Сап /b!Пытаюсь поймать лулзы с кулхацкера, который отправил нашему бухглтеру письмо от имени директора с указанием перевести охуллион денег на счет в США. Этот деятель зарегистрировал домен очень похожий на наш, вставил в письмо подпись и имя директора, в общем - подготовился. Но есть один нюанс - он дурак. И я хочу это доказать.Кулстори пока не будет, по понятным причинам - сначала им займется полиция. НО сейчас он ждет от бухгалтера подтверждение платежа в pdf формате. Я хочу дать ему ссылку с деанонимайзером, чтобы проверить насколько он дурак. Проблема в том, что я не помню названий сайтов, которые этим занимаются. Не подкинете что-нибудь годное? Javascript тоже сгодится. Если всё получится, с меня через пару недель прохладнейшая история.
И сразу бамп
Бамп величайшим хакером 20 века.
>>136752321 (OP)2ip.ru/thread
>>136752920И каким образом с его помощью можно составить ссылку со статистикой посещений? Пока не вижу там такого.
>>136752991https://2ip.ru/strange-ip/Только тебе зарегаться там надо
>>136753324Только там регистрация только по инвайтам.
>>136753369Гугл помог обойти. Спасибо за ссылку, попробую.
>>136753369Че те инвайт что ли кинуть, ебана?
>>136753721Нет, спасибо, уже зарегистрировался.
>>136754503Одно пока только не ясно. Как в платной версии шпиона ввести адрес, на который перевести "клиента". Она позволяет лишь загрузить свою картинку.
>>136752443Петушок он ебаный, величайшие хакеры сидят на мальдивах и ебут шлюх, потому что они никогда не попадались.
Проверил 2ip, к сожалению это херня. Он выдает ту же информацию, что получает обычный веб сервер. То есть ай-пи и версия броузера. Они даже не пытаются обойти анонимайзер. Мне проще просто на веб сайт положить файл.
>>136752321 (OP)>деанонимайзерЧет я не понял о чем оп вообще втирает.Это что должно быть на странице, чтобы чел туда зашел, а его СДЕАНОНИМИЗИРОВАЛО.Че ты там получишь? Максимум ip поглядишь, параметры браузера, и, если он даун, можешь получить его ID'ы соцсетей.Можешь, конечно, попытаться эксплоит впихнуть, но крайне маловероятно, что найдешь в паблике рабочий, тем более хуй знает какой у него браузер будет и ос.
>>136755804Ну и это, у опа есть его номер счета - главное палево.Вывод денег - всегда самая опасная и мало поддающаяся анонимизации часть любых охуительных хацкерских планов.
>>136755804Если он сидит через Тор, то я могу попытаться определить его настоящий адрес. Маловероятно, т.к. тор не позволяет запустить javascript, который может обратиться не к http(s) адресу и таким образом обойти прокси.>>136756019Здесь проблема в том, что личность сможет выяснить только полиция, и это окажется какой-нибудь лох, которому пообещали процент от "вывода денег".
>>136756555>тор не позволяет запустить javascript, который может обратиться не к http(s) адресуЛюбой браузер этого не позволяет.Если страница в https, а яваскрипт обращается к незащищенному ресурсу (даже на том же домене), вылезет ошибка и запрос не будет выполнен.Я уж молчу про то, что код с левых доменов вообще не выполняется, если только сам сайт на этом домене напрямую этого не разрешил. cross origin
>>136753543А скажи как мне антон, кто это на пикче. Уж большо на мою похожа - хочу показать ей "какая ты красивая на октрису пахожа давай ебаца".
>>136752321 (OP)Письмом большие деньги не поручают переводить никогда. Только лично. Иногда по телефону, в исключительных случаях. В любом случае перед отправкой платежа бух позвонит попросить подтверждения владельца. Да и из банка тоже. Никто из проводящих платеж не хочет рисковать чужими большими деньгами за свою зарплату. Обычно. Так что не взлетит.из бухгалтерии
>>136756729Это не так. Ругаться он будет, если ты полезешь на http из https страницы. Но есть другие протоколы, и некоторые из них тот же хром и мозилла пропускают на ура. Кроме того, моя ссылка не использовала бы SSL. Я протестировал это несколько минут назад, прекрасно работает.>>136756758Ну да, почему я и считаю, что человек - идиот. У нас есть правило - если перевод более 2000 евро, то звонок. Но человек этого не знал, хоть он знал имена участников процесса, подделал подпись письма (т.е. когда-то получал от директора письмо), зарегистрировал сайт, завел онлайн сервис для отправки писем (кретин выбрал Office365), защитил домен от whois (причем через сервис GoDaddy, а это тоже кретинизм, они не любят анонимность).В общем, подсуну ему обычную ссылку, которая переведет на фейковый pdf в дропбоксе, без JavaScript, но вся информация будет в логе веб сервера. Этот человек воспользовался Office365 и через него же зарегистрировал домен, человек с таким IQ может зайти на мою ссылку без Тора.
>>136755804>ID соцсетейКаким образом?
>>136757493Один из примеров - приложение внутри соц. сети, на которое джаваскрипт отправляет запрос. Твой броузер попробует тебя аутентифицировать. У запроса будет параметр, который позволит связать этот запрос с источником ссылки. Ты не заметишь, но приложение покажет владельцу, что заходил Вася Пупкин.
>>136757652Т.е. для этого внутри того же вконтача должно быть установлено приложение и пользователь должен пройти по ссылке? Такие долбоебы есть вообще?
>>136757466>подделал подпись письмаЭЦП? Откуда у него ключи?
>>136757960Ничего не должно быть установлено, достаточно, чтобы ты был авторизован в вк.
>>136757960Должно быть приложение или профиль - например, достаточно профиля в LinkedIn, чтобы ты видел, кто на него заходил. Однако "пройти по ссылке" не означает пройти по ссылке соц. сети - зайти можно на любую ссылку, хоть .jpg. Но если веб сервер вместо ресурса даст http перевод (http redirect, code 302) на html страницу, то твой броузер сделает это. Внутри страницы может быть скрипт, и вот он уже посетит все нужные страницы, не отображая их.>>136758073Нет нет, обычная подпись. С уважением, имя фамилия, телефоны, адреса.
