Всем привет! Набросаю краткий кейс по вычислению ip "жертвы". Кейс немного необычный, не тру, но очень простой по своей природе, поэтому пусть индексируется поисковиками (может кому и пригодится). Софт не относится к ИБ, это трекер, а его "побочные функции" могут пригодится:
Как это работает, на Android-е включаем GPS, запускаем тузлу/запустить, полученную ссылку отправляем жертве, и спрашиваем "видно ли мое местоположение?" или другое подобное высказывание согласно СИ.
Атакуемый получает ссылку, решает: переходить по ней/нет (в моей практике за полгода жертва ни разу не заподозрила что дело нечистое). Если переходит, то успокаивается и ни чего не подозревает, потому что видит это (позицию атакуемого, его заряд батареи, перемещения, маршрут, проще говоря - жертва увлечена полученными данными).
Если атакующий начнет перемещаться, то у атакуемого будет рисоваться навигационный маршрут. Всё честно).
А по прямому назначению трекер работает, как надо
Действующую ссылку можно кидать несколько раз кому угодно, можно в один клик закрыть её, можно в один клик сгенерировать новую подобную ссылку, провернуть всё это дело через vpn и всё вот это бесплатно в данном трекере. А дальше сами знаете что: whois, p0f, nmap и другие сканеры...
Бесплатность данной функции трекера, явное отрицание намерения чекнуть ip жертвы, простота софта (без регистраци и рекламы) - побудило меня опубликовать материал о такой вот незатейливой проге на Великом Codeby.
- получение ip жертвы;
- модель гаджета/OS атакуемого;
- браузер жертвы;
- Отрицание намерения чекать ip атакуемого.
Как это работает, на Android-е включаем GPS, запускаем тузлу/запустить, полученную ссылку отправляем жертве, и спрашиваем "видно ли мое местоположение?" или другое подобное высказывание согласно СИ.
Атакуемый получает ссылку, решает: переходить по ней/нет (в моей практике за полгода жертва ни разу не заподозрила что дело нечистое). Если переходит, то успокаивается и ни чего не подозревает, потому что видит это (позицию атакуемого, его заряд батареи, перемещения, маршрут, проще говоря - жертва увлечена полученными данными).
Если атакующий начнет перемещаться, то у атакуемого будет рисоваться навигационный маршрут. Всё честно).
А по прямому назначению трекер работает, как надо
Действующую ссылку можно кидать несколько раз кому угодно, можно в один клик закрыть её, можно в один клик сгенерировать новую подобную ссылку, провернуть всё это дело через vpn и всё вот это бесплатно в данном трекере. А дальше сами знаете что: whois, p0f, nmap и другие сканеры...
Бесплатность данной функции трекера, явное отрицание намерения чекнуть ip жертвы, простота софта (без регистраци и рекламы) - побудило меня опубликовать материал о такой вот незатейливой проге на Великом Codeby.
