Как, зная только IP, выудить домашний адрес юзера, телефоны и другую приватную инфу.
Метод мой. Демонстрировала провайдерам Билайну и Дом.ру
Читайте и мотайте на ус. Если нет усов - вырастут, перемотаете.)))
Для всех владельцев маршрутизаторов посвящается!
Слышали когда нить инетовскую поговорку - "Я тебя вычислю по айпи"? Это возможно! Это не так сложно не только спецслужбам, но и любому, у кого есть для работы нужный софт и знания, как это сделать. Что и продемонстрирую. В этой статье, будет показано всё поэтапно и наглядно. Данный способ, работает только в случае, если юзер выходит в сеть через роутер/маршрутизатор. Ну-с, поехали...
Сначала выуживаем айпишник.
Выбираем интересующий. Скармливаем сервису 2ip.ru, получаем диапазон и уж потом - сетевым сканерам.
Далее... Лезем в интесующий роутер, если таковой выявил и взломал сканер или другая программа.
Ищем в настроках, авторизацию сети. Там лежит логиин и пароль от инета, и как правило от личного кабинета от провайдера. От пароля роутера, может отличаться. Во всех роутерах, в которые залезала, пароль спрятан под звёздочками. Их надо вскрыть и увидеть пароль.
Пароль вскрыт и отображается текстом. Его и будем вводить в личном кабинете. Имя обслуживающего сервиса, он же провайдер - не указано. Но, его, уже мы нашли через сервис 2 айпи.ру, кахда искали диапазон. В поисковике, набираем название провайдера, и находим вход в личный кабинет.
Входим... Указываем на главной, город, какому айпишник принадлежит.
И начинается самое интересное...
Вот и адресок домашний высветился!!! Прокрутим ниже и найдем ишо кое чаво.
Почта, телефончик... Всё, юзверь деанонимизирован!
Зная столько данных, поищем что нить ишо о нём в тырнэте. Находим дополнительный ящик на мылосру.
Вверху ещё одна почта висит. Увидели, как товарищ выглядит, какой возрас, дату рождения. Узнали и то,что женат и занимается профессиональной фото-видеосъёмкой на свадьбах.
Порыскав ещё немного, находим его на специализированном сайте. На нём, уже домашний телефончик нашелся. Ищем дальше... С женой фотки попались, и с любовницей. При заработках от 40 тыщ за съёмку, можно себе позволить содержать и любовницу. То, что любовница, а не сестра или другая родственница, видно по тому, как к ней прижимается и есть фотка, где целуются. Фотки с дочкой... Их не вывешиваю по этическим соображениям, да и так, скринов много без них и ещё добавлю ниже, от другого взлома.
Вот к чему привела банальная уязвимость в роутере, которая позволила столько интересного размотать!
Хоть шантажируй!)))
Поехали дальше...
Буду более краткой, потому как уже самой надоел этот длиннопост.))) Так же раскрываем пароль, заходим в личный кабинет провайдера.
Ниже, находим телефон, почты нет.
Без труда по полученным данным находим её в сети. Посмотрела фотки, узнала кем работает итд.
Следующий клиент...
Это уже провайдер Билайн.
У билайновцев, в личном кабинете не указан домашний адрес клиентов, как у домсру и других некоторых провайдеров. Но можно найти почту и телефоны, а так же полное ФИО.
Зато, билайновские админы и прочий персонал прова - ЭПИЧЕСКИЕ РАЗДОЛБАИ! Про безопасность ничего не слышали.))) Большого труда не стоило, попасть к ним в панель управления для сотрудников техподдержки.
Ну чё, полюбопытствуем? Защиты, практически никакой!
Красота, пароль от всей сети прова, он же сетевой ключ в открытом доступе.)))
Можно им удаленно микропрограмму со зловредом или шпионом, подгрузить. Пофулюганить в конфигах, управлении итд.))) Кароче, фсё шо угодно, вплоть до того, шо сеть уложить отдыхать, всё поугонять, поменять настройки, закрыть доступ обслуживающему персоналу, а то и нещасным клиентам. Устроить такой маленький армаггедец!
Пароль вытаскивается тем же способом, как и в первом случае.
Личный кабинет раздолбая из техподдержки.))) По привилегиям лазить не стала, уже лень дальше копаться в их дырявой защите.)))
За время проведения исследования, нихто не пострадал.))) Надо бы своему прову как то дать знать, шоп уязвимости заделали, которые нашла в процессе исследования, да так, шоп жопу не надрали за такую деятельность...
Человек, имеющий больше навыков, умеющий кодить и в наличии, мощный, приватный софт, поломает в разы больше и деанонимизирует практически любого, чем я со своим простеньким софтом из паблика и слабоватыми знаниями.
Материал не нов, протестирован лично мною.
Но, если умеете писать эксплоиты или другую полезную нагрузку, то, это всегда актуально!
Люди, к чему я это принесла?
Ведь есть такие СПЕЦЫ! Которым мои действия, это игрушки. Они могут и на вашу жизнь повлиять.
Делайте выводы - не оскорбляйте незнакомых людей. Вы ж не знаете, какими возможностями они обладают.
Херня, если компу навредят. А если приедут и здоровью? Побьют. Приятного мало.
В паблик выложила статью, с разрешения Админа Жанны.
Всё секреты, не выкладываю.
Сами задумайтесь.
Комментарии
Как выковырять из под ноды и как её проснифать, пока не умею. Нучусь.
Но, если не тырятся, другое дело.
Нужны ои они? То, чем я занимаюсь, это противозаконно!
Отправили в тот, куда пожелала.
После моего расследования, Билайновцы убрали домашний адрес из личного кабинета.
С дурдомовцами, до сих пор воюю. Надо к ним лично доехать и продемонстрировать взлом.
Перебегу к Билайну.
Только, упсс, мне мой пров разрешает менять МАС-адрес, сколько угодно. Далее, могу свои пакостные проги запускать и меня не блокируют NDTV.
Нада ента инфа обывателям, шоп писдесть захотели, да язык придержали.)))
А тем, кто безобидный, шоп им так настроили в роутере, шоп мы, фулюганы не добрались!
А чё, не так?
Лена спасибо, было интересно.++
Чё толку, шо не дети по возрасту, если ум у них детский?))) Дойдет тока тогда, когда вычислят, приедут и хорошенько морду набьют.)))
Взял в закладки.