发展,我们在Postuf实施了一个简单的
nuga.app服务,以
按其帐号搜索Instagram帐户,以便向OSINT工程师展示众多潜在信息来源之一。
这项服务仅展示了可以从开放源代码中获得的一小部分内容,以及现在和现在为您提供的内容,但是您根本无法猜测。
好吧,关于社会。 网络:所有收集我们信息的各种服务(如果它们是某种“邪恶的”)仍然是必需的。 我们不反对进步,因为仅是有用的功能和傲慢之间的界线就非常模糊,它使您可以入侵陌生人的个人空间。 这正是您应该考虑的问题,因为我们已将使用个人空间的权限委派给了他们-信息巨人(他们也需要获利,首先,请不要忘记)。 现在,他们自己决定如何以及如何处理我们的个人信息。
顺便说一下,最近在Instagram上添加了所谓的“最好的朋友”列表。 这似乎也是一个有趣的功能。 但是由于某些原因,他们无法创建任意用户组以有效管理他们在流和故事中的出版物。 他们对我们最好的朋友,最亲密的关系感兴趣-其余的并不重要。 但是为什么呢? 毕竟,没有人可以访问此信息...
...因为它不能,对吧?