Search the Community
Showing results for tags 'social engineering'.
-
Social Engineering Tool for LinkedIn LinkedIn Klepto: A social engineering tool to perform company espionage on LinkedIn. Features: Auto-create Yahoo Email account, LinkedIn bait Account and verification Grant bait account permission to your linkedin app Send batch invitations to open networks or other found profiles fitting your search criteria Monitor the activities of your connections/targets, and aggregate connection information Download: https://github.com/dingzj/linkedin_klepto/archive/master.zip
-
zabasearch.com Free people search and public information search engine. What You Get with Zabasearches: Telephone Numbers and Addresses Revealed for Free. No Registration Required. Instant Results. Three Times More Residential Listings than White Pages Phone Directory. Other people finders still charge for information available here free. searchbug.com SearchBug offers people search, fraud prevention and data verification services to professionals in financial services, collections, insurance and other industries. Available batch processing and APIs are used to keep customer lists up-to-date. Consumers using the service to find missing friends, find who was calling them and send free text messaging. Obtain free published phone and address information, access public records, search for cell phone numbers, verify SSNs, skip trace using restricted data, all in one place - Convenient, Accurate, Fast & Easy. To use, need US or Canadian proxy. skipease.com Skipease is a collection of the best people and public record searches. Each people search engine has its strengths and weaknesses. You can lookup people by name, user ID, address, phone number, email or other personal identifiers. Locating a hard-to-find person usually involves collecting personal information from multiple searches. Free people finders, public records and social network searches are good ways to find someone. yasni.com Yasni is a free search engine dedicated to finding people on the web. It pulls together all the publicly available information and search results, including images, videos, social networking Exposés and posts. nettrace.com.au/resource/search/people.html Search Sites, Resources, Services, and Tools that allow you to search for people and personal information. Start your Free People Search from Net-Trace today. criminalsearches.com/Default.aspx Do you really know who these people are? We associate with them and even invite them in our homes. Do they have a criminal background? spokeo.com Spokeo is a people search engine that organizes White Pages listings, Public Records and Social Network Information to help you safely find & learn about people. 123people.com Free online People Search. Find out what is on the Internet about you and other people Check photos, telephone numbers, social network profiles, links and much more Protect your personal data Protect yourself from compromising pictures spoke.com Find Business Information. Browse structured, hand selected content and relevant feeds to help you find what you need. Companies 1.4M People 5M Topics 40K pipl.com We dive into the deep web to bring you results you won't find in any other search engine then we use a powerful identity resolution engine to link those seemingly disparate results into a set of meaningful profiles so you can easily find the person you are looking for.
-
makensi.es/stf The Skip Tracing Framework is a directory of information gathering online tools, websites and programs aimed towards situations where one must gather as much information as possible about some individual or company. The main purpose is to offer a checklist anyone can follow to perform a thorough investigation based only on small pieces of input.
-
In primul si in primul rand vreau sa menionez ca acesta este un PoC, si vreau sa va atrag atentia asupra urmatoarelor: Cu totii avem, sau cunoastem cum arata un cont de acces la internet RDS pentru persoane fizice (adica un username si o parola). *Stiati ca username-ul cu care va conectati prin PPPoE este format din prescurtarea judetului in care este facut abonementul si seria de buletin cu care ati incheiat contractul? **De asemenea, codul dumneavoastra de client la RCS-RDS este seria de buletin! Codul client se regaseste in factura dumneavoastra! Pentru clientii RDS-RCS, compania pune la dispozitie de ceva timp un serviciu online de administrare a contului, de plata a facturilor, etc., este vorba despre https://digicare.rcs-rds.ro Majoritatea, estimez eu undeva peste 90% din clientii RDS NU au un astfel de cont, fie pentru ca nu stiu despre existenta acestuia, fie pentru ca nu i-a interesat. Haideti sa vedem ce ne ofera un astfel de cont: 1. Informatii client: 2. Adresele de instalare * adresa/adresele unde acest client are instalate unul sau mai multe din serviciile RCS-RDS 3. Deblocarea SMTP *default, portul 25 SMTP este blocat in reteaua RDS, utilizatorii avand cam 2 optiuni: una sa sune la suport tehnic si sa-i explice unui operator de ce vrea portul deblocat, cu 80% sanse de reusita, iar cea de-a doua sa completeze formularul din contul Digicare si sa isi deblocheze portul 25 singur si e loc! 4. Digi Wi-Fi *probabil ati vazut prin oras tot felul de retele wireless cu SSiD-ul Digi WIFI sau ceva asemanator, acestea sunt pentru clientii RDS care au abonament de internet si si-au configurat in Digicare un user si o parola pentru acces Digi Wi-Fi - adica aici va creati un user si o parola cu care va veti conecta la acele retele wireless 5. Log-urile de conectare la internet prin PPPoE din ultimile 4 luni 6. Modificarea parolei de acces PPPoE *puteti sa modificati cu ce doriti parola de acces la internet, chestiune imposibila pana acum fara a suna la call-center si a primi o alta parola random generata de un operator (sa nu mai vorbim despre cate date de identificare trebuie sa validati pentru a face acest lucru prin telefon) 7. Serviciul Digi Oriunde *Majoritateapesoanelor care au un abonament home de internet (cam 80%) au primit cu acesta si o linie de telefonie fixa gratuit, iar impreuna cu aceasta un DigiMobil (nu toti, dar foarte multi). RDS va ofera acum posibilitatea de a folosi acel telefon mobil si in strainatate de exemplu, fara sa mai platiti roaming, avand atat in Apple App Store, cat si in Google Play Market o aplicatie de VoIP denumita Digi Oriunde, pentru a o folosi aveti nevoie doar de o conexiune la internet si un user/parola generate din contul Digicare. 8. Puteti sa va creati un cont Voyo.ro pe care sa-l platiti din factura RDS direct din Digicare 9. Facturi *puteti revedea intreg istoricul clientului de facturi, restante, plati, etc. cat si listele de convorbiri detaliate Acestea sunt doar cateva din serviciile oferite de Digicare. Acum, sa vedem cum putem exploata, destu de simplu, acest serviciu! Mai intai trebuie sa vedem ce date ne sunt cerute pentru a crea un cont nou: Pentru ceea ce va voi prezenta in continuare nu imi asum nici o raspundere, aceasta fiind un Proof of Concept si nicidecum o actiune pe care am intreprins-o personal si nu cunosc persoane pe care sa o fi facut, avand un rol strict educativ. Cel mai simplu lucru in ziua de azi este interceptarea unei scrisori (parerea mea), chiar si cu interfoanele omniprezente acum la toate blocurile, ne este extrem de usor sa sunam aproape la orice numar si sa ne prezentam ca fiind posta, sau curierul, sau omul care distribuie reclamele. Aici trebuie doar sa ne coordonam cum scoatem factura de RDS a victimei din posta si ziua in care sosesc acestea. O data ce avem factura unui client RDS, pe care o sa-l numim in continuare victima, vom proceda astfel: 1. Din factura avem urmatoarele informatii: Numele si prenumele victimei Adresa acesteia Numarul de contract care se regaseste sub forma: Numarul facturii 2. Ce trebuie sa aflam este CNP-ul victimei si iata cateva moduri prin care putem face asta: 2.1. Inginerie sociala: - Aflam numarul de telefon al victimei, folosindu-ne de cartea de telefon RDS Digi Tel - Cartea Albastra completand datele din factura, aflam telefonul - Sunam la victima acasa, urmand o discutie de genul: Ca idee, niciodata nu cereti unei victime direct CNP-ul, acest fapt poate trezi suspiciuni, in schimb cereti-i data nasterii si ultimile 4 cifre din CNP - nu stiu daca ati observat, dar de obicei, la orice operator sunati, in 99% di cazuri va va cere ultimile 4 cifre din CNP. *In plus, pentru ca totul sa fie ok si sa nu trezeasca suspiciuni victimei, puteti avea grija atunci cand deschideti factura ca apoi sa o resigilati si sa i-o puneti inapoi in posta. 2.2. Online: Desi in majoritatea cazurilor, aceasta solutie este extrem de greu de dus la bun sfarsit, incercati, totusi, mai intai sa cautati victima pe facebook sau pe google direct, aveti sanse mari sa ii aflati data nasterii si folosind un verificator de CNP online, luam in calcul ca ultimile 4 cifre din cnp sunt formate din al cate-lea copil nascut in acea localitate, e acea data este (3 cifre) si o cifra de verificare, la majoritatea, daca va uitati in buletin, ultimile 4 cifre sunt de forma 00XX, si, dupa cum spuneam, putem sa incercam sa ghicim cifra de verificare si sa probam 9 CNP-uri. Structura unui CNP este de felul urmator: SAALLZZJJNUMV S = sexul (1 pentru barbat, 2 pentru femeie) AA = ultimile 2 cifre din anul nasterii LL = luna in care s-a nascut ZZ = ziua in care s-a nascut JJ = codul judetului (aveti lista mai jos) NUM = al cate-lea copil nascut la acea data in acel judet este (de obicei ia forma 00X) V = cifra de verificare a CNP-ului Link validare CNP: Validare online Cod Numeric Personal Lista coduri judete CNP: Acum, tot ce trebuie este sa va creati in numele victimei un cont Digicare cu care puteti: - sa va faceti un cont digi wi-fi cu de aces internat si sa ii deblocati chiar si portul 25 - sa vorbiti gratuit la telefon oriunde si de oriunde in lume cu aplicatia Digi Oriunde - sa vedeti cu cine a vorbit (numere de telefon) victima in ultimile luni - sa vedeti cu ce IP si MAC s-a conectat victima la internet, cand si cat timp a stat online - sa vedeti in ce alte locatii mai are victima servicii RDS - sa ii restrictionati victimei accesul la internet, schimbandu-i parola de PPPoE sau chiar sa ii folositi voi contul - sa va faceti cont Voyo.ro pe banii victimei Exemplul de mai sus poate fi aplicat si altor operatori care ofera posibilitatea de a configura servicii online, spre exemplu, orange sau vodafone.
-
Another gem from DEFCON 16. Download link: http://mirror.sweon.net/defcon16/Speakers/Schmiedl/ Your stack is smash-proof. Your dumpster is fully alarmed. And your firewall is so secure that it has former Soviet officials green with envy. So why are the developers finding their undocumented features in competitors' products, or company executives on a constant hunt for leaks and traitors? There's a whole lot more to doing an end-run around network security than calling up and pretending to be the help desk or hoping someone chucks a service manual in the trash Professional attackers with specific targets have a whole rash of techniques -- from using targeted employees to hiding microphones -- adopted from the world of espionage, and this talk is all about how they do what they do.
-
Nu stiu daca s-a mai gandit cineva la asta pana acuma, dar eu... pardon, unii oameni au folosit aceasta metoda si inca o mai folosesc cu succes. Ma refer bineinteles la obtinerea de domenii .ro .com .net si .org. Problema se pune in felul urmator: Puneti mana pe o factura de Vodafone, optional una care apartine unei persoane care v-a suparat tare de tot, nu va spun cum ca atata va duce mintea plus ca furtul de corespondenta este o infractiune si este pedepsita ca atare Bun, sa zicem ca aveti factura in mana, ia sa vedem ce informatii va ofera aceasta: Nume Prenume Adresa Seria facturii Cod client Numar de telefon Acum urmeaza partea de inginerie sociala: Cumparati din piata un telefon mobil, cel mai ieftin posibil, mergeti la un magazin de cartier si cumparati o cartela de Vodafone cu numar (alegeti un numar care sa semene cat mai mult cu 0720222222 intelegeti ideea - cat mai multi de 2). Acum in functie de datele de pe factura gasiti o fata cu o voce cat mai sexy (nu glumesc) sau un baiat cu o voce autoritara si pe care sa nu-i pufneasca rasul din senin (am mai vazut cazuri) care va suna la numarul de pe factura. Conversatia ar trebui sa decurga in felul urmator: Acum avem nume, prenume, cod client, numar de telefon si CNP... restul va las pe voi sa-l "ghiciti". PS= din punct de vedere al securitatii, ce pot face administartorii siteului in cauza pentru a evita acest lucru? (eu am cateva ideei, dar va las pe voi sa va ganditi)