Random Phishers - Facebook Info Gathering

 ( rodneymullen2 | 2018. január 13., szombat - 21:39 )

Valamelyik nap unatkoztam és gondoltam megpróbálok megint megkeresni valakit aki rosszat csinált. Kiindulási pontom megint az rghost.st volt, itt általában elég sok dolog van fent amivel lehet mit kezdeni. Így futottam bele ebbe ami azóta sajnos már töröltek: (http://rgho.st/82XjjKQ6T)

Mint látszik ez egy bank phishing collection. Van benne minden amit éppen talált az ember. Mikor átnéztem a kódokat egy email cím volt ami jó nyom lehetett illetve egy nick.

Az email cím alapján gyorsan le is jött hogy van egy facebook regelve az email címmel, illetve még skype is volt mellé. A profil neve "Albert Hexor" volt, nem tudom valódi e de annyira ne mis érdekelt. Elkezdtem átnézni a facebookját mik vannak fent.

Igen jól látod a srác feltöltött egy screenshot-ot a mailboxbol ahova gyűjti az adatokat phishingből. Igen ez tök béna dolog mert minek tölti fel? Mondjuk mivel látszik kamu profil így gondolom csak a hírnév van mögötte hogy szeretne menő lenni ismerősök között stb... Az emailben amiket kapott látszik hogy valakinek benne van a nickje aki a phishing kit-et csinálta anno. Ezt bele szokták írni mert elvileg ez jó hírnév. Viszont amit észrevettem hogy van valaki aki kommentelt a képhez pont ezt kiemelve. Nem is kellett több átnéztem az Ő profilját is mik vannak fent. Eleve a facebook nickje megegyezett azzal ami a phishing kit-ben van.

A nick mivel elég egyedi össze is gyűjtöttem pár infot róla zone-h.org on van 3 deface-mentje is (nem mintha nagy szám lenne). Itt van pár kép még fent amik érdekesek:


Na de most gondolod ezeket hogy találtam hisz nincs is fent a profilján? Itt én egy kis cselt szoktam alkalmazni ami régen mondjuk jobban működött de sajnos facebook azóta csiszolta.
A lényege hogy ha US settings-el használod a facebookot akkor kapsz egy olyan opciót hogy tudsz keresni fotóra külön. (Lehet azóta már implementálták más régióra is).
Ezt úgy kell elképzelni hogy én postolok a facebookra egy képet és megjelölöm rajta a Bélát. Béla üzenőfalára kikerül a kép mint "Photos of you". Béla leveszi ezt az üzenőfaláról mert nagyon ciki kép és nem akarja hogy más is meg tudja nézni. De hiába veszi le a faláról a kép feltöltése nem általa történt szóval nem az Ő beállított szabályai alá fog kerülni a kép, hanem annak a beállításait fogja használni aki feltöltötte. Na és én pont ezt használtam ki ezzel a kereséssel! Olyan képekre kerestem amiket róla töltöttek fel vagy be van rajta jelölve de még sincs rajta a profilján. Ha nem hiszed el próbáld ki valaki profilján. Vannak limitációji mint pl sajnos nem egyedi ID alapján keres hanem text alapján. :( Szóval ha Kovács Bélára keresel így akkor az nem biztos hogy sikeres lesz. Illetve az arra is vonatkozik ha valaki postolt valamit egy csoportba ami publikus akkor onnan is kikeresi a textet. Szóval látod a képen hogy az egyik az egy post a "Random Anonisma" csoportba ahol épp eladni próbálja a phishing oldalait. De legyen konkrét példa egy másik spammer-ről ahol ez elég látványos:
URL https://www.facebook.com/chblf

És most lássuk ezt a facebook feature-el; https://www.facebook.com/search/top/?q=photos%20of%20Zak%20Erebos

Azért itt látni hogy a facebook megtalálta a public postjait, mert public csoportba postolt. A megjelöléses amit meg mondtam az tipikus mikor pl elmész bulizni csinálnak rólad képet és valaki be tag-el. A kép ottmarad hiába veszed le a faladról, ha a megjelölést nem veszed le akkor az kereshető lesz.

Ott hagytuk abba hogy a másik srác facebookját nézegettük aki phishing KIt-eket árul. Hogyan tovább? Vannak még apró cselek amivel infot lehet kiszedni egy profilból. Fogja az ember letilja a képeket, leszedi a jelöléseket. Akkor vége? Nem, mert van profil képe, van cover photoja amiket likeoltak és kommenteltek is talán. Ergo anélkül hogy látnám a friends list-et anélkül is tudom pár ismerősét. és ki fogja likeolni a képed? Általában olyanok akik közel állnak hozzád. Én ugy szoktam csinálni ha valakinek megvan a facebookja és arra gondolok hogy többen lehetnek akkor elkezdtem megnézni a kép tag-eléseket meg amiket mondtam. Ezt 2 gyűrűbe nézem meg szóval Az első ember összes ismerősét, és aztán azoknak az ismerőseit. Tudom ez rengeteg manuális munka de ezzel lehet találni elég érdekes dolgokat. Szóval ennél a srácnál is azt tettem és lássuk:

Ésaneki mégtöbb ismerősö.. és így tovább. Beillesztek pár érdekes képet. És miért láttok náluk mindig ennyi eladott terméket? Hát így csinálnak pénzt belőle. Ellopják a te ebay accod vagy kártya adataid és rendelnek maguknak cuccokat. A címet direkt olyan címre rendelik ami postás ismerősé vagy dummy cím és majd cask a postás tudja hova kell vinni. Aztán fogják és eladják. Erről majd írni fogok később. Enjoy.



NOTE: Ez csak egy random nem célzott keresés volt. Próbáltam azt megtanulni hogy hogy lehet facebookon több infot kiszedni profilokból és kapcsolatokat keresni. A maszkolásokat nem én csináltam! Így voltak fent.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

ki kell probalnom.
amugy itt jartam :)

--
Vortex Rikers NC114-85EKLS

FYI:

https://en.wikipedia.org/wiki/Maltego

Közösségi háló feltérképezésére kiváló, sokkal kevesebb kézimunka kell hozzá.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

igen szoktam maltegot használni, de sajnos ezekre számomra ne mvolt hasznos. :(