FACEBOOK , FACEBOOK GRÁFICO , FACEBOOK PRIVADO , FACEBOOK SEARCH , GRAPH SEARCH , OSINT , PERFIL PRIVADO , SOURCING
Dicas do Facebook nº 2
Acontece muitas vezes que você abre um perfil no Facebook e não há muitas informações exibidas. Nada na seção Sobre, alguns gostos e talvez 3 ou 4 fotos e postagens ou mesmo nenhuma. Desde que o Facebook Graph parou de funcionar, tornou-se mais difícil extrair informações viáveis de perfis semifechados do Facebook, mas aqui listamos 5 dicas básicas que você sempre pode usar:
Passo 1
Olhe para o URL. Ele tem um ID (número) ou um nome de usuário? Se tiver um número, pode dar uma ideia bastante aproximada de quando o perfil foi criado. Se ele tiver um nome de usuário, você ainda pode obter o ID do código-fonte e executar a etapa anterior, e pode executar esse nome de usuário e verificar outros perfis de mídia social com o mesmo nome de usuário ou semelhante.
Passo 2
Olhe para a foto do perfil. É bastante original? Como o rosto da pessoa ou algo claramente pessoal? Não se esqueça de fazer uma pesquisa reversa de imagens para ver se você também pode encontrar aquela imagem online em outro lugar.
etapa 3
Sem fotos ou postagens? Não se esqueça de ir até a opção de pesquisa do perfil (procure o ícone da lupa) e pesquise o nome do POI, sobrenome e talvez tente outras palavras-chave, como amigo, feliz aniversário, família, jantar etc! Nenhum ícone de lupa? Extraia o número de identificação do usuário e coloque-o neste URL;
https://facebook.com/profile/ID/search/q?= KEYWORDe substitua KEYWORD pela palavra-chave de sua escolha.
Passo 4
Veja as fotos (incluindo capa e foto do perfil) e outras postagens públicas e veja a seção de curtidas e comentários. Isso é particularmente útil se a pessoa não tiver seus amigos listados publicamente.
- Concentre-se em fotos ou postagens mais pessoais para identificar possíveis membros da família.
- Concentre-se em fotos ou publicações mais profissionais para identificar possíveis colegas de trabalho.
- Pesquise pessoas com o mesmo sobrenome nas curtidas e comentários para identificar os membros da família.
- Pesquise comentários muito pessoais, o uso de corações ou outras expressões emocionais para identificar possíveis pessoas mais próximas.
Etapa 5
Confira os perfis dos identificados na última etapa, principalmente se eles tiverem perfis mais abertos:
- Procure fotos onde está o seu POI.
- Se a lista de amigos for pública, tente encontrar outros colegas de trabalho ou familiares que possam ser amigos do seu PI.
- Use a opção de pesquisa de perfil para procurar postagens com palavras-chave como a empresa, o nome ou sobrenome do seu POI.
Etapa 6
Pronto, siga estes 5 passos e você terá, com certeza, mais do que aquilo com que começou! Não esqueça também de conferir nosso post anterior, com mais dicas, https://osintcurio.us/2020/10/19/what-to-do-when-a-facebook-profile-is-private/ embora o grupo O complemento do scanner não está mais funcionando.
Clicando nos botões
Uma das maneiras de começar é 'clicando nos botões'. Em um perfil do Facebook, existem alguns botões para serem encontrados. E às vezes pode parecer que um botão não contém nenhuma informação, mas na verdade contêm.
O botão 'Amigos' pode parecer vazio e não mostrar nenhum amigo quando você olha para o perfil, mas quando você clica no botão 'Ver todos', às vezes você pode ter sorte e ver os 'Seguidores' ou 'Seguindo' de um perfil . E também há uma barra de pesquisa que é útil sempre que a lista é muito longa para ler.
Certifique-se também de sempre clicar no botão 'Fotos'. Sempre clique no botão 'Álbum' para ver se pode haver mais fotos disponíveis do que você vê na visão geral. E sempre role para baixo a página 'Fotos' também! Não se esqueça de que 'Vídeos' são uma seção separada exibida apenas na seção de fotos. Então role para baixo para ver se o seu alvo tem algum vídeo!
Pesquisando o perfil
Cerca de um mês atrás, @ hatless1der escreveu um blog incrível sobre como encontrar informações interessantes quando um perfil do Facebook é privado.
No 'Novo Design' há uma nova opção de pesquisa mostrada no perfil; uma pequena lupa. Ele pode ser encontrado no canto superior direito da barra de menu em um perfil. Se não estiver lá: pode estar oculto no menu de 3 pontos mostrado à direita na barra de menus. Se não estiver lá, use a técnica Base64 / JSON (veja nosso outro blog sobre essa técnica aqui ) para ainda pesquisar o perfil dessa pessoa.
Sempre que você clicar neste ícone, uma nova janela aparecerá onde você pode digitar qualquer consulta de pesquisa.
Você pode pesquisar:
- Nome
- Sobrenome
- Nome Sobrenome
- Apelido (se conhecido)
- Qualquer palavra usada com mais frequência, como 'Feliz aniversário', 'Parabéns', 'Obrigado', 'Reclamar', 'Venda 'ou qualquer tipo de palavra (s) que seu alvo possa usar ao postar algo público.
- Letras aleatórias para ver se isso pode ganhar alguma outra postagem.
Pesquisando informações públicas disponíveis no Facebook
Agora que sabemos como pesquisar qualquer coisa relacionada ao perfil, existem alguns outros métodos que você pode usar para ver se há alguma outra informação disponível publicamente.
Digite o nome do seu alvo na barra de pesquisa. Agora escolha a categoria (no lado esquerdo) 'Postagens'. Veja se pode haver alguma mensagem contendo o nome de seus alvos. Se não houver nenhum (ou não for interessante), filtre com 'Postagens de' e procure seu perfil de destino.
Você pode fazer exatamente o mesmo ao pesquisar o nome de seus alvos na categoria 'Fotos'. Veja se pode haver alguma foto do seu alvo. Se não houver nenhum novamente, tente filtrar usando 'Postado por' e selecione seu perfil de destino.
Você pode fazer exatamente o mesmo ao pesquisar o nome de seus alvos na categoria 'Fotos'. Veja se pode haver alguma foto do seu alvo. Se não houver nenhum novamente, tente filtrar usando 'Postado por' e selecione seu perfil de destino.
E apenas pesquisar o nome ou nome de usuário de alguém na categoria 'Fotos' também pode ser interessante. O Facebook desenvolveu uma técnica chamada Rosetta que torna possível pesquisar texto em uma foto (eles fizeram o OCR da foto). Desta forma, uma foto de um carro com placa visível pode ser encontrada digitando as letras e / ou números que estão na placa. Ou digite um endereço de e-mail para ver se pode haver uma foto tirada de um cartão de visita onde esse endereço de e-mail está visível.
Portanto, digitar o nome ou nome de usuário do seu alvo pode resultar em uma foto onde isso seja exibido.
Ainda sem sorte? Veja se você pode selecionar alguém próximo ao seu alvo (como família, amigos, colegas de trabalho etc.) na opção de filtro "Postagens de" ou "Postado por". Talvez alguém tenha mencionado seu perfil de destino em um post, comentário ou foto.
Verificação de amigos mútuos
Quando um perfil não está mostrando nenhum amigo, existe uma maneira de obter uma visão em uma parte da lista de amigos. Para isso, você deve encontrar o perfil de alguém próximo ao seu destino que tenha uma lista de amigos aberta. Você pode então comparar os dois perfis e ver uma grande parte dos amigos em comum entre esses perfis.
Veja como isso funciona:
1. Recupere o ID do Facebook de seu alvo abrindo o código-fonte de sua página de perfil e pesquise por 'userid'. Copie o ID.
2. Recupere o ID do Facebook do perfil que pode estar perto de seu destino, que tem uma lista de amigos aberta. Novamente; procure no código-fonte por 'userid' e copie esse ID.
3. Agora cole seu ID de destino e o ID da pessoa próxima ao seu destino no seguinte URL (substitua 'USERID' pelo ID que você copiou):
facebook.com/browse/mutual_friends/?uid=USERID&node=USERIDSeus resultados serão semelhantes a este (ainda não foi atualizado para o layout 'Novo' do Facebook):
Encontrar os grupos de um perfil
Uma coisa que ainda não é possível encontrar em nenhum perfil usando a barra de pesquisa ou a técnica JSON / Base64 é de quais grupos do Facebook alguém é membro ou administrador.
Mas existe uma maneira de encontrar essas informações!
Se estiver usando o navegador Google Chrome, você pode usar a extensão ' Multiple Tools for Facebook '. Esta extensão se concentra principalmente no seu próprio perfil, mas tem um recurso realmente interessante. Certifique-se de copiar o número de identificação do perfil de seu destino antes de seguir essas etapas.
Depois de instalado, clique no ícone para abrir o menu. Escolha 'Ferramentas' no menu do lado esquerdo.
Agora você verá uma barra de pesquisa onde verá o número de identificação do perfil com o qual está conectado. Exclua este número e substitua-o pelo número de ID de seu alvo. Clique em 'Pesquisar' para ver os grupos dos quais seu alvo é membro ou administrador.
A desvantagem de usar esta extensão do Chrome é que existe a possibilidade de seu perfil ser temporariamente ou permanentemente banido porque o Facebook o detectou. Esteja ciente de que você usa isso com cuidado!
Felizmente, @djnemec também deu uma boa olhada nesta extensão e descobriu qual técnica ela usa para recuperar os resultados. Embora isso possa exigir um pouco mais de trabalho manual, você é a pessoa que controla o que está solicitando, em vez de uma extensão no Chrome. É muito fácil depois de ler a postagem do blog dele sobre como isso funciona.
Para esta técnica você precisará do software Postman . Em seguida, leia atentamente a postagem do blog e @djnemec o guiará passo a passo sobre como isso funciona.
Depois de encontrar os grupos dos quais alguém é administrador ou membro, verifique se o grupo é público ou privado.
É um grupo público? Procure o seu alvo na seção 'Membros' e clique no perfil. Agora você verá um 'perfil de grupo' onde terá uma visão geral das atividades de seu alvo neste grupo específico e, logo abaixo da foto do perfil, a data em que ele se juntou ao grupo é exibida!
Pesquisa de nome de usuário
Talvez você já saiba o nome de usuário que seu alvo usa, mas se não souber, a URL de uma página do Facebook pode ser um lugar interessante para procurar.
Visite o seu perfil de destino e veja o URL (na barra de endereço). Você pode encontrar o nome de usuário do Facebook no final de 'facebook.com/'. Logo atrás da barra para a frente.
Agora copie esse nome de usuário e leve-o para um mecanismo de busca de nome de usuário como Whatsmyname.app . Mesmo que isso possa não dar a você nenhuma informação sobre o Facebook, pode lhe dar algumas novas plataformas para dar uma olhada para ver se há alguma informação a ser encontrada.
Pesquisa reversa de imagens
Você achou alguma foto? Quer no seu perfil de destino ou no perfil de outra pessoa? Vale a pena tentar para ver se a imagem aparece em qualquer outro lugar online. Você pode fazer isso por uma pesquisa reversa de imagens.
MW-OSINT fez este vídeo OsintCurious de 10 minutos para você explicando alguns dos princípios básicos.
Motores de busca
Por último mas não menos importante; não se esqueça de que mecanismos de pesquisa como Google , Bing e Yandex também fazem o possível para indexar informações do Facebook. Tente pesquisas como site: facebook.com “nome do perfil de destino” para ver se pode haver alguma informação indexada por esses motores de busca que não seja exibida no Facebook.
@lorenzoromani postou uma pesquisa útil no Google em seu perfil do Twitter. Quando você estiver interessado em pesquisar por vídeos, tente pesquisas como: site “osintcurious”: http://facebook.com/*/videos (substitua 'osintcurious' pelo nome do seu alvo) para encontrar qualquer vídeo público no Facebook.
Para tornar tudo ainda mais fácil, ele fez um script Python para que você possa executar essas pesquisas e ter os resultados todos em um .csv ou transcrição relacionada! Você pode encontrar o script em sua página no Github .
Mostre-me em 10 minutos!
Fizemos um vídeo OsintCurious de 10 minutos sobre todas essas técnicas. Você pode conferir o vídeo abaixo:
Boa sorte!
Espero que você tenha encontrado algumas novas maneiras de ainda encontrar informações de seu perfil privado no Facebook. 
Se você tiver um método diferente que não é mencionado neste blog, sinta-se à vontade para compartilhá-lo na seção de comentários! Adoraríamos aprender com você!
Comentários
Postar um comentário