Pesquise nomes de usuário como Sherlock Holmes
SOCMINT: Pesquise nomes de usuário como Sherlock Holmes
Encontre nomes de usuários em mídias sociais e outros sites gratuitamente
As pessoas adoram formar conexões virtuais e tentam ser o mais únicas possível ao criar seus perfis. Todos querem se distinguir das massas, sem pensar nos dados pessoais que restam. Alguns desses dados são expostos publicamente, como nomes de usuários. Isso oferece uma oportunidade de rastrear pessoas em diferentes sites.
Quando você procura um nome de usuário, um tutorial sobre como encontrar um apelido ou a pessoa escondida por trás dele, geralmente obtém artigos com uma lista de ferramentas OSINT. Embora sejam úteis para encontrar um instrumento para trabalhar, geralmente não explicam o processo investigativo. Há muito trabalho a ser feito antes que o nome de usuário possa ser passado para essas ferramentas. O fluxograma abaixo ilustra a complexidade da investigação do nome de usuário.
Antes de verificar
Encontre um nome de usuário
É fácil encontrar um nome de usuário se você acessar uma página de perfil de usuário. No entanto, alguns sites não o colocam diretamente na página, mas na URL da conta do usuário. Se o usuário deixou um comentário ou fez uma postagem no site, seu nome de usuário pode ser exibido ao lado.
Os investigadores também devem verificar se o nome de usuário exibido é escolhido pelo usuário. Muitos sites geram automaticamente o nome de usuário. Alguns deles selecionam nomes de usuário completamente aleatórios, enquanto outros se baseiam no endereço de e-mail fornecido. As pesquisas de nome de usuário também podem ser complicadas em sites que usam IDs junto com nomes de usuário. Por exemplo, os usuários do Vkontakte podem nem sempre ter um nome de usuário, a menos que criem um. Se o alvo estiver em sites que não usam nomes de usuário (ou você não encontrou um), faça suposições de nome de usuário.
Faça suposições de nome de usuário
Faça suposições se você não tiver um nome de usuário. Além disso, é útil gerar nomes de usuários adicionais para expandir sua pesquisa. Gerar suposições pode ser complicado, pois os nomes de usuário geralmente são únicos e pessoais. No entanto, existem técnicas que podem ser usadas para fazer suposições:
- Usando padrões comuns: você pode assumir um nome de usuário usando padrões comuns, como combinar o nome e o sobrenome de um usuário, adicionar números ou símbolos ou usar o ano ou local de nascimento de um usuário.
- Verifique outras plataformas de mídia social: se você souber o nome ou o endereço de e-mail de uma pessoa, tente pesquisá-la em outras plataformas de mídia social. Eles podem usar o mesmo nome de usuário em várias plataformas ou você pode encontrar um nome de usuário semelhante que possa ajudá-lo a fazer uma suposição.
- Ocupação e hobbies: o interesse e a ocupação de uma pessoa também podem ser uma fonte de inspiração para escolhas de nome de usuário. Por exemplo, um professor pode usar um nome de usuário como "TeachMe" ou "ClassroomPro".
Gerar uma lista de palavras de nome de usuário
Muitas ferramentas geram nomes de usuário com base em palavras-chave. Eles o ajudarão a criar rapidamente uma lista de possíveis nomes de usuário que podem ser usados por seu alvo. Se você está procurando uma ferramenta online, então NAMEINT é uma boa. Para permutações mais avançadas, existe um script de s0xoj ou pydictor .
Normalmente, os nomes de usuário não diferenciam maiúsculas de minúsculas, mas a maioria dos sites armazena suas preferências de capitalização. Quando o perfil é excluído, alguns sites ainda reservam o nome de usuário por um tempo (como o Mastodon). Além disso, algumas redes sociais (como o LinkedIn) ainda vinculam seu URL anterior a você por seis meses, a menos que você o desconecte. Assim, outros membros não poderão reivindicá-lo durante este período.
Tenha em mente o nome de usuário de que as plataformas têm diferentes convenções de nome de usuário. Por exemplo, dos símbolos especiais, o Facebook permite apenas um ponto final, enquanto o Twitter permite apenas um sublinhado. O Youtube, por outro lado, não permite nenhum símbolo especial. Portanto, se você pesquisar John.Doe no Facebook – não é aplicável no Twitter e Youtube.
Verificando nomes de usuários
Motores de busca
Os mecanismos de pesquisa são a primeira parada se você estiver fazendo uma pesquisa direcionada. Obviamente, passar uma lista de nomes de usuários para alguma ferramenta automatizada é mais fácil, mas não tão eficiente. Você pode encontrar nomes de usuários relevantes, páginas em cache e menções que não obteria de outra forma. Google, Bing, Yahoo, Baidu e Yandex são os principais a experimentar. Diferentes mecanismos de pesquisa produzirão resultados diferentes devido à diferença na tecnologia subjacente, portanto, não se restrinja na escolha.
Um usuário pode configurar um novo nome de usuário, mas o link para seu perfil de mídia social no resultado da pesquisa ainda pode conter um nome de usuário antigo. Verifique diferentes mecanismos de pesquisa para verificar se o nome de usuário está armazenado em cache. Normalmente, as páginas em cache são exibidas nos resultados da pesquisa. Além disso, você pode examinar uma URL específica para uma versão em cache usando CachedView ou Quick Cache and Archive search .
Ferramentas on-line
- Whatsmyname – Este é o meu favorito. É bastante rápido e mostra apenas sites onde o nome de usuário foi obtido, o que exclui muito ruído visual.
- Instantusername – Um verificador de nome de usuário muito bom, mas como todos eles, ainda fornece resultados falsos em algumas redes sociais. Por exemplo, no Tinder pode mostrar que o nome de usuário está em uso, quando, na verdade, não está. Verifica mais de 100 redes.
- Checkusernames – Outro verificador de nome de usuário online, mas também pode ter resultados falsos. Por exemplo, pode mostrar que o nome de usuário não está disponível, mas ao seguir o link você chega à página 404 (por exemplo, Imgur, Flickr). Verifica 160 redes sociais.
- Socialcatfish – Este verifica muitos recursos, mas demora muito para gerar um relatório e, no final, requer pagamento para desbloquear o relatório.
- Search.illicit.services – Mecanismo de busca para PII e credenciais vazadas de corretores de dados e violações. Localiza vazamentos de dados associados a nomes de usuários, se houver.
- Social Searcher – Pesquisa por menções de nome de usuário em redes sociais.
GithubGenericName
- Maigret – Um verificador de nome de usuário bastante avançado que coleta um dossiê sobre uma pessoa por nome de usuário de milhares de sites. Cria relatórios HTML e possui um bot de telegrama.
- Blackbird – Outra ferramenta OSINT para pesquisar contas por nome de usuário em redes sociais.
- Social Analyzer – Uma ferramenta para analisar e encontrar o perfil de uma pessoa em 1000 mídias sociais \ sites com um grande número de recursos. Pode ser acessado em CLI e possui um Web App.
- Sherlock – Persegue contas de mídia social por nome de usuário nas redes sociais.
- Enola – Uma ferramenta CLI moderna escrita com Golang. Baseado em Sherlock, mas retorna mais falsos positivos.
Conclusão
Os nomes de usuário fornecem pontos de pivô valiosos. Por exemplo, ter um nome de usuário significa que é possível obter o endereço de e-mail, pois os nomes de usuário são frequentemente criados usando endereços de e-mail. O nome, sobrenome ou data de nascimento de um alvo também podem ser incluídos no nome de usuário. Portanto, não digite o nome de usuário descaradamente nas ferramentas de pesquisa, mas tente descobrir o que isso significa.
A desvantagem da pesquisa de nome de usuário é que as ferramentas OSINT geralmente geram falsos positivos. Uma verificação manual é necessária durante tais investigações para verificar a precisão da descoberta.
Artigos relacionados
Torne-se um pesquisador melhor
Assine nossa newsletter mensal e nunca perca uma atualização
Comentários
Postar um comentário