Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Статья Частичный деанон для пользователя Vk

images.png
Добрый день,Уважаемые Друзья и Форумчане.
Совершенно лёгкий обзор сегодня посвящён трудам нашего соотечественника.
Сразу оговорюсь,что только ради данного обзора не стоит покупать премиум-статус.
На Форуме достаточно других статей и курсов,ради которых действительно стоит заинтересоваться.
(Это я с уважением обращаюсь к тем,кто увидит вступление к обзору).

Буду честен с вами всеми и скажу сразу,что данный софт возвращает нас в прежние времена.
А именно,те,когда можно было прочитать информацию со скрытой страницы пользователя vk.

Почему публикую именно в премиум свой обзор,казалось бы о обычном софте?
Я не желаю проблем автору по каким-либо причинам.
Сам автор на подъёме своих работ и ссылка на них обязательно будет приведена в конце обзора.
Возможно вас заинтересует не только этот софт.

Итак,софт ,о котором пойдёт речь называется vk-deanonymizer.
Установка:
Код: 
# git clone https://github.com/jieggii/vk-deanonymizer.git
# cd vk-deanonymizer/
# pip3 install -r requirements.txt
# chmod +x vk-deanonymizer.py
# python3 vk-deanonymizer.py -h - команда справки
Как пользоваться:
1) Вам потребуется access_token от vk
Законно его можно получить тут
Ссылка скрыта от гостей

2) Открываем любым редактором файл key.txt
3) Вставить в него Ваш token и сохранить
Запуск:
Код: 
# python3 vk-deanonymizer.py -u id_юзера_vk
Программа анализирует информацию на основании количества друзей у пользователя,кот.желательно чтобы было не менее 20.
Так информация будет максимально точнее отображена.
Также требование,чтобы Вы не были в ЧС у цели,хотя у меня нет никакого ВК и Вы убедитесь,что это и необязательно.

Реальный пример моего использования:
Token получил нелегальным способом из проги Emagnet ( о ней обзор делал ранее в этой ветке)
Можно просто взять с сайта Pastebin,если повезёт.

У меня нет никаких ВК и тому подобных,но заинтересовал,к примеру пользователь из группы "Подслушано в Самаре"(Пусть будет Вадим )
deanon2.PNG
Взял пример посложнее,где ID пользователя заменён словом и не отображается банальным наведением указателя мыши на него.
Вот так выглядит попытка посещения его страницы.
deanon1.PNG
Но чтобы узнать его ID, закрытый профиль и замена ID словом,не спасёт от исследования элемента в Firefox.
Наводим указатель мыши на его иконку, жмякаем исследовать элемент и вуаля-видим его ID.
deanon3.PNG
Теперь пользуемся софтом и видим,что у Вадима уже не совсем та фамилия))
deanon4.png
На этом,обзор завершаю,может кому и пригодится.
Страница автора с его разработками тут
А я всем желаю приятных выходных и до встречи и Благодарю за внимание.
 
Последнее редактирование:
  • Нравится
Реакции: shkolnick_lamer, Nubusers, wcb746 и ещё 5
Нажмите, чтобы раскрыть...
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD

Верх Низ