Тема для новичков. Хотя, сомневаюсь в том, чтоб залетным школохакерам этим разбрасываться. Уважаемый админ, спрячьте под хайд, опять приступ боли и перестаю ориентироваться в это сайте.
Слышали когда нить инетовскую поговорку - "Я тебя вычислю по айпи"? Это возможно! Это не так сложно не только спецслужбам, но и любому, у кого есть для работы нужный софт и знания, как это сделать. Что и продемонстрирую. В этой статье, будет показано всё поэтапно и наглядно. Данный способ, работает только в случае, если юзер выходит в сеть через роутер/маршрутизатор. Ну-с, поехали...
Сначала выуживаем айпишник.
Выбираем интересующий. Скармливаем сервису
Ссылка скрыта от гостей
, получаем диапазон и уж потом - сетевым сканерам.
Далее... Лезем в интесующий роутер, если таковой выявил и взломал сканер или другая программа.
Ищем в настройках, авторизацию сети. Там лежит логиин и пароль от инета, и как правило от личного кабинета от провайдера. От пароля роутера, может отличаться. Во всех роутерах, в которые залезала, пароль спрятан под звёздочками. Их надо вскрыть и увидеть пароль.
Пароль вскрыт и отображается текстом. Его и будем вводить в личном кабинете. Имя обслуживающего сервиса, он же провайдер - не указано. Но, его, уже мы нашли через сервис 2 айпи.ру, кахда искали диапазон. В поисковике, набираем название провайдера, и находим вход в личный кабинет.
Входим... Указываем на главной, город, какому айпишник принадлежит.
И начинается самое интересное...
Вот и адресок домашний высветился!!! Прокрутим ниже и найдем ишо кое чаво.
Почта, телефончик... Всё, юзверь деанонимизирован!
Зная столько данных, поищем что нить ишо о нём в тырнэте. Находим дополнительный ящик на мылосру.
Вверху ещё одна почта висит. Увидели, как товарищ выглядит, какой возрас, дату рождения. Узнали и то,что женат и занимается профессиональной фото-видеосъёмкой на свадьбах.
Порыскав ещё немного, находим его на специализированном сайте. На нём, уже домашний телефончик нашелся. Ищем дальше... С женой фотки попались, и с любовницей. При заработках от 40 тыщ за съёмку, можно себе позволить содержать и любовницу. То, что любовница, а не сестра или другая родственница, видно по тому, как к ней прижимается и есть фотка, где целуются. Фотки с дочкой... Их не вывешиваю по этическим соображениям, да и так, скринов много без них и ещё добавлю ниже, от другого взлома.
Вот к чему привела банальная уязвимость в роутере, которая позволила столько интересного размотать! Хоть шантажируй!)))
Поехали дальше...
Буду более кратким, потому как уже надоел этот длиннопост.))) Так же раскрываем пароль, заходим в личный кабинет провайдера.
Ниже, находим телефон, почты нет.
Без труда по полученным данным находим её в сети. Посмотрели фотки, узнали кем работает итд.
Следующий клиент...
Это уже провайдер Билайн.
У билайновцев, в личном кабинете не указан домашний адрес клиентов, как у домсру и других некоторых провайдеров. Но можно найти почту и телефоны, а так же полное ФИО.
Зато, билайновские админы и прочий персонал прова - ЭПИЧЕСКИЕ РАЗДОЛБАИ! Про безопасность ничего не слышали.))) Большого труда не стоило, попасть к ним в панель управления для сотрудников техподдержки.
Ну чё, полюбопытствуем? Защиты, практически никакой!
Красота, пароль от всей сети прова, он же сетевой ключ в открытом доступе.))) Правда, не знаю, что с этим кллючом делать.
Можно им удаленно микропрограмму со зловредом или шпионом, подгрузить. Пофулюганить в конфигах, управлении итд.))) Кароче, фсё шо угодно, вплоть до того, шо сеть уложить отдыхать, всё поугонять, поменять настройки, закрыть доступ обслуживающему персоналу, а то и нещасным клиентам. Устроить такой маленький армаггедец!
Пароль вытаскивается тем же способом, как и в первом случае.
Личный кабинет раздолбая из техподдержки.))) По привилегиям лазить не стал, уже лень дальше копаться в их дырявой защите.))) Да и не знаю толком, что со всем этим делать.
За время проведения исследования, нихто не пострадал.))) Надо бы своему прову как то дать знать, шоп уязвимости заделали, которые нашла в процессе исследования, да так, шоп жопу не надрали за такую деятельность...
Человек, имеющий больше навыков, умеющий кодить и в наличии, мощный, приватный софт, поломает в разы больше и деанонимизирует практически любого, чем я со своим простеньким софтом из паблика и слабоватыми знаниями.
Позвонил в Билайн, объяснил им это, домашний адрес из личного кабинета убрали. Тогда как, Домсру, пока всё оставил.
Это куда, на конкурс или просто так, по обычному режиму публикуется.
