Argos
Новичок
- Статус
- offline
- Регистрация
- 16.07.2018
- Сообщения
- 1
- Репутация
- 2
Всем привет. Я тут новенький, кидаю пост просто по делу.
История интересная, думаю полезно будет многим.
Ну как минимум интересно.
15.07.2018 23:50
Началось у нас все после шуточной дуэли в чате. Мы командой выбирали судью, он выбирал профиль человека в вк или одноклассниках, кидал нам и мы должны были на время узнать как можно больше информации. Кто был ближе, победил. После Я предложил нарыть инфо об одном мошеннике зная лишь сайт соц сети и его id. В кратце ситуация такова. Один чел создал фейковую страницу, полностью скопировал оригинал и выставлял со своего аккаунта детскую порнуху. Отправлял всем его друзьям. Но самое интересное что пидр сказал что в цп учавствует как раз таки мой знакомый. В общем просил 10.000 за спокойствие. Мы начали с этой инфы:
В первую очередь мы проверили Спартака.Зарегистрировали фейк странички и начали выяснять о нашей цели. Двоих наш Target сразу заблокировал в ЧС. Далее одному удалось привлечь внимание и начался деанон.
Решили начать с фишинга. Если вкратце, не получилось, но ничего. Стали думать как действовать. Arvenus (вы его не знаете) открыл исходник страницы в Одноклассниках и начал копать в коде информацию, Я обдумывал способ взломать его методом социальной инженерии, А Tvoya Sovest (тоже не знаете) писал ему и выуживал информацию.
Дальше решили перехватить ip адрес человека. Но и тут промашка. Он защищается с помощью браузера Tor, и все его адреса динамические. Проверив его IP адреса, мы поняли что он подготовлен заранее.
Но мы опять не сдаемся ) Мы решили проверить куда залито видео. Оказалось что место залива - Яндекс Диск. Тем временем, пока мы с Tvoya Sovest окучивали информацию, Arvenus тихо шуршит (жрет), сканирует код и злобно хихикает. (Мы конечно же в голосовом чате были)
Ну и конечно начинается взлом) В первую очередь я решил сразу проверить яндекс аккаунт на восстановление пароля. Ну и это дебилойд оказывается не привязал номер. Тем самым поставил точку на своей анонимности!
Мы воспользовались уязвимостью его мозга. Там был секретный вопрос по восстановлению. “Ваш любимый киногерой”. (Скрин не сделал тогда) В начале решил самый распространенный ответ попробовать. Это «1». Не подошел. Дальше писали одному из фейков чтобы узнать любимого киногероя. Но я решил проверить одну вещь… Я вспомнил что у него имя Спартак. Вбил его в поле ответа и опа! Подошел. После восстановил доступ к ящику и он стал нашим.
Дальше заходим в яндекс диск и видим это
В первую очередь мы зашли в историю активности и узнали тот самый ip. Но он замаскирован(
Но для пробива этого достаточно. Так же мы успели пробить номер. С номером все проще в 100 раз. Мы просто зашли во восстановление аккаунта одноклассников и пробили номер. Итог у нас есть такая инфа:
Этот придурок старался как мог, но мы умнее!
Писали со страницы “Агента Поддержки ОК” В этот момент напряжение было нарастающим. Наш “товарищ” удалял свои фейки испугавшись Агента Поддержки (скрины ниже), и тут стало понятно что это он. Дальше стали давить методом С. И. . Все могло рухнуть в любой момент, если только он догадается. Мы терпеливо ждали и писали.
И спустя 5 минут вместо страниц «Спартак» и «Катерина» было это:
Также мы нашли в коде его страницы все сообщения за последний день и применили их против него. Думаю было интересно) Таким образом мы узнали еще один фейк. Переходим к следующему фейку.
Путем переписок с ним мы получаем наконец ссылку на его страницу в ВК. И это он!
После начинается переписка.
Мы пытаемся его развести на вирт, изображая юную деву, подложив ему фишинг скрытый.
К сожалению не получается.
Ноооо! Мы получаем более интересную инфу. Он решил с нами поговорить по телефону. Думали кто возьмет трубку.
Угадайте что это? )
Номер телефона педофила
Дальше пробив в одноклассниках видим такое
Тут уже не знаю. Гена скорее всего фейк.
После мы звоним ему на номер, и Arvenus разговаривает с ним применяя все небольшие хитрости с холодными звонками. Выяснив в разговоре, Мы поняли что он заранее знал что это развод но решил нам подыграть. На этом он и погорел. А мы выяснили все что нам нужно.
В этой ситуации мы не применяли мощные хакерские утилиты и софты. Мы работали лишь методами психологии и внимательно анализировали каждый момент процесса. Это была долгая ночь, долгая, но приятная. Цель была завершена. Обидчик пойман. Невинный оправдан.
16.07.2018 05:15
А вот и запись звонка: ( А вот и не скину, сори. В целях же анонимности моей и моих парней:) )
Спасибо за внимание.
История интересная, думаю полезно будет многим.
Ну как минимум интересно.
15.07.2018 23:50
Началось у нас все после шуточной дуэли в чате. Мы командой выбирали судью, он выбирал профиль человека в вк или одноклассниках, кидал нам и мы должны были на время узнать как можно больше информации. Кто был ближе, победил. После Я предложил нарыть инфо об одном мошеннике зная лишь сайт соц сети и его id. В кратце ситуация такова. Один чел создал фейковую страницу, полностью скопировал оригинал и выставлял со своего аккаунта детскую порнуху. Отправлял всем его друзьям. Но самое интересное что пидр сказал что в цп учавствует как раз таки мой знакомый. В общем просил 10.000 за спокойствие. Мы начали с этой инфы:
В первую очередь мы проверили Спартака.Зарегистрировали фейк странички и начали выяснять о нашей цели. Двоих наш Target сразу заблокировал в ЧС. Далее одному удалось привлечь внимание и начался деанон.
Решили начать с фишинга. Если вкратце, не получилось, но ничего. Стали думать как действовать. Arvenus (вы его не знаете) открыл исходник страницы в Одноклассниках и начал копать в коде информацию, Я обдумывал способ взломать его методом социальной инженерии, А Tvoya Sovest (тоже не знаете) писал ему и выуживал информацию.
Дальше решили перехватить ip адрес человека. Но и тут промашка. Он защищается с помощью браузера Tor, и все его адреса динамические. Проверив его IP адреса, мы поняли что он подготовлен заранее.
Но мы опять не сдаемся ) Мы решили проверить куда залито видео. Оказалось что место залива - Яндекс Диск. Тем временем, пока мы с Tvoya Sovest окучивали информацию, Arvenus тихо шуршит (жрет), сканирует код и злобно хихикает. (Мы конечно же в голосовом чате были)
Ну и конечно начинается взлом) В первую очередь я решил сразу проверить яндекс аккаунт на восстановление пароля. Ну и это дебилойд оказывается не привязал номер. Тем самым поставил точку на своей анонимности!
Мы воспользовались уязвимостью его мозга. Там был секретный вопрос по восстановлению. “Ваш любимый киногерой”. (Скрин не сделал тогда) В начале решил самый распространенный ответ попробовать. Это «1». Не подошел. Дальше писали одному из фейков чтобы узнать любимого киногероя. Но я решил проверить одну вещь… Я вспомнил что у него имя Спартак. Вбил его в поле ответа и опа! Подошел. После восстановил доступ к ящику и он стал нашим.
Дальше заходим в яндекс диск и видим это
В первую очередь мы зашли в историю активности и узнали тот самый ip. Но он замаскирован(
Но для пробива этого достаточно. Так же мы успели пробить номер. С номером все проще в 100 раз. Мы просто зашли во восстановление аккаунта одноклассников и пробили номер. Итог у нас есть такая инфа:
Дальше мы переходим ко второй фейковой странице.
Этот придурок старался как мог, но мы умнее!
Писали со страницы “Агента Поддержки ОК” В этот момент напряжение было нарастающим. Наш “товарищ” удалял свои фейки испугавшись Агента Поддержки (скрины ниже), и тут стало понятно что это он. Дальше стали давить методом С. И. . Все могло рухнуть в любой момент, если только он догадается. Мы терпеливо ждали и писали.
И спустя 5 минут вместо страниц «Спартак» и «Катерина» было это:
Также мы нашли в коде его страницы все сообщения за последний день и применили их против него. Думаю было интересно) Таким образом мы узнали еще один фейк. Переходим к следующему фейку.
Путем переписок с ним мы получаем наконец ссылку на его страницу в ВК. И это он!
После начинается переписка.
Мы пытаемся его развести на вирт, изображая юную деву, подложив ему фишинг скрытый.
К сожалению не получается.
Ноооо! Мы получаем более интересную инфу. Он решил с нами поговорить по телефону. Думали кто возьмет трубку.
Угадайте что это? )
Номер телефона педофила
Дальше пробив в одноклассниках видим такое
Тут уже не знаю. Гена скорее всего фейк.
После мы звоним ему на номер, и Arvenus разговаривает с ним применяя все небольшие хитрости с холодными звонками. Выяснив в разговоре, Мы поняли что он заранее знал что это развод но решил нам подыграть. На этом он и погорел. А мы выяснили все что нам нужно.
В этой ситуации мы не применяли мощные хакерские утилиты и софты. Мы работали лишь методами психологии и внимательно анализировали каждый момент процесса. Это была долгая ночь, долгая, но приятная. Цель была завершена. Обидчик пойман. Невинный оправдан.
16.07.2018 05:15
А вот и запись звонка: ( А вот и не скину, сори. В целях же анонимности моей и моих парней:) )
Спасибо за внимание.
