В этой статье поговорим о интересной небольшой уязвимости, которая доступная у социальной сети вконтакте. Уязвимость была обнаружена довольно давно, но актуальна и сейчас.
Можно пользоваться, пока есть возможность. Хотя ее уже «приукрасили» некоторые личности, но получить полезную информацию можно.
В чем заключается уязвимость?
Все файлы, которые отправлялись в сообщениях можно посмотреть в открытом доступе. Дополнительно можно посмотреть, кто их отправлял. Это очень серьезно, так как с этой информацией можно дальше раскручивать пользователя и получить намного больше информации. Учитывая, что многие выкладывают свои паспортные данные, счета, учетные записи, то можно найти достаточно много интересной информации.
Нужно проверять, что открываем и скачиваем
Многие умельцы уже успели добавить разные вредоносные файлы, которые начинают действия после скачивания и запуска. Поэтому если вы решили плотно проанализировать файлы, то виртуальная машина с установленным антивирусом будет в помощь. Таких файлов не совсем много, но они есть.
Пример файлов с вредоносными ссылками
Как искать файлы?
Для этого необходимо открыть переписку с любым пользователем ВК. Далее необходимо выбрать «Документ». Далее в поиске можно вбивать интересные запросы и получать доступы к почте, прокси и кучу всего. Можно смотреть вложения с почты, переписки, выписки и т.д. А главное, что можно узнать, кто отправил этот документ.
Выбор "Документ" в переписке с пользователем
Список документов по запросу
Я думаю суть понятная, что могут хранить пользователи.
Как посмотреть, кто владелец файла?
Для этого можно открыть файл или просто навести на него курсором. Значения до нижнего подчеркивания – это id. Таким образом, можно узнать достаточно много информации о конкретном пользователи. Собрать все данные, а потом в личных сообщениях «использовать» и получить другую информацию или просто пошутить.
Пример найденного файла
Что можно найти?
За достаточно краткий период мне удалось получить базу данных почт на гмаил. Я нашел документ, которые связан с одним из судебных решений форума в интернете. Несколько десятков разных файлов и вложений с почты, с платежками, счетами, квитанциями, паспортами и т.д. На самом деле есть все, что можно только представить. Поиск информации упирается только в вашу фантазию.
Я думаю, что это не будет являться сложностью для вас. Но информации действительно много. Было бы неплохо, если можно было посмотреть все отправленные файлы для одного пользователя. Тогда можно было бы быстро пробить всю информацию и получить информации, чтобы получить доступы ко всем другим ресурсам и аккаунтам.
Интересная информация о пользователях
Заключение
Не стоит хранить файлов вконтакте. Используйте информацию с умом. Возможно – это станет одним из главных этапов разведки. Используя эти знания можно получить доступы и к другим ресурсам данных пользователей. Информация в статье предоставляется только в ознакомительном и образовательном характере.
Можно пользоваться, пока есть возможность. Хотя ее уже «приукрасили» некоторые личности, но получить полезную информацию можно.
В чем заключается уязвимость?
Все файлы, которые отправлялись в сообщениях можно посмотреть в открытом доступе. Дополнительно можно посмотреть, кто их отправлял. Это очень серьезно, так как с этой информацией можно дальше раскручивать пользователя и получить намного больше информации. Учитывая, что многие выкладывают свои паспортные данные, счета, учетные записи, то можно найти достаточно много интересной информации.
Нужно проверять, что открываем и скачиваем
Многие умельцы уже успели добавить разные вредоносные файлы, которые начинают действия после скачивания и запуска. Поэтому если вы решили плотно проанализировать файлы, то виртуальная машина с установленным антивирусом будет в помощь. Таких файлов не совсем много, но они есть.
Пример файлов с вредоносными ссылками
Как искать файлы?
Для этого необходимо открыть переписку с любым пользователем ВК. Далее необходимо выбрать «Документ». Далее в поиске можно вбивать интересные запросы и получать доступы к почте, прокси и кучу всего. Можно смотреть вложения с почты, переписки, выписки и т.д. А главное, что можно узнать, кто отправил этот документ.
Выбор "Документ" в переписке с пользователем
Список документов по запросу
Я думаю суть понятная, что могут хранить пользователи.
Как посмотреть, кто владелец файла?
Для этого можно открыть файл или просто навести на него курсором. Значения до нижнего подчеркивания – это id. Таким образом, можно узнать достаточно много информации о конкретном пользователи. Собрать все данные, а потом в личных сообщениях «использовать» и получить другую информацию или просто пошутить.
Пример найденного файла
Что можно найти?
За достаточно краткий период мне удалось получить базу данных почт на гмаил. Я нашел документ, которые связан с одним из судебных решений форума в интернете. Несколько десятков разных файлов и вложений с почты, с платежками, счетами, квитанциями, паспортами и т.д. На самом деле есть все, что можно только представить. Поиск информации упирается только в вашу фантазию.
Я думаю, что это не будет являться сложностью для вас. Но информации действительно много. Было бы неплохо, если можно было посмотреть все отправленные файлы для одного пользователя. Тогда можно было бы быстро пробить всю информацию и получить информации, чтобы получить доступы ко всем другим ресурсам и аккаунтам.
Интересная информация о пользователях
Заключение
Не стоит хранить файлов вконтакте. Используйте информацию с умом. Возможно – это станет одним из главных этапов разведки. Используя эти знания можно получить доступы и к другим ресурсам данных пользователей. Информация в статье предоставляется только в ознакомительном и образовательном характере.