Деанонімізація для домогосподарок - «Хакер»

  1. Деанонімізація для домогосподарок Зміст статті
  2. Сперечаємося, я вгадаю, як тебе звати?
  3. INFO
  4. INFO
  5. FLASHBACK
  6. FLASHBACK
  7. Деанонімізація для домогосподарок
  8. Сперечаємося, я вгадаю, як тебе звати?
  9. INFO
  10. INFO
  11. FLASHBACK
  12. FLASHBACK
  13. Деанонімізація для домогосподарок
  14. Сперечаємося, я вгадаю, як тебе звати?
  15. INFO
  16. INFO
  17. FLASHBACK
  18. FLASHBACK
  19. Деанонімізація для домогосподарок
  20. Сперечаємося, я вгадаю, як тебе звати?
  21. INFO
  22. INFO
  23. FLASHBACK
  24. FLASHBACK
  25. Деанонімізація для домогосподарок
  26. Сперечаємося, я вгадаю, як тебе звати?
  27. INFO
  28. INFO
  29. FLASHBACK
  30. FLASHBACK

Деанонімізація для домогосподарок

Зміст статті

Сперечаємося, я вгадаю, як тебе звати?

Привіт,% username%! Думаю, ти напевно стикався з ситуацією, коли потрібно було добути інформацію про людину, маючи на руках лише нік / пошту / скайп / etc. Вважаєш, це нереально і анонімність онлайн все-таки існує? Тоді дивись, як, не використовуючи спецісточнікі (телефонні довідники, бази стільникових операторів), можна обчислити практично будь-якого індивідуума. Адже в наш час залишатися анонімним можна тільки одним способом - пішовши жити в ліс.

Залишимо за рамками статті причини, за якими іноді доводиться збирати інформацію про людину, і акцентуємо увагу на способах, які можуть нам в цьому допомогти. Почнемо з того, що у багатьох є свої сайти або блоги і, можливо, навіть на своєму домені. Раніше, до появи Private Person, більшість власників доменів при реєстрації вказували свої реальні дані. На жаль, зараз whois інформація домену не має практично ніякої цінності, тому що не дозволяє безпосередньо зв'язатися з адміном сайту. Максимум, що можна почерпнути звідти, - дані про реєстратора, який, можливо, допоможе зв'язатися з адміном, але швидше за все - ні. До того ж наш уряд бореться за збереження персональних даних і каже: мовляв, не має право реєстратор показувати приватні дані користувача. Саме тому міжнародна організація ICANN зараз переглядає whois в цілому і обіцяє його модернізацію. А поки ми можемо тільки подивитися історію whois, в чому нам допоможуть такі сервіси, як 1stat.ru (на жаль, не оновлюється з 2012 року, та й сенсу особливо немає, private person ж!), Whoishistory.ru (не вказує деякі дані , але email можна дізнатися) і подібні. Суть їх така: можна вбити домен і подивитися email і телефон власника, якщо він їх вказував до того, як змінив реєстраційну інформацію на Private Person. А можна ще простіше - на більшості блогів / сайтів є розділ «Контакти», де ти знайдеш ICQ, Skype або email (ці дані також можуть бути доступні на форумах і сайтах, де тусується анонім).

А можна ще простіше - на більшості блогів / сайтів є розділ «Контакти», де ти знайдеш ICQ, Skype або email (ці дані також можуть бути доступні на форумах і сайтах, де тусується анонім)

Історія whois сайту журналу

Наступний варіант - звичайний пошук. Це, в общем-то, основи основ, і, напевно, ти і без мене все знаєш, але якщо щось забув - я підкажу. Подивися в пошукових системах, де зареєстрований, чим цікавиться, з ким спілкується, чи є додаткова інформація, наприклад альтернативні ники і засоби зв'язку. До речі, Яndex в цьому плані не поступається за кількістю інформації Google, а в деяких випадках і випереджає (знову ж таки не забувай про people.yandex.ru).

Не варто недооцінювати і звичайний пошук по ICQ, для цього біжимо на people.icq.com, пробуємо шукати в назві або вже відомим номером аськи, зазвичай там можна знайти дату народження і ім'я. Якщо дані не сфальсифіковані - неважко буде по ним знайти профілі в соцмережах. Також варто додатково пошукати в Skype, дуже часто до нього прикріплений номер телефону, а якщо не вказано місто, можна подивитися в настройках місцевий час аноніма і тим самим звузити розташування по часовому поясу.

Вчися працювати з інформацією та знаходь їй правильне застосування, імпровізуй і не забувай про соціальну інженерію. Можна витратити купу часу в пошуках господаря поштової скриньки, а можна просто йому написати (ну наприклад, з пропозицією роботи). Можна цілодобово сидіти в пошуках господаря телефонного номера, а можна просто зателефонувати, чи не так? Але якщо це не твій варіант - тоді читай далі, зараз ми будемо розглядати, що можна дізнатися про людину по одному лише милу / телефону.

Для початку створи аккаунт в Gmail і додай в контакти свого аноніма (так і назви - анонім, заповни поле з милом і вкажи телефон, якщо є, звичайно). Потрібно обчислити відразу кілька людей? Ще краще! Зараз будемо пробивати людей оптом. Ну а якщо ти зробив, як я тебе просив, і додав в гугл мило анонім (ну або безліч email'ов), то робимо наступне: заходимо в vk.com/friends?act=find і виконуємо пошук друзів через Gmail і сервіси. VK сам зробить імпорт контактів і видасть список посилань на знайдені акаунти. Однак для того, щоб дізнатися, хто є хто, краще все-таки додавати контакти по черзі. У Facebook аналогічну функцію виконує сторінка "Запросити друзів" , Справа внизу вікно «Додати особисті контакти», а там «Інша електронна пошта». Готово? А тепер йдемо на LinkedIn і також імпортуємо контакти - https://www.linkedin.com/fetch/importAndInviteEntry. І тут не знайшлося? Тоді давай перевіримо, раптом у шуканого одного є гаманець WebMoney! Заходимо на contacts.webmoney.ru (для цього навіть не потрібно мати WebMoney-аккаунта) - і проводимо пошук там. На відміну від соцмереж, якщо WebMoney знаходить підтверджений аккаунт, то там буде достовірна інформація, таким чином можна спалити адреса і телефон, що не може не радувати!

На відміну від соцмереж, якщо WebMoney знаходить підтверджений аккаунт, то там буде достовірна інформація, таким чином можна спалити адреса і телефон, що не може не радувати

У WebMoney можна завантажити цілий список для «пробиваючи»

Хтось використовує соцмережі для спілкування, для зв'язку з рідними, хтось троллит там мирних обивателів, приховуючи свої комплекси за маскою анонімуса, хтось слухає музику і дивиться веселі картинки, грає в додатки і збирає лайки. Але в будь-якому випадку у більшості людей так чи інакше там є акаунти. До речі, а ти є в соцмережах,% username%? А є скайп зателефонувати? А якщо знайду? 🙂 Так, про що це я ... А, ось, на відміну від ліцокнігі, vk.com жадібний, не хоче просто так відновлювати номер телефону - мовляв, введіть прізвище. Але щоб його задобрити, просто переходимо в мобільну версію - так-так, m.vk.com знову працює без прізвища, тільки тсс ... (на момент написання статті дана фіча ще працювала, зараз, на жаль, її вже прикрили). Тикаємо «Відновити пароль», вводимо email або мобілку, дивимося, чи є об'єкт в соцмережі. Ну щодо VK зрозуміло, перейдемо тепер до його закордонному прародичу.

Ось чому мені подобається Facebook, так це своїм ставленням до людей. Розробники там добрі, та й сама соцмережа вийшла така біла і пухнаста. Зайшовши в Facebook на сторінку відновлення пароля, ти можеш ввести email або номер телефону, і він тобі по-братськи видасть фотографію та ім'я, запитає, відновлюємо по телефону або краще по email? Все для людей - краса!

Все для людей - краса

Facebook - найдобріша і абсолютно не жадібна соцмережа

Припустимо, нам пощастило, і ми знайшли ім'я і фото / аватарку аноніма в обох соцмережах, заходимо в пошук і шукаємо його сторінку. Маніпулюючи при цьому з віком, можна дізнатися дату і рік його народження. А тепер пішли дивитися його аватарки! Взагалі, отримані фотографії можуть засвітитися в будь-якому іншому місці, тому не випускай можливість пошуку по фотке - в цьому нам допоможе Google (пошук за картинками) і TinEye . Зрозуміло, якщо фото не картинка з маскою Гая Фокса, то спосіб цілком може спрацювати і привести тебе на який-небудь інший сайт, який може розкрити додаткову інформацію про об'єкт.

INFO

Ще цікаву інформацію можна знайти на таких популярних сайтах, як:

  • sprashivai.ru (навіть не питай, що це) - авторизація там відбувається через VK, і посилання вказана прямо в профілі;
  • kinopoisk.ru, lastfm.ru - також інтеграція з соцмережами, посилання на профілі.

Я вже говорив, що Facebook - няша? Беручи участь в bug bounty від цієї соціалки, я приємно здивувався, що, коли я два тижні не відправляв їм свої реквізити після знайдених багів, вони нагадували про оплату. Загалом, дуже доброзичливі хлопці. Але, крім усього іншого, FB - це такий склад інформації про людей, що АНБ може навіть не запитувати інформацію - користувачі і так самі все розкажуть про себе. Ось, наприклад, ще один спосіб деанона - Skype. Скайп зараз дуже популярний, він відсунув інші месенджери в сторонку, хоча давно є аналоги, які дешевше, швидше, безпечніше і позбавлені реклами. Але що поробиш, громада обрала саме його. Так ось, Facebook дає можливість дізнатися, на який email зареєстрований Skype. На минулому кроці ти, напевно, вже звернув увагу на менюшку Skype? Повертайся туди і вбивай дані. Не забудь для цього зареєструвати Skype-аккаунт і додати в список контактів аноніма. Цікаво те, що анонім може навіть відхилити авторизацію або зовсім проігнорувати, але він залишиться у списку контактів - тому фіча спрацює. Соцмережа, звичайно ж, запропонує запросити всі імпортовані контакти, але нам це треба? Ні. Тому відмовляємося і переходимо по посиланню управління імпортованими контактами - https://www.facebook.com/invite_history.php. Тадам! Там буде список з логіна до Skype і email'а. Не лякайся, що email видно не повністю, - просто кликни по ньому, Facebook запропонує ввести капчу (ну щоб не Парс сотнями), і мило відобразиться повністю.

Не лякайся, що email видно не повністю, - просто кликни по ньому, Facebook запропонує ввести капчу (ну щоб не Парс сотнями), і мило відобразиться повністю

Саме тут Facebook покаже тобі дані від Skype

Що ще стосується пошти, Яндекс ввів таку фічу, як (телефон) @ yandex.ru, Google пов'язав ідентифікатори G + (ну пам'ятаєш, соціальна мережа для працівників Google) з поштою. Просто ретрів (відновлення пароля) також застосуємо до пошти, раджу це окремо розглянути. А улюблена багатьма mail.ru показує номер телефону, крім чотирьох останніх цифр, що не їсти гуд (але не для нас). Інші цифри можна знайти в інших сервісах, наприклад, Facebook і Google можуть дати дві бракуючі цифри номера - але я впевнений, що можна знайти і всі чотири :).

Mail.ru розкриє більшість цифр твого телефону

INFO

Деякий час назад Дмитро Євтєєв вже писав про найцікавішому моменті, коли Facebook + VK можуть віддати твій номер телефону.

В такому пошуку дуже добре допомагає Google, улюблений багатьма хакерами пошуковик. На відміну від Яндекса, він індексує всі підряд ресурси, на яких належним чином не налаштований robots.txt, а все завдяки браузеру Chrome (ух, шпигун). Так ось, якщо анонім ним користується, можна застосувати наступний dork: site: vk.com inurl: login? Act = mobile & hash і додати його ім'я. Ось так можна дізнатися перші і останні цифри телефону.

А взагалі, знаєш, у чому недолік анонімів? Вони - люди. А людям властиво помилятися. Щоб бути повністю анонімним, потрібно відмовитися від всіх булочок, які дарує життя, інакше обчислити об'єкт буде простіше простого. Вони так само спілкуються зі своїми однокласниками (одногрупниками, колегами, але частіше - з однокласниками :)). Ось, наприклад, популярні зараз додатки WhatsApp, Viber, Telegram Messenger - здавалося б, як дістатися сюди? Знаючи номер телефону анонімного людини - додавай його в контакти на смартфоні. Коли ти відкриєш мобільний месенджер, там вже буде його фотка і ім'я, які він сам завантажив в додаток. Поживемо - побачимо, раптом і там з'явиться пошук друзів по email'у?

FLASHBACK

Ще один відмінний деанон був в пробиваючи користувача через QIWI-термінал. Він відмінно працював року три-чотири, але, мабуть, через фази місяця і аномальної погоди цю можливість закрили незадовго до публікації статті. А суть була ось у чому. Заходимо в QIWI => Соціальні мережі => Голоси ВКонтакте, вводимо номер телефону, і термінал запитує: «Це ви? Пупкін Василь (id123) », записавши ID і натискаєш« Ні ». Ех, от би отсніфать, що він там посилав :).

Чорт забирай, всього десяток років тому мобільним телефоном міг похвалитися тільки мажор (я в свою чергу хвалився пейджером), а тепер це необхідний пристрій для повсякденного життя. Зараз до телефону прив'язані не тільки соціальні мережі, але і різні сервіси та послуги. Ось, наприклад, банки. Я користуюся Ощадбанком (цить, не реклама!), І у мене є прекрасна фіча - переклад з карти на карту через SMS. Це насправді корисна фіча - ось дзвонить тобі друг і каже: «Бро, позич терміново п'ять тисяч рублів до зарплати», а ти знаходишся в іншому кінці міста (а то і в іншому місті), але людині реально потрібно допомогти. Тому ми такі беремо і відправляємо SMS, при цьому гроші з карти переводяться на карту одного. Круто, правда? Але, крім іншого, цього ще один прекрасний спосіб деанонімізація. Сценарій такий: намагаємося перевести 100 рублів на номер аноніма - відправляємо ПЕРЕКЛАД 9150000000 100, у відповідь приходить SMS - «Для перекладу 100 рублів на карту одержувача Василь Васильович П. відправте код 12345 на номер 900». Не бійся, гроші не підуть, поки ти не відправиш отриманий код назад. Для отримання повного списку команд потрібно відправити слово Help на цей же номер, але там начебто більш нічого цікавого немає. Я думаю, що Ощадбанк не один такий, а якщо і один, то скоро таку фічу введуть в інших банках, бо зручно!

Сбербанк теж відмінно розкриває інформацію

Родинні зв'язки, друзі і колеги також можуть допомогти деанонімізіровать. Наприклад, якщо ти анонім в Facebook, але зареєстрований під реальним ім'ям в «Однокласниках», можна знайти родичів, кращих друзів в інший соцмережі і пошукати поруч. Вивчай людини, оглянь його оточення, часом можна звернутися до друзів аноніма, сказати, що терміново потрібно вийти з ним на зв'язок. До речі кажучи, на ZeroNights 2013 був конкурс на інвайт, де потрібно було знайти моє ім'я по ніку - Bo0oM. Фейковий ім'я ВКонтакте знайшли багато, а ось знайти дружину в «Однокласниках» і подивитися «заміжня за ...» здогадалися тільки двоє.

Якщо той чувак, якого ти шукаєш, виходить в Мережу, є ще один вектор - можна відправити йому посилання, яка зробить редирект на твій профіль в одній з соцмереж, де показується, хто заходив на сторінку. А це ті ж «Однокласники» ( «Мої гості»), LinkedIn ( «Хто переглядав ваш профіль»), ну і, звичайно ж, інші. Головне, щоб він був авторизований в цій соцмережі, а то вийде не торт. А ось для ВК можна створити спеціальний додаток. Для цього йдемо на відповідну сторінку - http://vk.com/editapp?act=create і вибираємо «IFrame / Flash додаток». У iFrame можна засунути посилання на свій сайт, який і буде відслідковувати referer'и зайшов народу, а в них якраз таки і буде передаватися ID гостей. За аналогією так само можна зробити і в Facebook, тільки для цього треба буде ознайомитися з https://developers.facebook.com/.

А можна просто відправити користувачеві посилання на сніфер, у вигляді смайлика в личку на форумі, на пошту з темою «компромат», ну або в тих же додатках. Ще одна фішка - деякі сучасні месенджери (наприклад, QIP 2012) підтримують теги типу [img]. Якщо ти кинеш в аську або Jabber посилання на свій сніфер в цьому тезі, клієнт спробує її завантажити, тим самим ти отримаєш його IP. За допомогою цих маніпуляцій ти хоча б дізнаєшся його місце розташування, а ще можна просканіть його айпішка, в роутерах «закладок» - тьма, та й рідко хто роутери оновлює, навіть якщо виробники правлять уразливості. Але це вже відноситься зовсім до іншої теми ...

FLASHBACK

ВКонтакте колись водилася така фіча - можна було вбудовувати в сторінку груп Flash. При цьому була можливість вставити таку флешку, яка стежить за гостями, але, на жаль, її прикрили.

Я б міг розповісти ще багато цікавих фіч, наприклад, як обійти використання проксі (за допомогою Flash, Java), як пробити IP в Skype, але тебе ж в гуглі НЕ забанили, правда? Тому давай просто підіб'ємо підсумки. Як бачиш, соціальні мережі і різні месенджери для тих, хто приховує свою особистість, - зло. У будь-якому випадку, хто шукає - той завжди знайде. Запам'ятай,% username%, анонім - сам собі ворог, а пошуковик - твій кращий друг.

PS До речі, про пташок. Нещодавно я писав милицю, який працював з VK API і методом account.importContacts (пробивав телефони і email'и по Контактика), але він вже не актуальний, та й взагалі сам метод перейменували в account.lookupContacts. Так що можеш подивитися, розібратися і запив свою ТУЛЗ (правда, не факт, що новий метод працює належним чином, і там не більше десяти звернень на годину). Або, можливо, ти знаєш ще цікаві способи деанона - тоді пиши в твіттер або на [email protected], мені буде цікаво :). Всіх благ!

Деанонімізація для домогосподарок

Зміст статті

Сперечаємося, я вгадаю, як тебе звати?

Привіт,% username%! Думаю, ти напевно стикався з ситуацією, коли потрібно було добути інформацію про людину, маючи на руках лише нік / пошту / скайп / etc. Вважаєш, це нереально і анонімність онлайн все-таки існує? Тоді дивись, як, не використовуючи спецісточнікі (телефонні довідники, бази стільникових операторів), можна обчислити практично будь-якого індивідуума. Адже в наш час залишатися анонімним можна тільки одним способом - пішовши жити в ліс.

Залишимо за рамками статті причини, за якими іноді доводиться збирати інформацію про людину, і акцентуємо увагу на способах, які можуть нам в цьому допомогти. Почнемо з того, що у багатьох є свої сайти або блоги і, можливо, навіть на своєму домені. Раніше, до появи Private Person, більшість власників доменів при реєстрації вказували свої реальні дані. На жаль, зараз whois інформація домену не має практично ніякої цінності, тому що не дозволяє безпосередньо зв'язатися з адміном сайту. Максимум, що можна почерпнути звідти, - дані про реєстратора, який, можливо, допоможе зв'язатися з адміном, але швидше за все - ні. До того ж наш уряд бореться за збереження персональних даних і каже: мовляв, не має право реєстратор показувати приватні дані користувача. Саме тому міжнародна організація ICANN зараз переглядає whois в цілому і обіцяє його модернізацію. А поки ми можемо тільки подивитися історію whois, в чому нам допоможуть такі сервіси, як 1stat.ru (на жаль, не оновлюється з 2012 року, та й сенсу особливо немає, private person ж!), Whoishistory.ru (не вказує деякі дані , але email можна дізнатися) і подібні. Суть їх така: можна вбити домен і подивитися email і телефон власника, якщо він їх вказував до того, як змінив реєстраційну інформацію на Private Person. А можна ще простіше - на більшості блогів / сайтів є розділ «Контакти», де ти знайдеш ICQ, Skype або email (ці дані також можуть бути доступні на форумах і сайтах, де тусується анонім).

А можна ще простіше - на більшості блогів / сайтів є розділ «Контакти», де ти знайдеш ICQ, Skype або email (ці дані також можуть бути доступні на форумах і сайтах, де тусується анонім)

Історія whois сайту журналу

Наступний варіант - звичайний пошук. Це, в общем-то, основи основ, і, напевно, ти і без мене все знаєш, але якщо щось забув - я підкажу. Подивися в пошукових системах, де зареєстрований, чим цікавиться, з ким спілкується, чи є додаткова інформація, наприклад альтернативні ники і засоби зв'язку. До речі, Яndex в цьому плані не поступається за кількістю інформації Google, а в деяких випадках і випереджає (знову ж таки не забувай про people.yandex.ru).

Не варто недооцінювати і звичайний пошук по ICQ, для цього біжимо на people.icq.com, пробуємо шукати в назві або вже відомим номером аськи, зазвичай там можна знайти дату народження і ім'я. Якщо дані не сфальсифіковані - неважко буде по ним знайти профілі в соцмережах. Також варто додатково пошукати в Skype, дуже часто до нього прикріплений номер телефону, а якщо не вказано місто, можна подивитися в настройках місцевий час аноніма і тим самим звузити розташування по часовому поясу.

Вчися працювати з інформацією та знаходь їй правильне застосування, імпровізуй і не забувай про соціальну інженерію. Можна витратити купу часу в пошуках господаря поштової скриньки, а можна просто йому написати (ну наприклад, з пропозицією роботи). Можна цілодобово сидіти в пошуках господаря телефонного номера, а можна просто зателефонувати, чи не так? Але якщо це не твій варіант - тоді читай далі, зараз ми будемо розглядати, що можна дізнатися про людину по одному лише милу / телефону.

Для початку створи аккаунт в Gmail і додай в контакти свого аноніма (так і назви - анонім, заповни поле з милом і вкажи телефон, якщо є, звичайно). Потрібно обчислити відразу кілька людей? Ще краще! Зараз будемо пробивати людей оптом. Ну а якщо ти зробив, як я тебе просив, і додав в гугл мило анонім (ну або безліч email'ов), то робимо наступне: заходимо в vk.com/friends?act=find і виконуємо пошук друзів через Gmail і сервіси. VK сам зробить імпорт контактів і видасть список посилань на знайдені акаунти. Однак для того, щоб дізнатися, хто є хто, краще все-таки додавати контакти по черзі. У Facebook аналогічну функцію виконує сторінка "Запросити друзів" , Справа внизу вікно «Додати особисті контакти», а там «Інша електронна пошта». Готово? А тепер йдемо на LinkedIn і також імпортуємо контакти - https://www.linkedin.com/fetch/importAndInviteEntry. І тут не знайшлося? Тоді давай перевіримо, раптом у шуканого одного є гаманець WebMoney! Заходимо на contacts.webmoney.ru (для цього навіть не потрібно мати WebMoney-аккаунта) - і проводимо пошук там. На відміну від соцмереж, якщо WebMoney знаходить підтверджений аккаунт, то там буде достовірна інформація, таким чином можна спалити адреса і телефон, що не може не радувати!

На відміну від соцмереж, якщо WebMoney знаходить підтверджений аккаунт, то там буде достовірна інформація, таким чином можна спалити адреса і телефон, що не може не радувати

У WebMoney можна завантажити цілий список для «пробиваючи»

Хтось використовує соцмережі для спілкування, для зв'язку з рідними, хтось троллит там мирних обивателів, приховуючи свої комплекси за маскою анонімуса, хтось слухає музику і дивиться веселі картинки, грає в додатки і збирає лайки. Але в будь-якому випадку у більшості людей так чи інакше там є акаунти. До речі, а ти є в соцмережах,% username%? А є скайп зателефонувати? А якщо знайду? 🙂 Так, про що це я ... А, ось, на відміну від ліцокнігі, vk.com жадібний, не хоче просто так відновлювати номер телефону - мовляв, введіть прізвище. Але щоб його задобрити, просто переходимо в мобільну версію - так-так, m.vk.com знову працює без прізвища, тільки тсс ... (на момент написання статті дана фіча ще працювала, зараз, на жаль, її вже прикрили). Тикаємо «Відновити пароль», вводимо email або мобілку, дивимося, чи є об'єкт в соцмережі. Ну щодо VK зрозуміло, перейдемо тепер до його закордонному прародичу.

Ось чому мені подобається Facebook, так це своїм ставленням до людей. Розробники там добрі, та й сама соцмережа вийшла така біла і пухнаста. Зайшовши в Facebook на сторінку відновлення пароля, ти можеш ввести email або номер телефону, і він тобі по-братськи видасть фотографію та ім'я, запитає, відновлюємо по телефону або краще по email? Все для людей - краса!

Все для людей - краса

Facebook - найдобріша і абсолютно не жадібна соцмережа

Припустимо, нам пощастило, і ми знайшли ім'я і фото / аватарку аноніма в обох соцмережах, заходимо в пошук і шукаємо його сторінку. Маніпулюючи при цьому з віком, можна дізнатися дату і рік його народження. А тепер пішли дивитися його аватарки! Взагалі, отримані фотографії можуть засвітитися в будь-якому іншому місці, тому не випускай можливість пошуку по фотке - в цьому нам допоможе Google (пошук за картинками) і TinEye . Зрозуміло, якщо фото не картинка з маскою Гая Фокса, то спосіб цілком може спрацювати і привести тебе на який-небудь інший сайт, який може розкрити додаткову інформацію про об'єкт.

INFO

Ще цікаву інформацію можна знайти на таких популярних сайтах, як:

  • sprashivai.ru (навіть не питай, що це) - авторизація там відбувається через VK, і посилання вказана прямо в профілі;
  • kinopoisk.ru, lastfm.ru - також інтеграція з соцмережами, посилання на профілі.

Я вже говорив, що Facebook - няша? Беручи участь в bug bounty від цієї соціалки, я приємно здивувався, що, коли я два тижні не відправляв їм свої реквізити після знайдених багів, вони нагадували про оплату. Загалом, дуже доброзичливі хлопці. Але, крім усього іншого, FB - це такий склад інформації про людей, що АНБ може навіть не запитувати інформацію - користувачі і так самі все розкажуть про себе. Ось, наприклад, ще один спосіб деанона - Skype. Скайп зараз дуже популярний, він відсунув інші месенджери в сторонку, хоча давно є аналоги, які дешевше, швидше, безпечніше і позбавлені реклами. Але що поробиш, громада обрала саме його. Так ось, Facebook дає можливість дізнатися, на який email зареєстрований Skype. На минулому кроці ти, напевно, вже звернув увагу на менюшку Skype? Повертайся туди і вбивай дані. Не забудь для цього зареєструвати Skype-аккаунт і додати в список контактів аноніма. Цікаво те, що анонім може навіть відхилити авторизацію або зовсім проігнорувати, але він залишиться у списку контактів - тому фіча спрацює. Соцмережа, звичайно ж, запропонує запросити всі імпортовані контакти, але нам це треба? Ні. Тому відмовляємося і переходимо по посиланню управління імпортованими контактами - https://www.facebook.com/invite_history.php. Тадам! Там буде список з логіна до Skype і email'а. Не лякайся, що email видно не повністю, - просто кликни по ньому, Facebook запропонує ввести капчу (ну щоб не Парс сотнями), і мило відобразиться повністю.

Не лякайся, що email видно не повністю, - просто кликни по ньому, Facebook запропонує ввести капчу (ну щоб не Парс сотнями), і мило відобразиться повністю

Саме тут Facebook покаже тобі дані від Skype

Що ще стосується пошти, Яндекс ввів таку фічу, як (телефон) @ yandex.ru, Google пов'язав ідентифікатори G + (ну пам'ятаєш, соціальна мережа для працівників Google) з поштою. Просто ретрів (відновлення пароля) також застосуємо до пошти, раджу це окремо розглянути. А улюблена багатьма mail.ru показує номер телефону, крім чотирьох останніх цифр, що не їсти гуд (але не для нас). Інші цифри можна знайти в інших сервісах, наприклад, Facebook і Google можуть дати дві бракуючі цифри номера - але я впевнений, що можна знайти і всі чотири :).

Mail.ru розкриє більшість цифр твого телефону

INFO

Деякий час назад Дмитро Євтєєв вже писав про найцікавішому моменті, коли Facebook + VK можуть віддати твій номер телефону.

В такому пошуку дуже добре допомагає Google, улюблений багатьма хакерами пошуковик. На відміну від Яндекса, він індексує всі підряд ресурси, на яких належним чином не налаштований robots.txt, а все завдяки браузеру Chrome (ух, шпигун). Так ось, якщо анонім ним користується, можна застосувати наступний dork: site: vk.com inurl: login? Act = mobile & hash і додати його ім'я. Ось так можна дізнатися перші і останні цифри телефону.

А взагалі, знаєш, у чому недолік анонімів? Вони - люди. А людям властиво помилятися. Щоб бути повністю анонімним, потрібно відмовитися від всіх булочок, які дарує життя, інакше обчислити об'єкт буде простіше простого. Вони так само спілкуються зі своїми однокласниками (одногрупниками, колегами, але частіше - з однокласниками :)). Ось, наприклад, популярні зараз додатки WhatsApp, Viber, Telegram Messenger - здавалося б, як дістатися сюди? Знаючи номер телефону анонімного людини - додавай його в контакти на смартфоні. Коли ти відкриєш мобільний месенджер, там вже буде його фотка і ім'я, які він сам завантажив в додаток. Поживемо - побачимо, раптом і там з'явиться пошук друзів по email'у?

FLASHBACK

Ще один відмінний деанон був в пробиваючи користувача через QIWI-термінал. Він відмінно працював року три-чотири, але, мабуть, через фази місяця і аномальної погоди цю можливість закрили незадовго до публікації статті. А суть була ось у чому. Заходимо в QIWI => Соціальні мережі => Голоси ВКонтакте, вводимо номер телефону, і термінал запитує: «Це ви? Пупкін Василь (id123) », записавши ID і натискаєш« Ні ». Ех, от би отсніфать, що він там посилав :).

Чорт забирай, всього десяток років тому мобільним телефоном міг похвалитися тільки мажор (я в свою чергу хвалився пейджером), а тепер це необхідний пристрій для повсякденного життя. Зараз до телефону прив'язані не тільки соціальні мережі, але і різні сервіси та послуги. Ось, наприклад, банки. Я користуюся Ощадбанком (цить, не реклама!), І у мене є прекрасна фіча - переклад з карти на карту через SMS. Це насправді корисна фіча - ось дзвонить тобі друг і каже: «Бро, позич терміново п'ять тисяч рублів до зарплати», а ти знаходишся в іншому кінці міста (а то і в іншому місті), але людині реально потрібно допомогти. Тому ми такі беремо і відправляємо SMS, при цьому гроші з карти переводяться на карту одного. Круто, правда? Але, крім іншого, цього ще один прекрасний спосіб деанонімізація. Сценарій такий: намагаємося перевести 100 рублів на номер аноніма - відправляємо ПЕРЕКЛАД 9150000000 100, у відповідь приходить SMS - «Для перекладу 100 рублів на карту одержувача Василь Васильович П. відправте код 12345 на номер 900». Не бійся, гроші не підуть, поки ти не відправиш отриманий код назад. Для отримання повного списку команд потрібно відправити слово Help на цей же номер, але там начебто більш нічого цікавого немає. Я думаю, що Ощадбанк не один такий, а якщо і один, то скоро таку фічу введуть в інших банках, бо зручно!

Сбербанк теж відмінно розкриває інформацію

Родинні зв'язки, друзі і колеги також можуть допомогти деанонімізіровать. Наприклад, якщо ти анонім в Facebook, але зареєстрований під реальним ім'ям в «Однокласниках», можна знайти родичів, кращих друзів в інший соцмережі і пошукати поруч. Вивчай людини, оглянь його оточення, часом можна звернутися до друзів аноніма, сказати, що терміново потрібно вийти з ним на зв'язок. До речі кажучи, на ZeroNights 2013 був конкурс на інвайт, де потрібно було знайти моє ім'я по ніку - Bo0oM. Фейковий ім'я ВКонтакте знайшли багато, а ось знайти дружину в «Однокласниках» і подивитися «заміжня за ...» здогадалися тільки двоє.

Якщо той чувак, якого ти шукаєш, виходить в Мережу, є ще один вектор - можна відправити йому посилання, яка зробить редирект на твій профіль в одній з соцмереж, де показується, хто заходив на сторінку. А це ті ж «Однокласники» ( «Мої гості»), LinkedIn ( «Хто переглядав ваш профіль»), ну і, звичайно ж, інші. Головне, щоб він був авторизований в цій соцмережі, а то вийде не торт. А ось для ВК можна створити спеціальний додаток. Для цього йдемо на відповідну сторінку - http://vk.com/editapp?act=create і вибираємо «IFrame / Flash додаток». У iFrame можна засунути посилання на свій сайт, який і буде відслідковувати referer'и зайшов народу, а в них якраз таки і буде передаватися ID гостей. За аналогією так само можна зробити і в Facebook, тільки для цього треба буде ознайомитися з https://developers.facebook.com/.

А можна просто відправити користувачеві посилання на сніфер, у вигляді смайлика в личку на форумі, на пошту з темою «компромат», ну або в тих же додатках. Ще одна фішка - деякі сучасні месенджери (наприклад, QIP 2012) підтримують теги типу [img]. Якщо ти кинеш в аську або Jabber посилання на свій сніфер в цьому тезі, клієнт спробує її завантажити, тим самим ти отримаєш його IP. За допомогою цих маніпуляцій ти хоча б дізнаєшся його місце розташування, а ще можна просканіть його айпішка, в роутерах «закладок» - тьма, та й рідко хто роутери оновлює, навіть якщо виробники правлять уразливості. Але це вже відноситься зовсім до іншої теми ...

FLASHBACK

ВКонтакте колись водилася така фіча - можна було вбудовувати в сторінку груп Flash. При цьому була можливість вставити таку флешку, яка стежить за гостями, але, на жаль, її прикрили.

Я б міг розповісти ще багато цікавих фіч, наприклад, як обійти використання проксі (за допомогою Flash, Java), як пробити IP в Skype, але тебе ж в гуглі НЕ забанили, правда? Тому давай просто підіб'ємо підсумки. Як бачиш, соціальні мережі і різні месенджери для тих, хто приховує свою особистість, - зло. У будь-якому випадку, хто шукає - той завжди знайде. Запам'ятай,% username%, анонім - сам собі ворог, а пошуковик - твій кращий друг.

PS До речі, про пташок. Нещодавно я писав милицю, який працював з VK API і методом account.importContacts (пробивав телефони і email'и по Контактика), але він вже не актуальний, та й взагалі сам метод перейменували в account.lookupContacts. Так що можеш подивитися, розібратися і запив свою ТУЛЗ (правда, не факт, що новий метод працює належним чином, і там не більше десяти звернень на годину). Або, можливо, ти знаєш ще цікаві способи деанона - тоді пиши в твіттер або на [email protected], мені буде цікаво :). Всіх благ!

Деанонімізація для домогосподарок

Зміст статті

Сперечаємося, я вгадаю, як тебе звати?

Привіт,% username%! Думаю, ти напевно стикався з ситуацією, коли потрібно було добути інформацію про людину, маючи на руках лише нік / пошту / скайп / etc. Вважаєш, це нереально і анонімність онлайн все-таки існує? Тоді дивись, як, не використовуючи спецісточнікі (телефонні довідники, бази стільникових операторів), можна обчислити практично будь-якого індивідуума. Адже в наш час залишатися анонімним можна тільки одним способом - пішовши жити в ліс.

Залишимо за рамками статті причини, за якими іноді доводиться збирати інформацію про людину, і акцентуємо увагу на способах, які можуть нам в цьому допомогти. Почнемо з того, що у багатьох є свої сайти або блоги і, можливо, навіть на своєму домені. Раніше, до появи Private Person, більшість власників доменів при реєстрації вказували свої реальні дані. На жаль, зараз whois інформація домену не має практично ніякої цінності, тому що не дозволяє безпосередньо зв'язатися з адміном сайту. Максимум, що можна почерпнути звідти, - дані про реєстратора, який, можливо, допоможе зв'язатися з адміном, але швидше за все - ні. До того ж наш уряд бореться за збереження персональних даних і каже: мовляв, не має право реєстратор показувати приватні дані користувача. Саме тому міжнародна організація ICANN зараз переглядає whois в цілому і обіцяє його модернізацію. А поки ми можемо тільки подивитися історію whois, в чому нам допоможуть такі сервіси, як 1stat.ru (на жаль, не оновлюється з 2012 року, та й сенсу особливо немає, private person ж!), Whoishistory.ru (не вказує деякі дані , але email можна дізнатися) і подібні. Суть їх така: можна вбити домен і подивитися email і телефон власника, якщо він їх вказував до того, як змінив реєстраційну інформацію на Private Person. А можна ще простіше - на більшості блогів / сайтів є розділ «Контакти», де ти знайдеш ICQ, Skype або email (ці дані також можуть бути доступні на форумах і сайтах, де тусується анонім).

А можна ще простіше - на більшості блогів / сайтів є розділ «Контакти», де ти знайдеш ICQ, Skype або email (ці дані також можуть бути доступні на форумах і сайтах, де тусується анонім)

Історія whois сайту журналу

Наступний варіант - звичайний пошук. Це, в общем-то, основи основ, і, напевно, ти і без мене все знаєш, але якщо щось забув - я підкажу. Подивися в пошукових системах, де зареєстрований, чим цікавиться, з ким спілкується, чи є додаткова інформація, наприклад альтернативні ники і засоби зв'язку. До речі, Яndex в цьому плані не поступається за кількістю інформації Google, а в деяких випадках і випереджає (знову ж таки не забувай про people.yandex.ru).

Не варто недооцінювати і звичайний пошук по ICQ, для цього біжимо на people.icq.com, пробуємо шукати в назві або вже відомим номером аськи, зазвичай там можна знайти дату народження і ім'я. Якщо дані не сфальсифіковані - неважко буде по ним знайти профілі в соцмережах. Також варто додатково пошукати в Skype, дуже часто до нього прикріплений номер телефону, а якщо не вказано місто, можна подивитися в настройках місцевий час аноніма і тим самим звузити розташування по часовому поясу.

Вчися працювати з інформацією та знаходь їй правильне застосування, імпровізуй і не забувай про соціальну інженерію. Можна витратити купу часу в пошуках господаря поштової скриньки, а можна просто йому написати (ну наприклад, з пропозицією роботи). Можна цілодобово сидіти в пошуках господаря телефонного номера, а можна просто зателефонувати, чи не так? Але якщо це не твій варіант - тоді читай далі, зараз ми будемо розглядати, що можна дізнатися про людину по одному лише милу / телефону.

Для початку створи аккаунт в Gmail і додай в контакти свого аноніма (так і назви - анонім, заповни поле з милом і вкажи телефон, якщо є, звичайно). Потрібно обчислити відразу кілька людей? Ще краще! Зараз будемо пробивати людей оптом. Ну а якщо ти зробив, як я тебе просив, і додав в гугл мило анонім (ну або безліч email'ов), то робимо наступне: заходимо в vk.com/friends?act=find і виконуємо пошук друзів через Gmail і сервіси. VK сам зробить імпорт контактів і видасть список посилань на знайдені акаунти. Однак для того, щоб дізнатися, хто є хто, краще все-таки додавати контакти по черзі. У Facebook аналогічну функцію виконує сторінка "Запросити друзів" , Справа внизу вікно «Додати особисті контакти», а там «Інша електронна пошта». Готово? А тепер йдемо на LinkedIn і також імпортуємо контакти - https://www.linkedin.com/fetch/importAndInviteEntry. І тут не знайшлося? Тоді давай перевіримо, раптом у шуканого одного є гаманець WebMoney! Заходимо на contacts.webmoney.ru (для цього навіть не потрібно мати WebMoney-аккаунта) - і проводимо пошук там. На відміну від соцмереж, якщо WebMoney знаходить підтверджений аккаунт, то там буде достовірна інформація, таким чином можна спалити адреса і телефон, що не може не радувати!

На відміну від соцмереж, якщо WebMoney знаходить підтверджений аккаунт, то там буде достовірна інформація, таким чином можна спалити адреса і телефон, що не може не радувати

У WebMoney можна завантажити цілий список для «пробиваючи»

Хтось використовує соцмережі для спілкування, для зв'язку з рідними, хтось троллит там мирних обивателів, приховуючи свої комплекси за маскою анонімуса, хтось слухає музику і дивиться веселі картинки, грає в додатки і збирає лайки. Але в будь-якому випадку у більшості людей так чи інакше там є акаунти. До речі, а ти є в соцмережах,% username%? А є скайп зателефонувати? А якщо знайду? 🙂 Так, про що це я ... А, ось, на відміну від ліцокнігі, vk.com жадібний, не хоче просто так відновлювати номер телефону - мовляв, введіть прізвище. Але щоб його задобрити, просто переходимо в мобільну версію - так-так, m.vk.com знову працює без прізвища, тільки тсс ... (на момент написання статті дана фіча ще працювала, зараз, на жаль, її вже прикрили). Тикаємо «Відновити пароль», вводимо email або мобілку, дивимося, чи є об'єкт в соцмережі. Ну щодо VK зрозуміло, перейдемо тепер до його закордонному прародичу.

Ось чому мені подобається Facebook, так це своїм ставленням до людей. Розробники там добрі, та й сама соцмережа вийшла така біла і пухнаста. Зайшовши в Facebook на сторінку відновлення пароля, ти можеш ввести email або номер телефону, і він тобі по-братськи видасть фотографію та ім'я, запитає, відновлюємо по телефону або краще по email? Все для людей - краса!

Все для людей - краса

Facebook - найдобріша і абсолютно не жадібна соцмережа

Припустимо, нам пощастило, і ми знайшли ім'я і фото / аватарку аноніма в обох соцмережах, заходимо в пошук і шукаємо його сторінку. Маніпулюючи при цьому з віком, можна дізнатися дату і рік його народження. А тепер пішли дивитися його аватарки! Взагалі, отримані фотографії можуть засвітитися в будь-якому іншому місці, тому не випускай можливість пошуку по фотке - в цьому нам допоможе Google (пошук за картинками) і TinEye . Зрозуміло, якщо фото не картинка з маскою Гая Фокса, то спосіб цілком може спрацювати і привести тебе на який-небудь інший сайт, який може розкрити додаткову інформацію про об'єкт.

INFO

Ще цікаву інформацію можна знайти на таких популярних сайтах, як:

  • sprashivai.ru (навіть не питай, що це) - авторизація там відбувається через VK, і посилання вказана прямо в профілі;
  • kinopoisk.ru, lastfm.ru - також інтеграція з соцмережами, посилання на профілі.

Я вже говорив, що Facebook - няша? Беручи участь в bug bounty від цієї соціалки, я приємно здивувався, що, коли я два тижні не відправляв їм свої реквізити після знайдених багів, вони нагадували про оплату. Загалом, дуже доброзичливі хлопці. Але, крім усього іншого, FB - це такий склад інформації про людей, що АНБ може навіть не запитувати інформацію - користувачі і так самі все розкажуть про себе. Ось, наприклад, ще один спосіб деанона - Skype. Скайп зараз дуже популярний, він відсунув інші месенджери в сторонку, хоча давно є аналоги, які дешевше, швидше, безпечніше і позбавлені реклами. Але що поробиш, громада обрала саме його. Так ось, Facebook дає можливість дізнатися, на який email зареєстрований Skype. На минулому кроці ти, напевно, вже звернув увагу на менюшку Skype? Повертайся туди і вбивай дані. Не забудь для цього зареєструвати Skype-аккаунт і додати в список контактів аноніма. Цікаво те, що анонім може навіть відхилити авторизацію або зовсім проігнорувати, але він залишиться у списку контактів - тому фіча спрацює. Соцмережа, звичайно ж, запропонує запросити всі імпортовані контакти, але нам це треба? Ні. Тому відмовляємося і переходимо по посиланню управління імпортованими контактами - https://www.facebook.com/invite_history.php. Тадам! Там буде список з логіна до Skype і email'а. Не лякайся, що email видно не повністю, - просто кликни по ньому, Facebook запропонує ввести капчу (ну щоб не Парс сотнями), і мило відобразиться повністю.

Не лякайся, що email видно не повністю, - просто кликни по ньому, Facebook запропонує ввести капчу (ну щоб не Парс сотнями), і мило відобразиться повністю

Саме тут Facebook покаже тобі дані від Skype

Що ще стосується пошти, Яндекс ввів таку фічу, як (телефон) @ yandex.ru, Google пов'язав ідентифікатори G + (ну пам'ятаєш, соціальна мережа для працівників Google) з поштою. Просто ретрів (відновлення пароля) також застосуємо до пошти, раджу це окремо розглянути. А улюблена багатьма mail.ru показує номер телефону, крім чотирьох останніх цифр, що не їсти гуд (але не для нас). Інші цифри можна знайти в інших сервісах, наприклад, Facebook і Google можуть дати дві бракуючі цифри номера - але я впевнений, що можна знайти і всі чотири :).

Mail.ru розкриє більшість цифр твого телефону

INFO

Деякий час назад Дмитро Євтєєв вже писав про найцікавішому моменті, коли Facebook + VK можуть віддати твій номер телефону.

В такому пошуку дуже добре допомагає Google, улюблений багатьма хакерами пошуковик. На відміну від Яндекса, він індексує всі підряд ресурси, на яких належним чином не налаштований robots.txt, а все завдяки браузеру Chrome (ух, шпигун). Так ось, якщо анонім ним користується, можна застосувати наступний dork: site: vk.com inurl: login? Act = mobile & hash і додати його ім'я. Ось так можна дізнатися перші і останні цифри телефону.

А взагалі, знаєш, у чому недолік анонімів? Вони - люди. А людям властиво помилятися. Щоб бути повністю анонімним, потрібно відмовитися від всіх булочок, які дарує життя, інакше обчислити об'єкт буде простіше простого. Вони так само спілкуються зі своїми однокласниками (одногрупниками, колегами, але частіше - з однокласниками :)). Ось, наприклад, популярні зараз додатки WhatsApp, Viber, Telegram Messenger - здавалося б, як дістатися сюди? Знаючи номер телефону анонімного людини - додавай його в контакти на смартфоні. Коли ти відкриєш мобільний месенджер, там вже буде його фотка і ім'я, які він сам завантажив в додаток. Поживемо - побачимо, раптом і там з'явиться пошук друзів по email'у?

FLASHBACK

Ще один відмінний деанон був в пробиваючи користувача через QIWI-термінал. Він відмінно працював року три-чотири, але, мабуть, через фази місяця і аномальної погоди цю можливість закрили незадовго до публікації статті. А суть була ось у чому. Заходимо в QIWI => Соціальні мережі => Голоси ВКонтакте, вводимо номер телефону, і термінал запитує: «Це ви? Пупкін Василь (id123) », записавши ID і натискаєш« Ні ». Ех, от би отсніфать, що він там посилав :).

Чорт забирай, всього десяток років тому мобільним телефоном міг похвалитися тільки мажор (я в свою чергу хвалився пейджером), а тепер це необхідний пристрій для повсякденного життя. Зараз до телефону прив'язані не тільки соціальні мережі, але і різні сервіси та послуги. Ось, наприклад, банки. Я користуюся Ощадбанком (цить, не реклама!), І у мене є прекрасна фіча - переклад з карти на карту через SMS. Це насправді корисна фіча - ось дзвонить тобі друг і каже: «Бро, позич терміново п'ять тисяч рублів до зарплати», а ти знаходишся в іншому кінці міста (а то і в іншому місті), але людині реально потрібно допомогти. Тому ми такі беремо і відправляємо SMS, при цьому гроші з карти переводяться на карту одного. Круто, правда? Але, крім іншого, цього ще один прекрасний спосіб деанонімізація. Сценарій такий: намагаємося перевести 100 рублів на номер аноніма - відправляємо ПЕРЕКЛАД 9150000000 100, у відповідь приходить SMS - «Для перекладу 100 рублів на карту одержувача Василь Васильович П. відправте код 12345 на номер 900». Не бійся, гроші не підуть, поки ти не відправиш отриманий код назад. Для отримання повного списку команд потрібно відправити слово Help на цей же номер, але там начебто більш нічого цікавого немає. Я думаю, що Ощадбанк не один такий, а якщо і один, то скоро таку фічу введуть в інших банках, бо зручно!

Сбербанк теж відмінно розкриває інформацію

Родинні зв'язки, друзі і колеги також можуть допомогти деанонімізіровать. Наприклад, якщо ти анонім в Facebook, але зареєстрований під реальним ім'ям в «Однокласниках», можна знайти родичів, кращих друзів в інший соцмережі і пошукати поруч. Вивчай людини, оглянь його оточення, часом можна звернутися до друзів аноніма, сказати, що терміново потрібно вийти з ним на зв'язок. До речі кажучи, на ZeroNights 2013 був конкурс на інвайт, де потрібно було знайти моє ім'я по ніку - Bo0oM. Фейковий ім'я ВКонтакте знайшли багато, а ось знайти дружину в «Однокласниках» і подивитися «заміжня за ...» здогадалися тільки двоє.

Якщо той чувак, якого ти шукаєш, виходить в Мережу, є ще один вектор - можна відправити йому посилання, яка зробить редирект на твій профіль в одній з соцмереж, де показується, хто заходив на сторінку. А це ті ж «Однокласники» ( «Мої гості»), LinkedIn ( «Хто переглядав ваш профіль»), ну і, звичайно ж, інші. Головне, щоб він був авторизований в цій соцмережі, а то вийде не торт. А ось для ВК можна створити спеціальний додаток. Для цього йдемо на відповідну сторінку - http://vk.com/editapp?act=create і вибираємо «IFrame / Flash додаток». У iFrame можна засунути посилання на свій сайт, який і буде відслідковувати referer'и зайшов народу, а в них якраз таки і буде передаватися ID гостей. За аналогією так само можна зробити і в Facebook, тільки для цього треба буде ознайомитися з https://developers.facebook.com/.

А можна просто відправити користувачеві посилання на сніфер, у вигляді смайлика в личку на форумі, на пошту з темою «компромат», ну або в тих же додатках. Ще одна фішка - деякі сучасні месенджери (наприклад, QIP 2012) підтримують теги типу [img]. Якщо ти кинеш в аську або Jabber посилання на свій сніфер в цьому тезі, клієнт спробує її завантажити, тим самим ти отримаєш його IP. За допомогою цих маніпуляцій ти хоча б дізнаєшся його місце розташування, а ще можна просканіть його айпішка, в роутерах «закладок» - тьма, та й рідко хто роутери оновлює, навіть якщо виробники правлять уразливості. Але це вже відноситься зовсім до іншої теми ...

FLASHBACK

ВКонтакте колись водилася така фіча - можна було вбудовувати в сторінку груп Flash. При цьому була можливість вставити таку флешку, яка стежить за гостями, але, на жаль, її прикрили.

Я б міг розповісти ще багато цікавих фіч, наприклад, як обійти використання проксі (за допомогою Flash, Java), як пробити IP в Skype, але тебе ж в гуглі НЕ забанили, правда? Тому давай просто підіб'ємо підсумки. Як бачиш, соціальні мережі і різні месенджери для тих, хто приховує свою особистість, - зло. У будь-якому випадку, хто шукає - той завжди знайде. Запам'ятай,% username%, анонім - сам собі ворог, а пошуковик - твій кращий друг.

PS До речі, про пташок. Нещодавно я писав милицю, який працював з VK API і методом account.importContacts (пробивав телефони і email'и по Контактика), але він вже не актуальний, та й взагалі сам метод перейменували в account.lookupContacts. Так що можеш подивитися, розібратися і запив свою ТУЛЗ (правда, не факт, що новий метод працює належним чином, і там не більше десяти звернень на годину). Або, можливо, ти знаєш ще цікаві способи деанона - тоді пиши в твіттер або на [email protected], мені буде цікаво :). Всіх благ!

Деанонімізація для домогосподарок

Зміст статті

Сперечаємося, я вгадаю, як тебе звати?

Привіт,% username%! Думаю, ти напевно стикався з ситуацією, коли потрібно було добути інформацію про людину, маючи на руках лише нік / пошту / скайп / etc. Вважаєш, це нереально і анонімність онлайн все-таки існує? Тоді дивись, як, не використовуючи спецісточнікі (телефонні довідники, бази стільникових операторів), можна обчислити практично будь-якого індивідуума. Адже в наш час залишатися анонімним можна тільки одним способом - пішовши жити в ліс.

Залишимо за рамками статті причини, за якими іноді доводиться збирати інформацію про людину, і акцентуємо увагу на способах, які можуть нам в цьому допомогти. Почнемо з того, що у багатьох є свої сайти або блоги і, можливо, навіть на своєму домені. Раніше, до появи Private Person, більшість власників доменів при реєстрації вказували свої реальні дані. На жаль, зараз whois інформація домену не має практично ніякої цінності, тому що не дозволяє безпосередньо зв'язатися з адміном сайту. Максимум, що можна почерпнути звідти, - дані про реєстратора, який, можливо, допоможе зв'язатися з адміном, але швидше за все - ні. До того ж наш уряд бореться за збереження персональних даних і каже: мовляв, не має право реєстратор показувати приватні дані користувача. Саме тому міжнародна організація ICANN зараз переглядає whois в цілому і обіцяє його модернізацію. А поки ми можемо тільки подивитися історію whois, в чому нам допоможуть такі сервіси, як 1stat.ru (на жаль, не оновлюється з 2012 року, та й сенсу особливо немає, private person ж!), Whoishistory.ru (не вказує деякі дані , але email можна дізнатися) і подібні. Суть їх така: можна вбити домен і подивитися email і телефон власника, якщо він їх вказував до того, як змінив реєстраційну інформацію на Private Person. А можна ще простіше - на більшості блогів / сайтів є розділ «Контакти», де ти знайдеш ICQ, Skype або email (ці дані також можуть бути доступні на форумах і сайтах, де тусується анонім).

А можна ще простіше - на більшості блогів / сайтів є розділ «Контакти», де ти знайдеш ICQ, Skype або email (ці дані також можуть бути доступні на форумах і сайтах, де тусується анонім)

Історія whois сайту журналу

Наступний варіант - звичайний пошук. Це, в общем-то, основи основ, і, напевно, ти і без мене все знаєш, але якщо щось забув - я підкажу. Подивися в пошукових системах, де зареєстрований, чим цікавиться, з ким спілкується, чи є додаткова інформація, наприклад альтернативні ники і засоби зв'язку. До речі, Яndex в цьому плані не поступається за кількістю інформації Google, а в деяких випадках і випереджає (знову ж таки не забувай про people.yandex.ru).

Не варто недооцінювати і звичайний пошук по ICQ, для цього біжимо на people.icq.com, пробуємо шукати в назві або вже відомим номером аськи, зазвичай там можна знайти дату народження і ім'я. Якщо дані не сфальсифіковані - неважко буде по ним знайти профілі в соцмережах. Також варто додатково пошукати в Skype, дуже часто до нього прикріплений номер телефону, а якщо не вказано місто, можна подивитися в настройках місцевий час аноніма і тим самим звузити розташування по часовому поясу.

Вчися працювати з інформацією та знаходь їй правильне застосування, імпровізуй і не забувай про соціальну інженерію. Можна витратити купу часу в пошуках господаря поштової скриньки, а можна просто йому написати (ну наприклад, з пропозицією роботи). Можна цілодобово сидіти в пошуках господаря телефонного номера, а можна просто зателефонувати, чи не так? Але якщо це не твій варіант - тоді читай далі, зараз ми будемо розглядати, що можна дізнатися про людину по одному лише милу / телефону.

Для початку створи аккаунт в Gmail і додай в контакти свого аноніма (так і назви - анонім, заповни поле з милом і вкажи телефон, якщо є, звичайно). Потрібно обчислити відразу кілька людей? Ще краще! Зараз будемо пробивати людей оптом. Ну а якщо ти зробив, як я тебе просив, і додав в гугл мило анонім (ну або безліч email'ов), то робимо наступне: заходимо в vk.com/friends?act=find і виконуємо пошук друзів через Gmail і сервіси. VK сам зробить імпорт контактів і видасть список посилань на знайдені акаунти. Однак для того, щоб дізнатися, хто є хто, краще все-таки додавати контакти по черзі. У Facebook аналогічну функцію виконує сторінка "Запросити друзів" , Справа внизу вікно «Додати особисті контакти», а там «Інша електронна пошта». Готово? А тепер йдемо на LinkedIn і також імпортуємо контакти - https://www.linkedin.com/fetch/importAndInviteEntry. І тут не знайшлося? Тоді давай перевіримо, раптом у шуканого одного є гаманець WebMoney! Заходимо на contacts.webmoney.ru (для цього навіть не потрібно мати WebMoney-аккаунта) - і проводимо пошук там. На відміну від соцмереж, якщо WebMoney знаходить підтверджений аккаунт, то там буде достовірна інформація, таким чином можна спалити адреса і телефон, що не може не радувати!

На відміну від соцмереж, якщо WebMoney знаходить підтверджений аккаунт, то там буде достовірна інформація, таким чином можна спалити адреса і телефон, що не може не радувати

У WebMoney можна завантажити цілий список для «пробиваючи»

Хтось використовує соцмережі для спілкування, для зв'язку з рідними, хтось троллит там мирних обивателів, приховуючи свої комплекси за маскою анонімуса, хтось слухає музику і дивиться веселі картинки, грає в додатки і збирає лайки. Але в будь-якому випадку у більшості людей так чи інакше там є акаунти. До речі, а ти є в соцмережах,% username%? А є скайп зателефонувати? А якщо знайду? 🙂 Так, про що це я ... А, ось, на відміну від ліцокнігі, vk.com жадібний, не хоче просто так відновлювати номер телефону - мовляв, введіть прізвище. Але щоб його задобрити, просто переходимо в мобільну версію - так-так, m.vk.com знову працює без прізвища, тільки тсс ... (на момент написання статті дана фіча ще працювала, зараз, на жаль, її вже прикрили). Тикаємо «Відновити пароль», вводимо email або мобілку, дивимося, чи є об'єкт в соцмережі. Ну щодо VK зрозуміло, перейдемо тепер до його закордонному прародичу.

Ось чому мені подобається Facebook, так це своїм ставленням до людей. Розробники там добрі, та й сама соцмережа вийшла така біла і пухнаста. Зайшовши в Facebook на сторінку відновлення пароля, ти можеш ввести email або номер телефону, і він тобі по-братськи видасть фотографію та ім'я, запитає, відновлюємо по телефону або краще по email? Все для людей - краса!

Все для людей - краса

Facebook - найдобріша і абсолютно не жадібна соцмережа

Припустимо, нам пощастило, і ми знайшли ім'я і фото / аватарку аноніма в обох соцмережах, заходимо в пошук і шукаємо його сторінку. Маніпулюючи при цьому з віком, можна дізнатися дату і рік його народження. А тепер пішли дивитися його аватарки! Взагалі, отримані фотографії можуть засвітитися в будь-якому іншому місці, тому не випускай можливість пошуку по фотке - в цьому нам допоможе Google (пошук за картинками) і TinEye . Зрозуміло, якщо фото не картинка з маскою Гая Фокса, то спосіб цілком може спрацювати і привести тебе на який-небудь інший сайт, який може розкрити додаткову інформацію про об'єкт.

INFO

Ще цікаву інформацію можна знайти на таких популярних сайтах, як:

  • sprashivai.ru (навіть не питай, що це) - авторизація там відбувається через VK, і посилання вказана прямо в профілі;
  • kinopoisk.ru, lastfm.ru - також інтеграція з соцмережами, посилання на профілі.

Я вже говорив, що Facebook - няша? Беручи участь в bug bounty від цієї соціалки, я приємно здивувався, що, коли я два тижні не відправляв їм свої реквізити після знайдених багів, вони нагадували про оплату. Загалом, дуже доброзичливі хлопці. Але, крім усього іншого, FB - це такий склад інформації про людей, що АНБ може навіть не запитувати інформацію - користувачі і так самі все розкажуть про себе. Ось, наприклад, ще один спосіб деанона - Skype. Скайп зараз дуже популярний, він відсунув інші месенджери в сторонку, хоча давно є аналоги, які дешевше, швидше, безпечніше і позбавлені реклами. Але що поробиш, громада обрала саме його. Так ось, Facebook дає можливість дізнатися, на який email зареєстрований Skype. На минулому кроці ти, напевно, вже звернув увагу на менюшку Skype? Повертайся туди і вбивай дані. Не забудь для цього зареєструвати Skype-аккаунт і додати в список контактів аноніма. Цікаво те, що анонім може навіть відхилити авторизацію або зовсім проігнорувати, але він залишиться у списку контактів - тому фіча спрацює. Соцмережа, звичайно ж, запропонує запросити всі імпортовані контакти, але нам це треба? Ні. Тому відмовляємося і переходимо по посиланню управління імпортованими контактами - https://www.facebook.com/invite_history.php. Тадам! Там буде список з логіна до Skype і email'а. Не лякайся, що email видно не повністю, - просто кликни по ньому, Facebook запропонує ввести капчу (ну щоб не Парс сотнями), і мило відобразиться повністю.

Не лякайся, що email видно не повністю, - просто кликни по ньому, Facebook запропонує ввести капчу (ну щоб не Парс сотнями), і мило відобразиться повністю

Саме тут Facebook покаже тобі дані від Skype

Що ще стосується пошти, Яндекс ввів таку фічу, як (телефон) @ yandex.ru, Google пов'язав ідентифікатори G + (ну пам'ятаєш, соціальна мережа для працівників Google) з поштою. Просто ретрів (відновлення пароля) також застосуємо до пошти, раджу це окремо розглянути. А улюблена багатьма mail.ru показує номер телефону, крім чотирьох останніх цифр, що не їсти гуд (але не для нас). Інші цифри можна знайти в інших сервісах, наприклад, Facebook і Google можуть дати дві бракуючі цифри номера - але я впевнений, що можна знайти і всі чотири :).

Mail.ru розкриє більшість цифр твого телефону

INFO

Деякий час назад Дмитро Євтєєв вже писав про найцікавішому моменті, коли Facebook + VK можуть віддати твій номер телефону.

В такому пошуку дуже добре допомагає Google, улюблений багатьма хакерами пошуковик. На відміну від Яндекса, він індексує всі підряд ресурси, на яких належним чином не налаштований robots.txt, а все завдяки браузеру Chrome (ух, шпигун). Так ось, якщо анонім ним користується, можна застосувати наступний dork: site: vk.com inurl: login? Act = mobile & hash і додати його ім'я. Ось так можна дізнатися перші і останні цифри телефону.

А взагалі, знаєш, у чому недолік анонімів? Вони - люди. А людям властиво помилятися. Щоб бути повністю анонімним, потрібно відмовитися від всіх булочок, які дарує життя, інакше обчислити об'єкт буде простіше простого. Вони так само спілкуються зі своїми однокласниками (одногрупниками, колегами, але частіше - з однокласниками :)). Ось, наприклад, популярні зараз додатки WhatsApp, Viber, Telegram Messenger - здавалося б, як дістатися сюди? Знаючи номер телефону анонімного людини - додавай його в контакти на смартфоні. Коли ти відкриєш мобільний месенджер, там вже буде його фотка і ім'я, які він сам завантажив в додаток. Поживемо - побачимо, раптом і там з'явиться пошук друзів по email'у?

FLASHBACK

Ще один відмінний деанон був в пробиваючи користувача через QIWI-термінал. Він відмінно працював року три-чотири, але, мабуть, через фази місяця і аномальної погоди цю можливість закрили незадовго до публікації статті. А суть була ось у чому. Заходимо в QIWI => Соціальні мережі => Голоси ВКонтакте, вводимо номер телефону, і термінал запитує: «Це ви? Пупкін Василь (id123) », записавши ID і натискаєш« Ні ». Ех, от би отсніфать, що він там посилав :).

Чорт забирай, всього десяток років тому мобільним телефоном міг похвалитися тільки мажор (я в свою чергу хвалився пейджером), а тепер це необхідний пристрій для повсякденного життя. Зараз до телефону прив'язані не тільки соціальні мережі, але і різні сервіси та послуги. Ось, наприклад, банки. Я користуюся Ощадбанком (цить, не реклама!), І у мене є прекрасна фіча - переклад з карти на карту через SMS. Це насправді корисна фіча - ось дзвонить тобі друг і каже: «Бро, позич терміново п'ять тисяч рублів до зарплати», а ти знаходишся в іншому кінці міста (а то і в іншому місті), але людині реально потрібно допомогти. Тому ми такі беремо і відправляємо SMS, при цьому гроші з карти переводяться на карту одного. Круто, правда? Але, крім іншого, цього ще один прекрасний спосіб деанонімізація. Сценарій такий: намагаємося перевести 100 рублів на номер аноніма - відправляємо ПЕРЕКЛАД 9150000000 100, у відповідь приходить SMS - «Для перекладу 100 рублів на карту одержувача Василь Васильович П. відправте код 12345 на номер 900». Не бійся, гроші не підуть, поки ти не відправиш отриманий код назад. Для отримання повного списку команд потрібно відправити слово Help на цей же номер, але там начебто більш нічого цікавого немає. Я думаю, що Ощадбанк не один такий, а якщо і один, то скоро таку фічу введуть в інших банках, бо зручно!

Сбербанк теж відмінно розкриває інформацію

Родинні зв'язки, друзі і колеги також можуть допомогти деанонімізіровать. Наприклад, якщо ти анонім в Facebook, але зареєстрований під реальним ім'ям в «Однокласниках», можна знайти родичів, кращих друзів в інший соцмережі і пошукати поруч. Вивчай людини, оглянь його оточення, часом можна звернутися до друзів аноніма, сказати, що терміново потрібно вийти з ним на зв'язок. До речі кажучи, на ZeroNights 2013 був конкурс на інвайт, де потрібно було знайти моє ім'я по ніку - Bo0oM. Фейковий ім'я ВКонтакте знайшли багато, а ось знайти дружину в «Однокласниках» і подивитися «заміжня за ...» здогадалися тільки двоє.

Якщо той чувак, якого ти шукаєш, виходить в Мережу, є ще один вектор - можна відправити йому посилання, яка зробить редирект на твій профіль в одній з соцмереж, де показується, хто заходив на сторінку. А це ті ж «Однокласники» ( «Мої гості»), LinkedIn ( «Хто переглядав ваш профіль»), ну і, звичайно ж, інші. Головне, щоб він був авторизований в цій соцмережі, а то вийде не торт. А ось для ВК можна створити спеціальний додаток. Для цього йдемо на відповідну сторінку - http://vk.com/editapp?act=create і вибираємо «IFrame / Flash додаток». У iFrame можна засунути посилання на свій сайт, який і буде відслідковувати referer'и зайшов народу, а в них якраз таки і буде передаватися ID гостей. За аналогією так само можна зробити і в Facebook, тільки для цього треба буде ознайомитися з https://developers.facebook.com/.

А можна просто відправити користувачеві посилання на сніфер, у вигляді смайлика в личку на форумі, на пошту з темою «компромат», ну або в тих же додатках. Ще одна фішка - деякі сучасні месенджери (наприклад, QIP 2012) підтримують теги типу [img]. Якщо ти кинеш в аську або Jabber посилання на свій сніфер в цьому тезі, клієнт спробує її завантажити, тим самим ти отримаєш його IP. За допомогою цих маніпуляцій ти хоча б дізнаєшся його місце розташування, а ще можна просканіть його айпішка, в роутерах «закладок» - тьма, та й рідко хто роутери оновлює, навіть якщо виробники правлять уразливості. Але це вже відноситься зовсім до іншої теми ...

FLASHBACK

ВКонтакте колись водилася така фіча - можна було вбудовувати в сторінку груп Flash. При цьому була можливість вставити таку флешку, яка стежить за гостями, але, на жаль, її прикрили.

Я б міг розповісти ще багато цікавих фіч, наприклад, як обійти використання проксі (за допомогою Flash, Java), як пробити IP в Skype, але тебе ж в гуглі НЕ забанили, правда? Тому давай просто підіб'ємо підсумки. Як бачиш, соціальні мережі і різні месенджери для тих, хто приховує свою особистість, - зло. У будь-якому випадку, хто шукає - той завжди знайде. Запам'ятай,% username%, анонім - сам собі ворог, а пошуковик - твій кращий друг.

PS До речі, про пташок. Нещодавно я писав милицю, який працював з VK API і методом account.importContacts (пробивав телефони і email'и по Контактика), але він вже не актуальний, та й взагалі сам метод перейменували в account.lookupContacts. Так що можеш подивитися, розібратися і запив свою ТУЛЗ (правда, не факт, що новий метод працює належним чином, і там не більше десяти звернень на годину). Або, можливо, ти знаєш ще цікаві способи деанона - тоді пиши в твіттер або на [email protected], мені буде цікаво :). Всіх благ!

Деанонімізація для домогосподарок

Зміст статті

Сперечаємося, я вгадаю, як тебе звати?

Привіт,% username%! Думаю, ти напевно стикався з ситуацією, коли потрібно було добути інформацію про людину, маючи на руках лише нік / пошту / скайп / etc. Вважаєш, це нереально і анонімність онлайн все-таки існує? Тоді дивись, як, не використовуючи спецісточнікі (телефонні довідники, бази стільникових операторів), можна обчислити практично будь-якого індивідуума. Адже в наш час залишатися анонімним можна тільки одним способом - пішовши жити в ліс.

Залишимо за рамками статті причини, за якими іноді доводиться збирати інформацію про людину, і акцентуємо увагу на способах, які можуть нам в цьому допомогти. Почнемо з того, що у багатьох є свої сайти або блоги і, можливо, навіть на своєму домені. Раніше, до появи Private Person, більшість власників доменів при реєстрації вказували свої реальні дані. На жаль, зараз whois інформація домену не має практично ніякої цінності, тому що не дозволяє безпосередньо зв'язатися з адміном сайту. Максимум, що можна почерпнути звідти, - дані про реєстратора, який, можливо, допоможе зв'язатися з адміном, але швидше за все - ні. До того ж наш уряд бореться за збереження персональних даних і каже: мовляв, не має право реєстратор показувати приватні дані користувача. Саме тому міжнародна організація ICANN зараз переглядає whois в цілому і обіцяє його модернізацію. А поки ми можемо тільки подивитися історію whois, в чому нам допоможуть такі сервіси, як 1stat.ru (на жаль, не оновлюється з 2012 року, та й сенсу особливо немає, private person ж!), Whoishistory.ru (не вказує деякі дані , але email можна дізнатися) і подібні. Суть їх така: можна вбити домен і подивитися email і телефон власника, якщо він їх вказував до того, як змінив реєстраційну інформацію на Private Person. А можна ще простіше - на більшості блогів / сайтів є розділ «Контакти», де ти знайдеш ICQ, Skype або email (ці дані також можуть бути доступні на форумах і сайтах, де тусується анонім).

А можна ще простіше - на більшості блогів / сайтів є розділ «Контакти», де ти знайдеш ICQ, Skype або email (ці дані також можуть бути доступні на форумах і сайтах, де тусується анонім)

Історія whois сайту журналу

Наступний варіант - звичайний пошук. Це, в общем-то, основи основ, і, напевно, ти і без мене все знаєш, але якщо щось забув - я підкажу. Подивися в пошукових системах, де зареєстрований, чим цікавиться, з ким спілкується, чи є додаткова інформація, наприклад альтернативні ники і засоби зв'язку. До речі, Яndex в цьому плані не поступається за кількістю інформації Google, а в деяких випадках і випереджає (знову ж таки не забувай про people.yandex.ru).

Не варто недооцінювати і звичайний пошук по ICQ, для цього біжимо на people.icq.com, пробуємо шукати в назві або вже відомим номером аськи, зазвичай там можна знайти дату народження і ім'я. Якщо дані не сфальсифіковані - неважко буде по ним знайти профілі в соцмережах. Також варто додатково пошукати в Skype, дуже часто до нього прикріплений номер телефону, а якщо не вказано місто, можна подивитися в настройках місцевий час аноніма і тим самим звузити розташування по часовому поясу.

Вчися працювати з інформацією та знаходь їй правильне застосування, імпровізуй і не забувай про соціальну інженерію. Можна витратити купу часу в пошуках господаря поштової скриньки, а можна просто йому написати (ну наприклад, з пропозицією роботи). Можна цілодобово сидіти в пошуках господаря телефонного номера, а можна просто зателефонувати, чи не так? Але якщо це не твій варіант - тоді читай далі, зараз ми будемо розглядати, що можна дізнатися про людину по одному лише милу / телефону.

Для початку створи аккаунт в Gmail і додай в контакти свого аноніма (так і назви - анонім, заповни поле з милом і вкажи телефон, якщо є, звичайно). Потрібно обчислити відразу кілька людей? Ще краще! Зараз будемо пробивати людей оптом. Ну а якщо ти зробив, як я тебе просив, і додав в гугл мило анонім (ну або безліч email'ов), то робимо наступне: заходимо в vk.com/friends?act=find і виконуємо пошук друзів через Gmail і сервіси. VK сам зробить імпорт контактів і видасть список посилань на знайдені акаунти. Однак для того, щоб дізнатися, хто є хто, краще все-таки додавати контакти по черзі. У Facebook аналогічну функцію виконує сторінка "Запросити друзів" , Справа внизу вікно «Додати особисті контакти», а там «Інша електронна пошта». Готово? А тепер йдемо на LinkedIn і також імпортуємо контакти - https://www.linkedin.com/fetch/importAndInviteEntry. І тут не знайшлося? Тоді давай перевіримо, раптом у шуканого одного є гаманець WebMoney! Заходимо на contacts.webmoney.ru (для цього навіть не потрібно мати WebMoney-аккаунта) - і проводимо пошук там. На відміну від соцмереж, якщо WebMoney знаходить підтверджений аккаунт, то там буде достовірна інформація, таким чином можна спалити адреса і телефон, що не може не радувати!

На відміну від соцмереж, якщо WebMoney знаходить підтверджений аккаунт, то там буде достовірна інформація, таким чином можна спалити адреса і телефон, що не може не радувати

У WebMoney можна завантажити цілий список для «пробиваючи»

Хтось використовує соцмережі для спілкування, для зв'язку з рідними, хтось троллит там мирних обивателів, приховуючи свої комплекси за маскою анонімуса, хтось слухає музику і дивиться веселі картинки, грає в додатки і збирає лайки. Але в будь-якому випадку у більшості людей так чи інакше там є акаунти. До речі, а ти є в соцмережах,% username%? А є скайп зателефонувати? А якщо знайду? 🙂 Так, про що це я ... А, ось, на відміну від ліцокнігі, vk.com жадібний, не хоче просто так відновлювати номер телефону - мовляв, введіть прізвище. Але щоб його задобрити, просто переходимо в мобільну версію - так-так, m.vk.com знову працює без прізвища, тільки тсс ... (на момент написання статті дана фіча ще працювала, зараз, на жаль, її вже прикрили). Тикаємо «Відновити пароль», вводимо email або мобілку, дивимося, чи є об'єкт в соцмережі. Ну щодо VK зрозуміло, перейдемо тепер до його закордонному прародичу.

Ось чому мені подобається Facebook, так це своїм ставленням до людей. Розробники там добрі, та й сама соцмережа вийшла така біла і пухнаста. Зайшовши в Facebook на сторінку відновлення пароля, ти можеш ввести email або номер телефону, і він тобі по-братськи видасть фотографію та ім'я, запитає, відновлюємо по телефону або краще по email? Все для людей - краса!

Все для людей - краса

Facebook - найдобріша і абсолютно не жадібна соцмережа

Припустимо, нам пощастило, і ми знайшли ім'я і фото / аватарку аноніма в обох соцмережах, заходимо в пошук і шукаємо його сторінку. Маніпулюючи при цьому з віком, можна дізнатися дату і рік його народження. А тепер пішли дивитися його аватарки! Взагалі, отримані фотографії можуть засвітитися в будь-якому іншому місці, тому не випускай можливість пошуку по фотке - в цьому нам допоможе Google (пошук за картинками) і TinEye . Зрозуміло, якщо фото не картинка з маскою Гая Фокса, то спосіб цілком може спрацювати і привести тебе на який-небудь інший сайт, який може розкрити додаткову інформацію про об'єкт.

INFO

Ще цікаву інформацію можна знайти на таких популярних сайтах, як:

  • sprashivai.ru (навіть не питай, що це) - авторизація там відбувається через VK, і посилання вказана прямо в профілі;
  • kinopoisk.ru, lastfm.ru - також інтеграція з соцмережами, посилання на профілі.

Я вже говорив, що Facebook - няша? Беручи участь в bug bounty від цієї соціалки, я приємно здивувався, що, коли я два тижні не відправляв їм свої реквізити після знайдених багів, вони нагадували про оплату. Загалом, дуже доброзичливі хлопці. Але, крім усього іншого, FB - це такий склад інформації про людей, що АНБ може навіть не запитувати інформацію - користувачі і так самі все розкажуть про себе. Ось, наприклад, ще один спосіб деанона - Skype. Скайп зараз дуже популярний, він відсунув інші месенджери в сторонку, хоча давно є аналоги, які дешевше, швидше, безпечніше і позбавлені реклами. Але що поробиш, громада обрала саме його. Так ось, Facebook дає можливість дізнатися, на який email зареєстрований Skype. На минулому кроці ти, напевно, вже звернув увагу на менюшку Skype? Повертайся туди і вбивай дані. Не забудь для цього зареєструвати Skype-аккаунт і додати в список контактів аноніма. Цікаво те, що анонім може навіть відхилити авторизацію або зовсім проігнорувати, але він залишиться у списку контактів - тому фіча спрацює. Соцмережа, звичайно ж, запропонує запросити всі імпортовані контакти, але нам це треба? Ні. Тому відмовляємося і переходимо по посиланню управління імпортованими контактами - https://www.facebook.com/invite_history.php. Тадам! Там буде список з логіна до Skype і email'а. Не лякайся, що email видно не повністю, - просто кликни по ньому, Facebook запропонує ввести капчу (ну щоб не Парс сотнями), і мило відобразиться повністю.

Не лякайся, що email видно не повністю, - просто кликни по ньому, Facebook запропонує ввести капчу (ну щоб не Парс сотнями), і мило відобразиться повністю

Саме тут Facebook покаже тобі дані від Skype

Що ще стосується пошти, Яндекс ввів таку фічу, як (телефон) @ yandex.ru, Google пов'язав ідентифікатори G + (ну пам'ятаєш, соціальна мережа для працівників Google) з поштою. Просто ретрів (відновлення пароля) також застосуємо до пошти, раджу це окремо розглянути. А улюблена багатьма mail.ru показує номер телефону, крім чотирьох останніх цифр, що не їсти гуд (але не для нас). Інші цифри можна знайти в інших сервісах, наприклад, Facebook і Google можуть дати дві бракуючі цифри номера - але я впевнений, що можна знайти і всі чотири :).

Mail.ru розкриє більшість цифр твого телефону

INFO

Деякий час назад Дмитро Євтєєв вже писав про найцікавішому моменті, коли Facebook + VK можуть віддати твій номер телефону.

В такому пошуку дуже добре допомагає Google, улюблений багатьма хакерами пошуковик. На відміну від Яндекса, він індексує всі підряд ресурси, на яких належним чином не налаштований robots.txt, а все завдяки браузеру Chrome (ух, шпигун). Так ось, якщо анонім ним користується, можна застосувати наступний dork: site: vk.com inurl: login? Act = mobile & hash і додати його ім'я. Ось так можна дізнатися перші і останні цифри телефону.

А взагалі, знаєш, у чому недолік анонімів? Вони - люди. А людям властиво помилятися. Щоб бути повністю анонімним, потрібно відмовитися від всіх булочок, які дарує життя, інакше обчислити об'єкт буде простіше простого. Вони так само спілкуються зі своїми однокласниками (одногрупниками, колегами, але частіше - з однокласниками :)). Ось, наприклад, популярні зараз додатки WhatsApp, Viber, Telegram Messenger - здавалося б, як дістатися сюди? Знаючи номер телефону анонімного людини - додавай його в контакти на смартфоні. Коли ти відкриєш мобільний месенджер, там вже буде його фотка і ім'я, які він сам завантажив в додаток. Поживемо - побачимо, раптом і там з'явиться пошук друзів по email'у?

FLASHBACK

Ще один відмінний деанон був в пробиваючи користувача через QIWI-термінал. Він відмінно працював року три-чотири, але, мабуть, через фази місяця і аномальної погоди цю можливість закрили незадовго до публікації статті. А суть була ось у чому. Заходимо в QIWI => Соціальні мережі => Голоси ВКонтакте, вводимо номер телефону, і термінал запитує: «Це ви? Пупкін Василь (id123) », записавши ID і натискаєш« Ні ». Ех, от би отсніфать, що він там посилав :).

Чорт забирай, всього десяток років тому мобільним телефоном міг похвалитися тільки мажор (я в свою чергу хвалився пейджером), а тепер це необхідний пристрій для повсякденного життя. Зараз до телефону прив'язані не тільки соціальні мережі, але і різні сервіси та послуги. Ось, наприклад, банки. Я користуюся Ощадбанком (цить, не реклама!), І у мене є прекрасна фіча - переклад з карти на карту через SMS. Це насправді корисна фіча - ось дзвонить тобі друг і каже: «Бро, позич терміново п'ять тисяч рублів до зарплати», а ти знаходишся в іншому кінці міста (а то і в іншому місті), але людині реально потрібно допомогти. Тому ми такі беремо і відправляємо SMS, при цьому гроші з карти переводяться на карту одного. Круто, правда? Але, крім іншого, цього ще один прекрасний спосіб деанонімізація. Сценарій такий: намагаємося перевести 100 рублів на номер аноніма - відправляємо ПЕРЕКЛАД 9150000000 100, у відповідь приходить SMS - «Для перекладу 100 рублів на карту одержувача Василь Васильович П. відправте код 12345 на номер 900». Не бійся, гроші не підуть, поки ти не відправиш отриманий код назад. Для отримання повного списку команд потрібно відправити слово Help на цей же номер, але там начебто більш нічого цікавого немає. Я думаю, що Ощадбанк не один такий, а якщо і один, то скоро таку фічу введуть в інших банках, бо зручно!

Сбербанк теж відмінно розкриває інформацію

Родинні зв'язки, друзі і колеги також можуть допомогти деанонімізіровать. Наприклад, якщо ти анонім в Facebook, але зареєстрований під реальним ім'ям в «Однокласниках», можна знайти родичів, кращих друзів в інший соцмережі і пошукати поруч. Вивчай людини, оглянь його оточення, часом можна звернутися до друзів аноніма, сказати, що терміново потрібно вийти з ним на зв'язок. До речі кажучи, на ZeroNights 2013 був конкурс на інвайт, де потрібно було знайти моє ім'я по ніку - Bo0oM. Фейковий ім'я ВКонтакте знайшли багато, а ось знайти дружину в «Однокласниках» і подивитися «заміжня за ...» здогадалися тільки двоє.

Якщо той чувак, якого ти шукаєш, виходить в Мережу, є ще один вектор - можна відправити йому посилання, яка зробить редирект на твій профіль в одній з соцмереж, де показується, хто заходив на сторінку. А це ті ж «Однокласники» ( «Мої гості»), LinkedIn ( «Хто переглядав ваш профіль»), ну і, звичайно ж, інші. Головне, щоб він був авторизований в цій соцмережі, а то вийде не торт. А ось для ВК можна створити спеціальний додаток. Для цього йдемо на відповідну сторінку - http://vk.com/editapp?act=create і вибираємо «IFrame / Flash додаток». У iFrame можна засунути посилання на свій сайт, який і буде відслідковувати referer'и зайшов народу, а в них якраз таки і буде передаватися ID гостей. За аналогією так само можна зробити і в Facebook, тільки для цього треба буде ознайомитися з https://developers.facebook.com/.

А можна просто відправити користувачеві посилання на сніфер, у вигляді смайлика в личку на форумі, на пошту з темою «компромат», ну або в тих же додатках. Ще одна фішка - деякі сучасні месенджери (наприклад, QIP 2012) підтримують теги типу [img]. Якщо ти кинеш в аську або Jabber посилання на свій сніфер в цьому тезі, клієнт спробує її завантажити, тим самим ти отримаєш його IP. За допомогою цих маніпуляцій ти хоча б дізнаєшся його місце розташування, а ще можна просканіть його айпішка, в роутерах «закладок» - тьма, та й рідко хто роутери оновлює, навіть якщо виробники правлять уразливості. Але це вже відноситься зовсім до іншої теми ...

FLASHBACK

ВКонтакте колись водилася така фіча - можна було вбудовувати в сторінку груп Flash. При цьому була можливість вставити таку флешку, яка стежить за гостями, але, на жаль, її прикрили.

Я б міг розповісти ще багато цікавих фіч, наприклад, як обійти використання проксі (за допомогою Flash, Java), як пробити IP в Skype, але тебе ж в гуглі НЕ забанили, правда? Тому давай просто підіб'ємо підсумки. Як бачиш, соціальні мережі і різні месенджери для тих, хто приховує свою особистість, - зло. У будь-якому випадку, хто шукає - той завжди знайде. Запам'ятай,% username%, анонім - сам собі ворог, а пошуковик - твій кращий друг.

PS До речі, про пташок. Нещодавно я писав милицю, який працював з VK API і методом account.importContacts (пробивав телефони і email'и по Контактика), але він вже не актуальний, та й взагалі сам метод перейменували в account.lookupContacts. Так що можеш подивитися, розібратися і запив свою ТУЛЗ (правда, не факт, що новий метод працює належним чином, і там не більше десяти звернень на годину). Або, можливо, ти знаєш ще цікаві способи деанона - тоді пиши в твіттер або на [email protected], мені буде цікаво :). Всіх благ!

Вважаєш, це нереально і анонімність онлайн все-таки існує?
Можна цілодобово сидіти в пошуках господаря телефонного номера, а можна просто зателефонувати, чи не так?
Потрібно обчислити відразу кілька людей?
Com/friends?
Готово?
І тут не знайшлося?
До речі, а ти є в соцмережах,% username%?
А є скайп зателефонувати?
А якщо знайду?
Зайшовши в Facebook на сторінку відновлення пароля, ти можеш ввести email або номер телефону, і він тобі по-братськи видасть фотографію та ім'я, запитає, відновлюємо по телефону або краще по email?