👁 Деанон ПЕДОФИЛА из анонимного чата
Привет. С вами независимый редактор! Сегодня я вам расскажу, как мне удалось задеанонить педофила, применив Социальную инженерию (под СИ я имею ввиду инструменты бота Проекта, а также мою смекалку).
🛡️ Дисклеймер: Этот материал предоставлен исключительно в ознакомительных целях и представляет собой вымышленный пример, разработанный независимым редактором. Информация не предназначена для использования в целях нарушения приватности, незаконной деятельности или любых других недобросовестных действий. Мы настоятельно рекомендуем уважать приватность других и использовать полученные навыки и инструменты ответственно и в соответствии с законодательством вашей страны.
В сети имеется множество различных чатов, которые "якобы анонимные". Они есть как в телеграм, так и в ВК, но мы поговорим про другой, независимый. Он хостится на своём домене как веб-ресурс:
Пользуясь подобными чатами, люди забывают о человеческом факторе, который может их подвести. Может быть сам чат технически хорошо защищён, но как говориться, самая опасная уязвимость — это человек напротив монитора (или самая большая дыра в интернете находится перед экраном монитора).
Выбираем собеседника по категориям и начинаем общение:
Окей, наш клиент. Продолжаем общение, узнаём как можно больше данных. Собеседник попался "умный", он и сам не против рассказать о себе:
Он выдал своё имя - Алексей.
Второй шаг - социальная инженерия:
А вот теперь поговорим про ссылку с технической точки зрения.
/menu => Социальная инженерия => Деанонимизация по ссылке
Это инструмент социальной инженерии, который позволяет с помощью JS получить:
изображение с камеры пользователя на сайте;
точное местоположение (если пользователь со смартфона точность до ~30 метров);
IP адрес;
Версию устройства.
Мне захотелось отправить педофилу редирект на это:
И так, если педофил перейдёт по ссылке то мы получим вот такие данные (ну как вы поняли он по ней перешёл):
У нас есть IP, данные о его устройстве и фото с лицом и.... ГЕО
Если возникают сомнения по поводу устройства (почему в качестве платформы указано Linux aarch64), то объясняю:
Android основан на ядре Linux, отсюда и получаем такое значение. Убедиться, что это смартфон можно по двум параметрам. Первый - это разрешение экрана (в нашем случае 360 на 804), второй - OS (в нашем случае arm_64), а процессоры для мобильных устройств именно ARM. Также можно определить и по процессору.
Нам достаточно этих данных для деанона, но давайте попробуем ещё?
Вот мы и узнали его телеграм аккаунт.
Что мы можем сделать с этими данными?
Во-первых, самое очевидное - продолжить пробив. По лицу можно найти ВК и ОК, по телеграм аккаунту (если он светился в базах данных) номер телефона. Далее посливать его пароли.
Мы также знаем его имя и что у него есть племянница, которой 12 лет и её интересы (в чате он о них писал, но я решил не вставлять в статью, так как это ребёнок и он здесь не причём).
Мне удалось даже узнать на какие группы он подписан:
В общем, дальше в дело вступает OSINT, но мы не будем переходить на личности. Просто для прикола можно отправить его же фотку в телеграм:
