• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Поиск номера телефона по слитым IP

Lampa

Green Team
01.09.2020
22
34
BIT
60
Гуляя на просторах интернета наткнулся на слив номеров телефонов и IP. Найдя автора этого слива узнал, что это данные из смс спамера, которая сохраняла номер телефона на которого запущен спам и IP с которого идёт спам.
Код:
79999999999 [xxx.xxx.xxx.xxx]
Количество данных составляет ~8300+ строк. Войдя в один из чатов любителей спамить, для проверки узнал IP адрес одного из наглых участников чата и проверил через слитые данные, а среди них оказался и номер этого парня.
Для начала можно скачать сам файл с данными, но можно и обойтись.
IMG_20201025_193759.jpg

Bash:
wget https://raw.githubusercontent.com/termux-lab/sherlock/master/bdclean.txt
Помимо проверки по IP можно также и проверить по номеру телефона. Т.е, указав номер телефона, можно найти и IP. Раз этот пост про слив и простой поиск по сливу и нас интересует поиск по IP, то будем искать по IP.
IMG_20201025_193857.jpg

Bash:
cat bdclean.txt | grep xxx.xxx.xxx.xxx
Ну а чтобы проверить не скачивая файл можно с использованием curl.
Bash:
curl --compressed https://raw.githubusercontent.com/termux-lab/sherlock/master/bdclean.txt | grep xxx.xxx.xxx.xxx
 
  • Нравится
Реакции: cateslla

BearSec

Platinum
20.04.2020
210
290
BIT
23
Читая статью ничего не понял. В этом списке IP атакующего и телефон жертвы?
...
Ну а чтобы проверить не скачивая файл можно с использованием curl.
Bash:
curl --compressed https://raw.githubusercontent.com/termux-lab/sherlock/master/bdclean.txt | grep xxx.xxx.xxx.xxx
curl скачает файл, но не сохранит его и только после этого отработает grep.
Что мешает открыть файл в браузере и воспользоваться комбинацией CTRL+F?
 

Lampa

Green Team
01.09.2020
22
34
BIT
60
Читая статью ничего не понял. В этом списке IP атакующего и телефон жертвы?
В принципе да.
Был спамер который сохранял номер телефона жертвы и IP того, кто спамит.
curl скачает файл, но не сохранит его и только после этого отработает grep.
Ожидаемый ответ)
Объяснял простым языком.
А в браузере открывать ещё одну вкладку для этого было очень приятно(сарказм))
Такими темпами можно предположить и перечислить ещё варианты открыть этот файл, а я лишь написал привычный для меня вариант)
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!