• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Грабим награбленное (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774
Загуглил по запросу "ргхост" и встретил прикольную статью на Хабре....
Недавно решил проверить одну гипотезу. Результаты оправдали и превзошли ожидания.
Идея очень простая. Хакеры тоже люди и тоже используют файлобменники. Соответственно,
если порыбачить на тему паролей в открытом доступе, то скорее всего что-нибудь да попадется.
Как я уже говорил, кто ищет, тот всегда найдет. Подробности под катом.



В качестве объекта для исследования я выбрал сайт http://slil.ru.
Он хорошо подходит по трем причинам:
— цифровые id в URL файла позволяют легко генерировать следующий и предыдущий файл.
— отсутствие возможности ставить пароли на уже загруженные файлы
— легкая система генерации полного URL для скачивания файла

Для получения наиболее актуальных данных будем идти с декрементированием от текущего id.
Для этого, в свою очередь, необходимо узнать последний на данный момент id.
Сделать это просто, надо загрузить любой тестовый файл и получить его id, он и будет последним на данный момент. Для автоматизации процесса рыбалки я написал небольшой скрипт, который доступен для скачивания на bitbucket.org
hg clone https://bitbucket.org/0x90/shareleak

Скрипт достаточно простой и сохраняет все подряд в папку dump, сортируя по расширениям.
Также присутствует возможность задать список исключений в коде программы.
В первую очередь нам будут интересны, конечно же, текстовые файлы.
Запустил я скрипт ближе к утру и засел с кофе в напряженном ожидании большой рыбки.
Просматривая раз за разом папку dump, я обнаруживал все новые и новые персональные данные.

Итак улов:
— 700 000 пар логин: пароль для ящиков на mail.ru в архиве meyl.rar
— 20 кредитных карт с CVV, CVV2 и информацией о владельцах в файлах order.txt и order_16.txt
— более сотни пар UIN:PASS
— настройка и сертификаты для OpenVPN подключения к одной компании
— с десяток баз 1С разных компаний
— сканы паспортов, свидетельств о браке/смерти

Также набросал простенький скрипт для проверки почты на валидность. Он доступен там же.
Проверка 1000 пар логин пароль для mail.ru показала, что порядка 45 процентов валидно на данный момент.

На основе полученных результатов решил повторить эксперимент с http://rghost.ru
В отличии от http://slil.ru там можно устанавливать пароли на загруженные файлы, но это не сильно влияет на результат. Картина практически та же. Среди кучи хлама удалось найти следующее:
— 8 файлов с почтовыми аккаунтами по несколько тысяч в каждом
— 2 файла с аккаунтами для линейки
— множество конфигураций 1C

Любой желающий может повторить мой эксперимент, если конечно не пожалеет времени на разгребание кучи файлов. Код доступен по адресу https://bitbucket.org/0x90/shareleak/src
Буду рад коммитам и предложениям.

Вывод очень простой: дважды думайте, прежде чем доверить свои или чужие персональные данные серверами файлообмена.

Апдейт: предлагаю делиться ссылками на интересные файлы в комментариях.

Апдейт2: добавил архив текстовичков в репозитарий, обновляйтесь

Апдейт3: Поступило много сообщений об ошибках и просьб. Планирую продолжить исследования и разработку shareleak. Как только будет готова новая версия, создам пост на хабре. Планируемые улучшения:
— поддержка Linux,BSD,Windows, MacOSX. Возможно понадобится помощь с тестами под MacOS;
— фиксация текущих багов и недоработок;
— поддержка многопоточности.

С текущими просьбами/багрепортами писать либо в ПМ, либо напрямую на bitbucket.org/0x90/shareleak/issues/new
Второе предпочтительней.
Оригинал статьи и комментарии к ней тут.
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
334
в свое время (лет пять назад) по форумам продавались пхп-скрипты для этих целей для граббинга слил.ру, дамп.ру, айфолдер и еще пары каких-то подобных (давно было не помню), причем где-то их продавали, где-то просто валялись по форумам, ведь там алгоритм простой - в урле там цифра, ее на единичку увеличивают, грабят контент, ищут там слова из конфига - есть - откладывают урл, нет - дальше. Итого за пару суток можно много так урлов прочекать...
 

NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
456
Nedovirus, тебе ёлочные шарики к лицу - такой милашкаsmile374.gif
Извиняюсь за флуд ;)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 380
Репутация
7 875
Telegram

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
334
http://vos.uz/vosFileParse.rar
Вот парсер для кучи файлообменников на пхп (судя по набору файлов можно и из под-винды запустить).
по описашке грабит с:
1. Slil.RU
2. RapidShare.RU
3. DepositFiles.COM
4. IFolder.RU
5. Easy-Share.COM
6. WebFile.RU

если перестал работать - берете и правите пхп-код
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 380
Репутация
7 875
Telegram
Nedovirus, тебе ёлочные шарики к лицу - такой милашкаsmile374.gif
Извиняюсь за флуд ;)
Всё нет никаких шариков, никих мигалок, короче вернул всё как-было, только ёлочки оставил, думаю этого достаточно...Отдыхай!!!
 

NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
456
Всё нет никаких шариков, никих мигалок, короче вернул всё как-было, только ёлочки оставил, думаю этого достаточно...Отдыхай!!!
Угу, читала в книге жалоб и предложений...
Прям все такие сюрьезные... а мне нравилось, как было smile438.gif , смотришь и улыбаться хочется. Конечно, всем угодить сложно.