Узнали откуда мы, даже ничего не делая

thecruelbaes · 21 Ноя 2018

Продавал мой друг вещи в CS:GO(Steam). Написал пацану, тот сказал мол куплю, через несколько секунд пишет его точное местоположение и место учёбы. Как это может быть? До этого они не списывались.

Потому уже ему решил написать я, чтобы узнать подробнее.

Уже понятно что отнекивается, но какие ваши предположения? Может быть по имени уже гуглил информацию доступную?

qqkek · 21 Ноя 2018

Мб старый знакомый?

diedin1day · 21 Ноя 2018

Хаха, просто знакомый

thecruelbaes · 21 Ноя 2018

diedin1day написал(а):
Хаха, просто знакомый

qqkek написал(а):
Мб старый знакомый?

Нет, это левый парень, которого нашли в группе по продаже этих самых вещей, просто левый чувак

Drozdlok · 21 Ноя 2018

Местоположение узнать не проблема, если ходил по его сайтам, или ссылкам. Суть вычисления строится не одним днем))) тут целая история) как добыть инфо жерты, а то и вообще жить ей какой то период, выдавая себя за нее.... для достижения тех или иных целей

thecruelbaes · 21 Ноя 2018

Drozdlok написал(а):
Местоположение узнать не проблема, если ходил по его сайтам, или ссылкам. Суть вычисления строится не одним днем))) тут целая история) как добыть инфо жерты, а то и вообще жить ей какой то период, выдавая себя за нее.... для достижения тех или иных целей

Да, я знаю что можно по ссылке узнать ip, но вот в том прикол, что по никаким ссылкам не переходили, чистый диалог)

Drozdlok · 21 Ноя 2018

thecruelbaes написал(а):
Да, я знаю что можно по ссылке узнать ip, но вот в том прикол, что по никаким ссылкам не переходили, чистый диалог)

Я тебе не буду раскрывать всего, как работает реклама, итд..... но я как арбитражник знаю, как заработать на рекламе, которой ты не увидишь, но я через SSDR буду знать о тебе многое, чуть ли не о твоих директориях на компе) И это не во вред пользователям, просто стата, для реклы) НУ ты понял, что можно если захотеть дойти до цели?)))))
[automerge]1542833983[/automerge]

thecruelbaes написал(а):
Да, я знаю что можно по ссылке узнать ip, но вот в том прикол, что по никаким ссылкам не переходили, чистый диалог)

СКрипты, exploit, СTRF? не кто не отменял....... а положение можно узнать тупо из данных браузера, это делается на нативном уровне... у большинства сайтов! Во избежании скамаи прочего....... Это очень касательно Кардеров! У них Должно быть все чили вили... иначе одна херня через JAVA браузера, времени системы может запороть всю анонимку!

MaminBandit · 22 Ноя 2018

Скорее всего он скидывал ему какую нибудь фотографию/картинку, по IPlogger можно чекнуть вроде, по адресу картинки.(Но это не точно)

Fathak · 22 Ноя 2018

Drozdlok написал(а):
Я тебе не буду раскрывать всего, как работает реклама, итд..... но я как арбитражник знаю, как заработать на рекламе, которой ты не увидишь, но я через SSDR буду знать о тебе многое, чуть ли не о твоих директориях на компе) И это не во вред пользователям, просто стата, для реклы) НУ ты понял, что можно если захотеть дойти до цели?)))))
[automerge]1542833983[/automerge]

СКрипты, exploit, СTRF? не кто не отменял....... а положение можно узнать тупо из данных браузера, это делается на нативном уровне... у большинства сайтов! Во избежании скамаи прочего....... Это очень касательно Кардеров! У них Должно быть все чили вили... иначе одна херня через JAVA браузера, времени системы может запороть всю анонимку!

Ну и как он не имея доступа к серверам вк мог это сделать? Всё что ты сказал не как не расскрывает того как ОН это сделал. А то что вк может через браузер собрать информацию используя Javascript и включеный webrtc это известно всем кто шарит в теме анона и деанона. Cам этот вопрос изучал кучу инфы перелапатил но впервые такое вижу чтобы дианонили без перехода по ссылке на сервисе типа vk. Возможно у вк есть какая уязвимость позволяющая слить местоположение но это на уровне фантастики! Есть предположение что он этого чувака расскручивал долго с разных аккаунтов например а написал о факте дианона с этого.

spermotoksikoz · 22 Ноя 2018

thecruelbaes написал(а):
Продавал мой друг вещи в CS:GO(Steam). Написал пацану, тот сказал мол куплю, через несколько секунд пишет его точное местоположение и место учёбы. Как это может быть? До этого они не списывались.
Посмотреть вложение 16814
Посмотреть вложение 16815
Потому уже ему решил написать я, чтобы узнать подробнее.
Посмотреть вложение 16816
Уже понятно что отнекивается, но какие ваши предположения? Может быть по имени уже гуглил информацию доступную?

существует множество способов узнать: проги ищут по нику, почте , телефону, а еще есть сайты поисковые... просто ты писал где то настоящие данные и всё! сам писал! вот я сижу за компом около 15 лет, смартом принципиально не пользовался оч долго (лет 7 только как приобрёл) , в соц сетях меня не было никогда (ни в одной), фоток и телефона тоже. вот меня твои дружки не найдут точно никогда

Drozdlok · 22 Ноя 2018

Fathak написал(а):
Ну и как он не имея доступа к серверам вк мог это сделать? Всё что ты сказал не как не расскрывает того как ОН это сделал. А то что вк может через браузер собрать информацию используя всёкие javascript-ы и включеный webrtc это известно всем кто ширит в теме анона и деанона. Cам этот вопрос изучал кучу инфы перелапатил но впервые такое вижу. Возможно у вк есть какая уязвимость позволяющая слить местоположение но это на уровне фантастики!

Фантастики не какой, вспомни редирект ,MiTM, фишинг, снифинг...... ретерактив.......и тут даже хз где корова могла наступить.... ибо ТС чоткой картины не дал, не какой статы, не каких логов итд..... хотя бы историю брауза приложил..... , а так это можно долго гадать на TCP пакетах))))))
[automerge]1542835782[/automerge]

spermotoksikoz написал(а):
существует множество способов узнать: проги ищут по нику, почте , телефону, а еще есть сайты поисковые... просто ты писал где то настоящие данные и всё! сам писал! вот я сижу за компом около 15 лет, смартом принципиально не пользовался оч долго (лет 7 только как приобрёл) , в соц сетях меня не было никогда (ни в одной), фоток и телефона тоже. вот меня твои дружки не найдут точно никогда

Тссссс братуль)))) не забывай по ip же вычислят)))))))))))

Fathak · 22 Ноя 2018

Drozdlok написал(а):
Фантастики не какой, вспомни редирект ,MiTM, фишинг, снифинг...... ретерактив.......и тут даже хз где корова могла наступить.... ибо ТС чоткой картины не дал, не какой статы, не каких логов итд..... хотя бы историю брауза приложил..... , а так это можно долго гадать на TCP пакетах))))))
[automerge]1542835782[/automerge]

Тссссс братуль)))) не забывай по ip же вычислят)))))))))))

Атаки типа MITM давно не акктуальны если соединение идет через https а браузер не устаревший то не о снифинге речи не идет. Для ридеректа надо перейдти по ссылке а тс сказал как-будто ссылок не кидали ему с этого аккаунта. Фишинг опять же большой вопрос через что? Если ломанули роутер то там https не даст подменить страницу авторизации.
В любом случае без взоимодействия с жертвой вычислить невозможно. Этот только сервера вк надо хакнуть.
"Ретерактив" Это какой-то новый вид сетевых атак?)
Самой правдопадобный вывод это то что дианон совершили с другова аккаунта а написали про факт дианона с этого.

Drozdlok · 22 Ноя 2018

Fathak написал(а):
Атаки типа MITM давно не акктуальны если соединение идет через https а браузер не устаревший то не о снифинге речи не идет. Для ридеректа надо перейдти по ссылке а тс сказал как-будто ссылок не кидали ему с этого аккаунта. Фишинг опять же большой вопрос через что? Если ломанули роутер то там https не даст подменить страницу авторизации.
В любом случае без взоимодействия с жертвой вычислить невозможно. Этот только сервера вк надо хакнуть.

При большом желании все возможно))) А вообще это более похоже на рофляндию! Ибо пару секунд, узнать инфу? Даже прочекать логи не варик за столько, а тем более уж сделать какой то анализ по инфе, что тел от туда то, и из такой шараги!

Fathak · 22 Ноя 2018

Drozdlok написал(а):
При большом желании все возможно))) А вообще это более похоже на рофляндию! Ибо пару секунд, узнать инфу? Даже прочекать логи не варик за столько, а тем более уж сделать какой то анализ по инфе, что тел от туда то, и из такой шараги!

Я может не являюсь крутым парнем из даркнета но понимаю что если атака технически не возможна то она не возможна. Если у тебя есть инфа про то как можно обойти https то кинь мне её в жабу я сам этим вопрос давно задаюсь и пока выхода не нашел)
Может и рофл кто знает.

Drozdlok · 22 Ноя 2018

Fathak написал(а):
Атаки типа MITM давно не акктуальны если соединение идет через https а браузер не устаревший то не о снифинге речи не идет. Для ридеректа надо перейдти по ссылке а тс сказал как-будто ссылок не кидали ему с этого аккаунта. Фишинг опять же большой вопрос через что? Если ломанули роутер то там https не даст подменить страницу авторизации.
В любом случае без взоимодействия с жертвой вычислить невозможно. Этот только сервера вк надо хакнуть.
"Ретерактив" Это какой-то новый вид сетевых атак?)
Самой правдопадобный вывод это то что дианон совершили с другова аккаунта а написали про факт дианона с этого.

И еще совет тебе не когда, не пологайся что якобы HTTPS просто кристальный! Он так же юзаетцо на серверах, при обходке, и получении данных! HTTPS это не показатель защиты от всего!

Enzo · 22 Ноя 2018

Как-то чел писал тут что тоже акуел напару с другом когда ему его имя и фамилию написали, хотя он тоже ни куда не заходил и пр., тоже так-же просто переписка была вроде как, без всяких переходов куда-то, они вроде ка на опыте были, но так и не поняли в чем прикол был

Fathak · 22 Ноя 2018

Drozdlok написал(а):
И еще совет тебе не когда, не пологайся что якобы HTTPS просто кристальный! Он так же юзаетцо на серверах, при обходке, и получении данных! HTTPS это не показатель защиты от всего!

Чувак я прекрасно знаю как работает https естественно на сервере всё рассшифровывается это я прекрасно знаю. Но в том и его плюс что может рассшировать инфу идущию по https только сервер и клиент а вот тот кто по середине видит лишь мусор и слушать соединение и следовательно как-то менять информацию он не может.
Проще сказать MIMT отпадает сразу.
Самое смешное что получить бесплатный сертификат не так сложно и следовательно много мамонтов видя зеленый замочек охотно вводят данные свои аккаунтов и кликают по ссылкам.

Drozdlok · 22 Ноя 2018

Fathak написал(а):
Чувак я прекрасно знаю как работает https естественно на сервере всё рассшифровывается это я прекрасно знаю. Но в том и его плюс что может рассшировать инфу идущию по https только сервер и клиент а вот тот кто по середине видит лишь мусор и слушать соединение и следовательно как-то менять информацию он не может.
Проще сказать MIMT отпадает сразу.

В жабу не напишу , так как не юзаю ее давно, но в ТГ могу скинуть инфу......
[automerge]1542837544[/automerge]

Enzo написал(а):
Как-то чел писал тут что тоже акуел напару с другом когда ему его имя и фамилию написали, хотя он тоже ни куда не заходил и пр., тоже так-же просто переписка была вроде как, без всяких переходов куда-то, они вроде ка на опыте были, но так и не поняли в чем прикол был

Я как то в кафе, KFC юзал свою точку доступа, с со всеми фишками...... И мы хватали сесси ВК / FB / ОК и тупо рофлили на аккаунтах... без вымогательств, или угнать акки.... просто тестировали хостпот свой) Техника хуйня такая) не придумали еще того чего головной мозг, с помощью инструментов не сломает)))

Fathak · 22 Ноя 2018

Drozdlok написал(а):
В жабу не напишу , так как не юзаю ее давно, но в ТГ могу скинуть инфу......

А зря по надежнее всяких телеграмов otr шифрование)

Для просмотра содержимого вам необходимо авторизоваться.

Drozdlok · 22 Ноя 2018

Fathak написал(а):
А зря по надежнее всяких телеграмов otr шифрование)
Скрытое содержимое

Я пока что не прячусь) Если уж сильно припечет) Проще свой сервер запускать рандомный по TSD. Это я про JB.
[automerge]1542837947[/automerge]

Fathak написал(а):
Я может не являюсь крутым парнем из даркнета но понимаю что если атака технически не возможна то она не возможна. Если у тебя есть инфа про то как можно обойти https то кинь мне её в жабу я сам этим вопрос давно задаюсь и пока выхода не нашел)
Может и рофл кто знает.

Кстати а почему тебя не устроил новый SSLstrip ??? при обходе HTTPS?? c подписанными заранее сертификатами.