Search the Community
Showing results for tags 'inginerie sociala'.
-
In primul si in primul rand vreau sa menionez ca acesta este un PoC, si vreau sa va atrag atentia asupra urmatoarelor: Cu totii avem, sau cunoastem cum arata un cont de acces la internet RDS pentru persoane fizice (adica un username si o parola). *Stiati ca username-ul cu care va conectati prin PPPoE este format din prescurtarea judetului in care este facut abonementul si seria de buletin cu care ati incheiat contractul? **De asemenea, codul dumneavoastra de client la RCS-RDS este seria de buletin! Codul client se regaseste in factura dumneavoastra! Pentru clientii RDS-RCS, compania pune la dispozitie de ceva timp un serviciu online de administrare a contului, de plata a facturilor, etc., este vorba despre https://digicare.rcs-rds.ro Majoritatea, estimez eu undeva peste 90% din clientii RDS NU au un astfel de cont, fie pentru ca nu stiu despre existenta acestuia, fie pentru ca nu i-a interesat. Haideti sa vedem ce ne ofera un astfel de cont: 1. Informatii client: 2. Adresele de instalare * adresa/adresele unde acest client are instalate unul sau mai multe din serviciile RCS-RDS 3. Deblocarea SMTP *default, portul 25 SMTP este blocat in reteaua RDS, utilizatorii avand cam 2 optiuni: una sa sune la suport tehnic si sa-i explice unui operator de ce vrea portul deblocat, cu 80% sanse de reusita, iar cea de-a doua sa completeze formularul din contul Digicare si sa isi deblocheze portul 25 singur si e loc! 4. Digi Wi-Fi *probabil ati vazut prin oras tot felul de retele wireless cu SSiD-ul Digi WIFI sau ceva asemanator, acestea sunt pentru clientii RDS care au abonament de internet si si-au configurat in Digicare un user si o parola pentru acces Digi Wi-Fi - adica aici va creati un user si o parola cu care va veti conecta la acele retele wireless 5. Log-urile de conectare la internet prin PPPoE din ultimile 4 luni 6. Modificarea parolei de acces PPPoE *puteti sa modificati cu ce doriti parola de acces la internet, chestiune imposibila pana acum fara a suna la call-center si a primi o alta parola random generata de un operator (sa nu mai vorbim despre cate date de identificare trebuie sa validati pentru a face acest lucru prin telefon) 7. Serviciul Digi Oriunde *Majoritateapesoanelor care au un abonament home de internet (cam 80%) au primit cu acesta si o linie de telefonie fixa gratuit, iar impreuna cu aceasta un DigiMobil (nu toti, dar foarte multi). RDS va ofera acum posibilitatea de a folosi acel telefon mobil si in strainatate de exemplu, fara sa mai platiti roaming, avand atat in Apple App Store, cat si in Google Play Market o aplicatie de VoIP denumita Digi Oriunde, pentru a o folosi aveti nevoie doar de o conexiune la internet si un user/parola generate din contul Digicare. 8. Puteti sa va creati un cont Voyo.ro pe care sa-l platiti din factura RDS direct din Digicare 9. Facturi *puteti revedea intreg istoricul clientului de facturi, restante, plati, etc. cat si listele de convorbiri detaliate Acestea sunt doar cateva din serviciile oferite de Digicare. Acum, sa vedem cum putem exploata, destu de simplu, acest serviciu! Mai intai trebuie sa vedem ce date ne sunt cerute pentru a crea un cont nou: Pentru ceea ce va voi prezenta in continuare nu imi asum nici o raspundere, aceasta fiind un Proof of Concept si nicidecum o actiune pe care am intreprins-o personal si nu cunosc persoane pe care sa o fi facut, avand un rol strict educativ. Cel mai simplu lucru in ziua de azi este interceptarea unei scrisori (parerea mea), chiar si cu interfoanele omniprezente acum la toate blocurile, ne este extrem de usor sa sunam aproape la orice numar si sa ne prezentam ca fiind posta, sau curierul, sau omul care distribuie reclamele. Aici trebuie doar sa ne coordonam cum scoatem factura de RDS a victimei din posta si ziua in care sosesc acestea. O data ce avem factura unui client RDS, pe care o sa-l numim in continuare victima, vom proceda astfel: 1. Din factura avem urmatoarele informatii: Numele si prenumele victimei Adresa acesteia Numarul de contract care se regaseste sub forma: Numarul facturii 2. Ce trebuie sa aflam este CNP-ul victimei si iata cateva moduri prin care putem face asta: 2.1. Inginerie sociala: - Aflam numarul de telefon al victimei, folosindu-ne de cartea de telefon RDS Digi Tel - Cartea Albastra completand datele din factura, aflam telefonul - Sunam la victima acasa, urmand o discutie de genul: Ca idee, niciodata nu cereti unei victime direct CNP-ul, acest fapt poate trezi suspiciuni, in schimb cereti-i data nasterii si ultimile 4 cifre din CNP - nu stiu daca ati observat, dar de obicei, la orice operator sunati, in 99% di cazuri va va cere ultimile 4 cifre din CNP. *In plus, pentru ca totul sa fie ok si sa nu trezeasca suspiciuni victimei, puteti avea grija atunci cand deschideti factura ca apoi sa o resigilati si sa i-o puneti inapoi in posta. 2.2. Online: Desi in majoritatea cazurilor, aceasta solutie este extrem de greu de dus la bun sfarsit, incercati, totusi, mai intai sa cautati victima pe facebook sau pe google direct, aveti sanse mari sa ii aflati data nasterii si folosind un verificator de CNP online, luam in calcul ca ultimile 4 cifre din cnp sunt formate din al cate-lea copil nascut in acea localitate, e acea data este (3 cifre) si o cifra de verificare, la majoritatea, daca va uitati in buletin, ultimile 4 cifre sunt de forma 00XX, si, dupa cum spuneam, putem sa incercam sa ghicim cifra de verificare si sa probam 9 CNP-uri. Structura unui CNP este de felul urmator: SAALLZZJJNUMV S = sexul (1 pentru barbat, 2 pentru femeie) AA = ultimile 2 cifre din anul nasterii LL = luna in care s-a nascut ZZ = ziua in care s-a nascut JJ = codul judetului (aveti lista mai jos) NUM = al cate-lea copil nascut la acea data in acel judet este (de obicei ia forma 00X) V = cifra de verificare a CNP-ului Link validare CNP: Validare online Cod Numeric Personal Lista coduri judete CNP: Acum, tot ce trebuie este sa va creati in numele victimei un cont Digicare cu care puteti: - sa va faceti un cont digi wi-fi cu de aces internat si sa ii deblocati chiar si portul 25 - sa vorbiti gratuit la telefon oriunde si de oriunde in lume cu aplicatia Digi Oriunde - sa vedeti cu cine a vorbit (numere de telefon) victima in ultimile luni - sa vedeti cu ce IP si MAC s-a conectat victima la internet, cand si cat timp a stat online - sa vedeti in ce alte locatii mai are victima servicii RDS - sa ii restrictionati victimei accesul la internet, schimbandu-i parola de PPPoE sau chiar sa ii folositi voi contul - sa va faceti cont Voyo.ro pe banii victimei Exemplul de mai sus poate fi aplicat si altor operatori care ofera posibilitatea de a configura servicii online, spre exemplu, orange sau vodafone.
-
Generator de coduri CNP Pentru Linux (necesita perl ?i libgtk2-gladexml-perl).