Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]

Поверьте, в поисковиках фишек намного больше, чем я сейчас описал. Google — многогранный инструмент, можно было бы посвятить ему несколько томов. Но давайте не будем углубляться в эту тему, а вернемся к сбору данных из открытых источников. Предлагаю разобрать несколько примеров и посмотреть, какие можно сделать выводы на их основе.

Я прекратил поиск информации про Ника Ферно лишь после того, как собрал столько данных, что хватило бы для профайлинга. Сможет ли Google подтвердить достоверность собранной информации, а в идеале — добавить к ней что-то новое?

Из той информации, что я уже нашел, у меня были имя и никнейм, который Ник использовал по крайней мере в одной социальной сети. А что, если ввести их вместе? Сказано — сделано: ввожу в строку поиска intext: «Nick Furneaux» intext: nickfxи получаю результаты, изображенные на скриншоте 2.14.

Меньше чем за секунду я нашел 206 материалов по объекту. Одно из преимуществ поиска в Google заключается в том, что вы можете просматривать изображения, связанные с вашим запросом. Если кликнуть на строчку «Еще картинки по запросу», можно найти много интересного. В моем случае — страницы, на которых рассказывается о Нике.

Но многое из этого я и так знаю, так что давайте проверим, что еще удастся найти. Ввожу другие ключевые слова и использую другого оператора: intext: «Nick Furneaux» intext: UK. Результаты изображены на скриншоте 2.15.

Первый же результат сообщает мне, что Ник преподает в Бристоле. А последний — выдает название компании, в которой он может до сих пор работать. Также я нашел его полную дату рождения и адрес — вот неожиданность — в Бристоле.

Кроме того, на этой странице можно найти список членов семьи и коллег, с которыми он, возможно, работал в этой компании. Настоящие сокровища!

Если в предыдущем поисковом запросе заменить « UK» на « Bristol», мы найдем почтовый код и даже имена членов семьи, которые, возможно, с ним живут. И еще один, последний пример, прежде чем мы двинемся дальше. Как думаете, каким будет первый результат, который выдаст вам Google по запросу

intext: «Nick Furneaux» site: linkedin.com intext: Bristol?

Конечно же, страницу Ника на LinkedIn. С помощью операторов Google можно добавлять небольшие подробности в поисковые запросы, каждый раз сужая область поиска — до тех пор, пока вы не найдете именно то, что вам нужно.

Я бы привел вам еще больше примеров, доказывающих могущество Google, но, поскольку мы с Ником друзья (по крайней мере, были до последнего времени), на этом я прекращу добывать данные о нем и перейду к более обширному поиску.

Но в названии же сказано «приватные»

Слышали ли вы когда-нибудь о приватных ключах RSA? Ключи RSA основаны на патентованном алгоритме, состоящем из двух частей: публичного ключа, который позволяет его идентифицировать, а также приватного ключа от всего «королевства».

Согласно этому определению приватные ключи RSA используются для установления безопасного соединения.

Поэтому логично предположить, что, если вы попробуете найти приватные ключи RSA, вы просто ничего не найдете, верно? Однако если ввести запрос

BEGIN (CERTIFICATE|DSA|RSA) filetype: key,

вы получите 3000 результатов (см. скриншот 2.16).

Многие госучреждения определенным образом классифицируют документы, чтобы отличить, какие из них можно открыть широкой общественности, а какие — нет. Если документ относится к «СЕКРЕТНЫМ» или «СОВЕРШЕННО СЕКРЕТНЫМ», его обычно скрывают. Вам наверняка кажется, что найти такие документы в Сети невозможно. (А все мы помним, что советуют делать людям, которым что-то кажется…)

Мне совершенно не хочется оказаться в тюрьме по какому-нибудь пафосному обвинению, поэтому давайте просто обсудим, можно ли найти в Сети документы с паролями, которые вроде как должны быть конфиденциальными.

Что случится, если я напишу следующий запрос: site: gov.ir intext: password filetype: xls? Это должно ограничить область поиска доменом gov.ir и файлами с расширением .xls, в которых упоминается слово «password». Результаты — на скриншоте 2.17.

Хммм, ничего толкового. С чего бы в документах правительства Ирака упоминались английские слова? Давайте попробуем воспользоваться Google-переводчиком и переведем наш запрос «пароль» на фарси (в Google-переводчике он обозначен как «персидский»). Результаты — на скриншоте 2.18.

Вот где видна истинная сила поиска в Google! Мне не нужно было знать чужие языки или даже искать слова на фарси. Я просто попросил Google найти мне одно слово — и получил необходимые документы.

Было время, когда люди сами с готовностью устанавливали веб-камеры в своих домах. Ведь с их помощью можно наблюдать за детьми и их нянями, домашними животными, следить за безопасностью и т. п.

Многие такие камеры продавались с преднастройками, которые делали их весьма уязвимыми для хакеров. Программное обеспечение, шедшее с ними в комплекте, тоже оставляло желать лучшего. Несомненно, оно упрощало процесс использования для потребителя — но и для злоумышленников тоже.

К этому программному обеспечению можно отнести программу webcamXP. По названию продукта понятно, что он создавался для Windows: XP, Vista, 7, 8, 9, 10, Server 2003, 2008 и 2012. Согласно информации с сайта программы, в последний раз ее обновляли в 2016 году. Логично предположить, что сегодня программа не особенно популярна, так что вряд ли можно найти с ее помощью что-то интересное. Согласны?!

Короче говоря, я ввел в строку поиска запрос intitle: «Webcam 7» inurl:8080 — intext:8080. Взгляните на скриншот 2.19, там изображены результаты.

Понятное дело, многие из этих камер специально размещались для ведения публичных онлайн-трансляций. Например, некоторые из них установлены на дорогах, побережьях и т. п. Можно также найти камеры, явно установленные для личного использования, в частных дворах и домах. Так вот, если такая камера не окажется должным образом защищена, человек, обладающий определенным набором навыков, сможет подключиться к ней и наблюдать за вами — и вы об этом даже не узнаете.