1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

⚠️ Важно ⏳Срочно Сбрасываете скрины ? А зря !

Тема в разделе "Безопасности уголок", создана пользователем girane, 19/6/20.

  1. TS
    girane

    girane витаминка ТГК Vip

    Регистрация:
    11/1/20
    Сообщения:
    679
    Карма:
    154
    Репутация:
    121
    Оценки:
    +697/6/-7
    Депозит:
    $30
    Очень часто так бывает, что люди делятся скриншотами с компьютера/мобильного телефона с другими людьми в сети. Но что если эти скриншоты попадут в «плохие» руки ? Давайте с Вами, легалайзеры, рассмотрим очень популярный для этого форума пример, когда отсылаем оператору-хакеру скрины оплат :
    Как извлечь конфиденциальные данные (имя пользователя, access token или кредитную карту) из изображения?

    [​IMG]

    Есть много случаев, когда вы хотите извлечь что-то из скриншотов или изображений. Хакеры используют некоторые из этих методов для извлечения данных из изображений. Теперь мы возьмём конфиденциальные данные внутри изображения или скриншота, используя инструмент под названием Shotlooter. Это инструмент разведки, и мы будем использовать этот инструмент для обнаружения конфиденциальных данных на изображениях с помощью оптического распознавания текста с помощью тессеракта.

    Tesseract - это механизм распознавания текста для различных операционных систем. Shootlooter использует этот тессеракт для обнаружения конфиденциальных данных, которые могут быть паролями, номерами кредитных карт, ключами API и т.д.

    Используя этот инструмент, будет легко найти конфиденциальные данные из большой базы данных изображений.
    Используйте эту команду для установки системных зависимостей.
    • sudo apt install libsm6 libxext6 libxrender-dev tesseract-ocr -y
    Введите эту команду для клонирования проекта.
    Используйте команду cd для входа в каталог shotlooter.
    root@kali:/home/iicybersecurity# cd shotlooter/
    root@kali:/home/iicybersecurity/shotlooter#

    Вводим команду для установки требований
    • pip3 install -r needs.txt
    Используйте эту команду, чтобы найти справку
    • python3 shotlooter.py -h
    [​IMG]
    Теперь вводим эту команду, чтобы найти конфиденциальную информацию:
    • python3 shotlooter.py –code sjgmm1
    После использования этой команды он начинает сканирование всех данных, которые хранятся в базе данных, как (API keys, private_key, smtp_pass, access key, mongodb+srv и т.д) и мы также можем указать, добавив эту опцию как –no-cc, –no-keyword and, –no-entropy
    root@kali:/home/iicybersecurity/shotlooter# python3 shotlooter.py --code sjgmm1

    После сканирования в нем хранятся два разных файла findings.csv и output.
    Используйте команду cat для просмотра данных в findings.csv
    • cat findings.csv
    [​IMG]
    За тем введите команду cd для входа в выходной каталог для просмотра чувствительных изображений.
    root@kali:/home/iicybersecurity/shotlooter# cd output/
    root@kali:/home/iicybersecurity/shotlooter/output# ls

    Теперь откройте файл, чтобы проверить конфиденциальные данные.
    • sjgngw.png
    [​IMG]
    На картинке выше мы видим токен доступа сервера авторизации
    Откройте другую картинку.
    • sjgnok.png
    [​IMG]
    На картинке выше мы видим адреса электронной почты.
    Заключение

    Мы увидели, как легко получить конфиденциальную информацию из большой базы данных. Вы также можете проверить свои собственные изображения для извлечения конфиденциальных данных из скриншотов, установив Termux (Android).

    P.S. Я не призываю Вас к каким-либо действиям, статья написана исключительно в ознакомительных целях ! Ваша безопасность - самое главное ;) Спасибо.
     
    Последние данные очков репутации:
    MidnightMax7: 1 Очко 19/6/20
    vitos33: 1 Очко 19/6/20
    Jackkk: 1 Очко 20/6/20
    • Мне нравится Мне нравится x 5
    • Информативно Информативно x 2
    • Спасибо Спасибо x 1
    • Полезно Полезно x 1
  2. TS
    girane

    girane витаминка ТГК Vip

    Регистрация:
    11/1/20
    Сообщения:
    679
    Карма:
    154
    Репутация:
    121
    Оценки:
    +697/6/-7
    Депозит:
    $30
    Бред бредом, пока сам не попадешься ;) а потом сиди гадай как карту угнали.... тем более есть вариант проверить статью на личных файлах )))
     
    • Мне нравится Мне нравится x 2
    • Информативно Информативно x 1
  3. vitos33

    vitos33 Banned Banned Пробы не давать

    Регистрация:
    7/2/18
    Сообщения:
    1.152
    Карма:
    234
    Репутация:
    224
    Оценки:
    +1.636/24/-23
    Не отписан трип:
    6
    Спасибо !
     
    • Мне нравится Мне нравится x 2
  4. anarhist

    anarhist Пользователь

    Регистрация:
    12/1/20
    Сообщения:
    173
    Карма:
    58
    Репутация:
    14
    Оценки:
    +121/0/-1
    спасибо бро, очень интересно. а можно тебя попросить еще раз тоже самое, только в более упрощенном виде? для чайников типа)
     
    • Смешной Смешной x 1
  5. BigSnail

    BigSnail Banned Banned

    Регистрация:
    9/5/20
    Сообщения:
    13.236
    Карма:
    333
    Репутация:
    160
    Оценки:
    +1.281/10/-3
    я так понимаю не только по скришоту но и по фотографии с смартфона тоже ?
     
    • Смешной Смешной x 1
  6. TS
    girane

    girane витаминка ТГК Vip

    Регистрация:
    11/1/20
    Сообщения:
    679
    Карма:
    154
    Репутация:
    121
    Оценки:
    +697/6/-7
    Депозит:
    $30
    Не делись личными файлами с неизвестными людьми ;)

    Да, все файлы имеют «скрытую», так сказать, информацию. И если кто знает как ней пользоваться - может сделать что угодно

     
    • Мне нравится Мне нравится x 2
  7. anton12345

    anton12345 Местный житель

    Регистрация:
    18/5/18
    Сообщения:
    1.544
    Карма:
    334
    Репутация:
    648
    Оценки:
    +3.835/23/-35
    Можно узнать номер айбокса, когда солевые
    заливают там , а потом сбрасывают чек оперу lolxxxlolxxx
     
  8. anarhist

    anarhist Пользователь

    Регистрация:
    12/1/20
    Сообщения:
    173
    Карма:
    58
    Репутация:
    14
    Оценки:
    +121/0/-1
     
  9. anarhist

    anarhist Пользователь

    Регистрация:
    12/1/20
    Сообщения:
    173
    Карма:
    58
    Репутация:
    14
    Оценки:
    +121/0/-1
    Да, все файлы имеют «скрытую», так сказать, информацию. И если кто знает как ней пользоваться - может сделать что угодно
    [/quote]

    это понятно. но если перед отправкой почистить метаданные, и сделать в телеге send as a foto, а не send as a file, чтобы в сжатом виде послать, то будет толк с таких мер, или нет?
    и есть ли проги для андроидов и ios, которые убивают все метаданные перед отправкой?
     
  10. Salvoroni

    Salvoroni Пользователь

    Регистрация:
    16/8/19
    Сообщения:
    56
    Карма:
    49
    Репутация:
    16
    Оценки:
    +63/4/-0
    это понятно. но если перед отправкой почистить метаданные, и сделать в телеге send as a foto, а не send as a file, чтобы в сжатом виде послать, то будет толк с таких мер, или нет?
    и есть ли проги для андроидов и ios, которые убивают все метаданные перед отправкой?[/quote]
    Фоткой метаданные не все скидываются,и таких приложух куча на андроид, за иос увы и ах не скажу
     
  11. anarhist

    anarhist Пользователь

    Регистрация:
    12/1/20
    Сообщения:
    173
    Карма:
    58
    Репутация:
    14
    Оценки:
    +121/0/-1
    Фоткой метаданные не все скидываются,и таких приложух куча на андроид, за иос увы и ах не скажу[/quote]


    спасибо, поищу. а то каждую фото заливать в комп, "обнулять" данные через фотошоп или еще какую прогу, совсем непрактично, и бывает, что просто в данный момент времени недоступно.
     
  12. Graal

    Graal Местный житель

    Регистрация:
    3/4/20
    Сообщения:
    3.986
    Карма:
    434
    Репутация:
    841
    Оценки:
    +5.900/41/-66
    ну пока я ничего не продаю - думаю мне ничего не грозит)
     
  13. Crowdrug

    Crowdrug Местный житель

    Регистрация:
    4/12/19
    Сообщения:
    445
    Карма:
    304
    Репутация:
    263
    Оценки:
    +1.643/5/-11
    ИТС факинг треш
     
  14. SoleNazi

    SoleNazi アップルコンポート

    Регистрация:
    3/11/18
    Сообщения:
    16.498
    Карма:
    334
    Репутация:
    150
    Оценки:
    +1.279/17/-19
    Тема бред.
     
  15. Скорость Света

    Скорость Света Banned Banned Пробы не давать

    Регистрация:
    19/6/20
    Сообщения:
    443
    Карма:
    154
    Репутация:
    76
    Оценки:
    +917/0/-6
    Не отписан трип:
    1
     
  16. Скорость Света

    Скорость Света Banned Banned Пробы не давать

    Регистрация:
    19/6/20
    Сообщения:
    443
    Карма:
    154
    Репутация:
    76
    Оценки:
    +917/0/-6
    Не отписан трип:
    1
    ну бро, подготовленные юзеры даже голосовые в ЛС не слушают, а ты про скриншоты.. drunkxxx
     
  17. AdilkazaVRR

    AdilkazaVRR Местный житель

    Регистрация:
    25/3/18
    Сообщения:
    1.245
    Карма:
    303
    Репутация:
    417
    Оценки:
    +3.101/28/-24
    по моему, там кроме времени снятия скрина и марки телефона нет никакой инфы, хотя сам скриншот несет в себе инфу о времени :D
     
  18. Jackkk

    Jackkk Местный житель Vip

    Регистрация:
    23/5/17
    Сообщения:
    66.701
    Карма:
    484
    Репутация:
    3.559
    Оценки:
    +34.151/106/-126
    Вот тебе и скриныErmm45433
     
Загрузка...