Мистер Hui и Илон Маск | Или сайт компании миллиардера за 12$

Пост о том, как ковырять метаданные, проверять инфу на утечки и находить связи сайта через бот Проекта. Иными словами - O.S.I.N.T. мероприятия. Всё это делалось забавы и примера ради.

🌍ChatGPT выдал ряд сайтов, связанных с Илоном Маском, среди которых был boringcompany.com

The Boring Company - американская компания по строительству инфраструктуры и тоннелей, основанная Илоном Маском.

На основе результатов поиска в метаданных документов сайта через бот Проекта удалось выявить одного сотрудника этой компании - Tony Hui ("/menu" => "Сбор сведений и метаданных" => "Поиск в документах сайта")

Сначала я думал это какой-то прикол, но оказалось, что мистер Hui выглядит так, и он занимает должность планировщика транспорта окружающей среды в The Boring Company.

Его профиль в FB https://www.facebook.com/tonykhui/

Как истинный восточный азиат он любит полусырые морепродукты, о чем он с радостью поделился на совместном YouTube канале с супругой.

Ссылка на канал https://www.youtube.com/@natandtony

🔎 В описании канала удалось раздобыть его почту - t*n**hui@gmail.com

https://www.youtube.com/@natandtony/about

По реверсивному поиску данных ("/menu" => "Поиск по утечкам данных" => "Пароль по email") были найдены слитые пароли:

"/menu" => "Поиск по утечкам данных" => "Пароль по email"

Небольшой лайфхак: Как определить уникальность человека? - по паролю!

Заходим всё в тот же раздел "/menu" => "Поиск по утечкам данных" и гоняем пароли реверсивным методом.

Пароль у него действительно уникальный, и из многомиллионной базы нашлось лишь 1 совпадение, что априори является подтверждением его принадлежности.

На странице с описанием канала был обнаружен его сайт.

Увы он отключен, но в нижнем углу был замечен SQUAERSPACE - конструктор сайтов, типа WIX.

Был проведен поиск связей сайта ("/menu" => "IP / Сайт / DNS" => "Поиск связей сайта") между boringcompany.com и squarespace.com и обнаружено , что boringcompany.com тесно связан с конструктором сайтов SQUAERSPACE.

Открыв исходный код мы видим SQUAERSPACE.

🏃‍♀️Теперь мы стали на 1 шаг ближе к Илону Маску, и знаем, что на него работает Hui. А так же, что одна из ведущих компаний по строительству инфраструктуры и тоннелей, основанная Илоном Маском, создала сайт через конструктор SQUAERSPACE за 12 баксов.

Дальше копать смысла нет, информация создана в ознакомительных и демонстрационных целях, и не преследует злых умыслов.

————————

Используемые инструменты:

1️⃣поиск в метаданных документах сайта производится так: "/menu" => "Сбор сведений и метаданных" => "Поиск в документах сайта"

2️⃣(поиск по утечкам данных: "/menu" => "Поиск по утечкам данных" => "Пароль по email"

3️⃣(поиск связей сайта: "/menu" => "IP / Сайт / DNS" => "Поиск связей сайта"