Странные фильтры Вконтакте по обработке внешних ссылок могут быть полезны в OSINT.
Через сообщения данной соц.сети можно узнать IP собеседника (если он, конечно же, перейдет по нашей ссылочке). Суть в том, что подозрения у нашей «жертвы» отпадут, ведь перед его взором предстанет абсолютно «чистая» ссылка на какой-либо источник, будь то это статья или просто поисковый запрос в гугле. Но при этом мы узнаем его IP адрес.
Зачем? А, так, просто интересно… И если тебе тоже интересно, то погнали!
Снифферов в глобальной WWW очень много, но я остановлюсь на всем известном IPLogger (мне просто лень делать свой, написав 3 строчки кода).
К делу! Возьмем любую ссылку, в качестве маскировки. Например, мою прошлую статью на Хабре — habr.com/ru/post/427905/.
Засунем ее в IPLogger для формирования сниффера.
Получим форму, где будут следующие данные:
Если мы возьмем эту ссылку и отправим собеседника в ссылку в диалог, то получится такой вид:
не внушает доверия палевная ссылка на сам сниффер, поэтому уберем ее, просто вставив ее в поле ввода текста и затем удалим, а после отправим сообщение. Получится так:
Адрес на сам IPLogger ВК заблокирует, поэтому наш собеседник увидит лишь:
Но, повторюсь, вы можете сделать свой сниффер и есть шанс, что ВК его пропустит, наверное...хз… возможно…
Но тут есть кое-что интересное! Если воспользоваться сервисом сокращения URL, например, clck.ru. А затем отправить эту ссылку в диалог, то ВК обрежет все пути переадресации и покажет конечный вариант. В нашем случае это статья Хабра. И тогда собеседник благополучно перейдет на статью, а мы узнаем его IP.
Но тут наступает самое интересное из интересных! Я не знаю, как работает этот фильтр, но ссылка будет действовать лишь некоторое время (примерно 1 минуту). Затем Вк обрезает все подссылки и оставляет лишь последнюю, то есть, ссылку на Хабр. Это означает, что у нас есть лишь 60 секунд, чтобы угнать IP человека, который должен будет перейти по ссылке.
Через сообщения данной соц.сети можно узнать IP собеседника (если он, конечно же, перейдет по нашей ссылочке). Суть в том, что подозрения у нашей «жертвы» отпадут, ведь перед его взором предстанет абсолютно «чистая» ссылка на какой-либо источник, будь то это статья или просто поисковый запрос в гугле. Но при этом мы узнаем его IP адрес.
Зачем? А, так, просто интересно… И если тебе тоже интересно, то погнали!
Снифферов в глобальной WWW очень много, но я остановлюсь на всем известном IPLogger (мне просто лень делать свой, написав 3 строчки кода).
К делу! Возьмем любую ссылку, в качестве маскировки. Например, мою прошлую статью на Хабре — habr.com/ru/post/427905/.
Засунем ее в IPLogger для формирования сниффера.
Получим форму, где будут следующие данные:
- ссыль для сбора IP (наш сниффер)
- ссыль для показа собранных IP
Если мы возьмем эту ссылку и отправим собеседника
не внушает доверия палевная ссылка на сам сниффер, поэтому уберем ее, просто вставив ее в поле ввода текста и затем удалим, а после отправим сообщение. Получится так:
Адрес на сам IPLogger ВК заблокирует, поэтому наш собеседник увидит лишь:
Но, повторюсь, вы можете сделать свой сниффер и есть шанс, что ВК его пропустит, наверное...
Но тут есть кое-что интересное! Если воспользоваться сервисом сокращения URL, например, clck.ru. А затем отправить эту ссылку в диалог, то ВК обрежет все пути переадресации и покажет конечный вариант. В нашем случае это статья Хабра. И тогда собеседник благополучно перейдет на статью, а мы узнаем его IP.
Но тут наступает самое интересное из интересных! Я не знаю, как работает этот фильтр, но ссылка будет действовать лишь некоторое время (примерно 1 минуту). Затем Вк обрезает все подссылки и оставляет лишь последнюю, то есть, ссылку на Хабр. Это означает, что у нас есть лишь 60 секунд, чтобы угнать IP человека, который должен будет перейти по ссылке.
interprise
Следующая статья, как взломать любой пк за 10 секунд, нужно попросить жертву скачать исполняемый файл и запустить.