درود، یه دوست پیله ای دارم خیلی اصرار داشت که راجب مهندسی اجتماعی مطلب بزارم، سعی میکنم دفعات بعد بیشتر و تخصصی تر اینکارو بکنم البته یه پست برای کش رفتن اکانت تلگرام گذاشته بودم که مربوط به همین موضوع میشد. اینبار هم یه تکنیکی رو گفتم به اشتراک بزارم که توو موارد حساس کمک حالتون باشه. این تکنیک وقتی کاربرد داره که شما آیدی یا شماره تماس (یا موبایل یا تلفن) یکی رو دارید و میخواید یسری اطلاعات ازش به دست بیارین. که مربوط میشه به مرحله جمع آوری اطلاعات یا همون Get Information from Target.
تکنیک اول» به دست آوردن شماره از آیدی تلگرام:
تکنیک اولی که میخوام بگم خیلیاتون میدونین و گفتنش فقط مروریه بر خاطرات و شایدم به درد بعضیا خورد.
این تکنیک همون درآوردن شماره از آیدی تلگرامه که مربوط میشه به ماجرای لو رفتن 40 میلیون کاربر ایرانی تلگرام که از نسخه های غیرمعتبر تلگرام استفاده میکردن که اکثریت همین بودن، کمتر کسی بود که قندشکن داشته باشه یا برای تلگرام به قندشکن وصل شه. معمولا اکثریت همون نسخه های غیرمعتبر رو داشتن و با همونا زندگی رو پیش میبردن که بی خبر از قصه های پشت پرده و سیاست هایی که وجود داشت، اطلاعاتشون مثل شماره تماس و آیدی ثابت و متغیر و اسم پروفایلشون ... فاش شد.
و این اطلاعات در قالب یه دیتابیسی به نام شکار جمع آوری و معروف شد. که بعضیا دانش کردن و دارن ولی بعضیا بی نصیب موندن یا به خاطر حجم زیادش نتونستن دانش کنن. نیازی به دان نیست چون ربات های زیادی بعد از اون شروع به سرویس دهی کردن و این اطلاعات رو در اختیار شما میزارن.
اولین ربات اسمش هست کیوی، اینم آدرسشه: KiwiRobot
این باتی که بهتون معرفی کردم ویژگی های خوبی داره که در ادامه بازم بهتون میگم.
برای کار باهاش فقط کافیه استارتش کنین و توو کانالی که میگه ادد شین که فکر کنم کانال قاشق باشه. اشتباهی نرین توو کانال چنگال و بشقاب و... D:
خب حالا چطور شماره تارگتمون رو به دست بیاریم؟
خب حالا چطور شماره تارگتمون رو به دست بیاریم؟
ربات رو که استارت کردین روی دکمه جستجو در دیتابیس شکار️ میزنید و آیدی تارگت رو بهش میدین و شمارش رو بهتون تحویل میده.
اگر نداد دو تا احتمال وجود داره: اول اینکه شاید قربانی آیدیش رو تغییر داده - دوم اینکه اصلا تارگتتون از نسخه های غیرمعتبر تلگرام استفاده نکرده که بخواد شمارش لو بره.
احتمال دوم که هیچ بن بسته. ولی احتمال اول رو میشه کاریش کرد.
یه اصطلاحی هست که میگه: جاده هراز بسته هه، فیروزکوه که بازه :/ D: (البته این اصطلاح بعضی وقتا خوبیت نداره ازش استفاده نکنین :/ D:)
اینم همینطوره قربانی فکر کرده آیدی متغیرش رو عوض کرده دیگه تمومه؟ نه بابا ما توو تلگرام یچیزی داریم به اسم آیدی ثابت که قابل تغییر نیست.
به صورت یه عدد چند رقمیه و برای هر اکانت منحصر به فرده. حالا ما چطوری این آیدی ثابت تارگت رو میتونیم به دست بیاریم؟
خب راه زیادی داره و ربات های زیادی هستن که این خدمات رو ارائه میدن ولی علاوه بر اونا کافیه با نصب نسخه پلاس تلگرام یا همون پلاس مسنجر (Plus) که لوگوش رو زیر براتون گذاشتم آیدی ثابت تارگتتون رو ببینید. (دقت کنید حتما نسخه اصلی این مسنجر رو از خود گوگل پلی دان کنین!!! (اندروید))
الان کافیه برین توو پروفایل تارگتتون و زیر اسمش آخرین بازدید رو نوشته و زیر آخرین بازدید آیدی ثابتش درج شده به این صورت: id=3232323232
خب حالا کافیه این آیدی رو بدین به کیوی و شماره و آیدی متغیر قدیمیش رو دربیارین :)
تکنیک دوم» به دست آوردن کد ملی و آدرس و اسم و فامیلی صاحب خط و کد پستی از شماره سلول ایران:
این تکنیکی که میخوام بهتون بگم محدودیت داره و فقط مختص اون شماره هایی هست که سال نود و خوردهی لو رفته. امیدوارم جنبه و ظرفیت استفاده ازش رو داشته باشین و مارو از گذاشتن چنین مطالبی پشیمون نکنید :/
این تکنیک رو هم خیلیا میدونن که توو دهه نود دیتابیس سلول ایران لو رفته بود متاسفانه و اطلاعات شخصی خیلی از مشتریا فاش شده بود. از جمله نام و نام خانوادگی - کد ملی - آدرس - کد پستی - شماره همراه دیگه و شماره منزل و....
که ممکنه به دردتون بخوره البته در راه اخلاقیش. مثلا با این تکنیک به کسی آزار نرسونید، باشه یوقت مورد خاصی پیش اومد یا یکی بهتون خواست آسیب بزنه ازش استفاده کنین بازم در راه درستش و فقط جهت اطلاع خودتون.بازم در نظر داشته باشین که دوستان عزیز و زحمتکش سایبر پل هستند و در این مواقع خیلی بهتون کمک میکنن و از آسیب ها جلوگیری میکنن.
این تکنیک هم آسونه و قابلیتش توو کیوی هست و میتونید ازش استفاده کنین. دیتابیسشم هست ولی خب شاید بعضیا حجم نتشون کم باشه نتونن دان کنن.
رنج شماره های لو رفته 30-33-36-37-38-39 هست. که البته بازم کاملا بهش اطمینان نکنین چون ممکنه خط ها واگذار شده باشه و صاحب خط عوض شده باشه!!!
این تکنیک هم آسونه و قابلیتش توو کیوی هست و میتونید ازش استفاده کنین. دیتابیسشم هست ولی خب شاید بعضیا حجم نتشون کم باشه نتونن دان کنن.
رنج شماره های لو رفته 30-33-36-37-38-39 هست. که البته بازم کاملا بهش اطمینان نکنین چون ممکنه خط ها واگذار شده باشه و صاحب خط عوض شده باشه!!!
تکنیک سوم» به دست آوردن نام صاحب حساب از شماره کارت D:
این تکنیک چیز خاصی نیست چون میشه توو مراحل واریز وجه اسم صاحب حساب رو درآورد ولی خواستم بگم این ویژگی هم جزو قابلیت های کیوی هست و نیازی به انجام مراحل واریز وجه نیست. شما با استفاده از دیتابیس بانک مرکزی که به کیوی وصله میتونید اسم صاحب حساب و اسم بانکی که تووش حساب داره رو به دست بیارین.
تکنیک چهارم» به دست آوردن شماره حساب و شماره شبا با شماره کارت:
این تکنیک بیشتر به درد خودتون میخوره تا کارهای دیگه. چون خیلی پیش میاد برای انجام عملیات های بانکی نیاز به شماره حسابتون دارین یا شماره شبا چون کارت های قدیمی این شماره ها رووش درج نشده.
برای اینکار کافیه وارد سایت rade.ir بشین و توو پنل کاربری عضو شین (حالا یا با حساب گوگل یا شماره) و توو قسمت تبدیل های شبا هر اطلاعاتی از جمله شماره کارت - شماره حساب - شماره شبا، بهتون میده.
برای ترسوندن قربانی هم بد نیست به یارو بگین هی من شماره کارت و حساب و شبا و اسم و فامیلی و اسم بانکی که تووش حساب داری رو دارم، دست از پا خطا کنی خونت گردن خودته، فهمیدی؟ :/ D:
تکنیک پنجم» به دست آوردن عنوان مخاطب از شماره تماس:
یه سایتی هست که وقتی بهش یه شماره تماس بدین میگرده اسم اون مخاطب رو که بقیه سیو کردن بهتون میده.
این مورد هم خیلی کاربردیه اگه شما شماره تارگت رو داشته باشین یا از تکنیک های بالا به دستش آورده باشین.
به این صورت که به این آدرس میرین: truecaller.com و با حساب گوگل لاگین میکنین و شماره تارگت رو در قسمت جستجو مینویسین:
به همین صورتی که میبیند شماره تماس بیان رو سرچ کردم و یسری اطلاعاتی جزئی ازش بهم داد.
راه های جمع آوری اطلاعات خیلی خیلی زیاده و خیلی راحت میشه ردپای خیلیا رو توو مجازی پیدا کرد و ازشون اطلاعات استخراج کرد. این موارد جزو موارد تکمیل کننده مرحله Get Information در نفوذه. که در مهندسی اجتماعی میشه ازشون استفاده کرد. بازم مطالب و راه های خیلی بهتری وجود داره که متاسفانه بیشتر از این مجاز نبودم براتون بنویسم :( دستم بسته بود ببخشید. باعث و بانیش بین شما هاست که ان شاء الله این موارد هم رفع بشه و بتونیم پست های خیلی بهتر و حرفه ای تری خدمتتون ارائه بدیم.
قول پست قسمت دوم این سری رو هم میدم که توو ذهنم جستجوی حرفه ای توو گوگله که جزو موارد با اهمیت توو این مرحله و جمع آوری اطلاعات از تارگته. و تکنیک ها و ترفند های بهتر از مهندسی اجتماعی اگه عمری باقی باشه براتون مینویسم.
این نکات گرچه شاید ماحصل کاملی نباشه ولی هر نکته مکمل همه و قطره قطره میبینید که خیلی اطلاعات از تارگت تونستید جمع آوری کنید.
بازم همه چیز توو مهندسی اجتماعی به خلاقیت و فکر خودتون بستگی داره.چون تاریخچه مهندسی اجتماعی و مواردش رو اگه مطالعه کنید میبیند چه معجزاتی کرده و چه کارهایی با استفاده ازش انجام شده و چه اطلاعات مهم و محرمانه ای باهاش به دست اومده.
خسته نباشید
32 Attacker :
Ax0o 32 :
Virus 32 :
میشه لطفا اونچیزایی مه گفتی دستم بسته هست و نگفتی رو ایمیل کنی برام
فدات شم الهی ؛)) 😍😍😘