[Информационная безопасность] Угнать IP собеседника Вконтакте за 60 секунд
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Странные фильтры Вконтакте по обработке внешних ссылок могут быть полезны в OSINT.
Через сообщения данной соц.сети можно узнать IP собеседника (если он, конечно же, перейдет по нашей ссылочке). Суть в том, что подозрения у нашей «жертвы» отпадут, ведь перед его взором предстанет абсолютно «чистая» ссылка на какой-либо источник, будь то это статья или просто поисковый запрос в гугле. Но при этом мы узнаем его IP адрес.
Зачем? А, так, просто интересно… И если тебе тоже интересно, то погнали!
Снифферов в глобальной WWW очень много, но я остановлюсь на всем известном IPLogger (мне просто лень делать свой, написав 3 строчки кода).
К делу! Возьмем любую ссылку, в качестве маскировки. Например, мою прошлую статью на Хабре — habr.com/ru/post/427905/.
Засунем ее в IPLogger для формирования сниффера.
Получим форму, где будут следующие данные:
- ссыль для сбора IP (наш сниффер)
- ссыль для показа собранных IP
Если мы возьмем эту ссылку и отправим собеседника в ссылку в диалог, то получится такой вид:
не внушает доверия палевная ссылка на сам сниффер, поэтому уберем ее, просто вставив ее в поле ввода текста и затем удалим, а после отправим сообщение. Получится так:
Адрес на сам IPLogger ВК заблокирует, поэтому наш собеседник увидит лишь:
Но, повторюсь, вы можете сделать свой сниффер и есть шанс, что ВК его пропустит, наверное...хз… возможно…
Но тут есть кое-что интересное! Если воспользоваться сервисом сокращения URL, например, clck.ru. А затем отправить эту ссылку в диалог, то ВК обрежет все пути переадресации и покажет конечный вариант. В нашем случае это статья Хабра. И тогда собеседник благополучно перейдет на статью, а мы узнаем его IP.
Но тут наступает самое интересное из интересных! Я не знаю, как работает этот фильтр, но ссылка будет действовать лишь некоторое время (примерно 1 минуту). Затем Вк обрезает все подссылки и оставляет лишь последнюю, то есть, ссылку на Хабр. Это означает, что у нас есть лишь 60 секунд, чтобы угнать IP человека, который должен будет перейти по ссылке.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Добавьте SMS аутентификацию в ваше приложение
- [Информационная безопасность, Системное администрирование, Антивирусная защита, IT-инфраструктура] Взаимодействие с Check Point SandBlast через API
- [Удалённая работа, Антивирусная защита, Информационная безопасность] Исследование Acronis Cyber Readiness: Как дела там, на удаленке?
- [Информационная безопасность, Исследования и прогнозы в IT, Статистика в IT] Подборка самых интересных инцидентов в области ИБ за август 2020
- [Информационная безопасность, Системное администрирование, Сетевые технологии] 7. NGFW для малого бизнеса. Производительность и общие рекомендации
- [Информационная безопасность] Transatlantic Privacy is Over
- [IPv6, IT-инфраструктура, Информационная безопасность, Сетевые технологии] The 2020 National Internet Segment Reliability Research
- [Информационная безопасность, Антивирусная защита, Исследования и прогнозы в IT, Удалённая работа] Исследование Acronis Cyber Readiness: сухой остаток от COVIDной самоизоляции
- [IT-инфраструктура, Информационная безопасность, Сетевые технологии] 2. Group-IB. Комплексная защита сети. TDS Sensor
- [Информационная безопасность, DevOps] DevSecOps: организация фаззинга исходного кода
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_vkontakte (вконтакте), #_snifer (снифер), #_haker (хакер), #_sniffer (сниффер), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:33
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Странные фильтры Вконтакте по обработке внешних ссылок могут быть полезны в OSINT. Через сообщения данной соц.сети можно узнать IP собеседника (если он, конечно же, перейдет по нашей ссылочке). Суть в том, что подозрения у нашей «жертвы» отпадут, ведь перед его взором предстанет абсолютно «чистая» ссылка на какой-либо источник, будь то это статья или просто поисковый запрос в гугле. Но при этом мы узнаем его IP адрес. Зачем? А, так, просто интересно… И если тебе тоже интересно, то погнали!  Снифферов в глобальной WWW очень много, но я остановлюсь на всем известном IPLogger (мне просто лень делать свой, написав 3 строчки кода). К делу! Возьмем любую ссылку, в качестве маскировки. Например, мою прошлую статью на Хабре — habr.com/ru/post/427905/. Засунем ее в IPLogger для формирования сниффера.  Получим форму, где будут следующие данные:
 Если мы возьмем эту ссылку и отправим собеседника в ссылку в диалог, то получится такой вид:  не внушает доверия палевная ссылка на сам сниффер, поэтому уберем ее, просто вставив ее в поле ввода текста и затем удалим, а после отправим сообщение. Получится так:  Адрес на сам IPLogger ВК заблокирует, поэтому наш собеседник увидит лишь:  Но, повторюсь, вы можете сделать свой сниффер и есть шанс, что ВК его пропустит, наверное...хз… возможно… Но тут есть кое-что интересное! Если воспользоваться сервисом сокращения URL, например, clck.ru. А затем отправить эту ссылку в диалог, то ВК обрежет все пути переадресации и покажет конечный вариант. В нашем случае это статья Хабра. И тогда собеседник благополучно перейдет на статью, а мы узнаем его IP. Но тут наступает самое интересное из интересных! Я не знаю, как работает этот фильтр, но ссылка будет действовать лишь некоторое время (примерно 1 минуту). Затем Вк обрезает все подссылки и оставляет лишь последнюю, то есть, ссылку на Хабр. Это означает, что у нас есть лишь 60 секунд, чтобы угнать IP человека, который должен будет перейти по ссылке. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:33
Часовой пояс: UTC + 5