Поиск людей по геотегам фотографий в VK (ВКонтакте)

Иногда при проведении тестирования на проникновение, а особенно при социальной инженерии, требуется найти пользователей по местоположению. Так же это может быть полезно не только для Pentest‘а, но для составления целевой аудитории при проведении рекламных акций. И в этим нам могут помочь социальные сети. Рассмотрим пример поиска пользователей в социальной сети ВКонтакте. В рамках статьи сначала рассмотрим ручной поиск, а потом автоматизацию поиска.

Задача

Предположим, что мы знаем что человек работает в бизнес центре по некоему адресу и имеет аккаунт в VK. И, скорее всего, он размещал фотографии с работы. Нам нужно этого человека.

Поиск вручную

С помощью сервисов Google Maps или Яндекс.Карты мы можем узнать координаты этого офисного комплекса.

Координаты

vkphotosearch_1

Будем считать, что найденные координаты это:

  • Latitude: 55.7538528
  • Longitude: 37.6196378


Теперь воспользуемся VK API, а точнее методом photos.search, который умеет искать по фотографиям.
Сделаем запрос:

где:
lat — географическая широта точки поиска;
long — географическая долгота точки поиска;
radius — радиус поиска фотографий (примерный).

В ответе мы получим XML структуру со списком фотографий:

Список фотографий

vkphotosearch_2

Нас интересуют поля:
count — общее количество фотографий;
owner_idID пользователя VK;
набор полей src — ссылки на фотографии в разных размерах.

Соответственно фотографии можно скачать и просмотреть в целях поиска нужного человека.
Так же можно сузить границы поиска указав даты, в которые были сделаны фотографии и прочие параметры

Остается только автоматизировать процесс, чтобы вручную не обрабатывать огромные XML структуры в ручную.

Автоматизация (vkphotosearch.py)

Для автоматизации мы написали скрипт vkphotosearch.py, который можно скачать с GitHub:

https://github.com/BlackDiverX/VKsearch

Скачиваем скрипт:

Теперь можно запускать его.

Список параметров:
-lat — географическая широта точки поиска (требуется);
-long — географическая долгота точки поиска (требуется);
-radius — радиус поиска (может быть 10, 100, 800, 6000, 50000 метров) (по умолчанию: 50);
-fromdate — не ранее какой даты должна быть фотография (дата в формате: ДД-ММ-ГГГГ);
-todate — — не позднее какой даты должна быть фотография (дата в формате: ДД-ММ-ГГГГ);
-badusers — учитывать фотографии удаленных и заблокированных пользователей;
-u — сохранить список найденных пользователей в CSV файл;
-d — скачать найденные фотографии;
-s — сортировать фотографии по папкам. Для каждого пользователя создается своя папка.

Пример запуска:

В примере мы получим список всех пользователей (в файле users.csv) и все фотографии сделанные в радиусе 100 метров и в интервале с 01 января 2017г по 01 июня 2017г. Удаленные или заблокированные пользователи будут начинаться со знака минус ().

Осталось только просмотреть фотографии и найти человека.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.

Одна мысль про “Поиск людей по геотегам фотографий в VK (ВКонтакте)”

  1. Уведомление: Всё о Даркнете #11 – Наш Darknet