СоХабр закрыт.
С 13.05.2019 изменения постов больше не отслеживаются, и новые посты не сохраняются.
| сохранено
H Взлом дома ради девушки в черновиках
Предисловие
Продолжая активно развивать социальную инженерию как науку, у меня возникает все больше вопросов, связанных с «деанонимизацией».
Недавно я обнаружил интересную уязвимость, которая ориентирована не на техническую ошибку, а на системную. Объясню проще — это ошибка, вытекающая из-за неправильного понимания требований задачи и условий ее реализации.
Звучит так, как будто мы собираемся взламывать папку «личное» на столе президента, но все куда проще…
Вводная часть
Эта просто история из личного опыта, когда я нашел себе девушку, взломав систему. (не плохой статус для вк или какого-нибудь философского паблика)
Социальная инженерия, лично для меня, связана с моей жизнью. Все, что я делаю, — все связано со способами рационального, безопасного и быстрого решения какой-либо задачи.
Довольно столь пафосного красноречия. Я это не люблю. Тем более, body статьи не так красочно, но все же интересно.
И так. Я недавно переехал в свою квартиру, где проживаю один. У меня мало времени на отдых и развлечения, поэтому я до сих пор не обзавелся девушкой/женой. Но, узнав, что на моей площадке проживает та самая, которая так яро смотрит на меня, проходя мимо, я вдруг понял, что я должен обязательно с ней познакомиться.
В силу своей застенчивости я не был готов подойти к ней первым. Я подумывал о том, как бы изучить ее, узнать о ней более детально. Все бы ничего, но я даже не знал ее имени.
Передо мной встала задача — найти ее в какой-либо социальной сети.
Вообще, узнать имя владельца квартиры можно по письмам, адресованным жильцу в почтовом ящике. Но я не собирался рыться в чужой почте. Слишком просто.
Тогда я еще подумал хакнуть ее wifi, но это не относится к социальной инженерии, ну…
И вдруг я обратил свой взор на сайт компании, к которой принадлежал наш дом. Собственно, через этот же сайт производилась оплата ЖКХ.
Техническая часть
Я не буду указывать сам сайт, но выложу скриншоты, ибо этого уже может хватить, чтобы узнать эту компанию. Довольно крупный застройщик нескольких городов, но умом его не понять. Как впрочем и остальных УК, ведь система везде одна.
И так, есть сайт. Сайт позволяет вносить данные по счетчикам, а также саму оплату за месяц.
Также у сайта есть свой Личный Кабинет.
Для входа в ЛК требуется номер договора и пароль.
Что ж, узнаем номер лицевого счета!
Переходим на ввод показаний, указываем адрес жертвы. Далее — сайт выдает нам номер договора, чтобы МЫ убедились в том, что правильно все указали. Как мило с его стороны ^^
Вот сам номер лицевого счета:
Формально, мы можем указать адрес любой квартиры и внести неверные данные. Что кончится печалькой для жильца. А если поставить на многопоточный брут с перебором всех квартир, то вообще крах. Но мы ж не вандалы, эй!
И так. Мы знаем номер лицевого счета, что фактически является логином.
Но для входа в ЛК нам нужен пароль! Тут все куда проще.
В 98% случаев, как показала моя практика, люди вообще не регистрируют личный кабинет.
Давайте же, просто зарегистрируем его!? Что для этого нужно?
Хм…
Лицевой счет мы знаем, мыло зарегаем, а вот поле №2 ставит нас в небольшой тупик… Тупик, из которого мы находим выход спустя 2.23 секунды.
Если выбрать лицевой счет во время оплаты ЖКХ и перейти по нему, то появится следующее:
Здесь указана сумма текущей/последней оплаты. Нам не важно. Мы просто копируем эти циферки, вставляем в наше поле «К оплате». Указываем новорегнутое мыло, ну и кликаем на волшебный button.
Все)
На мыло к нам приходят данные: лог и пасс, для авторизации в ЛК.
Далее, логинимся в лк и видим следующую картину:
Все, что мне надо было, я узнал. Нашел «ту самую» в vk. Ну, ужаснулся от ее интересов. Понял, что не мое, так и не подошел к ней. А ты думал, что все так просто, наивный?
Да, может показаться весьма банальным и примитивным способом, но я узнал, что хотел.
Спасибо тебе, социальная инженерия.
Продолжая активно развивать социальную инженерию как науку, у меня возникает все больше вопросов, связанных с «деанонимизацией».
Недавно я обнаружил интересную уязвимость, которая ориентирована не на техническую ошибку, а на системную. Объясню проще — это ошибка, вытекающая из-за неправильного понимания требований задачи и условий ее реализации.
Звучит так, как будто мы собираемся взламывать папку «личное» на столе президента, но все куда проще…
Вводная часть
Эта просто история из личного опыта, когда я нашел себе девушку, взломав систему. (не плохой статус для вк или какого-нибудь философского паблика)
Социальная инженерия, лично для меня, связана с моей жизнью. Все, что я делаю, — все связано со способами рационального, безопасного и быстрого решения какой-либо задачи.
Довольно столь пафосного красноречия. Я это не люблю. Тем более, body статьи не так красочно, но все же интересно.
И так. Я недавно переехал в свою квартиру, где проживаю один. У меня мало времени на отдых и развлечения, поэтому я до сих пор не обзавелся девушкой/женой. Но, узнав, что на моей площадке проживает та самая, которая так яро смотрит на меня, проходя мимо, я вдруг понял, что я должен обязательно с ней познакомиться.
В силу своей застенчивости я не был готов подойти к ней первым. Я подумывал о том, как бы изучить ее, узнать о ней более детально. Все бы ничего, но я даже не знал ее имени.
Передо мной встала задача — найти ее в какой-либо социальной сети.
Вообще, узнать имя владельца квартиры можно по письмам, адресованным жильцу в почтовом ящике. Но я не собирался рыться в чужой почте. Слишком просто.
Тогда я еще подумал хакнуть ее wifi, но это не относится к социальной инженерии, ну…
И вдруг я обратил свой взор на сайт компании, к которой принадлежал наш дом. Собственно, через этот же сайт производилась оплата ЖКХ.
Техническая часть
Я не буду указывать сам сайт, но выложу скриншоты, ибо этого уже может хватить, чтобы узнать эту компанию. Довольно крупный застройщик нескольких городов, но умом его не понять. Как впрочем и остальных УК, ведь система везде одна.
И так, есть сайт. Сайт позволяет вносить данные по счетчикам, а также саму оплату за месяц.
Также у сайта есть свой Личный Кабинет.
Для входа в ЛК требуется номер договора и пароль.
Что ж, узнаем номер лицевого счета!
Переходим на ввод показаний, указываем адрес жертвы. Далее — сайт выдает нам номер договора, чтобы МЫ убедились в том, что правильно все указали. Как мило с его стороны ^^
Вот сам номер лицевого счета:
Формально, мы можем указать адрес любой квартиры и внести неверные данные. Что кончится печалькой для жильца. А если поставить на многопоточный брут с перебором всех квартир, то вообще крах. Но мы ж не вандалы, эй!
И так. Мы знаем номер лицевого счета, что фактически является логином.
Но для входа в ЛК нам нужен пароль! Тут все куда проще.
В 98% случаев, как показала моя практика, люди вообще не регистрируют личный кабинет.
Давайте же, просто зарегистрируем его!? Что для этого нужно?
Хм…
Лицевой счет мы знаем, мыло зарегаем, а вот поле №2 ставит нас в небольшой тупик… Тупик, из которого мы находим выход спустя 2.23 секунды.
Если выбрать лицевой счет во время оплаты ЖКХ и перейти по нему, то появится следующее:
Здесь указана сумма текущей/последней оплаты. Нам не важно. Мы просто копируем эти циферки, вставляем в наше поле «К оплате». Указываем новорегнутое мыло, ну и кликаем на волшебный button.
Все)
На мыло к нам приходят данные: лог и пасс, для авторизации в ЛК.
Далее, логинимся в лк и видим следующую картину:
Все, что мне надо было, я узнал. Нашел «ту самую» в vk. Ну, ужаснулся от ее интересов. Понял, что не мое, так и не подошел к ней. А ты думал, что все так просто, наивный?
Да, может показаться весьма банальным и примитивным способом, но я узнал, что хотел.
Спасибо тебе, социальная инженерия.
–22
~2200
комментарии (22)