Eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Selamun Aleykum Dostlar.
İnsanların doxing ile ilgili her gün yeni hikayeler duyuyoruz. Kimse bundan gerçekten güvenli değildir, çünkü bilgisayar korsanları bilgilerinizi çeşitli saldırılar gerçekleştirmek için kullanabilir. Mağdurlar ünlülerden yerel sütçünüze kadar herhangi birini içerebilir.
Dox yapan birçok insan, pistlerini gizleme konusunda çok fazla deneyime sahip değildir. Bu nedenle, insanların bilgilerini bulabilecek ve ifşa edebileceklerini ve insanların asla aynı şeyi kendilerine yapamayacaklarını düşünüyorlar. Bu genellikle böyle değildir. Bu blogda, birçok kişinin kimliğini çevrimiçi olarak nasıl açığa çıkardığını göstereceğim. Bu doxers, ama aynı zamanda anonim kalmayı amaçlayan 4chan gibi sitelerdeki insanları içerir. Ama önce, doxing'in ne olduğu ve kötü niyetli aktörler tarafından nasıl kullanılabileceği hakkında biraz.
Doxing nedir ve nasıl kullanılır?
Teoride doxing OSINT gibidir. İnsanlar dışarı çıkacak ve bir hedef hakkında her türlü bilgiyi bulacaklar. Bununla birlikte, sadece kamu kaynaklarında durmazlar, çağrı mühendisi ve bankacılık bilgileri gibi özel ve gizli bilgileri bulmak için sosyal mühendisler ve hesaplara girerler.
Bilgisayar korsanlarının bu bilgileri kullanma yöntemlerinde herhangi bir sınırlama yoktur. Birinin evine pizza çağıran biri kadar kolay olabilir veya daha da ciddi olanı, polisi aradığı ve silahlı polise evi fırtınası yapmak için sahte bir hikaye oluşturduğu yerdir.
Düşünüyor olabilirsiniz, neden bunları size kimse yapsın ki? Orada bitmiyor. Bilgisayar korsanlarının bizi sahte sayfalara ayrıntılarımızı girmeye çalıştığı dolandırıcılık e-postaları alıyoruz. Daha yeni bir aldatmaca örneği, e-postalar ve şifrelerle bir veri ihlali alacakları ve ihlaldeki her bir kişiye e-posta gönderecek bir program aldıkları ve kurbanın gerçek şifresinden bahsettiğini ve bu da onu daha inandırıcı hale getirdiğini söyleyecektir. Bunun için çok daha fazla insan düşüyor.
Facebook Kimliği Gösteriliyor '
Grafik aramalarındaki değişikliklerden sonra bile, Facebook, bir kişi veya şirketi araştırırken insanların kontrol ettiği ilk yerlerden biri olmaya devam ediyor. Bu nedenle, doxes veya OSINT raporlarında genellikle birçok Facebook bağlantısı görürsünüz. Çoğu insanın bilmediği şey, bu bağlantılardan bazılarının aslında arama yapan kişinin benzersiz hesap kimliğini içermesidir.
Herhangi birinin Facebook profiline gidip 'Hakkında', 'Arkadaşlar', 'Fotoğraflar' veya diğer herhangi bir sekmeyi tıklarsanız, URL'nin '? Lst =' ve ardından üç kümeyi içerecek şekilde değiştiğini görürsünüz. sayılar. Her sayı, '% 3A' olarak gösterilen URL kodlu iki nokta üst üste işareti ile ayrılır. Aşağıda neye benzemesi gerektiğine dair bir örnek verilmiştir.
Kimlik içeren örnek Facebook URL'si
Sayıların dökümü aşağıdaki gibidir:
Yeşil kutuda gösterilen numara, kişiyi arayan “saldırganın” veya hesabın kimliğidir.
Turuncu kutudaki sayı, “mağdur” un veya aranan kişinin kimliğidir.
Kırmızı olan sayı, kişinin sayfaya tam olarak eriştiği zamanı gösteren UNIX zaman damgasıdır.
Bu nedenle, örneğin bu bağlantıyı bir dox'un içinde gördüyseniz, kurbanın Facebook kimliği 5 olan Chris Hughes olduğunu, saldırganın kimliği 4'tür ve Mark Zuckerberg'e götürür ve bu sayfaya tam olarak 10 / 22/2019 @ 01:09 (UTC), zaman damgasını 'unixtimestamp.com' gibi bir site kullanarak dönüştürmekten bildiğinizi.
Bu, profilinizi kimin yayınladığını bulmanın garantili bir yolu değildir, çünkü birçok kişi numaralarla rol alacak ve profilinize yönlendiren kullanıcı adınızı bırakacaktır. Ayrıca, bu neden hepimizin çorap kukla hesaplarına ihtiyacımızın önemini gösterir, böylece gerçek bir soruşturmada, özellikle de bir şekilde bir bağlantının çıktığı bir kolluk kuvvetinde bu hatayı yaparsanız, gerçek kimliğinize geri dönmeyecektir.
Bu, kendi bilgilerinizin sızdırıldığını tespit ederseniz veya bir müşteri için bir şey arıyorsanız, dikkat etmeniz gereken bir şeydir. Ancak, benim tecrübelerime göre, bu bulmak yaygın değildir, çünkü bahsettiğim gibi, çoğu kişi bağlantıları sayıları olmadan gönderecektir. Bu nedenle, şimdilik yapabileceğimiz sadece bu tür bağlantıları internette yayınlayan herkesi aramaktır.
Kimlik URL'si olan dokümanlar
için Google Arama Yukarıdaki Google aramasını yapmak, Pastebin, Doxbin ve daha fazlası gibi web sitelerinden yaklaşık 8000 sonuç döndürür. Bu, sonuçların hem 'facebook.com' hem de '? Lst =' içermesini istediğimi belirtir, böylece istediğimiz URL türlerini bulur, ayrıca sızan insanları bulmak istediğim için 'dox' anahtar kelimesini de arar kişisel bilgi. Son olarak, yalnızca diğer web sitelerinde yayınlanan bağlantıları görmek istediğim için sonuçları doğrudan Facebook'un kendisinden hariç tutmak istedim.
Kimlik URL’lerine sahip tüm sonuçları Google Arama
Yukarıdaki sorgu bir öncekiyle aynıdır, ancak 'dox' anahtar kelimesini çıkardım. Artık yaklaşık 2,7 milyon sonuç olduğunu söylüyor çünkü normal insanlar bu bağlantıları Spotify profillerinden GitHub depolarına kadar her yere gönderiyorlar. Göstereceğim şey, doxer'in bilmeden kendi bilgilerini sızdırdığı bir dox örneğidir.
Aşağıda standart bir dokümanın bir parçası, ayrıntıları bulanıklaştırdım, ancak gördüğünüz gibi, birisi tüm kişisel bilgilerini Pastebin'e gönderdi. Bazı dokümanlar, kendi Twitter veya kullanıcı adlarını gönderecekleri bir kredi bölümüne sahip olacaklar, ancak bu örnekte durum böyle değildi. Saldırgan için burada kimliğine geri dönen hiçbir şey olmadığını düşündü.
Sayfayı 'lst' için aramak için CTRL + F yaparak, kendi kimliğini içeren Facebook bağlantılarından birine sahip olduğunu gördüm. Gönderdiği bağlantı kurbanların babasının Facebook profili içindi.
'Facebook.com/[id]' adresini girerek profiline gidebilirsiniz. Aşağıda bu örnekteki dokümanın profili verilmiştir. Bazen çorap kukla hesapları kullanan insanlarla karşılaşacak olsanız da, bu kişi açıkça vermedi. Kendisinin birçok resmi var, size nerede yaşadığını ve nerede okula gittiğini, ailesini listelediğini ve daha fazlasını anlatıyor.
bir dox'ta Pastebin üzerinde yapıldı, ancak aşağıda bu bağlantıların 4chan'da yayınlanmasına bir örnek. 4chan'ın tüm fikri, insanların anonim kalırken gönderebilmeleri, ancak bu kişilerin bazıları için durum böyle değil. Ayrıca, Google'ın bunun için yalnızca 2 sonuç döndürmesi, diğer arama motorlarının veya arşivlerin daha fazla göstermeyeceği anlamına gelmez, kesinlikle gösterebilirler.
Sonuç:
Olasılıklar bununla gerçekten sınırsız. Bu URL'lerden bazılarını, sizi sözde onlar için çalışan kişilerin profillerine götüren hükümet web sitelerinde buldum, eminim aynı şey polis memurları ve diğerleri ile de olacaktır. Gerçekten bunu kullanarak başkalarının ne bulduğunu görmek için sabırsızlanıyorum.
Artık arama motorlarında aramaya başlamak için başka bir tanımlayıcı var. Çoğu zaman Facebook kimliklerini aradığımı biliyorum, çünkü onları genellikle Facebook ile ilişkilendiriyorum, ancak şimdi bunları Pastebin yayınlarında, forumlarda ve diğer sitelerde bulabileceğinizi biliyoruz. Bu, bir kişiyi bu tür bağlantıları sık sık yayınlarsa görünür bağlantısı olmayan birden fazla hesaba izlemeye yardımcı olabilir.
Sosyal mühendislik açısından bile, bir şekilde birisinin size birinin sayfasına bağlantı göndermesini sağlamanın bir yolunu bulsaydınız, kimliğini bilmeden size teslim ederlerdi.
Selamun Aleykum Dostlar.
İnsanların doxing ile ilgili her gün yeni hikayeler duyuyoruz. Kimse bundan gerçekten güvenli değildir, çünkü bilgisayar korsanları bilgilerinizi çeşitli saldırılar gerçekleştirmek için kullanabilir. Mağdurlar ünlülerden yerel sütçünüze kadar herhangi birini içerebilir.
Dox yapan birçok insan, pistlerini gizleme konusunda çok fazla deneyime sahip değildir. Bu nedenle, insanların bilgilerini bulabilecek ve ***** edebileceklerini ve insanların asla aynı şeyi kendilerine yapamayacaklarını düşünüyorlar. Bu genellikle böyle değildir. Bu blogda, birçok kişinin kimliğini çevrimiçi olarak nasıl açığa çıkardığını göstereceğim. Bu doxers, ama aynı zamanda anonim kalmayı amaçlayan 4chan gibi sitelerdeki insanları içerir. Ama önce, doxing'in ne olduğu ve kötü niyetli aktörler tarafından nasıl kullanılabileceği hakkında biraz.
Doxing nedir ve nasıl kullanılır?
Teoride doxing OSINT gibidir. İnsanlar dışarı çıkacak ve bir hedef hakkında her türlü bilgiyi bulacaklar. Bununla birlikte, sadece kamu kaynaklarında durmazlar, çağrı mühendisi ve bankacılık bilgileri gibi özel ve gizli bilgileri bulmak için sosyal mühendisler ve hesaplara girerler.
Bilgisayar korsanlarının bu bilgileri kullanma yöntemlerinde herhangi bir sınırlama yoktur. Birinin evine pizza çağıran biri kadar kolay olabilir veya daha da ciddi olanı, polisi aradığı ve silahlı polise evi fırtınası yapmak için sahte bir hikaye oluşturduğu yerdir.
Düşünüyor olabilirsiniz, neden bunları size kimse yapsın ki? Orada bitmiyor. Bilgisayar korsanlarının bizi sahte sayfalara ayrıntılarımızı girmeye çalıştığı dolandırıcılık e-postaları alıyoruz. Daha yeni bir aldatmaca örneği, e-postalar ve şifrelerle bir veri ihlali alacakları ve ihlaldeki her bir kişiye e-posta gönderecek bir program aldıkları ve kurbanın gerçek şifresinden bahsettiğini ve bu da onu daha inandırıcı hale getirdiğini söyleyecektir. Bunun için çok daha fazla insan düşüyor.
Facebook Kimliği Gösteriliyor '
Grafik aramalarındaki değişikliklerden sonra bile, Facebook, bir kişi veya şirketi araştırırken insanların kontrol ettiği ilk yerlerden biri olmaya devam ediyor. Bu nedenle, doxes veya OSINT raporlarında genellikle birçok Facebook bağlantısı görürsünüz. Çoğu insanın bilmediği şey, bu bağlantılardan bazılarının aslında arama yapan kişinin benzersiz hesap kimliğini içermesidir.
Herhangi birinin Facebook profiline gidip 'Hakkında', 'Arkadaşlar', 'Fotoğraflar' veya diğer herhangi bir sekmeyi tıklarsanız, URL'nin '? Lst =' ve ardından üç kümeyi içerecek şekilde değiştiğini görürsünüz. sayılar. Her sayı, '% 3A' olarak gösterilen URL kodlu iki nokta üst üste işareti ile ayrılır. Aşağıda neye benzemesi gerektiğine dair bir örnek verilmiştir.
Yeşil kutuda gösterilen numara, kişiyi arayan “saldırganın” veya hesabın kimliğidir.
Turuncu kutudaki sayı, “mağdur” un veya aranan kişinin kimliğidir.
Kırmızı olan sayı, kişinin sayfaya tam olarak eriştiği zamanı gösteren UNIX zaman damgasıdır.
Bu nedenle, örneğin bu bağlantıyı bir dox'un içinde gördüyseniz, kurbanın Facebook kimliği 5 olan Chris Hughes olduğunu, saldırganın kimliği 4'tür ve Mark Zuckerberg'e götürür ve bu sayfaya tam olarak 10 / 22/2019 @ 01:09 (UTC), zaman damgasını 'unixtimestamp.com' gibi bir site kullanarak dönüştürmekten bildiğinizi.
Bu, profilinizi kimin yayınladığını bulmanın garantili bir yolu değildir, çünkü birçok kişi numaralarla rol alacak ve profilinize yönlendiren kullanıcı adınızı bırakacaktır. Ayrıca, bu neden hepimizin çorap kukla hesaplarına ihtiyacımızın önemini gösterir, böylece gerçek bir soruşturmada, özellikle de bir şekilde bir bağlantının çıktığı bir kolluk kuvvetinde bu hatayı yaparsanız, gerçek kimliğinize geri dönmeyecektir.
Bu, kendi bilgilerinizin sızdırıldığını tespit ederseniz veya bir müşteri için bir şey arıyorsanız, dikkat etmeniz gereken bir şeydir. Ancak, benim tecrübelerime göre, bu bulmak yaygın değildir, çünkü bahsettiğim gibi, çoğu kişi bağlantıları sayıları olmadan gönderecektir. Bu nedenle, şimdilik yapabileceğimiz sadece bu tür bağlantıları internette yayınlayan herkesi aramaktır.
için Google Arama Yukarıdaki Google aramasını yapmak, Pastebin, Doxbin ve daha fazlası gibi web sitelerinden yaklaşık 8000 sonuç döndürür. Bu, sonuçların hem 'facebook.com' hem de '? Lst =' içermesini istediğimi belirtir, böylece istediğimiz URL türlerini bulur, ayrıca sızan insanları bulmak istediğim için 'dox' anahtar kelimesini de arar kişisel bilgi. Son olarak, yalnızca diğer web sitelerinde yayınlanan bağlantıları görmek istediğim için sonuçları doğrudan Facebook'un kendisinden hariç tutmak istedim.
Kimlik URL’lerine sahip tüm sonuçları Google Arama
Yukarıdaki sorgu bir öncekiyle aynıdır, ancak 'dox' anahtar kelimesini çıkardım. Artık yaklaşık 2,7 milyon sonuç olduğunu söylüyor çünkü normal insanlar bu bağlantıları Spotify profillerinden GitHub depolarına kadar her yere gönderiyorlar. Göstereceğim şey, doxer'in bilmeden kendi bilgilerini sızdırdığı bir dox örneğidir.
Aşağıda standart bir dokümanın bir parçası, ayrıntıları bulanıklaştırdım, ancak gördüğünüz gibi, birisi tüm kişisel bilgilerini Pastebin'e gönderdi. Bazı dokümanlar, kendi Twitter veya kullanıcı adlarını gönderecekleri bir kredi bölümüne sahip olacaklar, ancak bu örnekte durum böyle değildi. Saldırgan için burada kimliğine geri dönen hiçbir şey olmadığını düşündü.
Sayfayı 'lst' için aramak için CTRL + F yaparak, kendi kimliğini içeren Facebook bağlantılarından birine sahip olduğunu gördüm. Gönderdiği bağlantı kurbanların babasının Facebook profili içindi.
'Facebook.com/[id]' adresini girerek profiline gidebilirsiniz. Aşağıda bu örnekteki dokümanın profili verilmiştir. Bazen çorap kukla hesapları kullanan insanlarla karşılaşacak olsanız da, bu kişi açıkça vermedi. Kendisinin birçok resmi var, size nerede yaşadığını ve nerede okula gittiğini, ailesini listelediğini ve daha fazlasını anlatıyor.
bir dox'ta Pastebin üzerinde yapıldı, ancak aşağıda bu bağlantıların 4chan'da yayınlanmasına bir örnek. 4chan'ın tüm fikri, insanların anonim kalırken gönderebilmeleri, ancak bu kişilerin bazıları için durum böyle değil. Ayrıca, Google'ın bunun için yalnızca 2 sonuç döndürmesi, diğer arama motorlarının veya arşivlerin daha fazla göstermeyeceği anlamına gelmez, kesinlikle gösterebilirler.
Olasılıklar bununla gerçekten sınırsız. Bu URL'lerden bazılarını, sizi sözde onlar için çalışan kişilerin profillerine götüren hükümet web sitelerinde buldum, eminim aynı şey polis memurları ve diğerleri ile de olacaktır. Gerçekten bunu kullanarak başkalarının ne bulduğunu görmek için sabırsızlanıyorum.
Artık arama motorlarında aramaya başlamak için başka bir tanımlayıcı var. Çoğu zaman Facebook kimliklerini aradığımı biliyorum, çünkü onları genellikle Facebook ile ilişkilendiriyorum, ancak şimdi bunları Pastebin yayınlarında, forumlarda ve diğer sitelerde bulabileceğinizi biliyoruz. Bu, bir kişiyi bu tür bağlantıları sık sık yayınlarsa görünür bağlantısı olmayan birden fazla hesaba izlemeye yardımcı olabilir.
Sosyal mühendislik açısından bile, bir şekilde birisinin size birinin sayfasına bağlantı göndermesini sağlamanın bir yolunu bulsaydınız, kimliğini bilmeden size teslim ederlerdi.
Legal Notice:
The website spyhackerz.org is classified as a “Hosting Provider” (“Yer Sağlayıcı”) within the meaning of Article 2, paragraph 1, subparagraph (m) and Article 5 of Law No. 5651. All content is created entirely by users without any prior approval, similar to platforms such as X, Instagram, Facebook, etc.
As a hosting provider, spyhackerz.org is not obliged to monitor, control, or investigate user-generated content or any potentially unlawful sharing. There are no “attack teams” on spyhackerz.org, and no harmful activities are carried out against websites located in Türkiye.
SPYHACKERZ is not responsible for any individual hacking-related forum activities carried out by its members. If any hacking activity is conducted against your websites using the name spyhackerz.org, all responsibility lies solely with the member who performs the attack.
