Acidripp Posted August 8, 2013 Report Posted August 8, 2013 (edited) In primul si in primul rand vreau sa menionez ca acesta este un PoC, si vreau sa va atrag atentia asupra urmatoarelor:violarea secretului coresponden?ei - infrac?iune prev?zut? de art. 195 C. pen., care const? în fapta unei persoane de a deschide, f?r? drept, o coresponden?? adresat? altuia, ori de a intercepta o convorbire sau comunicare efectuat? prin telefon, telegraf sau prin alte mijloace de transmitere la distan??. Cu totii avem, sau cunoastem cum arata un cont de acces la internet RDS pentru persoane fizice (adica un username si o parola).*Stiati ca username-ul cu care va conectati prin PPPoE este format din prescurtarea judetului in care este facut abonementul si seria de buletin cu care ati incheiat contractul?**De asemenea, codul dumneavoastra de client la RCS-RDS este seria de buletin!Codul client se regaseste in factura dumneavoastra!Pentru clientii RDS-RCS, compania pune la dispozitie de ceva timp un serviciu online de administrare a contului, de plata a facturilor, etc., este vorba despre https://digicare.rcs-rds.roMajoritatea, estimez eu undeva peste 90% din clientii RDS NU au un astfel de cont, fie pentru ca nu stiu despre existenta acestuia, fie pentru ca nu i-a interesat.Haideti sa vedem ce ne ofera un astfel de cont:1. Informatii client:Nume Client: V*** *****Tip Client: Persoan? Fizic?CNP 187050835****Adres?: Strada B*******, Nr. 15Ora?: TimisoaraJude?: Timis2. Adresele de instalare* adresa/adresele unde acest client are instalate unul sau mai multe din serviciile RCS-RDS3. Deblocarea SMTP*default, portul 25 SMTP este blocat in reteaua RDS, utilizatorii avand cam 2 optiuni: una sa sune la suport tehnic si sa-i explice unui operator de ce vrea portul deblocat, cu 80% sanse de reusita, iar cea de-a doua sa completeze formularul din contul Digicare si sa isi deblocheze portul 25 singur si e loc!4. Digi Wi-Fi*probabil ati vazut prin oras tot felul de retele wireless cu SSiD-ul Digi WIFI sau ceva asemanator, acestea sunt pentru clientii RDS care au abonament de internet si si-au configurat in Digicare un user si o parola pentru acces Digi Wi-Fi - adica aici va creati un user si o parola cu care va veti conecta la acele retele wireless5. Log-urile de conectare la internet prin PPPoE din ultimile 4 luniDat? LoginDat? LogoutDurat?IPAdres? Mac12-04-2013 17:06:33 18-04-2013 21:16:53 148 h, 10 m, 20 s 79.114.122.172 00:25:9C:42:22:916. Modificarea parolei de acces PPPoE*puteti sa modificati cu ce doriti parola de acces la internet, chestiune imposibila pana acum fara a suna la call-center si a primi o alta parola random generata de un operator (sa nu mai vorbim despre cate date de identificare trebuie sa validati pentru a face acest lucru prin telefon)7. Serviciul Digi Oriunde*Majoritateapesoanelor care au un abonament home de internet (cam 80%) au primit cu acesta si o linie de telefonie fixa gratuit, iar impreuna cu aceasta un DigiMobil (nu toti, dar foarte multi).RDS va ofera acum posibilitatea de a folosi acel telefon mobil si in strainatate de exemplu, fara sa mai platiti roaming, avand atat in Apple App Store, cat si in Google Play Market o aplicatie de VoIP denumita Digi Oriunde, pentru a o folosi aveti nevoie doar de o conexiune la internet si un user/parola generate din contul Digicare.8. Puteti sa va creati un cont Voyo.ro pe care sa-l platiti din factura RDS direct din Digicare9. Facturi*puteti revedea intreg istoricul clientului de facturi, restante, plati, etc. cat si listele de convorbiri detaliate Acestea sunt doar cateva din serviciile oferite de Digicare.Acum, sa vedem cum putem exploata, destu de simplu, acest serviciu!Mai intai trebuie sa vedem ce date ne sunt cerute pentru a crea un cont nou:Tip Persoan?:FIZICANume: - aici completati numele care apare pe facturaPrenume: - la fel ca mai susCNP: - CNP-ul este relativ usor de aflat, stiind ca este format din data nasterii, judetul si un cod unic, va voi da un exemplu mai josNumar Contract: - se regaseste pe facturaNumar Factur?: - numarul ultimei facturi emiseE-Mail: - adresa email pe care doriti sa o asociati contuluiAlege Parola: - o parola, evidentConfirmare: - parolaAnti-Robot:Click pentru reîmprosp?tare cod din imagine Am citit, am în?eles ?i sunt de acord cu Termenii ?i Condi?iile acestui sitePentru ceea ce va voi prezenta in continuare nu imi asum nici o raspundere, aceasta fiind un Proof of Concept si nicidecum o actiune pe care am intreprins-o personal si nu cunosc persoane pe care sa o fi facut, avand un rol strict educativ.Cel mai simplu lucru in ziua de azi este interceptarea unei scrisori (parerea mea), chiar si cu interfoanele omniprezente acum la toate blocurile, ne este extrem de usor sa sunam aproape la orice numar si sa ne prezentam ca fiind posta, sau curierul, sau omul care distribuie reclamele.Aici trebuie doar sa ne coordonam cum scoatem factura de RDS a victimei din posta si ziua in care sosesc acestea.O data ce avem factura unui client RDS, pe care o sa-l numim in continuare victima, vom proceda astfel:1. Din factura avem urmatoarele informatii:Numele si prenumele victimeiAdresa acesteiaNumarul de contract care se regaseste sub forma:4 Servicii Telefonie - Aug.2013- Ab. Telefonie, mentenanta, servicii accesorii si asociate cf. 8569066123 din 29.03.2013Numarul facturii2. Ce trebuie sa aflam este CNP-ul victimei si iata cateva moduri prin care putem face asta:2.1. Inginerie sociala:- Aflam numarul de telefon al victimei, folosindu-ne de cartea de telefon RDS Digi Tel - Cartea Albastra completand datele din factura, aflam telefonul- Sunam la victima acasa, urmand o discutie de genul:Operator: Buna ziua, domnul/doamna X?Victima: Da.Operator: Ma numesc Y si va sun din partea RCS-RDS.Operator: Recent am avut probleme cu emiterea facturilor catre clientii nostrii si acestea nu au ajuns, se poate sa imi confirmati daca ati primit factura cu numarul 123456 (*vezi factura) de luna aceasta?Victima: Nu, nu am primit-o. (*ca doar o aveti voi)Operator: Ok, pentru a remedia aceasta situatie, va voi re-emite factura, insa am nevoie sa imi confirmati cateva date ale titularului abonamentului. Operator: Sunteti de accord? (*pentru veridicitatea celor spuse va recomand aceasta abordare)Victima: Da. (*doar n-o sa spuna nu)Operator: Se poate sa imi comunicati data nasterii dumneavoastra?Victima: 01.02.1983Operator: [liniste un timp - bateti in taste aiurea sa se auda]Operator: Ok, perfect, domnul/doamna X, va rog sa imi confirmati acum si ultimile 4 cifre din CNP-ul dumneavoastra ca sa va pot retrimite factura.Victima: 0012Operator: Va multumesc mult, urmeaza ca sa primiti factura in urmatoarele 1-2 zile.Operator: Daca doriti sa va mai ajutam si cu alte informatii, va stau la dispozitie.Victima: Nu, multumesc (*eventual, in peste 50% din cazuri, aceasta va va ruga sa-i comunicati cat are de plata! Nu ezitati sa-i raspundeti - vezi factura)Operator: Va dorim o zi cat mai buna si va multumim ca folositi serviciile RCS-RDS.Ca idee, niciodata nu cereti unei victime direct CNP-ul, acest fapt poate trezi suspiciuni, in schimb cereti-i data nasterii si ultimile 4 cifre din CNP - nu stiu daca ati observat, dar de obicei, la orice operator sunati, in 99% di cazuri va va cere ultimile 4 cifre din CNP.*In plus, pentru ca totul sa fie ok si sa nu trezeasca suspiciuni victimei, puteti avea grija atunci cand deschideti factura ca apoi sa o resigilati si sa i-o puneti inapoi in posta.2.2. Online:Desi in majoritatea cazurilor, aceasta solutie este extrem de greu de dus la bun sfarsit, incercati, totusi, mai intai sa cautati victima pe facebook sau pe google direct, aveti sanse mari sa ii aflati data nasterii si folosind un verificator de CNP online, luam in calcul ca ultimile 4 cifre din cnp sunt formate din al cate-lea copil nascut in acea localitate, e acea data este (3 cifre) si o cifra de verificare, la majoritatea, daca va uitati in buletin, ultimile 4 cifre sunt de forma 00XX, si, dupa cum spuneam, putem sa incercam sa ghicim cifra de verificare si sa probam 9 CNP-uri.Structura unui CNP este de felul urmator:SAALLZZJJNUMVS = sexul (1 pentru barbat, 2 pentru femeie)AA = ultimile 2 cifre din anul nasteriiLL = luna in care s-a nascutZZ = ziua in care s-a nascutJJ = codul judetului (aveti lista mai jos)NUM = al cate-lea copil nascut la acea data in acel judet este (de obicei ia forma 00X)V = cifra de verificare a CNP-uluiCifra de control este calculat? dup? cum urmeaz?: fiecare cifr? din CNP este înmul?it? cu cifra de pe aceea?i pozi?ie din num?rul 279146358279; rezultatele sunt însumate, iar rezultatul final este împ?r?it cu rest la 11. Dac? restul este 10, atunci cifra de control este 1, altfel cifra de control este egal? cu restul.Link validare CNP: Validare online Cod Numeric PersonalLista coduri judete CNP:01 Alba02 Arad03 Arge?04 Bac?u05 Bihor06 Bistri?a-N?s?ud07 Boto?ani08 Bra?ov09 Br?ila10 Buz?u11 Cara?-Severin12 Cluj13 Constan?a14 Covasna15 Dâmbovi?a16 Dolj17 Gala?i18 Gorj19 Harghita20 Hunedoara21 Ialomi?a22 Ia?i23 Ilfov24 Maramure?25 Mehedin?i26 Mure?27 Neam?28 Olt29 Prahova30 Satu Mare31 S?laj32 Sibiu33 Suceava34 Teleorman35 Timi?36 Tulcea37 Vaslui38 Vâlcea39 Vrancea40 Bucure?ti41 Bucure?ti S.142 Bucure?ti S.243 Bucure?ti S.344 Bucure?ti S.445 Bucure?ti S.546 Bucure?ti S.651 C?l?ra?i52 GiurgiuAcum, tot ce trebuie este sa va creati in numele victimei un cont Digicare cu care puteti:- sa va faceti un cont digi wi-fi cu de aces internat si sa ii deblocati chiar si portul 25- sa vorbiti gratuit la telefon oriunde si de oriunde in lume cu aplicatia Digi Oriunde- sa vedeti cu cine a vorbit (numere de telefon) victima in ultimile luni- sa vedeti cu ce IP si MAC s-a conectat victima la internet, cand si cat timp a stat online- sa vedeti in ce alte locatii mai are victima servicii RDS- sa ii restrictionati victimei accesul la internet, schimbandu-i parola de PPPoE sau chiar sa ii folositi voi contul- sa va faceti cont Voyo.ro pe banii victimeiExemplul de mai sus poate fi aplicat si altor operatori care ofera posibilitatea de a configura servicii online, spre exemplu, orange sau vodafone. Edited August 8, 2013 by Acidripp Quote
Rubaka Posted August 8, 2013 Report Posted August 8, 2013 Foarte intresant! Traiasca ingineria sociala! Inca un motiv in plus sa nu apelam la serviciile RDS. Quote
Bebe Posted August 8, 2013 Report Posted August 8, 2013 Am cont voyo pe banii lu altu de luni bune . Quote
Renegade Posted August 8, 2013 Report Posted August 8, 2013 la mine cel putin userul incepe cu ppp urmat de 5 cifre (pot fi si 6 sau 7 in functie de cat de nou e abonamentul si nu are legatura cu nimic din buletin).la fel si userul de logare pentru digicare (cod client) nu are nimic in comun cu datele din buletin.mai degraba la cei de la clicknet logarea este legata de nume si oras plus o parola cretina (1234,123456) Quote
Brenin Posted August 8, 2013 Report Posted August 8, 2013 Felicitari ! Si sper din tot sufletul sa aud ca acest lucru le-a provocat oarecum cateva pagube firmei. Sa cada capete.Sa imi scoata mie Discovery si Animal Planet, ca sa bage porcariile acelor fiinte infecte numite unguri, mi se pare o jignire.Ca sa nu mai spun, ca de cate ori am ajuns pe TV Paprika, NU ERAU SUBTITRATE, discutia fiind tot in limba infecta , respectiv ungara.AIRAGNu EIUM Quote
Acidripp Posted August 8, 2013 Author Report Posted August 8, 2013 la mine cel putin userul incepe cu ppp urmat de 5 cifre (pot fi si 6 sau 7 in functie de cat de nou e abonamentul si nu are legatura cu nimic din buletin).la fel si userul de logare pentru digicare (cod client) nu are nimic in comun cu datele din buletin.mai degraba la cei de la clicknet logarea este legata de nume si oras plus o parola cretina (1234,123456)Asta probabil depinde de unde esti sau cand ai facut abonamentul, la mine si la alte cunostinte iti garantez ca e seria de buletin, dar ma voi documenta mai bine si o sa revin cu un raspuns competent. Quote