Загуглил по запросу "ргхост" и встретил прикольную статью на Хабре....
Недавно решил проверить одну гипотезу. Результаты оправдали и превзошли ожидания.
Идея очень простая. Хакеры тоже люди и тоже используют файлобменники. Соответственно,
если порыбачить на тему паролей в открытом доступе, то скорее всего что-нибудь да попадется.
Как я уже говорил, кто ищет, тот всегда найдет. Подробности под катом.
В качестве объекта для исследования я выбрал сайт
Он хорошо подходит по трем причинам:
— цифровые id в URL файла позволяют легко генерировать следующий и предыдущий файл.
— отсутствие возможности ставить пароли на уже загруженные файлы
— легкая система генерации полного URL для скачивания файла
Для получения наиболее актуальных данных будем идти с декрементированием от текущего id.
Для этого, в свою очередь, необходимо узнать последний на данный момент id.
Сделать это просто, надо загрузить любой тестовый файл и получить его id, он и будет последним на данный момент. Для автоматизации процесса рыбалки я написал небольшой скрипт, который доступен для скачивания на bitbucket.org
hg clone
Скрипт достаточно простой и сохраняет все подряд в папку dump, сортируя по расширениям.
Также присутствует возможность задать список исключений в коде программы.
В первую очередь нам будут интересны, конечно же, текстовые файлы.
Запустил я скрипт ближе к утру и засел с кофе в напряженном ожидании большой рыбки.
Просматривая раз за разом папку dump, я обнаруживал все новые и новые персональные данные.
Итак улов:
— 700 000 пар логин: пароль для ящиков на mail.ru в архиве meyl.rar
— 20 кредитных карт с CVV, CVV2 и информацией о владельцах в файлах order.txt и order_16.txt
— более сотни пар UIN:PASS
— настройка и сертификаты для OpenVPN подключения к одной компании
— с десяток баз 1С разных компаний
— сканы паспортов, свидетельств о браке/смерти
Также набросал простенький скрипт для проверки почты на валидность. Он доступен там же.
Проверка 1000 пар логин пароль для mail.ru показала, что порядка 45 процентов валидно на данный момент.
На основе полученных результатов решил повторить эксперимент с
В отличии от
— 8 файлов с почтовыми аккаунтами по несколько тысяч в каждом
— 2 файла с аккаунтами для линейки
— множество конфигураций 1C
Любой желающий может повторить мой эксперимент, если конечно не пожалеет времени на разгребание кучи файлов. Код доступен по адресу
Буду рад коммитам и предложениям.
Вывод очень простой: дважды думайте, прежде чем доверить свои или чужие персональные данные серверами файлообмена.
Апдейт: предлагаю делиться ссылками на интересные файлы в комментариях.
Апдейт2: добавил архив текстовичков в репозитарий, обновляйтесь
Апдейт3: Поступило много сообщений об ошибках и просьб. Планирую продолжить исследования и разработку shareleak. Как только будет готова новая версия, создам пост на хабре. Планируемые улучшения:
— поддержка Linux,BSD,Windows, MacOSX. Возможно понадобится помощь с тестами под MacOS;
— фиксация текущих багов и недоработок;
— поддержка многопоточности.
С текущими просьбами/багрепортами писать либо в ПМ, либо напрямую на
Второе предпочтительней.
Оригинал статьи и комментарии к ней
Недавно решил проверить одну гипотезу. Результаты оправдали и превзошли ожидания.
Идея очень простая. Хакеры тоже люди и тоже используют файлобменники. Соответственно,
если порыбачить на тему паролей в открытом доступе, то скорее всего что-нибудь да попадется.
Как я уже говорил, кто ищет, тот всегда найдет. Подробности под катом.
В качестве объекта для исследования я выбрал сайт
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
. Он хорошо подходит по трем причинам:
— цифровые id в URL файла позволяют легко генерировать следующий и предыдущий файл.
— отсутствие возможности ставить пароли на уже загруженные файлы
— легкая система генерации полного URL для скачивания файла
Для получения наиболее актуальных данных будем идти с декрементированием от текущего id.
Для этого, в свою очередь, необходимо узнать последний на данный момент id.
Сделать это просто, надо загрузить любой тестовый файл и получить его id, он и будет последним на данный момент. Для автоматизации процесса рыбалки я написал небольшой скрипт, который доступен для скачивания на bitbucket.org
hg clone
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Скрипт достаточно простой и сохраняет все подряд в папку dump, сортируя по расширениям.
Также присутствует возможность задать список исключений в коде программы.
В первую очередь нам будут интересны, конечно же, текстовые файлы.
Запустил я скрипт ближе к утру и засел с кофе в напряженном ожидании большой рыбки.
Просматривая раз за разом папку dump, я обнаруживал все новые и новые персональные данные.
Итак улов:
— 700 000 пар логин: пароль для ящиков на mail.ru в архиве meyl.rar
— 20 кредитных карт с CVV, CVV2 и информацией о владельцах в файлах order.txt и order_16.txt
— более сотни пар UIN:PASS
— настройка и сертификаты для OpenVPN подключения к одной компании
— с десяток баз 1С разных компаний
— сканы паспортов, свидетельств о браке/смерти
Также набросал простенький скрипт для проверки почты на валидность. Он доступен там же.
Проверка 1000 пар логин пароль для mail.ru показала, что порядка 45 процентов валидно на данный момент.
На основе полученных результатов решил повторить эксперимент с
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
В отличии от
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
там можно устанавливать пароли на загруженные файлы, но это не сильно влияет на результат. Картина практически та же. Среди кучи хлама удалось найти следующее:— 8 файлов с почтовыми аккаунтами по несколько тысяч в каждом
— 2 файла с аккаунтами для линейки
— множество конфигураций 1C
Любой желающий может повторить мой эксперимент, если конечно не пожалеет времени на разгребание кучи файлов. Код доступен по адресу
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Буду рад коммитам и предложениям.
Вывод очень простой: дважды думайте, прежде чем доверить свои или чужие персональные данные серверами файлообмена.
Апдейт: предлагаю делиться ссылками на интересные файлы в комментариях.
Апдейт2: добавил архив текстовичков в репозитарий, обновляйтесь
Апдейт3: Поступило много сообщений об ошибках и просьб. Планирую продолжить исследования и разработку shareleak. Как только будет готова новая версия, создам пост на хабре. Планируемые улучшения:
— поддержка Linux,BSD,Windows, MacOSX. Возможно понадобится помощь с тестами под MacOS;
— фиксация текущих багов и недоработок;
— поддержка многопоточности.
С текущими просьбами/багрепортами писать либо в ПМ, либо напрямую на
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Второе предпочтительней.
Оригинал статьи и комментарии к ней
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки