OnlyFans 在开源情报工作中的作用
2024-1-5 19:18:30 Author: OSNT研习社(查看原文) 阅读量:12 收藏

到底是什么?您为什么要关心?

OnlyFans是一个网站,用户可以订阅内容创作者的内容并访问他们的数字内容以及与创作者本人互动。虽然并非每个创作者都提供裸体和 NSFW 内容,但有艺术家、音乐家、健身专业人士、模特等。尽管据估计大约 80% 的创作者帐户提供色情内容。因此可以肯定地说,they OnlyFans 基本上是一个网站,人们可以在其中购买由女性、男性、跨性别者、他/他、她/她、他们/他们等提供的各种色情内容。

因此,无论什么适合您,OnlyFans 上都可能提供。(除非是孩子......那么你需要立即离开并寻求认真的精神帮助)。

正如他们的维基百科页面WikiLess )所述

“OnlyFans 是一项互联网内容订阅服务,总部位于伦敦。内容创作者可以从订阅其内容的用户(即“粉丝”)赚钱。它允许内容创作者每月直接从粉丝那里获得资金,也可以-时间提示和按次付费(PPV)功能。该网站拥有超过200万内容创作者和超过1.3亿用户。

太好了,那么某些色情网站与 OSINT 有什么关系呢?嗯,大多数时候不是这样。然而,由于人们陷入封锁、失业以及由于 ((((COVID-19)))) 而变得越来越饥渴,该网站在过去几年中发展得如此庞大。

因此,由于它越来越受欢迎,它可以被用作一个很好的 OSINT 资源。我亲眼目睹过一些案例,其中涉及人们因人口贩运、性剥削甚至罕见的儿童色情制品而被迫创作内容。此外,诸如复仇色情、勒索、鲶鱼和直接盗窃之类的事情比人们想象的更为常见。很明显,这些例子涉及一些相当严重的非法活动。

这就是为什么我决定写一篇小文章来介绍 OnlyFans OSINT 技术。我也没有看到很多关于 OnlyFans 的 OSINT 相关文章,所以我认为我应该写一篇,因为我觉得这将使整个情报界受益。我在这里写的内容希望能够帮助调查人员和/或执法人员学习一些可以在工作中使用的新技术。

好了,说得够多了,让我们开始吧。

您需要了解的第一件事是,OnlyFans 帐户有两种类型。“创建者”帐户和“用户”帐户。

对于一般的 OSINT 事物,根本不需要创建者帐户。因此,在本文中,我们将重点关注使用用户帐户来收集有关创建者帐户以及其他用户帐户的信息。因此,让我指导您完成创建一个独立于您的个人帐户的傀儡帐户的简单过程(我知道您有一个,不要撒谎)。

在创建您的 sock-puppet 帐户之前,您应该查看的另外几件事是 OnlyFans服务条款(Wayback)(archive.today)和 OnlyFans隐私政策(Wayback)(archive.today)对于执法,请查看 OnlyFans执法指南(Wayback) (archive.today )

Sock Puppet 帐户创建

首先,确保您是通过一次性和/或专用 OSINT 虚拟机执行所有这些操作,并确保所有连接都通过 VPN 进行隧道传输。你永远不知道谁在观看(你好,国家安全局!),所以最好保持安全。

现在您可以前往onlyfans.com并点击“注册 OnlyFans”为此,我假设您已经创建了一个一次性电子邮件地址。如果你还没有,现在就去做吧。现在只需填写所需信息即可。单击“注册”并通过检查一次性电子邮件的收件箱并登录来确认您的电子邮件地址。不要添加简介、位置或其他任何内容,因为实际上没有任何需要。如果您确实愿意,也可以将通用个人资料图片添加到您的帐户中,但大多数其他用户帐户没有个人资料图片。因此,您最好不要费心上传,因为融入人群总是比脱颖而出更好!

笔记:

请勿使用您的真实姓名或任何与您远程相关的用户名!*内容创建者以及其他用户可以看到您在个人资料中输入的任何信息。包括用户名、显示名称、个人资料图片、标题图片、个人简介、位置等。所以别打扰了。

就是这样,您已经创建了一个新的袜子木偶配置文件。很简单吧?

安全采购

虽然很多时候你会遇到免费订阅的账户,但为了关注免费账户,OF仍然要求你在账户上附加一个付款方式。出于 OPSEC 原因,强烈建议您不要使用个人信用卡、VISA 借记卡或银行账户。

请记住,当您购买订阅时,内容创建者根本无法看到任何付款信息。他们只能看到您的用户名以及袜子傀儡个人资料上显示的任何其他信息。但是,使用与您的 IRL 身份相关的任何付款方式绝不是一个好主意。

笔记:

该方法仅在加拿大和美国进行过测试。我不确定预付信用卡在其他国家和地区的运作方式。如果您知道,请赐教。

我发现效果很好的方法是使用 Vanilla 预付万事达礼品卡。您可以在加油站、便利店和沃尔玛或塔吉特等大型商店找到这些卡。购买这些卡时,请务必使用实物货币(又称现金)支付,这样可以避免任何形式的书面记录并保持您的 OPSEC 正常。

对于额外偏执狂的额外提示:

购买 Vanilla 预付卡后,将卡从包装中取出,将包装扔进一个或多个不同的垃圾箱。

首先,在拍摄该卡的照片之前,请确保移动设备上的所有无线电均已禁用!Wi-Fi、蓝牙、数据、位置、NFC 等均应禁用。他们都是残疾人吗?太好了,现在用手机拍一张卡的正面和背面的照片,回家之前不要连接任何东西。这将确保这些图像不会被备份到任何云服务或以任何方式共享。接下来,将卡片切成三到四块,并将每块丢弃到分布在该区域周围的单独垃圾箱中。这样做大多是矫枉过正,但它会确保你的购买极其混乱。

现在您需要注册预付卡才能使用它进行网上购物。首先连接到 VPN,然后转到卡背面列出的 URL。应该是这个 URL 或类似的东西;vanillaprepaid.com

使用卡信息登录,然后单击分配邮政编码为此,您需要一个有效的邮政编码。不要使用您自己的卡,而是前往假名生成器网站,选择您所在位置附近的城市,然后使用提供的信息来注册该卡。确保您使用的位置位于同一州/省和国家/地区。如果您不这样做,这一点非常重要。那么预付卡可能就无法使用了!另外,请务必将此信息保存在安全的地方,因为稍后您将需要它。

现在输入卡详细信息并将预付卡链接到您的 OnlyFans 帐户。请务必输入激活卡时使用的相同信息,以避免出现任何问题。链接卡后,您应该能够订阅免费和付费 OF 帐户。

定位账户

实际上,无论出于何种原因,OnlyFans 都没有在其网站上提供搜索功能,因此您在搜索帐户时需要发挥创意。如果您已经知道用户名,那么您的工作就完成了。如果没有,那么您可以使用 Google dorks 和/或第三方搜索网站通过用户名、显示名称、位置或关键字进行搜索。以下是通过位置或关键字在 Google 中搜索 OnlyFans 帐户的一些示例。

site:onlyfans.com "New York"

site:onlyfans.com "Timbuktu"

site:onlyfans.com "OSINT"

site:onlyfans.com "Keyword"

当然,这不仅会为您提供来自纽约的帐户,还会为您提供包含字符串“New York”的任何用户简介和帖子。这种技术不是那么有效,但我想这是一个很好的第一步。

有几个不同的网站可以对 OnlyFans 的个人资料进行索引并使其可搜索。我的首选是OnlyFinder,它允许您通过关键字、用户名和地理位置搜索用户、个人简介和帖子。如何在 OnlyFinder 上通过位置进行搜索的示例:

location:"Timbuktu, Mali",50km

这里还有一些值得一提的网站;

  • onlysearch.co/

    通过用户名或关键字搜索 OnlyFans 帐户。

  • fansmetrics.com/

    允许您按用户名搜索帐户并提供给定帐户的指标和分析。

  • findr.fans/

    允许您按用户名、国家/地区和美国的几个不同州进行搜索。

  • hubite.com/onlyfans-search/

    OnlyFans 个人资料搜索,包括价格过滤器。

  • similarfans.com/

  • 按类别、位置或受欢迎程度搜索 OnlyFans 帐户。还提供评论和评级。

另一个简单的技巧是搜索Linktr.eeAllMyLinks等社交媒体链接共享网站,因为内容创建者经常使用这些类型的网站将所有社交媒体帐户保留在一个地方。但是,您无法直接搜索这些网站,因为它们不包含搜索功能。这就是 Google dork 再次派上用场的地方。您可以使用以下一些简单的工具来帮助找到这些类型的帐户。与您的 Google dork 一起发挥创意!

site:linktr.ee intext:"onlyfans"

site:allmylinks.com intext:"onlyfans"

site:linktr.ee intext:"<Real name or any known usernames>" AND "onlyfans" OR "OF"

site:allmylinks.com intext:"<Real name or any known usernames>" AND "onlyfans"

site:linktr.ee intext:"<Location>" AND "onlyfans"

另一个值得关注的地方是Reddit,因为许多创作者使用 Reddit 来推广他们的帐户。您可以使用 Reddit 搜索功能以及 dorks。下面是一些例子。

site:reddit.com intext:"onlyfans"

site:reddit.com intext:"<Any known usernames>" AND "onlyfans"

site:reddit.com intext:"<Location>" AND "onlyfans" OR "OF"

site:reddit.com inurl:"u/<Any known usernames>" AND "onlyfans"

很多时候,你会遇到以前被删除的感兴趣的 Reddit 帖子,并且你会u/[deleted]在帖子中看到令人恐惧的内容。我知道这有时很烦人,但 Reddit 帖子(特别是 NSFW 帖子)通常都存档在Wayback Machinearchive.today上。因此,请务必检查这些内容,因为您可能会受到打击!Reddit 帖子也使用Pushshift API进行存档,但通常不保存图像。仅提供图像的原始 URL。所有文本、用户名和评论均已保存,即使最近已删除,您仍然可以查看它们。Reddit 搜索工具是搜索已删除 Reddit 帖子的最佳工具之一所以一定要检查那里。

内容创建者还可以通过地理封锁某些位置来限制对其帐户的访问。例如,如果您使用位于加拿大的 IP 地址并尝试查看已阻止来自加拿大 IP 的访问的 OF 配置文件。加载页面时您会收到错误消息,如下面的屏幕截图所示。

由于地理封锁而导致的 OnlyFans 404 错误示例。

为了缓解这种情况,只需连接到 TOR 或 VPN,或者仅使用 SOCKS5 代理并从不同位置(例如美国或欧洲的某个地方)进行连接。

如果您仍然无法使用这些搜索方法找到用户的个人资料,但您有他们的脸部图像。尝试通过PimEyes面部识别搜索工具运行它,因为据我所知,它们是唯一索引 OnlyFans 个人资料和标题图像的服务。

更新:

自 2021 年 10 月起,PimEyes 已取消搜索的免费套餐。现在所有搜索都需要订阅。看起来他们遵循了 Pipl 的商业模式。

一旦你有了他们的个人资料图片,你就可以反向图像搜索它,并希望能够识别他们的用户名或其他相关个人资料,如 Twitter、Instagram 或 Reddit,因为这些社交媒体网站通常被内容创建者用来宣传他们的 OF 个人资料,所以你可能会很幸运!

信息收集

现在您已经确定了一个帐户,您将需要记录他们的用户名、显示名称、个人简介、传出链接、个人资料图片、标题图片、价格、当前促销、帖子数量、媒体数量、喜欢数量、上次查看日期最后是他们的用户 ID。最好对页面进行屏幕截图并将页面复制为单个 .html 文件以供以后参考。我个人为此使用SingleFile浏览器扩展。适用于FirefoxGoogle Chrome

您应该收集的第二件事是目标帐户的用户 ID。以下是有关如何获取 OnlyFans 个人资料的用户 ID 的快速指南,这对于用户决定更改用户名时至关重要。由于用户 ID 是永久性的且不会更改,因此请务必将其记录在您的案件档案中。

从技术上讲,有两种不同的方法来获取用户 ID。尽管如此,第一种方法是首选,因为它立即提供更多数据。在本文中,我使用的是 Firefox,但如果您使用的是 Google Chrome,方法是相同的。

我还将在这里使用Cardi B 的个人资料作为示例。

@iamcardib OnlyFans 个人资料 - 取消订阅。

接下来,打开“检查器”菜单并单击“网络”选项卡。按 F5 刷新页面,现在在搜索栏中搜索目标用户名,您将看到 JSON 格式的用户个人资料信息。请务必保存原始 JSON 数据并打开所有avatar.jpgheader.jpg图像 URL,并将它们全部保存到驱动器中以供以后参考。

public.onlyfans.com/files/*/*/avatar.jpg

public.onlyfans.com/files/*/*/header.jpg

public.onlyfans.com/files/thumbs/*/*/avatar.jpg

public.onlyfans.com/files/thumbs/*/*/header.jpg

@iamcardib 的 JSON 信息和用户 ID(以蓝色突出显示)。

第二种方法只是为您提供目标用户 ID 以及您的用户 ID。再次打开“检查器”菜单并打开“网络”选项卡,再次刷新页面并搜索ws2.

单击“响应”选项卡并选择{"act","get_onlines","ids":[***]}如下以蓝色突出显示的响应。JSON 结果位于ids: [...]部分下。

其中 asids 0:是您的用户 ID,andids 1:是目标配置文件的用户 ID。

获取OnlyFans用户ID的辅助方法。

下载帖子、图片和视频

尽管由于有人泄露付费和受版权保护的内容,OnlyFans 非常努力地使其桌面网站上的内容“不可翻录”,但从 OnlyFans 上翻录内容的方式有多种。我想这很公平。

话又说回来,因为这是互联网,而互联网对任何形式的版权侵权行为都是零关注的。让我们撕一些内容吧!

因此,从内容创建者帐户中提取图像和视频的第一个也是最常见的方法就是简单地浏览每个图像和视频并手动屏幕截图和/或屏幕记录内容。当然不是最有效的方法,因为您可能无法获得原始质量的全尺寸图像。这不好,特别是在处理任何类型的私人或法律案件时,因为您需要原始的、未更改的和未更改的数据。

因此,与其像农民一样浪费时间在屏幕截图上,不如使用一些工具。

这种方法似乎效果最好,而且这个 GitHub 存储库总是收到新的更新,以规避 OnlyFans 管理员为阻止人们抓取数据而采取的措施。

向 OnlyFans 高管、网络管理员、开发团队以及任何可能正在阅读本文的内容创建者致歉,但不幸的是,试图阻止任何在线数据在互联网上的其他地方被抓取、保存、复制、重新上传和共享是一种错误的做法。与海盗打交道时,这是非常徒劳的。抱歉,但也不抱歉。

请记住孩子们,互联网总是赢家。

打开终端窗口并运行以下命令来下载并安装这个方便的 python 工具该工具最初设计为在 Windows 计算机上安装和运行,但它在 Linux 机器上运行得非常好。在 Ubuntu 20.10 VM 上测试并运行。

git clone hxxps://github.com/DIGITALCRIMINAL/OnlyFans.git
cd OnlyFans
pip install --upgrade --user -r requirements.txt

接下来,配置您的凭据。使用或任何其他通用文本编辑器打开并编辑此文件。vim

vim .profiles/OnlyFans/default/auth.json

如果您想通过会话 cookie 进行身份验证,则必须填写以下信息:

"username":"your_username"`

"cookie":"your_cookie"

"user-agent":"your_user-agent"

要获取 cookie 和用户代理,请按照GitHub 项目页面上深入说明的步骤进行操作如果需要,您还可以更改文件中的设置config.json,并指定此脚本的运行方式以及收集的内容,这些设置也在 GitHub 项目的README.md文件中进行了解释。所以,看在上帝的份上,去阅读它吧!

如果您想通过浏览器进行身份验证,只需在auth.json以下字段下的文件中输入您的 OnlyFans 电子邮件和密码即可。

"email":"[email protected]"

"password":"your_password"

这是正确配置文件的示例auth.json

正确配置的 auth.json 文件示例。

完成所有身份验证和所需的任何可选配置后,保存更改并像这样运行脚本,然后只需按照屏幕上的提示操作即可。

python3 start_ofd.py

笔记:

使用此工具和其他类似工具总是有可能导致您的傀儡帐户被禁止,因为它在技术上违反了OnlyFans 服务条款- 根据“可接受的使用政策”第 19 节。lmao。

我从来没有发生过这种情况,但风险肯定不是零所以请记住这一点,如果您的 OnlyFans 帐户被禁止,请不要责怪我!您现在知道风险了。

从 OnlyFans 抓取内容的另一种方法是使用实际的 Android 设备或模拟的 Android 设备和 Firefox 应用程序。登录您的帐户,找到您想要翻录的创建者帐户,然后手动打开每个图像和视频,然后在每个项目上“长按”(Wayback)、(archive.today ),然后单击“保存图像”和/或“将文件保存到设备”

使用 Firefox 的 Android 设备上的“保存图像”选项示例。

这种方法非常乏味且非常耗时,因为它需要您手动浏览每一个图像和视频,就像您尝试手动截图或记录所有内容一样。当然不理想,但它确实有效。另外,您下载的数据将是原始文件,只需确保您实际打开完整图像或在新选项卡中打开每个图像,然后再单击“保存图像”即可。这将确保您获得图像的完整原始分辨率。

根据图像的原始分辨率,已正确翻录的图像将具有与以下示例类似的文件名。一些较旧的图像帖子(我相信是 2019 年之前的)不会在文件名开头包含分辨率大小。

3840x2880_05de53e0721044574e51e5b1bd51cd5c.jpg

2316x3088_2532803da569739440bafdaf2fcb7b53.jpg

960x720_d7d3ab44666d0c46a926da600b1243a5.jpg

3402d2ce9b02e50721b09ebe0a077e39.jpg

对于视频,请确保单击任何视频右下角的小齿轮图标,然后选择“原始”这将确保您下载的视频确实具有原始质量。正确下载的视频将具有与以下示例类似的文件名。

0ifr0hizf5p9fraffs2ka_source.mp4

0gdp0fgxd5n9dpyddq2iy_source.mp4

5p545o597m5m90k357k5n_source.mp4

5f545e597c5c90a357a5d_source.mp4

旁注,使用此方法收集图像和视频帖子时。请务必检查用户帐户的“已存档”部分下是否有任何内容,如下面的屏幕截图所示。

由于此处列出的图像和视频不包含在一般“帖子”“媒体”部分中。不过,并非所有创建者帐户都有此部分。

在内容创建者的 OF 页面上查找“已存档”部分的示例。

找到“泄露”的内容

这是非常微不足道的,因为 OnlyFans 的内容经常在网上泄露并免费共享,因为互联网根本不在乎版权。如果你来到这里希望我能告诉你在哪里可以找到你梦想中的电子女孩的泄露内容。那么你马上就不走运了,是时候把你的鸡巴放回裤子里了。我实际上不会在这里向您提供链接或类似的内容。然而,你总是可以做一点开源情报并自己解决。

不过,有时值得在线检查用户的内容是否已被泄露。

讲故事的时间:

我从事的一项此类工作涉及一位专业色情明星,她的大部分定制 OnlyFans 付费 (PPV) 视频在网上泄露。

我受雇查找我能在网上找到的这些视频的每个副本,记录这些域名的 URL、域名、WHOIS 记录以及我能找到的任何其他数据和/或元数据,试图对所谓的“泄密者”提出指控。”。他们中没有人被起诉或被正式指控过任何事情,99% 的案件都是如此。

在我初步调查的前 30 分钟内,我仅通过查询几个搜索引擎就能够找到托管在超过 25 个不同域上的泄露内容。在大约 6 小时内,我将最终报告交给我的客户律师,然后他们向这些托管提供商发出了数百份 DMCA 删除通知,内容被删除了!

太棒了,又一个快乐的客户!至少在几天内......直到视频每天一次又一次地重新上传。我的当事人和她的律师最终放弃了从互联网上删除该内容的尝试。直到今天它仍然存在。

至少在我看来,内容创作者和版权法不能也永远不会赢得这场战斗。

这就是为什么从涉及受版权保护材料的任何在线调查一开始就始终非常清楚和坦率地了解互联网的性质非常重要。您可以整天进行 DMCA 操作,大多数情况下托管提供商都会遵守。假设托管提供商位于实际拥有并真正关心版权法的国家/地区,例如美国,有时是加拿大。

尽管最终,这些材料只会在一夜之间重新上传、保存和分享数千次。这句话被证明是事实。

“一旦出现在互联网上,它就永远在互联网上”。

泄露的 OnlyFans 内容定期发布在 Reddit、Twitter、Telegram 频道、图片板、论坛等网上各处。还有数百个不同的网站完全致力于免费托管泄露的 OnlyFans 内容。但请注意,就像其他所有需要花钱的东西一样,免费提供它会让这个领域向诈骗者、恶意软件传播者、流量囤积者、广告轰炸者和蜜罐等敞开大门。如果你这样做了,请不要陷入其中。那么抱歉,伙计,但你是个白痴……你有大脑,所以请尝试使用至少一半的大脑!

我曾多次幸运地通过在谷歌上进行一些简单的搜索来获得成功。以下是一些基本示例。

"<OnlyFans username>" AND "leak"

"<OnlyFans username>" intext:mega.nz

"<OnlyFans username>" telegram

intext:anonfiles.com AND "onlyfans"

site:reddit.com AND "onlyfans" AND "<OnlyFans username>" AND "leaked"

值得注意的是,显然并非所有创作者内容都已在网上泄露。最常被泄露的创作者通常位于 OnlyFans 上的前 5%。不过仍然值得检查。

另外,值得注意的是,如果创作者内容有任何 DMCA 删除,请务必检查 LuminDatabase 这有时(尽管很少)可能包含内容创作者的个人信息。

结论

无论您是一名真正的调查员,还是只是一个正在寻找下载免费裸体图片的普通变态者,我希望这篇文章在某种程度上对您有用。就我个人而言,OnlyFans 参与了我过去处理过的一些案例,而且我还没有看到任何真正涉及 OnlyFans 开源情报技术的文章。这很可能是有史以来第一个,谁知道呢。

无论如何,我希望您喜欢阅读!坚持下去,因为我计划每周发布一篇新文章。也就是说,如果一切都按计划进行并且生活不会变得更疯狂的话。

直到下次朋友们

事实上,对标国内的某些订阅服务,我们又能怎么有效的利用呢?

这是个问题,有机会我们可以列出来(如果不触碰到大家的蛋糕)


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4MzA4NTM0OA==&mid=2247488429&idx=1&sn=d1e106e305c67da99fc0ec69a0ff74c1&chksm=ce8e0477135987b78bb9854e6dcec1c0564dc91807ed8eb60b2d29d20a31d4ab01d3efe860ae&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh