carlosbh2 Posted January 9, 2014 Report Posted January 9, 2014 Sa ne imaginam ca cineva doreste sa afle date despre userii din chatul RST. Ip-uri, browser, sistem de operare, poate si un mic history hacking. In acest tutorial consideram ca targetul sunt ip-urile si ne vom folosi doar de functiile chatului, nu si cele ale forumului. Relativ treaba este simpla. Dai un link de-al tau pe chat si vezi de la ce ip-uri iti vin vizitele. Dar cum stii carui user RST ii este atribuit ip-ul logat de tine? Daca din 20 de useri prezenti pe chat dau 5 useri click pe link vei avea 5 ip-uri logate, dar nu stii care din cei 20 au dat click si cine are respectivele ip-uri.Procedeul urmat de mine:1. Am creeat pe un site un folder cu extensia .jpg.2. Am adaugat in folder un fisier index.php3. In fisierul index.php am pus urmatoarele<html><img src="http://thefunnyplace.net/wp-content/uploads/2013/10/The-evolution-of-Bianca-Dragusanu-From-Romania.jpg"></img><img src="https://rstforums.com/chat/?logout=true" width="0" height="0"></img><!-- Start of StatCounter Code for Default Guide --><script type="text/javascript">var sc_project=9525865; var sc_invisible=1; var sc_security="8e3cdbce"; var scJsHost = (("https:" == document.location.protocol) ?"https://secure." : "http://www.");document.write("<sc"+"ript type='text/javascript' src='" +scJsHost+"statcounter.com/counter/counter.js'></"+"script>");</script><noscript><div class="statcounter"><a title="web analytics"href="http://statcounter.com/" target="_blank"><imgclass="statcounter"src="http://c.statcounter.com/9525865/0/8e3cdbce/1/"alt="web analytics"></a></div></noscript><!-- End of StatCounter Code for Default Guide --></html>4. Am postat linkul catre folderul meu pe chatul RST.METODOLOGIEFolderul cu extensia .jpg face linkul sa para inofensivCodul meu din index.php afiseaza intr-adevar o imagine dar apeleaza fara vizibilitate si fara interventia vizitatorului si linkul https://rstforums.com/chat/?logout=true REZULTATEObservati cum tedeus, nedo, Mandrake1942 si ENCODED se delogheaza si se logheaza pe chat in cateva secunde. Asta se intampla cand accesezi linkul https://rstforums.com/chat/?logout=true din alta fereastra decat cea a chatului.Acum hai sa ne uitam peste statisticile site-ului nostru capcana:Ip-urile lor s-au salvat in ordinea in care ei au accesat poza fake (in screenshot de jos in sus). Stim exact ora si secunda la care fiecare a dat click pe link pentru ca se delogheaza si se logheaza de pe chat, ceea ce ne anunta ca au intrat pe url-ul capcana. Statisticile mele sunt oferite de statcounter.com si exista o marja de eroare de 20 de secunde, dar un script custom pentru logarea datelor poate sa scada marja de eroare la maxim 2 secunde.Folosind ordinea de delogare din chat sau ora, minutul si secunda la care au dat click pe link, putem afla foarte usor cine are ip-ul Y si cine are ip-ul Z. Pe langa toate acestea mai aflam si versiunile de browser, OS, oras, poate chiar si site-urile pe care le acceseaza daca folosim un script de history hacking. 1 Quote
Guest Kovalski Posted January 9, 2014 Report Posted January 9, 2014 Mda, bine ai venit in 2009, din pacate acum suntem in 2014, vino cu ceva mai nou si mai interesant. Quote
tedeus Posted January 9, 2014 Report Posted January 9, 2014 (edited) Minunat. Felicitari.Din pacate.... Pe milenium este doar vpn-ul... daca ai nevoie de print ti-l dau cu mare drag. So...//*Late edit:Ne poti arata si noua unde este acel minunat Social Engineering??? E fain ca ai reusit CEVA(multi nici macar nu se chinuiesc - pentru asta felicitari), dar nu vad Social Engineering in ce ai facut. Din pacate, in aceasta perioada, chiar nu am cum dar, pe viitor, promit sa postez niste forme de Social Engineering in realul sens al cuvantului. Edited January 9, 2014 by tedeus Quote
carlosbh2 Posted January 9, 2014 Author Report Posted January 9, 2014 (edited) @ps-axl o sa instalez eyeos pe un server si o sa-l anunt ca proiect rst, iar dupa o luna sau doua luni o sa anunt oamenii ca si-au pierdut toate fisierele si ca am inchis serviciul. Ce zici de ideea asta? Oh wait...@tedeus nu conteaza de unde e ip-ul. Este un tutorial. Nu ma intereseaza cu adevarat ce ip ai. Este vorba de o metoda foarte simpla anti-privacy folosind un feature al site-ului. Citeste titlul: Simple Social Engineering. Social engineering, in the context of information security, refers to psychological manipulation of people into performing actions or divulging confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional "con" in that it is often one of many steps in a more complex fraud scheme. Edited January 9, 2014 by carlosbh2 Quote
Silviu Posted January 9, 2014 Report Posted January 9, 2014 Trebuie sa repare Nytro faza cu delogarea, ca a devenit de cacat. Un referer check asupra scriptului care face delogarea ar fi suficient, in cazul in care link-ul e mascat prin alt link, dar un token ar fi solutia cea mai optima. Quote
Bebe Posted January 9, 2014 Report Posted January 9, 2014 Bagi si un cookie grabber si ai terminat treaba. Quote
Moderators Dragos Posted January 9, 2014 Moderators Report Posted January 9, 2014 Pe langa toate acestea mai aflam si versiunile de browser, OS, oras, poate chiar si site-urile pe care le acceseaza daca folosim un script de history hacking.Nu mai ai sanse sa folosesti pe browserele noi xshm daca la asta te gandesti. Quote
carlosbh2 Posted January 9, 2014 Author Report Posted January 9, 2014 Nu mai ai sanse sa folosesti pe browserele noi xshm daca la asta te gandesti.Ma refer la history hacking/css history hacking. Asta inca functioneaza pe anumite browsere updatate la zi. Quote
bcman Posted January 9, 2014 Report Posted January 9, 2014 CSS History Hacking cred ca mai functioneaza doar pe Opera si IE9. Firefox a rezolvat-o demult, la fel si Chrome. Quote
carlosbh2 Posted January 9, 2014 Author Report Posted January 9, 2014 Functioneaza aproape pentru fiecare browser in parte (scripturi diferite cu abordari diferite). Am testat acum cateva saptamani scripturi publice care functionau si cu ff si cu chrome. Quote
Cifre Posted January 9, 2014 Report Posted January 9, 2014 (edited) Îmi pare r?u c? sunt mai prost dar nici eu nu înteleg unde este SE.. Idea nu este a ta, a fost pus? în practic? prima dat? de mine cu un link bit.ly motiv pentru care am luat kick & ban de la un fost moderator dup? care a venit askwrite cu un rewrite rule ?i a f?cut ?i el chestia cu .extensie ?i la nu mult timp dup? Acidripp a ad?ugat ?i statistici..Chestia asta se f?cea acum foarte mult timp pe chat.. dar a murit faza. Cum zicea ?i tex ”Gluma e gluma, e bun? dar nu repetat? în continu.„?i oricum, cu ce te înc?lze?te pe tine c? ai IP-ul ?i ceva informatii despre persoanele de pe chat? Nu ?tiu dac? e?ti con?tient dar majoritatea au 2 VPN-uri pornite în acela?i timp ?i vreo 3-4 laptop-uri de rezerv? în frigider.. Eu personal nu era nevoie de atât t?mb?l?u... îl cereai ?i ?i-l d?deam..Social engineering, in the context of information security, refers to psychological manipulation of people into performing actions or divulging confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional "con" in that it is often one of many steps in a more complex fraud scheme.Ce încerci tu s? faci acolo nu este SE, dac? faci rost de ni?te informatii asta nu înseamn? c? faci SE. SE atunci când manipulezi pe cineva din toate punctele de vedere pentru a ob?ine un anumit tip de informa?ie. Edited January 9, 2014 by Cifre Quote
Acidripp Posted January 9, 2014 Report Posted January 9, 2014 Deci cer sa i se dea ban plagiatorului asta!Multumesc.acidripp.com/rst.zip Quote
carlosbh2 Posted January 9, 2014 Author Report Posted January 9, 2014 Cifre habar nu aveam ce ai facut tu si sunt sigur ca ai facut ceva doar de amuzament ca sa vezi cum iese si intra lumea de pe chat, nu ca sa faci vreo tentativa de data harvesting. Cat despre intrebarea "ce poti face cu un ip al unui user" gandeste-te ca mai alaltaieri un retardat vindea teme de wordpress luate pe naspa si era prezent si pe chat in acelasi timp. Daca nu intelegi logica iti fac desenul in paint in 2 minute. Nu mai incercati sa o frecati la icre ca nu e SE. Face parte din SE toata ziua. Quote
TheOne Posted January 9, 2014 Report Posted January 9, 2014 Mda, bine ai venit in 2009, din pacate acum suntem in 2014, vino cu ceva mai nou si mai interesant.Taci draq ca te faci si de cacat, broscoi mincinos aka RETEAUA TEAM ON: Bravo! Continua asa.. Quote