full
Х а к е р
//
Сегодня разберём как попытаться установить личность неизвестного из соц сети. Большинство людей выбирают себе никнейм вместо имени, скорее всего ник будет особенным и что-то значить для вас. Значит, что в большинстве случаев вы будете юзать именно его. Это будет ключевым местом откуда будем отталкиваться Что же, в таком случае попробуем найти именно того кого надо. Я разработал кейс, он предельно прост, но для понимания сути, достаточно. Начинаем !!!
Никнейм.
Первым делом поставим утилиту Sherlock.
git clone https://github.com/TheYahya/sherlock.git
Переходим к дериктории
cd sherlock
ls
Установим пакеты
pip3 install install_packages.sh
Запускаем
python3 sherlock.py юзернейм для поиска
Мы получили огромный список сервисов, на которых может быть наш пользователь. Начинаем смотреть. Больше всего интересуют соцсети,форумы :
VK
YouTube
GitHub
Pikabu
Habr
Находим почту, дальше перед нами несколько ветвей развития событий, наша цель получить айпи юзера, для этого можно с помощью соц инженерии отправить фишинговую ссылку, и в результате получить данные о переходе, включая точное время, IP-адрес, браузер и операционную систему.
Также мы можем отправить вредосный файл, для дальнейшей деанонимизации.
Есть интересный и достаточно простой вариант, в случае если пользователь не использует способы анонимизации(VPN,Proxy). Наша цель с помощью СИ, заставить юзера ответить нам на сообщение. После того как мы узнали почту пользователя, отправляем сообщение, которое провоцирует на ответ. После получения ответа мы смотрим загаловки сообщения.
В открывшейся ссылке в самом верху будет Received: from и IP-адрес отправителя, в случае использования веб-сервиса там будет IP-адрес веб-сервиса.
В других почтовых службах или клиентах метаданные почти всегда можно найти в меню управления письмом.
Как мы видим способов достаточно много и имея привелегии федеральных служб, узнать анонима будет ещё проще. Для своей безопасности я советую использовать разные никнеймы, и не совмещать почтовые адреса.