Интересно НЕВИДИМЫЙ IP-LOGGER В СТАТЬЕ TELEGRAPH или ДЕАНОН LVL. 120

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
304
Реакции
609
Посетить сайт
1600769736011.png
Дамы и господа, добрейший вечерок


1600763566398.png

Представьте себе картину, сидите вы такие в Телеграме, и какой то человек, не важно знаете вы его или нет, скидывает вам статью в телеграф, например про котиков.

1600768364482.png

Статья реально получилась милая и няшная. Вы почитали и продолжили серфинг дальше. Однако по ту сторону провода, у кого то появился ваш IP, провайдер, страна, устройство и прочая информация. Ссылка вроде реально от телеграфа, никаких переадресаций не было.
Именно так команда cyb3rfr0g (t.me/cyb3rfr0g) получила первую информацию о Дмитрие Демуре, насильнику и извращенцу.
Давайте приступим к практической части и посмотрим, как такая "атака" может быть реализована.

Для начала выберем картинку для вашей "статьи", желательно что бы картинка была связана с содержанием.
После нам нужно зайти на сайт

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, переходим на сайт, и вставляем только картинку в логгер! Позже поймете зачем. Затем выбираем Change Domain, и Extention ставим любой формат пикчи (.png, .jpg, .jpeg, .gif).
1600768806115.png
1600768818211.png

Заходим в любой редактор статей, где можно вставлять вложения, прямых ссылок до картинок, видео, GIF - отличный вариант

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.


529c867e13e915ca1c897.png

Нажимаем кнопку на скрине, и вставляем полную ссылку до получившиеся ссылки-логгера.
1600768871794.png
Дальше осталось только заполнить саму статью и отправить жертве.

Я считаю, что данный тип логгера самый безпалевный. Ведь для проведения атаки вам не нужно заморачиваться над СИ и сопутствующим текстом. Это реально и по сути, универсальный способ деанона человека. Вспомни, сколько раз лично ты переходил по ссылкам телеграфа даже не задумываясь, что есть некая уязвимость. Эдакий 0-day в телеграме, который позволяет вшивать инструмент для деанонимизации прямо в статью, без возможности обнаружения.
Тюменьский Гандон (Дмитрий Демура) так и подумал, перешел по ссылке, которую анонимный пользователь отправил в чат, посмотрел на картинку и просто заблокировал этого пользователя. Однако он (да и другие члены его чата) не могли подумать, что на другом конце провода у какого то пидрилы появилась информация о нем.

С вами был CMDfromBAT
Всем удачи
 

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
304
Реакции
609
Посетить сайт
Сообщения
6
Реакции
4
Посетить сайт
Если знаешь ip что это даёт?
Ну например кинул тебя кто-то на деньги, с левой телеги резолвишь ип и уже выбиваешь деньги под шантажом и угрозами расправы) чисто как вариант
 
  • Like
Реакции: CMDfromBAT и Рыцарь
Название темы
Автор Заголовок Раздел Ответы Дата
S Aux Logger v3.0.0.0 Monitor Spam/DDOS/Malware 0

Название темы