Пробив данных о человеке, распространённые ошибки ламеров.

Пробив данных о человеке, распространённые ошибки ламеров.

@Garant_Copy


Распространенные ошибки простых юзеров, советы и примеры по эксплутации.



Частые ошибки и пробив данных.

-- Во-первых давайте уясним, что эта статья не даст вам никаких невероятных способов для

получения информации из ничего.

-- Во-вторых в основном вся написанная информация известна, но просто не всеми применяется.

-- В-третьих данные способы не подойдут для пробива данных о параноике, который не совершит никаких ошибок.


Однако, в тоже самое время простые люди как раз-таки и совершают небольшие, но распространенные ошибки,

которые и позволяют в дальнейшем узнать о них гораздо больше, чем они полагали.


ТОП самых распространенных ошибок (простых):

1) Одинаковые данные где-либо.

Да, самая частая из ошибок, которая приводит к плохим последствиям - это разумеется оставлять где-то схожие, чуть различающиеся данные или же просто идентичные. В данную категорию подходят - пароли, логины, имена, фамилии, какие-то финансовые данные, друзья по которым можно узнать дополнительную информацию.


- Пример

Вася давным-давно зарегистрировал мыло vasyouk5 @ mail.ru. Через много лет после этого, он уже серьезно задумывается над своей безопасностью и старается в меру сил и способностей создавать сложные пароли, скрывать личные данные и для анонимности использовать не связанные между собой аккаунты. Однако по причине того, что Вася все-таки не гений он забывает об этом в один момент и регистрируется на форуме с ником vasyouk и именем Вася.

Так, как он серьезно разозлил одного из участников форума тот захотел каким-то образом вычислить его. Из-за сложности пароля Васи на форуме брутфорс не пригодился. Однако наш взломщик не унывает и использует старую, как мир технику. Сначала он пробует поискать в Гугле кого-либо с таким же ником и замечает, что ему попадается одна шелуха. Тогда он пробует различные способы и в конечном итоге с помощью запроса "Вася vasyouk site:mail.ru" находит почту Васи через аккаунт Мой Мир, где все почты в принципе можно видеть в исходном коде или же в урл страницы. Так,как это была первая почта, то на ней были простые пароль и секретный вопрос и следовательно взлом удался. Проверка на форуме показала, что почта была нашего клиента=))


- Помощь

Во-первых для полноценного нахождения данных необходимо полностью изучить небольшой язык поисковых запросов Гугл. Тогда вы сможете найти почти любую инфу.

Во-вторых изучите психологию типичного юзера на конкретных примерах или статьях в Интернете. Чтобы понимать где искать, нужно понимать, как они думают. Ну или не думают.

В-третьих НИКОГДА не совершайте подобных ошибок сами. Особенно губительно это будет, если вам есть чего скрывать.


- Вывод

Когда кажется, что никакие данные невозможно найти можно попробовать покопаться в совершенно неожиданных направлениях и все-таки найти какую-то небольшую оплошность которую совершил человек. Пример является очень простым, в более же сложных случаях происходит постепенное нахождение хлебных крошек и переход от одной маленькой оплошности к другой и последующий финал, когда все катится, как снежный ком.


- Пригодится

people.yandex.ru - Поиск по соц.сетям


2) Серьезные данные в открытом доступе.

К этому откровенному раздолбайству относятся, то как с легкостью люди выкладывают такие данные как телефон или к примеру реальный адрес, или какие-то компрометирующие их данные, типа фотографий и тому подобного.

В принципе на 10 людей всегда можно найти одного-двух, которые не соблюдают правила безопасности в Интернете настолько, что просто выкладывают

личный телефон, к тому же привязанный ко всему чему только можно в Вконтактике к примеру. ТП часто любят выкладывать over-доху* фоток, которые позволят вам знать практически любую информацию. Или тот же Инстаграмм. Люди делятся всей своей жизнью и это может использоваться в любых целях.


- Пример

Так, вот к примеру некая Света - типичная ТП. Любит иногда посиживать на бордах и покрывать всех матом и доказывать какая она ах*енная.

Однажды, будучи в хорошем настроении и поддавшись на провокация одного анона она выкладывает свою фотку, где не видно её лица. Она наивно полагает, что так,как его не увидеть, то она анонимна. Но тот самый анон скачивает фотку и с помощью сервисов поиска по изображениям где она уже или чуть позже выложила фото находит всевозможные аккаунты, инстаграммы и прочую х*ету. Потом постит её деанон на борде)


- Помощь

Самое главное не забывать о том, что любые данные представляют опасность для жертвы, ну или профит для охотника, так скажем.


- Вывод

Помните, что все мы люди. Плюс надо понимать, что любая информация выложенная в сеть остается там навсегда. Кроме того знайте, что

все, что угодно, что кажется незначительным может иметь огромное значение.

Помню, как мне доказывал один дурачок Вконтакте, что дескать телефон выложенный им Вконтакте не настоящий. Когда я проверил, что он привязан к акку, он согласился, но потом стал говорить, что-то типа: "ну и что, ведь я небоюсь звонков а больше телефон не для чего и не пригодится". Он так и не понял, что любая информация может применяться в очень неожиданных целях и лучше либо её подменять, либо не оставлять вовсе.


- Пригодится

tineye.com - Поиск похожих картинок


3) Сервисы защитят.

Некоторые юзеры спокойно спят, надеясь на защиту тех сайтов, соц сетей и тд, где они зарегистрировались. Разумеется они, как их учили не совершали двух предыдущих ошибок, которые были описаны выше. При этом, при регистрации они использовали реальные телефоны, айпи-адреса, возможно платежные, паспортные данные. Однако, очень часто можно найти небольшие лазейки или уязвимости в сервисе, а иногда и вовсе кое-что в полуоткрытом доступе для умных людей.


- Пример

Евгений имеет профиль в соц.сетях с минимальным количеством заполненных данных. Чувак кидает людей вк на небольшие деньги и банит их. Однажды он кидает очередного лоха, как он думал. Но не тут то было. Человек оказывается умнее и после бана страницы пытается посмотреть с другой страницы что-либо и добавляет Женю в друзья, в качестве очередной жертвы, которая пока не спешит отправлять деньги. Не найдя ничего полезного он пытается поискать различные данные различными способами. А потом ему в голову приходит гениальная идея. Проверив страницу на webarchive он убеждается в том, что он прав. В старых версиях страницы имелась ссылка на Твиттер Жени. К сожалению, данный Твиттер тоже анонимен и почти не используется. Правда, путем восстановления пароля на ник жертвы вылезает форма в которой имеется частично видная почта. То, что надо, но часть её еще не известна.

Применяя техники соц.инженерии через левый аккаунт наш чувак все-таки догадывается по подсказкам формы о почте. Затем он идет, на различные сайты соц.сетей и также использует формы восстановления для того, чтобы узнать реальные аккаунты. На Фейсбуке ему везет. Правда ему выдается только имя и фамилия с аватаром. Поиск по фоткам + ручной поиск похожих имен-фамилий выдает нам аккаунт с данным аватаром.


- Помощь

Читаем блоги о безопасности, уязвимостях, чтобы быть быть на острие прогресса. Стараемся использовать, что-угодно не так, как нам показали и стараемся найти лазейки. Это один из навыков, хакера - видеть все под другим углом.


- Вывод

Частичная анонимность еще хуже, чем её отсутствие. Вы чувствуете себя вроде бы в безопасности и делаете то, за что придется расплатиться. Никогда не доверяем никому кроме себя и не допускаем защиту ваших данные не вами.


- Пригодится

archive.org/web/


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org