Дамы и господа, добрейший вечерок
Представьте себе картину, сидите вы такие в Телеграме, и какой то человек, не важно знаете вы его или нет, скидывает вам статью в телеграф, например про котиков.
Статья реально получилась милая и няшная. Вы почитали и продолжили серфинг дальше. Однако по ту сторону провода, у кого то появился ваш IP, провайдер, страна, устройство и прочая информация. Ссылка вроде реально от телеграфа, никаких переадресаций не было.
Именно так команда cyb3rfr0g (t.me/cyb3rfr0g) получила первую информацию о Дмитрие Демуре, насильнику и извращенцу.
Давайте приступим к практической части и посмотрим, как такая "атака" может быть реализована.
Для начала выберем картинку для вашей "статьи", желательно что бы картинка была связана с содержанием.
После нам нужно зайти на сайт , переходим на сайт, и вставляем только картинку в логгер! Позже поймете зачем. Затем выбираем Change Domain, и Extention ставим любой формат пикчи (.png, .jpg, .jpeg, .gif).
Заходим в любой редактор статей, где можно вставлять вложения, прямых ссылок до картинок, видео, GIF - отличный вариант .
Нажимаем кнопку на скрине, и вставляем полную ссылку до получившиеся ссылки-логгера.
Дальше осталось только заполнить саму статью и отправить жертве.
Я считаю, что данный тип логгера самый безпалевный. Ведь для проведения атаки вам не нужно заморачиваться над СИ и сопутствующим текстом. Это реально и по сути, универсальный способ деанона человека. Вспомни, сколько раз лично ты переходил по ссылкам телеграфа даже не задумываясь, что есть некая уязвимость. Эдакий 0-day в телеграме, который позволяет вшивать инструмент для деанонимизации прямо в статью, без возможности обнаружения.
Тюменьский Гандон (Дмитрий Демура) так и подумал, перешел по ссылке, которую анонимный пользователь отправил в чат, посмотрел на картинку и просто заблокировал этого пользователя. Однако он (да и другие члены его чата) не могли подумать, что на другом конце провода у какого то пидрилы появилась информация о нем.
С вами был CMDfromBAT
Всем удачи
