Jump to content
UnixDevel

Posibil vector de atac gasit

Recommended Posts

Deci de catva timp imi tot statea pe cap o idee legata de o aplicatie mobila ce iti arata toate documentele pe care o primarie din Romania le publica pe site-urile lor.

Gen sa fac un repository cu toate aceste documente sau macar un index al lor.
Am inceput cu golang, am scris un mic crawler, merge perfect, imi scoate toate linkurile catre acele documente.
Urmatorul pas a fost cum sa le sortez.
M-am gandit sa folosesc pdf to text, si alte tooluri sunt open source, am renuntat la idee deoarece resource disponibile si timp.
Stand de unu singur in camping weekendul asta mi-a venit ideea sa ma folosesc de metadata de la fisiere mai precis EXIF data.
Ei si uite asa astazi am descoperit ca majoritatea fisierilor pe care persoanele din domeniul public le pun online contine ceva informatii personale.

Un exemplu se poate gasi aici

Screenshot-from-2021-07-20-00-03-36.png 

Cu putin de social engeneering eu zic ca poti face multe lucruri.

Gen suni, ceri cu doamana in cauza , te dai ori de la suportul it , ori de la microsoft ii zici ca domnule este o problema cu documentul creat de ea la ora ,bl bla bla :)

 

 

Edited by lzomedia
Link to comment
Share on other sites

Adica sa "ataci" putinii oameni care munesc la stat. :)) 

Daca vrei sa faci ceva super util, dupa parerea mea, fa un crawler sa iei documentele din SEAP - Sistemul Electronic de Achizitii Publice care sa arate cam unde se duc banii pe care ii platim noi catre stat. :D 

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...