Получаем полезную информацию с ВК. Часть 1.

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Morty

VIP

Morty

VIP
26 Окт 2017
537
113
В этой статье поговорим о интересной небольшой уязвимости, которая доступная у социальной сети вконтакте. Уязвимость была обнаружена довольно давно, но актуальна и сейчас.

Можно пользоваться, пока есть возможность. Хотя ее уже «приукрасили» некоторые личности, но получить полезную информацию можно.

В чем заключается уязвимость?
Все файлы, которые отправлялись в сообщениях можно посмотреть в открытом доступе. Дополнительно можно посмотреть, кто их отправлял. Это очень серьезно, так как с этой информацией можно дальше раскручивать пользователя и получить намного больше информации. Учитывая, что многие выкладывают свои паспортные данные, счета, учетные записи, то можно найти достаточно много интересной информации.

Нужно проверять, что открываем и скачиваем
Многие умельцы уже успели добавить разные вредоносные файлы, которые начинают действия после скачивания и запуска. Поэтому если вы решили плотно проанализировать файлы, то виртуальная машина с установленным антивирусом будет в помощь. Таких файлов не совсем много, но они есть.
cbb6baaf1162ebfde330563130e07a03.png
Пример файлов с вредоносными ссылками
Как искать файлы?

Для этого необходимо открыть переписку с любым пользователем ВК. Далее необходимо выбрать «Документ». Далее в поиске можно вбивать интересные запросы и получать доступы к почте, прокси и кучу всего. Можно смотреть вложения с почты, переписки, выписки и т.д. А главное, что можно узнать, кто отправил этот документ.
cb8408ebba3c2fc9d82b0c6e16659263.png
Выбор "Документ" в переписке с пользователем
57422d22708814c71c9130665f0128f9.png
Список документов по запросу

Я думаю суть понятная, что могут хранить пользователи.

Как посмотреть, кто владелец файла?
Для этого можно открыть файл или просто навести на него курсором. Значения до нижнего подчеркивания – это id. Таким образом, можно узнать достаточно много информации о конкретном пользователи. Собрать все данные, а потом в личных сообщениях «использовать» и получить другую информацию или просто пошутить.
d196060ca834cf7fbba2cc414ff4accf.png
Пример найденного файла

Что можно найти?
За достаточно краткий период мне удалось получить базу данных почт на гмаил. Я нашел документ, которые связан с одним из судебных решений форума в интернете. Несколько десятков разных файлов и вложений с почты, с платежками, счетами, квитанциями, паспортами и т.д. На самом деле есть все, что можно только представить. Поиск информации упирается только в вашу фантазию.

Я думаю, что это не будет являться сложностью для вас. Но информации действительно много. Было бы неплохо, если можно было посмотреть все отправленные файлы для одного пользователя. Тогда можно было бы быстро пробить всю информацию и получить информации, чтобы получить доступы ко всем другим ресурсам и аккаунтам.
081f4930f8155fe5369a5e98b5053ea6.png
Интересная информация о пользователях

Заключение
Не стоит хранить файлов вконтакте. Используйте информацию с умом. Возможно – это станет одним из главных этапов разведки. Используя эти знания можно получить доступы и к другим ресурсам данных пользователей. Информация в статье предоставляется только в ознакомительном и образовательном характере.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя