Вы находитесь на странице: 1из 21

v 3.0 от 07.

2021
Общие принципы работы
SPEKTR (*отсылка к Mass Effects) - закрытый, внештатный поисковый инструмент Управления
по защите кошек и собак, предназначенный для работы с открытыми данными.

Инструмент предназначен для облегчения работы в рамках такой дисциплины, как


OSINT (Open source intelligence) - разведка на основе открытых источников.

Принцип работы системы - это на 90 процентов обращение к локальной базе


данных, а оставшиеся 10 - обращение к внешним дружественным нам сервисам.

По своему характеру, содержащуюся в «Спектре» информацию можно разделить на


следующие категории:

• парсинг открытых данных из мировой паутины

• утечки баз данных с it-форумов и телеграмм-каналов

• базы, полученные в результате сбора информации путем задействования


определенных сервисных особенностей различных соцсетей

По состоянию на 07.2021 к поисковой выдаче в «Спектре» доступно 16 417 652 018


строк (6680 баз данных).

Поиск по указанному массиву (и не только) осуществляется с помощью 31


поискового инструмента.

Найти можно много чего, например:

• установочные данные злодея, даже если он «анонимен»

• связанные с ним средства связи и электронные идентификаторы

• характеризующие данные

• компрометирующие материалы (коллекционируем любителей всего


нетрадиционного), судимости и т.д.

• и даже принадлежность к иностранным расфеткам (нет не грифованная


информация - все, где «коллеги» сами спалились или протекли в сеть)

• и многое, многое другое

1
Так выглядит статистика (куда без нее то) по числу строк в каждом из поисковых
инструментов:

А теперь рассмотрим работу с ботом и разберемся куда и как тыкать.

2
Раздел 1

Обзор алгоритма поиска

На рисунке выше представлен 31 общедоступный инструмент «Спектра».

Работать можно двумя способами:

1. Выбрать нужный инструмент, после чего вам выпадет подсказка о том, что и как
рекомендуется вводить для получения оптимального результата. Далее отправить
запрос и получить ответ в двух форматах excel и pdf.

3
NOTE: в случае обращения к сторонним сервисам ответ выдается только одним из
вариантов файлов (зависит от конкретной ситуации).

2. Другой вариант - сразу отправить то, что вы хотите поискать. В этом случае
система предложит вам уточнить путем выпадающего экранного меню каким
инструментом вы хотите воспользоваться.

Запрос будет отклонен, если пороговое значение вариантов ответов слишком


большое (поиск происходит дольше минуты), ну например вы пытаетесь поискать
Ивана Иванова - в этом случае система предложит вам еще подумать.

Почему мы измеряем порог количества ответов в единицах времени? Наверное


по+тому, что особой нашей гордостью работы «Спектра» является скорость
отработки запросов: 100-200 микросекунд в среднем на 1 таблицу или 0.0001-0.0002
сек.

Соответственно, если за минуту полностью сформировать отчет не получается -


значит данных слишком много и происходит сброс.

В случае успешного поиска, система анализирует выдачу и предлагает


интерактивные кнопки дополнительных запросов исходя из данных отчета:

4
Поскольку Telegram позволяет создать таких кнопок всего 8 штук, то вам будут
предложено по одному наиболее часто встречающемуся значению в каждой
категории.

То есть, если 10 телефонов и 5 почт в выдаче, вам высветится 1 телефон и 1 почта


которые фигурируют максимальное число раз.

В связи с огромным числом данных, доступных для поиска вы можете ограничить


выдачу региональным фильтром, выглядит это как префикс перед запросом:

Префикс состоит из:

• Восклицательного знака !

• двухбуквенного кода ISO (3166-1) страны

• и, при необходимости, уточняется региональным кодом по странам: Россия, США,


Украина

!ru-77! - значит, что выдача будет произведена только из Московских баз

По России используется автомобильная кодировка регионов (2 цифры всегда) -


если Адыгея, то будет 01 и т.д.

По Украине так же, но там двухбуквенные сочетания. Например, если нам нужна
выдача только их харьковских баз, то префикс выглядит так: !ua-kx!

По Вашингтонщине в США: !us-wa!

Если нужен поиск по стране, то вот так: !ru!, !fr!, !tj!, и т.д.

Note: исключение в кодировке стран - Абхазия и территория ЛДНР, мы им


присвоили значения ah и ld соответственно

Имейте в виду, что региональная маркировка присвоена БАЗАМ, а не отдельным


значениям в них

5
Раздел 2

Обзор инструментов
Все инструменты расположены в многоуровневом меню:

Телефон: Следует вводить только номер. Мы не обещаем, что пробьется любой


телефон, но интересные регистрации, особенно на «забавных интернет-ресурсах»
можно получить.

ФОРМАТ ВВОДА: 79111111111

!ТОЛЬКО ЦИФРЫ, буквами не надо. Бот автоматически вырезает лишние знаки типо
скобок и тире.

РЕКОМЕНДУЕТСЯ вводить номера в полном международном формате.

P.S. при вводе ФИО в поиск по телефону, точно ничего не найдется.

Телефон (LC): Функция сервиса leakcheck.net проверяет присутствие телефона в


своих базах.

ФОРМАТ ВВОДА: 79111111111

6
Фото: Пилотная версия нашей нейронной сети, которая в настоящее время
производит поиск по коллекции биометрических данных с фотографий социальной
сети «ВКонтакте» в размере свыше 500 миллионов единиц.

Накопление производится в постоянном режиме и, со временем, мы надеемся, что


«найдется все» (ну, типо, как «Яндекс»).

В выдаче будет дана вероятностная оценка возраста и пола лица на изображении.

ФОРМАТ ВВОДА: принимается формат jpg и иной формат, если его берет
телеграмм в виде картинки. Если отправите искомое лицо файлом, а не картинкой,
то результат будет более точным (особенности телеграмма - портит картинки)

NOTE: файлы размером больше 20 мегабайт не принимаются

NOTE: если отправите групповое фото, то будет распознано каждое лицо на снимке

NOTE: можно отправить пачку фотографий на распознавание, парадоксально, но в


этом случае скорость обработки+ каждой единицы возрастает в разы (особенности
алгоритма поиска)

NOTE: если на фото лицо закрыто рукой, шарфом, в пол оборота и т.д. нейронка
достроит нужную биометрию и распознает, но это не точно)

Фото Big: Все, как и в предыдущем пункте меню, только выдача вариантов
идентификации в два раза больше.

P.S. фото можно отправлять просто так - без выбора категории поиска

7
ФИО: Сейчас в поиск подключено 5291 база данных, в которых возможен поиск по
ФИО и дате рождения. Это утечки банков, регистрации на сайтах, ФОМС,
паспортные базы и т.д. Большой блок на украинском и английском языках.

ФОРМАТЫ ВВОДА:

• Сидоренко Ашот
• Сидоренко Ашот 1998
• Сидоренко Ашот 15.09
• Сидоренко Ашот 15.09.1998
• Ашот Свиридович 1998
• Ашот Свиридович 15.09
• Ашот Свиридович 15.09.1998
• Сидоренко Ашот Свиридович
• Сидоренко Ашот Свиридович 1998
• Сидоренко Ашот Свиридович 15.09
• Сидоренко Ашот Свиридович 15.09.1998

NOTE: формат даты только такой иначе она будет игнорироваться

NOTE: проверка по одному слову не проводится - можете даже не пытаться.


Принцип «Вдруг сработает» - не работает!

P.S. порядок ФИО не принципиален, а вот дата ВСЕГДА в конце

На английском языке в связи с особенностью имен возможен поиск лиц, у которых


в ФИО присутствует одна буква, например: Homer J Simpson

8
Поиск соцсетей: Специализированный инструмент поиска учеток искомого вами
персонажа в социальных сетях (в нашей локальной базе - в онлайн мы не лазим).

На момент написания этой инструкции найти можно профили в: facebook,


ВКонтакте, Одноклассниках, Instagram, Skype, Linkedin и еще кое-где...

Всего - около трех миллиардов строк данных...

ФОРМАТЫ ВВОДА:

• Дудь Юрий
• Дудь Юрий 11.10.1986
• Дудь Юрий 11.10

NOTE: как видите, поиск возможен и по не полной дате, поскольку пользователи


часто скрывают год

9
Телефон по имени: это достаточно условное название инструмента, поскольку
кроме телефона можно найти еще много чего.

В данной категории лежат телефонные записные книжки (типо Гетконтакта и


Намбастера), а также все базы, в которых имена записаны в обывательской манере,
либо не полным образом, что не позволяет отнести данные к полному поиску по
ФИО.

ФОРМАТЫ ВВОДА: произвольный текст

NOTE: возможен поиск по одному слову

К примеру запрос Federal Bureau of Investigation

NOTE: Настоятельно не рекомендуем искать отечественных коллег - в блоке стоит


свыше 70 вариантов аббревиатур, а попытки искать подобное тут же попадают в
систему экстренного оповещения и вы задолбаетесь потом доказывать, что вы не
шпийон.

10
VK: тут все просто - это проверка пользователя социальной сети «ВКонтакте» по его
id номеру. Можно получить регистрационные данные, если повезет, или данные со
страниц, которые раньше были открытыми и их открытая информация была
собрана. Сейчас мы делаем срез открытых данных каждые 3 месяца.

ФОРМАТ ВВОДА: 1234567 или https://vk.com/id1234567

ВНИМАНИЕ! Вводятся только цифры БЕЗ «id», не юзернейм. Полная ссылка с


ЦИФРАМИ будет автоматически обрезана

Если не знаете где его взять id - откройте любую фотку пользователя и посмотрите
в адресной строке эти цифры (красным выделено) это то, что вам нужно

https://vk.com/vladnikul?z=photo14581291_456239300%2Falbum14581291_0%2Frev

Либо сюда зайдите: http://regvk.com/id/

Группы VK: Поиск групп пользователя по id профиля ВКонтакте (даже если они
скрыты). А также эксклюзив - перечень групп, которые были им созданы и в
которых он указан в качестве контактного лица. Кроме того, выдается динамика
вступления и выхода в групп.

NOTE: перечень не всегда полный. Выдается только в формате pdf

ФОРМАТ ВВОДА: 1234567 или https://vk.com/club1234567

Создатель группы: Эксклюзив - поиск создателя группы по ее id. Рулетка, но очень


часто срабатывает. id группы по URL можно определить тут: https://regvk.com/id/

ФОРМАТ ВВОДА: 1234567

NOTE: ответ выдается в формате интерактивной кнопки

11
Email: вводится полный адрес электронной почты. Можно получить разнообразную
информацию, например - пароль, ссылки на социальные сети, номер мобильного
телефона, фио и т.д. Самая большая категория в базе.

ФОРМАТ ВВОДА: *****@***.**

Email по домену: API инструмент сервиса leakcheck.net. Поиск производится по


доменному имени интересующего вас сайта (ну например вот вооруженные силы
Чехии: army.cz). Выдаются email и пароли к ним из коллекции утечек, связанные с
почтовыми сервисами искомого домена.

ФОРМАТ ВВОДА: *******.*** (с расширением домена)

Email (leakcheck): поиск паролей в миллиардах строк утечек leakcheck.net.

ФОРМАТ ВВОДА: *****@***.**

Email login (leakcheck): Поиск по части названия почты до @, например: rusmail123


или rusmai из rusmail123@mail.ru и т.д.

ФОРМАТ ВВОДА: английскими буквами, можно добавлять цифры

NOTE: выдача со всех инструментов leakcheck.net производится только в формате


xlsx

P.S. тем, кто нам пишет периодически «уберите нах* эксель, он нам не нужен» -
нужен, вы просто не весь функционал используете. При множественной выдаче того
же ФИО гораздо проще просматривать варианты в табличном виде, поверьте это в
разы ускоряет идентификацию

12
IP - «йа тебя по айпи вычислю» если кратко, то так да. Поиск по ip-адресам в
утечках (кто откуда заходил и на каких форумах регистрировался), есть база
cloudflare. Да, адреса динамичны, но ситуации разные бывают и по совету закрытого
клуба «Киберподполье» было принято решение добавить подобный функционал в
качестве оружия последнего шанса

ФОРМАТ ВВОДА: стандартный ip-адрес - цифры с точками

Логин (leakcheck): Ищет по тем забавным именам, которые люди выбирают при
регистрации на разных ресурсах (например какой-нибудь hofman88 ;)

ФОРМАТ ВВОДА: английскими буквами, можно добавлять цифры

13
Пароль: Статистика утверждает, что люди пользуются фиксированным набором
паролей, лишь 33 % пользователей меняет свой пароль хотя бы раз в год. 91 %
выбирает один из 1000 самых популярных в мире.

В случае, если вам бот выдает какой-то пароль, например от страницы в ВК, не
факт, что он подойдет именно к странице, да это и не нужно, но если он более или
менее уникален, то можно провести поиск по нему в данной категории и получить
почты или другие аккаунты.

ФОРМАТ ВВОДА: ******** (как есть, так и вводите)

Телефон по паролю: поиск номеров телефонов по связанных с ними паролям в


миллиардах строк утечек leakcheck.net.

ФОРМАТ ВВОДА: ******** (как есть, так и вводите)

Пользователь по паролю: поиск имен пользователей (логинов) по известному вам


паролю на leakcheck.net.

ФОРМАТ ВВОДА: ******** (как есть, так и вводите)

Email по паролю (LC): ищет по известному вам паролю варианты email в утечках
leakcheck.net.

ФОРМАТ ВВОДА: ******** (как есть, так и вводите)

14
Паспорт: ну, тут наверное без комментариев - поиск производится в утечках.

ФОРМАТ ВВОДА: 1234567890 (серия и номер слитно)

ИНН: ну, собственно, проверка по индивидуальному налоговому номеру. В базе


утечки юридических и физических лиц. Можно по ИНН найти установочные данные,
а можно, например, получить сотрудников, связанных с фирмой. Короче, кому как
повезет.

ФОРМАТ ВВОДА: 1234567890

СНИЛС: ну, тут тоже наверное без комментариев.

ФОРМАТ ВВОДА: 004-409-685-26 или 093-058-876 85 (с пробелом перед


последними двумя цифрами)

ГИБДД (г/н): проверка по регистрационному номеру автомобиля. Плюс есть


парковки, в том числе американские и украинские. Пополняем по мере
возможности.

ФОРМАТ ВВОДА: слитно с регионом, например A234KX38

15
Код ДРФО: Это код физического лица в государственном реестре физических лиц
Нэзалэжной (державному реєстрі фізичних осіб). Код ДРФО состоит из 10 цифр и
содержит в себе в зашифрованном виде информацию о дате рождения и поле его
владельца.

Данный код вы можете встретить при поиске граждан Украины и, проведя поиск в
поле ДРФО,+ можете вытащить дополнительную информацию например о местах
работы, автотранспорте и т.д.

ФОРМАТ ВВОДА: 1234567890

Код ЕДРПОУ: Это уникальный цифровой идентификационный номер юридического

лица в Едином государственном реестре предприятий и организаций Украины.

В украинском языке данный код называется код ЄДРПОУ (Єдиний державний


реєстр підприємств та організацій України).

Можно поискать по юридическим лицам, в базе попадаются списки сотрудников


предприятий (если юзать этот код), банкротства, доходы и т.д.

ФОРМАТ ВВОДА: 12345678

16
Категории: Skype, Instagram, Twitter

Изначально это был поиск по данным, которые


указывали пользователи «Вконтакте» у себя на страницах. Но сейчас они уже
обросли различными утечками и парсингами.

ФОРМАТ ВВОДА: ********* отправляйте логин

Facebook: Поиск по id профиля в указанной соцсети, чтобы его определить


воспользуйтесь вот этим онлайн сервисом https://lookup-id.com

ФОРМАТ ВВОДА: 100243342827234

P.S. ради интереса потом проверьте номер телефона из этой иллюстрации...

NOTE: если вы в результате поисков получили id профиля в facebook, то, чтобы


перейти к нему, просто подставьте в начало перед идентификатором:
https://facebook.com/profile/*******************

LiveJournal: Проверка по регистрационных данных социальной сети «Живой


журнал» (livejournal). Актуальность на 2017 год.

ФОРМАТ ВВОДА:

• https://varlamov.livejournal.com
• varlamov.livejournal.com
• varlamov

17
Раздел 3

FAQ
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ:

Вопрос: «Я очистил историю сообщений и у меня слетел ключ, что делать?»

Ответ: Самостоятельно удалить ключ доступа из бота вы не можете, он


прописывается на сервере после активации. У вас просто закрылось меню -
отправьте заново команду

/menu

Вопрос: «Я ввел ключ, а коллега уже не может - ключ сломался?»

Ответ: Нет, он не сломался - он просто одноразовый, рассчитан на активацию


только одного устройства.

Вопрос: «А это вообще можно использовать?»

Ответ: Вся представленная в боте информация взята из открытых источников - в


ИНТЕРНЕТЕ. Это утечки баз данных и парсинг информационных ресурсов. Просто
она приведена к единому формату и написан поисковый движок. Ну, и, к тому же,
вы же сотрудники алфавитной организации. Если у вас есть сомнения, то мы никого
не заставляем пользоваться ботом.

Вопрос: «А можно по API подключиться?»

Ответ: Нет.

Вопрос: «А сколько это стоит?»

Ответ: Для пользователей это ни сколько не стоит, это внештатная разработка,

18
осуществляемая на энтузиазме, волонтерских началах и за счет коллективных
добровольных вливаний. Ну, это как будто на день рождения скинулись.

Вопрос: «А можно с вами базой поделиться?»

Ответ: Можно, делитесь) Если она не секретная.

Вопрос: «А запросы логируются?»

Ответ: Конечно, уже пару шпионов так было поймано, но, если вы честный человек,
то вам и нечего бояться.

Вопрос: «А девочек пробивать можно?»

Ответ: Да сколько угодно - рассматриваем это, как меры собственной


безопасности и попутную тренировку.

Вопрос: «А бумаги какие-то писать надо?»

Ответ: Нет, мы против бюрократии.

Вопрос: «Поменял телефон / протерял учетку и спектр пропал?»

Ответ: Если вы не меняете аккаунт, то «Спектр» будет работать - ключ


привязывается к id телеграмма. Если «все протеряли» ищите id или ключ, который
вам выдавался и связывайтесь с командой.

Вопрос: «А как подключить нового пользователя?»

Ответ: В настоящее время, в связи с грязными ручками отдельных представителей


системы, подключение новых пользователей не ведется. Исключение делаем тем,
кого ЛИЧНО знает непосредственно наша команда под поручительство и личную
ответственность.

19
Сражайтесь, коллеги!
Ваша команда SPEKTR

P.S.S. Если вы хотите что-то сказать команде - вот


специальная кнопочка в боте:
20