OSINT: работа с утечками данных в 2026 году
Обзор актуальных подходов к разведке из открытых источников с использованием утёкших баз данных.
Основные источники:
Методология:
1. Идентификация цели — сбор начальных данных (email, телефон, username)
2. Перекрёстная проверка — поиск совпадений в нескольких базах
3. Построение графа связей — Maltego, i2 Analyst Notebook
4. Верификация — подтверждение актуальности данных через SOCMINT
5. Отчёт — структурированный вывод в формате STIX/TAXII
Инструменты автоматизации:
Disclaimer: Данная информация предоставлена исключительно в образовательных целях. Автор не несёт ответственности за неправомерное использование.
Обзор актуальных подходов к разведке из открытых источников с использованием утёкших баз данных.
Основные источники:
- Публичные дампы — базы, опубликованные на форумах и пастах
- Telegram-каналы — автоматизированные боты для поиска по утечкам
- Специализированные поисковики — IntelX, Dehashed, LeakCheck
- Dark web маркеты — торговые площадки с свежими дампами
Методология:
1. Идентификация цели — сбор начальных данных (email, телефон, username)
2. Перекрёстная проверка — поиск совпадений в нескольких базах
3. Построение графа связей — Maltego, i2 Analyst Notebook
4. Верификация — подтверждение актуальности данных через SOCMINT
5. Отчёт — структурированный вывод в формате STIX/TAXII
Инструменты автоматизации:
Код:
# Пример скрипта для поиска по утечкам
import requests
def search_leaks(email):
endpoints = [
f"https://api.dehashed.com/search?query={email}",
f"https://leak-lookup.com/api/search?key=API_KEY&type=email_address&query={email}"
]
results = []
for ep in endpoints:
try:
r = requests.get(ep, timeout=10)
results.append(r.json())
except:
pass
return results
Disclaimer: Данная информация предоставлена исключительно в образовательных целях. Автор не несёт ответственности за неправомерное использование.
Последнее редактирование: