Тема для новичков. Хотя, сомневаюсь в том, чтоб залетным школохакерам этим разбрасываться. Уважаемый админ, спрячьте под хайд, опять приступ боли и перестаю ориентироваться в это сайте.
Слышали когда нить инетовскую поговорку - "Я тебя вычислю по айпи"? Это возможно! Это не так сложно не только спецслужбам, но и любому, у кого есть для работы нужный софт и знания, как это сделать. Что и продемонстрирую. В этой статье, будет показано всё поэтапно и наглядно. Данный способ, работает только в случае, если юзер выходит в сеть через роутер/маршрутизатор. Ну-с, поехали...
Сначала выуживаем айпишник.
Выбираем интересующий. Скармливаем сервису
Далее... Лезем в интесующий роутер, если таковой выявил и взломал сканер или другая программа.
Ищем в настройках, авторизацию сети. Там лежит логиин и пароль от инета, и как правило от личного кабинета от провайдера. От пароля роутера, может отличаться. Во всех роутерах, в которые залезала, пароль спрятан под звёздочками. Их надо вскрыть и увидеть пароль.
Пароль вскрыт и отображается текстом. Его и будем вводить в личном кабинете. Имя обслуживающего сервиса, он же провайдер - не указано. Но, его, уже мы нашли через сервис 2 айпи.ру, кахда искали диапазон. В поисковике, набираем название провайдера, и находим вход в личный кабинет.
Входим... Указываем на главной, город, какому айпишник принадлежит.
И начинается самое интересное...
Вот и адресок домашний высветился!!! Прокрутим ниже и найдем ишо кое чаво.
Почта, телефончик... Всё, юзверь деанонимизирован!
Зная столько данных, поищем что нить ишо о нём в тырнэте. Находим дополнительный ящик на мылосру.
Вверху ещё одна почта висит. Увидели, как товарищ выглядит, какой возрас, дату рождения. Узнали и то,что женат и занимается профессиональной фото-видеосъёмкой на свадьбах.
Порыскав ещё немного, находим его на специализированном сайте. На нём, уже домашний телефончик нашелся. Ищем дальше... С женой фотки попались, и с любовницей. При заработках от 40 тыщ за съёмку, можно себе позволить содержать и любовницу. То, что любовница, а не сестра или другая родственница, видно по тому, как к ней прижимается и есть фотка, где целуются. Фотки с дочкой... Их не вывешиваю по этическим соображениям, да и так, скринов много без них и ещё добавлю ниже, от другого взлома.
Вот к чему привела банальная уязвимость в роутере, которая позволила столько интересного размотать! Хоть шантажируй!)))
Поехали дальше...
Буду более кратким, потому как уже надоел этот длиннопост.))) Так же раскрываем пароль, заходим в личный кабинет провайдера.
Ниже, находим телефон, почты нет.
Без труда по полученным данным находим её в сети. Посмотрели фотки, узнали кем работает итд.
Следующий клиент...
Это уже провайдер Билайн.
У билайновцев, в личном кабинете не указан домашний адрес клиентов, как у домсру и других некоторых провайдеров. Но можно найти почту и телефоны, а так же полное ФИО.
Зато, билайновские админы и прочий персонал прова - ЭПИЧЕСКИЕ РАЗДОЛБАИ! Про безопасность ничего не слышали.))) Большого труда не стоило, попасть к ним в панель управления для сотрудников техподдержки.
Ну чё, полюбопытствуем? Защиты, практически никакой!
Красота, пароль от всей сети прова, он же сетевой ключ в открытом доступе.))) Правда, не знаю, что с этим кллючом делать.
Можно им удаленно микропрограмму со зловредом или шпионом, подгрузить. Пофулюганить в конфигах, управлении итд.))) Кароче, фсё шо угодно, вплоть до того, шо сеть уложить отдыхать, всё поугонять, поменять настройки, закрыть доступ обслуживающему персоналу, а то и нещасным клиентам. Устроить такой маленький армаггедец!
Пароль вытаскивается тем же способом, как и в первом случае.
Личный кабинет раздолбая из техподдержки.))) По привилегиям лазить не стал, уже лень дальше копаться в их дырявой защите.))) Да и не знаю толком, что со всем этим делать.
За время проведения исследования, нихто не пострадал.))) Надо бы своему прову как то дать знать, шоп уязвимости заделали, которые нашла в процессе исследования, да так, шоп жопу не надрали за такую деятельность...
Человек, имеющий больше навыков, умеющий кодить и в наличии, мощный, приватный софт, поломает в разы больше и деанонимизирует практически любого, чем я со своим простеньким софтом из паблика и слабоватыми знаниями.
Позвонил в Билайн, объяснил им это, домашний адрес из личного кабинета убрали. Тогда как, Домсру, пока всё оставил.
Это куда, на конкурс или просто так, по обычному режиму публикуется.
Слышали когда нить инетовскую поговорку - "Я тебя вычислю по айпи"? Это возможно! Это не так сложно не только спецслужбам, но и любому, у кого есть для работы нужный софт и знания, как это сделать. Что и продемонстрирую. В этой статье, будет показано всё поэтапно и наглядно. Данный способ, работает только в случае, если юзер выходит в сеть через роутер/маршрутизатор. Ну-с, поехали...
Сначала выуживаем айпишник.
Выбираем интересующий. Скармливаем сервису
Ссылка скрыта от гостей
, получаем диапазон и уж потом - сетевым сканерам.
Далее... Лезем в интесующий роутер, если таковой выявил и взломал сканер или другая программа.
Ищем в настройках, авторизацию сети. Там лежит логиин и пароль от инета, и как правило от личного кабинета от провайдера. От пароля роутера, может отличаться. Во всех роутерах, в которые залезала, пароль спрятан под звёздочками. Их надо вскрыть и увидеть пароль.
Пароль вскрыт и отображается текстом. Его и будем вводить в личном кабинете. Имя обслуживающего сервиса, он же провайдер - не указано. Но, его, уже мы нашли через сервис 2 айпи.ру, кахда искали диапазон. В поисковике, набираем название провайдера, и находим вход в личный кабинет.
Входим... Указываем на главной, город, какому айпишник принадлежит.
И начинается самое интересное...
Вот и адресок домашний высветился!!! Прокрутим ниже и найдем ишо кое чаво.
Почта, телефончик... Всё, юзверь деанонимизирован!
Зная столько данных, поищем что нить ишо о нём в тырнэте. Находим дополнительный ящик на мылосру.
Вверху ещё одна почта висит. Увидели, как товарищ выглядит, какой возрас, дату рождения. Узнали и то,что женат и занимается профессиональной фото-видеосъёмкой на свадьбах.
Порыскав ещё немного, находим его на специализированном сайте. На нём, уже домашний телефончик нашелся. Ищем дальше... С женой фотки попались, и с любовницей. При заработках от 40 тыщ за съёмку, можно себе позволить содержать и любовницу. То, что любовница, а не сестра или другая родственница, видно по тому, как к ней прижимается и есть фотка, где целуются. Фотки с дочкой... Их не вывешиваю по этическим соображениям, да и так, скринов много без них и ещё добавлю ниже, от другого взлома.
Вот к чему привела банальная уязвимость в роутере, которая позволила столько интересного размотать! Хоть шантажируй!)))
Поехали дальше...
Буду более кратким, потому как уже надоел этот длиннопост.))) Так же раскрываем пароль, заходим в личный кабинет провайдера.
Ниже, находим телефон, почты нет.
Без труда по полученным данным находим её в сети. Посмотрели фотки, узнали кем работает итд.
Следующий клиент...
Это уже провайдер Билайн.
У билайновцев, в личном кабинете не указан домашний адрес клиентов, как у домсру и других некоторых провайдеров. Но можно найти почту и телефоны, а так же полное ФИО.
Зато, билайновские админы и прочий персонал прова - ЭПИЧЕСКИЕ РАЗДОЛБАИ! Про безопасность ничего не слышали.))) Большого труда не стоило, попасть к ним в панель управления для сотрудников техподдержки.
Ну чё, полюбопытствуем? Защиты, практически никакой!
Красота, пароль от всей сети прова, он же сетевой ключ в открытом доступе.))) Правда, не знаю, что с этим кллючом делать.
Можно им удаленно микропрограмму со зловредом или шпионом, подгрузить. Пофулюганить в конфигах, управлении итд.))) Кароче, фсё шо угодно, вплоть до того, шо сеть уложить отдыхать, всё поугонять, поменять настройки, закрыть доступ обслуживающему персоналу, а то и нещасным клиентам. Устроить такой маленький армаггедец!
Пароль вытаскивается тем же способом, как и в первом случае.
Личный кабинет раздолбая из техподдержки.))) По привилегиям лазить не стал, уже лень дальше копаться в их дырявой защите.))) Да и не знаю толком, что со всем этим делать.
За время проведения исследования, нихто не пострадал.))) Надо бы своему прову как то дать знать, шоп уязвимости заделали, которые нашла в процессе исследования, да так, шоп жопу не надрали за такую деятельность...
Человек, имеющий больше навыков, умеющий кодить и в наличии, мощный, приватный софт, поломает в разы больше и деанонимизирует практически любого, чем я со своим простеньким софтом из паблика и слабоватыми знаниями.
Позвонил в Билайн, объяснил им это, домашний адрес из личного кабинета убрали. Тогда как, Домсру, пока всё оставил.
Это куда, на конкурс или просто так, по обычному режиму публикуется.
