- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- Как узнать точное расположение пользователя
- Как узнать где находится человек
- Программы для поиска расположения пользователя
- Инструкция по использованию seeker
- Что можно улучшить для реальной атаки
- Как узнать чужой IP адрес
- Как узнать чужой IP адрес
- Прежде чем начать, важно прочитать…
- Способ 1. Узнаем чужой IP адрес
- Способ 2. Узнаем чужой IP адрес с помощью Kali Linux
- Как узнать чужой IP за пару кликов?
- Прежде чем начать, важно прочитать…
- Способ 1. Узнаем чужой IP адрес
- Способ 2. Узнаем чужой IP адрес с помощью Kali Linux
- Этичный хакинг с Михаилом Тарасовым (Timcore)
- #1 Kali Linux для начинающих. Урок 1 — Основы сетей.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать точное расположение пользователя
Как узнать где находится человек
В этой статье будет показано, как с помощью социальной инженерии узнать точное (до дома) расположение пользователя. Это будет важно и тем, кто хочет защититься от подобных атак — вы увидите, чего категорически нельзя делать на ненадёжных сайтах и узнаете, какую информацию о вас может получить лицо, приславшее вам ссылку.
Описанная атака сработает, если пользователь откроет нашу ссылку с мобильного телефона (для точного определения расположения нужен GPS на устройстве «жертвы») и разрешит сайту использовать расположение пользователя. Независимо от того, включён ли GPS, при открытии пользователем ссылки мы получим следующую информацию:
- Операционная система
- Платформа
- Количество ядер процессора
- Объем оперативной памяти — приблизительные результаты
- Разрешение экрана
- Информация о GPU
- Имя и версия браузера
- Публичный IP-адрес
Если будут получено разрешение на доступ к расположению, мы можем получить:
- долготу
- широту
- точность
- высоту над уровнем моря — не всегда доступна
- направление — доступно только если пользователь движется
- скорость — доступно только если пользователь движется
Алгоритм действий очень простой:
- Мы запускаем фишинговый сайт, который под предлогом, например, поиска новых знакомств рядом запрашивает разрешение на определение расположения пользователя.
- Отправляем пользователю ссылку на наш сайт.
- Если пользователь даёт разрешение сайту на получение его местоположения, то мы узнаём с точностью до десятков метров, где он сейчас находится.
- Даже если пользователь не даёт разрешения, но кликает ссылку, то мы узнаём его IP адрес, модель веб-браузера и некоторые другие характеристики его телефона или компьютера.
Программы для поиска расположения пользователя
Нам понадобятся две программы:
- seeker — запускает фишинговый сайт и анализирует полученные данные.
- ngrok — на тот случай, если у вас нет белого IP адреса (или хостинга); эта программа позволяет создавать ссылки на ваш сайт, благодаря чему сайт на вашем локальном компьютере можно открыть в Интернете. Больше подробностей об этой программе вы найдёте в статье «Как без белого IP локальный веб-сервер сделать доступным из Интернета».
Я покажу пример атаки из Kali Linux, если у вас другой дистрибутив, то инструкции по установке смотрите по ссылкам выше в карточках этих программ.
Установка seeker в Kali Linux
Установка ngrok в Kali Linux
Инструкция по использованию seeker
Далее всё очень просто, запускаем seeker:
Примечание: если при попытке запуска встроенного PHP сервера у вас возникли проблемы, то посмотрите содержимое файла ./logs/php.log. Если там вы найдёте ошибки с упоминанием open_basedir, то смотрите статью «Ошибка «Warning: Unknown: open_basedir restriction in effect.» (РЕШЕНО)».
На выбор присутствует два готовых шаблона:
Допустим, выбираю первый.
Затем выводится информация:
В ней сказано, что PHP сервер успешно запущен и ожидается взаимодействие с пользователем.
Теперь для создания тоннеля из Интернета до нашего локального сервера, в другом окне запускаем ngrok:
Сгенерирована ссылка https://1fa595b3.ngrok.io. Её нужно отправить «жертве». Предположим, пользователь открыл ссылку на настольном компьютере. В этом случае он увидит:
Страница выглядит очень профессионально, красивая анимация. Надписи говорят о том, что этот сервис позволяет найти людей рядом с вами и завести новых друзей. Предположим, пользователь нажал кнопку «Continue»:
Возникает запрос на доступ к местоположению.
В окне seeker мы видим следующее:
Мы узнали IP и User Agent пользователя, но данные о местоположении не получены, просто потому, что у компьютера нет GPS модуля:
Откроем теперь фишинговую ссылку на мобильном телефоне.
Запрос данных о местоположении:
В этот раз получены данные локации:
Также сказано, что данные сохранены в файл по пути ./seeker/db/results.csv (относительно папки с файлами seeker). В этом файле хранятся все данные, в том числе с предыдущих атак.
Что можно улучшить для реальной атаки
Несмотря на полную реализацию и упаковку в удобную и простую программу, это скорее инструменты для демонстрации рабочего концепта атаки, чем для реальной атаки.
При выполнении реальной атаки можно сделать следующие улучшения:
- перевести шаблоны фишинговых сайтов на язык целевого пользователя
- создать свои собственные шаблоны
- использовать сократитель ссылок
- использовать подходящий для легенды домен или субдомен
- если продолжать использовать ngrok, то хотя бы переместить шаблоны в подпапку, чтобы в ссылке присутствовал подходящий по ситуации путь
- усовершенствовать алгоритм: если данные местоположения не получены, то написать пользователю рекомендацию открыть ссылку с телефона
- записывать все случаи, когда ссылка была открыта, даже если пользователь не нажал кнопку (можно узнать хотя бы IP адрес пользователя)
Источник
Как узнать чужой IP адрес
вкл. 17 Январь 2019 . Опубликовано в Android — Общее
Как узнать чужой IP адрес. В данном материале мы подробно расскажем, как узнать IP адрес любого пользователя в сети!
Как узнать чужой IP адрес
Давно интересовались как узнать абсолютно любой чужой IP адрес, а вместе с этим и примерное его месторасположение и используемого интернет провайдера, тогда читаем внимательно, чтобы ничего не упустить!
Читайте также:
Создание VPN:
Прежде чем начать, важно прочитать…
К сожалению, просто так вам IP адрес ни кто не выдаст или выдаст, но таких людей будет очень мало, поэтому нужно сделать так, чтобы нам в этом помогли.
Способ 1. Узнаем чужой IP адрес
Будем использовать, только белые способы, не взламывать чужие аккаунты или выполнять другие противоправные действия. Также стоит отметить, что если человек использует VPN сервисы или Tor Browser , то узнать настоящий IP невозможно.
Вам необходимо будет сделать вот что: придумать текстовое сообщение и прикрепить ссылку, на которую должен перейти пользователь, IP которого вы хотите узнать («зацени смешное видео», «деловое предложение»).
Ссылку, которую вы должны будете прикрепить к письму, будет специальная, перейдя на нее, в буфер добавиться IP адрес пользователя, вам лишь останется его просмотреть.
Для того чтобы получить «специальную ссылку» вам понадобиться специальный сайт IP Logger . Копируем ссылку « Короткая ссылка от Google » и прикрепляем к письму.
Чтобы в дальнейшем узнать кто переходил на данную ссылку, точней IP пользователя, что перешел по данному адресу вам необходимо будет скопировать url счетчика «Ваша ссылка для показа последних 100 ip Без обновления счетчика» и перейти в него.
После того, как IP будет у вас, переходим на 2ip.ru и получаем более развернутую информацию о необходимом адресе.
Способ 2. Узнаем чужой IP адрес с помощью Kali Linux
Данный способ может указать точное местоположение мобильных устройств.
2. Установите Kali Linux на компьютер или загрузитесь в режиме «Live Mode»
3. Откройте «Терминал» и введите команду:
4. Переходим в загруженный проект и запускаем:
5. Запустится новое окно c url адресами, копируем тот что начинается с https
6. Вставляем ссылку во второе окно, откроется еще одно окно терминала, оставляем все как есть
7. Маскируем скопированный url, под короткую ссылку , после чего отправляем «пациенту». Если у пациента установлено по умолчанию предоставлять данные о местоположение, либо она нажала предоставить, то почти все готово
8. В Kali Linux переходим в браузер Firefox и следуем по адресу 127.0.0.1:4040
9. Копируем цифры после Get/logme/12.3456,78.9012
10. Вставляем координаты в Google Maps и выясняем где находиться «пациент»
Источник
Как узнать чужой IP за пару кликов?
В данном материале мы подробно расскажем, как узнать IP адрес любого пользователя в сети!
Давно интересовались как узнать абсолютно любой чужой IP адрес, а вместе с этим и примерное его месторасположение и используемого интернет провайдера, тогда читаем внимательно, чтобы ничего не упустить!
Читайте также:
Прежде чем начать, важно прочитать…
К сожалению, просто так вам IP адрес ни кто не выдаст или выдаст, но таких людей будет очень мало, поэтому нужно сделать так, чтобы нам в этом помогли.
Способ 1. Узнаем чужой IP адрес
Будем использовать, только белые способы, не взламывать чужие аккаунты или выполнять другие противоправные действия. Также стоит отметить, что если человек использует VPN сервисы или Tor Browser, то узнать настоящий IP невозможно.
Вам необходимо будет сделать вот что: придумать текстовое сообщение и прикрепить ссылку, на которую должен перейти пользователь. IP которого вы хотите узнать («зацени смешное видео», «деловое предложение»).
Ссылку, которую вы должны будете прикрепить к письму, будет специальная, перейдя на нее, в буфер добавиться IP адрес пользователя, вам лишь останется его просмотреть.
Для того чтобы получить «специальную ссылку» вам понадобиться специальный сайт IP Logger. Копируем ссылку «Короткая ссылка от Google» и прикрепляем к письму. Чтобы в дальнейшем узнать кто переходил на данную ссылку, точней IP пользователя, что перешел по данному адресу вам необходимо будет скопировать url счетчика «Ваша ссылка для показа последних 100 ip
Без обновления счетчика» и перейти в него. После того, как IP будет у вас, переходим на 2ip.ru и получаем более развернутую информацию о необходимом адресе.
Способ 2. Узнаем чужой IP адрес с помощью Kali Linux
Данный способ может указать точное местоположение мобильных устройств.
- Создайте загрузочную флешку дистрибутива Kali Linux
- Установите Kali Linux на компьютер или загрузитесь в режиме «Live Mode»
- Откройте «Терминал» и введите команду:
- Переходим в загруженный проект и запускаем:
- Запустится новое окно c url адресами, копируем тот что начинается с https
- Вставляем ссылку во второе окно, откроется еще одно окно терминала, оставляем все как есть
- Маскируем скопированный url, под короткую ссылку, после чего отправляем «пациенту». Если у пациента установлено по умолчанию предоставлять данные о местоположение, либо она нажала предоставить, то почти все готово
- В Kali Linux переходим в браузер Firefox и следуем по адресу 127.0.0.1:4040
- Копируем цифры после Get/logme/12.3456,78.9012
- Вставляем координаты в Google Maps и выясняем где находиться «пациент»
Остались еще вопросы? Пишите их в комментариях, рассказывайте, что у вас получилось или наоборот!
Вот и все! Больше статей и инструкций читайте в разделе Статьи и Хаки Android. Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней!
Источник
Этичный хакинг с Михаилом Тарасовым (Timcore)
Блог об Этичном Хакинге
#1 Kali Linux для начинающих. Урок 1 — Основы сетей.
В этом уроке мы изучим основы работы с сетью и научимся находить информацию о сети, такую как наш ip адрес, шлюз сервер и так далее.
Мы научимся определять, какие сервисы запущены на нашей машине.
После взлома линукс сервера, вам нужно выяснить, есть ли у него другие сетевые интерфейсы, и если они есть, то, как правило, это означает, что этот сервер подключен к двум различным сетям, и его можно использовать, чтобы попасть в другую сеть или другой сегмент сети. В корпоративной сети разделение сетей, в которых находится чувствительная информация, чувствительные серверы, является частой практикой.
Также вам нужно знать, с какими dns серверами общается взломанный сервер, и через какой шлюз. В этом случае вы будете лучше понимать, в какой сети находитесь.
Итак, при подключении к сети нас интересует несколько моментов, а именно, какие используются сетевые интерфейсы (проводная сеть, беспроводная сеть, vpn-сеть). Какой у нас ip адрес, шлюз, и по какому маршруту идет наш трафик.
В линуксе сетевые интерфейсы называются следующим образом. Кстати, если вы не знаете что такое сетевой интерфейс, на самом деле это то, каким способом ваш компьютер подключен к сети. Если ваш компьютер подключен к сети через сетевой кабель, то оборудование, через которое он выходит в сеть, называется сетевым адаптером. У сетевого адаптера есть интерфейс с ip адресом, и если это проводная сеть, то интерфейс называется eth0. Это справедливо, если в вашей сети всего один адаптер. Если есть и другие, то они будут называться eth1, eth2 и т. д. Если у вас используется беспроводная сеть, то интерфейс называется wlan0. Lo — это лупбэк адрес, также известный как com или localhost. Его ip адрес 127.0.0.1. Лупбэк адресу всегда соответсвует этот ip адрес.
Переходим в Kali Linux. Чтобы узнать свой ip адрес, то используем команду ifconfig. Как видите тут указан мой ip адрес:
Допустим, мне нужно указать мой dns сервер, и если вы забыли или не знаете что такое dns сервер, то поищите эту информацию в интернете. Думаю ответ не заставит вас долго ждать.
Чтобы узнать мой dns сервер, нужно указать nslookup. В данном случае будем проверять сайт timcore.ru . И команда сообщает мне, что мой dns сервер — это 139.99.96.146:
Давайте проверим ip-адрес с помощью команды traceroute timcore.ru:
Для остановки данной команды, используйте комбинацию клавиш Ctrl+C.
Когда вы взломали сервер, нужно знать, какие сервисы на нем запущены, а также какие компьютеры или сервера общаются с этими сервисами. Это можно сделать с помощью команды netstat. Как правило с ней используются опции -a — отображает все запущенные сервисы, -n — это адрес с цифрами. -t — отображает tcp, то есть протокол tcp. -p — отображает название программы, которая запустила этот сервис. Попробуйте эту команду самостоятельно.
Источник
