Грабим награбленное

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем Антоха, 24 ноя 2014.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Загуглил по запросу "ргхост" и встретил прикольную статью на Хабре....
    Недавно решил проверить одну гипотезу. Результаты оправдали и превзошли ожидания.
    Идея очень простая. Хакеры тоже люди и тоже используют файлобменники. Соответственно,
    если порыбачить на тему паролей в открытом доступе, то скорее всего что-нибудь да попадется.
    Как я уже говорил, кто ищет, тот всегда найдет. Подробности под катом.
    [​IMG]


    В качестве объекта для исследования я выбрал сайт http://slil.ru.
    Он хорошо подходит по трем причинам:
    — цифровые id в URL файла позволяют легко генерировать следующий и предыдущий файл.
    — отсутствие возможности ставить пароли на уже загруженные файлы
    — легкая система генерации полного URL для скачивания файла

    Для получения наиболее актуальных данных будем идти с декрементированием от текущего id.
    Для этого, в свою очередь, необходимо узнать последний на данный момент id.
    Сделать это просто, надо загрузить любой тестовый файл и получить его id, он и будет последним на данный момент. Для автоматизации процесса рыбалки я написал небольшой скрипт, который доступен для скачивания на bitbucket.org
    hg clone https://bitbucket.org/0x90/shareleak

    Скрипт достаточно простой и сохраняет все подряд в папку dump, сортируя по расширениям.
    Также присутствует возможность задать список исключений в коде программы.
    В первую очередь нам будут интересны, конечно же, текстовые файлы.
    Запустил я скрипт ближе к утру и засел с кофе в напряженном ожидании большой рыбки.
    Просматривая раз за разом папку dump, я обнаруживал все новые и новые персональные данные.

    Итак улов:
    — 700 000 пар логин: пароль для ящиков на mail.ru в архиве meyl.rar
    — 20 кредитных карт с CVV, CVV2 и информацией о владельцах в файлах order.txt и order_16.txt
    — более сотни пар UIN:PASS
    — настройка и сертификаты для OpenVPN подключения к одной компании
    — с десяток баз 1С разных компаний
    — сканы паспортов, свидетельств о браке/смерти

    Также набросал простенький скрипт для проверки почты на валидность. Он доступен там же.
    Проверка 1000 пар логин пароль для mail.ru показала, что порядка 45 процентов валидно на данный момент.

    На основе полученных результатов решил повторить эксперимент с http://rghost.ru
    В отличии от http://slil.ru там можно устанавливать пароли на загруженные файлы, но это не сильно влияет на результат. Картина практически та же. Среди кучи хлама удалось найти следующее:
    — 8 файлов с почтовыми аккаунтами по несколько тысяч в каждом
    — 2 файла с аккаунтами для линейки
    — множество конфигураций 1C

    Любой желающий может повторить мой эксперимент, если конечно не пожалеет времени на разгребание кучи файлов. Код доступен по адресу https://bitbucket.org/0x90/shareleak/src
    Буду рад коммитам и предложениям.

    Вывод очень простой: дважды думайте, прежде чем доверить свои или чужие персональные данные серверами файлообмена.

    Апдейт: предлагаю делиться ссылками на интересные файлы в комментариях.

    Апдейт2: добавил архив текстовичков в репозитарий, обновляйтесь

    Апдейт3: Поступило много сообщений об ошибках и просьб. Планирую продолжить исследования и разработку shareleak. Как только будет готова новая версия, создам пост на хабре. Планируемые улучшения:
    — поддержка Linux,BSD,Windows, MacOSX. Возможно понадобится помощь с тестами под MacOS;
    — фиксация текущих багов и недоработок;
    — поддержка многопоточности.

    С текущими просьбами/багрепортами писать либо в ПМ, либо напрямую на bitbucket.org/0x90/shareleak/issues/new
    Второе предпочтительней.
    Оригинал статьи и комментарии к ней тут.
     
    • Мне нравится Мне нравится x 5
  2. Nedovirus Уважаемый пользователь
    Nedovirus
    Ответить в чате

    Форумчанин

    Регистрация:
    14.05.2014
    Сообщения:
    478
    Симпатии:
    821
    Пол:
    Мужской
    Репа:
    +845 / 14 / -5
    в свое время (лет пять назад) по форумам продавались пхп-скрипты для этих целей для граббинга слил.ру, дамп.ру, айфолдер и еще пары каких-то подобных (давно было не помню), причем где-то их продавали, где-то просто валялись по форумам, ведь там алгоритм простой - в урле там цифра, ее на единичку увеличивают, грабят контент, ищут там слова из конфига - есть - откладывают урл, нет - дальше. Итого за пару суток можно много так урлов прочекать...
     
    • Мне нравится Мне нравится x 3
  3. NIN@ Уважаемый пользователь
    NIN@
    Ответить в чате

    Форумчанин

    Регистрация:
    26.03.2014
    Сообщения:
    434
    Симпатии:
    1.354
    Пол:
    Женский
    Репа:
    +1.367 / 4 / -0
    Nedovirus, тебе ёлочные шарики к лицу - такой милашкаsmile374.gif
    Извиняюсь за флуд ;)
     
    • Мне нравится Мне нравится x 2
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.807
    Симпатии:
    426
    Пол:
    Мужской
    Репа:
    +959 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Это видно только у кого основной стиль, на "Обегчённом" этого нет !Отдыхай!!!
     
    • Мне нравится Мне нравится x 1
  5. Nedovirus Уважаемый пользователь
    Nedovirus
    Ответить в чате

    Форумчанин

    Регистрация:
    14.05.2014
    Сообщения:
    478
    Симпатии:
    821
    Пол:
    Мужской
    Репа:
    +845 / 14 / -5
    http://vos.uz/vosFileParse.rar
    Вот парсер для кучи файлообменников на пхп (судя по набору файлов можно и из под-винды запустить).
    по описашке грабит с:
    1. Slil.RU
    2. RapidShare.RU
    3. DepositFiles.COM
    4. IFolder.RU
    5. Easy-Share.COM
    6. WebFile.RU

    если перестал работать - берете и правите пхп-код
     
    • Мне нравится Мне нравится x 2
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.807
    Симпатии:
    426
    Пол:
    Мужской
    Репа:
    +959 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Всё нет никаких шариков, никих мигалок, короче вернул всё как-было, только ёлочки оставил, думаю этого достаточно...Отдыхай!!!
     
    • Мне нравится Мне нравится x 2
  7. NIN@ Уважаемый пользователь
    NIN@
    Ответить в чате

    Форумчанин

    Регистрация:
    26.03.2014
    Сообщения:
    434
    Симпатии:
    1.354
    Пол:
    Женский
    Репа:
    +1.367 / 4 / -0
    Угу, читала в книге жалоб и предложений...
    Прям все такие сюрьезные... а мне нравилось, как было smile438.gif , смотришь и улыбаться хочется. Конечно, всем угодить сложно.
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей