Как поймать интернет-сома с помощью Grabify Tracking Links — нулевой байт

Показанный на MTV Сом Сериал, в 7-м сезоне, 8-й серии, Grabify. это генератор трекинговых ссылок, который позволяет легко поймать онлайн-сома во лжи. Благодаря возможности идентифицировать IP-адрес, местоположение, марку и модель любого устройства, которое открывается по хитро замаскированной ссылке отслеживания, Grabify может даже идентифицировать информацию, просочившуюся из-за VPN.

Будь то онлайн-реклама квартиры, которая кажется слишком хорошей, чтобы быть правдой, или человек в сети, к которому вы испытываете странные чувства, определение красных флажков может спасти массу проблем на раннем этапе. Если вы живете в Канаде, а на IP-адресе Африки указан номер квартиры, которую вы проверяете, вы можете не захотеть отправлять гарантийный депозит.

Способность проверять такие детали, как исходное устройство, страна или даже часовой пояс, может оказаться невероятно полезной для определения того, честен ли человек относительно подробностей, которые он сообщает о себе в Интернете. В сочетании с такой информацией, как данные EXIF, легко сравнить фотографию с геотегом или жестко запрограммированную информацию об устройстве в файле с устройством, которое открывает ссылку отслеживания Grabify.

Чтобы отследить кого-то с помощью Grabify, вы сначала выбираете ссылку, которую было бы естественно отправить. Затем вы маскируете природу ссылки, делая ее похожей на обычную сокращенную ссылку на торрент или файл изображения. Когда цель щелкает или нажимает на ссылку, вы фиксируете их информацию, когда они проходят по ссылке к обманщику.

Что вы можете узнать из трекинга?

Тип информации, которую вы можете узнать по ссылке для отслеживания, зависит от типа используемой ссылки. Существует два типа отслеживающих ссылок, которые Grabify может создавать, по умолчанию это легкий и почти не обнаруживаемый редирект на URL-адрес приманки. Эта опция по умолчанию выглядит и действует как укороченный URL, и обычный человек не заметил бы этого.

По этой ссылке вы можете получить IP-адрес, страну, браузер, операционную систему, имя хоста и интернет-провайдера. Для тех, кто подвергается преследованиям в Интернете, одного этого может быть достаточно, чтобы подать заявление в полицию или предъявить обвинение прессе.

Если вы хотите использовать расширенную ссылку отслеживания, которую предлагает Grabify, цель увидит краткую страницу перенаправления, которая выглядит следующим образом:

Поскольку обычный пользователь не признает это как нечто подозрительное, его обычно безопасно использовать, когда вам нужно больше информации. Поскольку на этот раз мы отображаем страницу, мы можем узнать гораздо больше информации о пользователе.

С помощью расширенного отслеживания мы можем видеть уровень заряда батареи и подключено ли устройство. Мы можем видеть марку и модель устройства, IP-адрес внутренней сети, часовой пояс, размер экрана и даже то, каким образом Пользователь держит свое устройство. Этот уровень детализации может быть совершенно жутким и может помочь вам доказать, что кто-то на самом деле не тот, кем себя называют.

Что вам нужно

Grabify. это веб-проект от jLynx, доступ к которому можно получить из любого браузера. Хотя вам не нужно регистрировать учетную запись для использования Grabify, она бесплатна, и после этого доступны некоторые дополнительные параметры. Если вам нравится Grabify, вам могут понравиться некоторые другие проекты jLynx, поэтому обязательно ознакомьтесь с ними на его веб-сайте.

Шаг 1. Найдите правдоподобную ссылку для отправки

Чтобы эта атака работала, нам нужно создать сценарий, в котором для цели имеет смысл щелкнуть или нажать на ссылку. Мы можем отправлять два разных типа ссылок: одна загружает поддельную реферальную страницу, которая собирает больше информации, а другая представляет собой простую сквозную ссылку, которая менее заметна, но при этом записывает меньше информации.

Менее очевидная ссылка. это выбор по умолчанию, поэтому, если мы не хотим захватить все, что можем, рискуя опрокинуть цель, мы можем сосредоточиться на поиске причины, побуждающей цель щелкнуть или нажать на что-то. В отличие от канарейки, которая ведет вас на подозрительную тупиковую страницу, Grabify позволяет вам выбрать, где вы хотите, чтобы жертва оказалась в конце после того, как они нажмут или коснутся ссылки, что значительно облегчит вашу цель, чтобы вы не знали, что вы установка ловушки.

Читайте так же

Обновление Google Фото помогает пользователям Andr... Google Photos, популярный сервис обмена и хранения фотографий, созданный Google, теперь получает небольшое, но важное обновление для Android. Многие пользователи используют комбинацию приложений / сервисов, собирают документы или квитанции и сохраняю...
Как изменить курсор мыши в Windows... Как изменить курсор мыши в Windows С помощью этих быстрых советов измените курсор мыши в Windows Курсор мыши является одним из столпов современного дизайна пользовательского интерфейса. Даже если вы перешли на планшет или устройство с сенсорным экр...
Teenage Engineering OP-Z обзор Маленький синтезато... Google Keep размещает заметки на Apple Watch Последняя утечка Samsung показывает новые часы и наушники со всех сторон Nexo Hyundai делает случай для внедорожников топливного элемента Последний в Механизме Дом комитет надеется поставить под вопрос...

Есть много способов получить ссылку на цель, и наиболее распространенным является оставить ссылку в чате или по электронной почте в своей учетной записи, чтобы она выглядела как важная или личная. Если кто-то получит доступ к вашей учетной записи и нажмет или нажмет на ссылку, вы сразу узнаете.

В другом сценарии вы можете обмануть кого-нибудь, щелкнув или нажав на ссылку, создав правдоподобный контекст, в котором имеет смысл поделиться ссылкой. Как правило, такая тактика "Это твой профиль?" со ссылкой на их профиль наименее подозрительно, как показано на MTV Сом эпизод.

Шаг 2. Создайте URL отслеживания

Первый шаг в отслеживании цели с помощью ссылки Grabify. это найти ссылку, которую, по вашему мнению, ожидает ваша цель. Это должно быть что-то не подозрительное, когда цель попадает на URL, и это будет служить прикрытием для ссылки отслеживания, которую вы создаете. Вы хотите притворяться, будто отправляете им обычную невинную сокращенную версию URL любой выбранной вами ссылки-приманки.

В моем примере я буду сокращать slowhotcomputer.com.

Перейдите к grabify.link и введите свой URL в поле. Далее нажмите "Создать URL," затем согласитесь с условиями, чтобы создать ссылку для отслеживания URL.

Grabify создаст страницу отслеживания, содержащую ссылку отслеживания и интерфейс с информацией о каждом щелчке или нажатии на ссылку. При первом запуске он должен быть пустым, хотя некоторые средства сокращения URL-адресов будут использовать ботов для предварительного просмотра сокращаемой ссылки, и эти данные могут отображаться.

Теперь, когда у нас есть функциональная ссылка для отслеживания, пришло время сделать ее более похожей на то, что наша цель щелкает или нажимает.

Шаг 3: укоротить & Скрыть вашу ссылку для отслеживания

Grabify не совсем тонкое имя URL-адреса, поэтому частью успешной попытки заставить вашу цель щелкнуть или нажать на ссылку является предоставление ссылки, которая выглядит не слишком неуместно. Вы можете скрыть ссылку любым количеством сокращателей URL, некоторые из которых доступны прямо в Grabify.

Ниже вы можете увидеть список сокращений URL, поддерживаемых Grabify. Нажмите на "Посмотреть другую ссылку" рядом с Другие ссылки на странице журнала.

Как поймать интернет-сома с помощью Grabify Tracking Links. нулевой байт

Если включенные параметры сокращения сокращают вашу ситуацию, вы всегда можете создать пользовательскую ссылку, которая выглядит как файл изображения, GIF, CSV, HTML, Torrent или файл ISO.

Нажмите на любой "кликните сюда" рядом Выберите доменное имя или же "Изменить домен / Сделать пользовательскую ссылку" в Новый URL поле, а затем проверить "расширение" падать. Вы можете создать видимость, что вы делитесь файлом, а не реферальной ссылкой, что может помочь обмануть цель, щелкнув или нажав на вашу ссылку.

Как поймать интернет-сома с помощью Grabify Tracking Links. нулевой байт

В этом меню пользовательских ссылок также есть параметры для домена, отличного от того, который предоставлен Grabify, предоставляющий пользовательский путь и предоставляющий пользовательский параметр.

Как только вы сгенерируете сокращенную ссылку или замаскированный пользовательский URL, вы готовы представить ее цели. Как только цель щелкнет или коснется ссылки, запись появится под "Результаты" раздел вашей страницы журнала.

Шаг 4: интерпретировать информацию отслеживания

Теперь откройте вашу целевую ссылку и посмотрите, что вы получите. В конфигурации по умолчанию вы не используете поддельную реферальную страницу, поэтому вы не получаете максимально возможную информацию.

Читайте так же

Samsung Galaxy S10 Hands On и фотогалерея... Как мы и ожидали, южнокорейский гигант Samsung недавно выпустил свой флагманский смартфон Galaxy S10 на недавнем мероприятии в Сан-Франциско. Это устройство Galaxy S 10-го поколения от стабильной версии Samsung отмечает все, что мы ожидаем от флагман...
Как Сделать Скриншот На Нокиа Люмия... Как на "Нокиа" сделать снимок экрана монитора, чтоб захватить информацию, которую есть желание, к примеру, использовать дальше? Схожий вопрос интересует некоторых, которые заполучили устройства финского производителя. Большинство спрашивают...
Академики говорят, что ЕС должен заставить техниче... Антимонопольные органы ЕС должны рассмотреть вопрос о том, чтобы заставить технологических гигантов, таких как Google и Amazon, делиться своими данными с конкурентами, а не разбивать их, заявили в четверг представители Европейской комиссии. Ученые, ...

Вы должны увидеть обнаружение на своем портале управления (вам может потребоваться обновить страницу), и вы можете выбрать его для просмотра более подробной информации. Как вы можете видеть в моем примере ниже, у меня есть основные сведения, такие как местоположение, IP-адрес и информация, такая как поставщик интернет-услуг и операционная система.

Как поймать интернет-сома с помощью Grabify Tracking Links. нулевой байт

Чтобы поднять вещи на ступеньку выше, вы можете включить "Smart Logger" особенность, нажав тумблер на веб-интерфейсе. Переключатель включает поддельную страницу отслеживания, которая сможет извлечь намного больше информации.

Как поймать интернет-сома с помощью Grabify Tracking Links. нулевой байт

однажды "Smart Logger" включен, снова откройте ссылку и посмотрите записанную информацию. На этот раз вы должны увидеть гораздо больше информации.

Как поймать интернет-сома с помощью Grabify Tracking Links. нулевой байт

Эта дополнительная информация может сказать нам многое. Например, внутренний IP-адрес говорит нам, что этот человек, вероятно, подключен к VPN, так как стандартный локальный IP-адрес, вероятно, будет выглядеть "192.168.0.2" или что-то подобное. Мы также можем увидеть дополнительную информацию о конкретном устройстве, которое отправило запрос, а также о размере экрана и установленных расширениях браузера.

Вы также заметите, что можете узнать, заряжается ли аккумулятор и каков уровень заряда аккумулятора. Это может позволить вам отслеживать человека в течение короткого периода времени, при этом уровень заряда аккумулятора либо увеличивается, если он заряжается, либо уменьшается, если он не заряжается, что может однозначно идентифицировать устройство. Другое упущенное значение. это язык и часовой пояс, которые часто устанавливаются системой.

В некоторых случаях мы можем видеть марку и модель устройства, отправляющего запрос, что позволяет нам точно определить оборудование, используемое целью. Любой из этих деталей может быть достаточно, чтобы уничтожить сома, либо показав, что он находится в неправильном штате или стране, показывая устройство, отличное от того, которое человек использует на своих (возможно, поддельных) фотографиях, либо показывая часовой пояс, который не имеет смысла, где они утверждают, что находятся.

Победить Grabify Tracking

Технология слежения за Grabify и другими онлайн-трекерами является мощной, но победить ее невозможно. Большая часть информации, полученной Grabify, взята из строки user-agent, поэтому использование надстроек браузера для изменения строки user-agent может сделать вас похожим на устройство другого типа. С помощью другого пользовательского агента вы можете скрыть многие свои данные из ссылки отслеживания Grabify. Используя VPN и расширения браузера, я смог замаскировать страну, IP-адрес и другую информацию о моем устройстве.

Что я не смог сразу изменить, так это мой часовой пояс и язык, которые устанавливаются системой и не зависят от VPN или расширений браузера. Поскольку мой внутренний IP-адрес показывал соединение VPN, вероятно, кто-то, следящий за мной, предположил бы, что моя информация является поддельной, за исключением моего часового пояса и языка. Одно это сузило бы мое происхождение до США и Канады, отменив большую часть тяжелой работы, которую я вложил в фальсификацию своего местоположения и IP-адреса. Из-за утечек такого типа важно знать, как ссылки, такие как Grabify, отслеживают вас в Интернете, и какие подробности вы можете получить.

Надеюсь, вам понравилось это руководство по использованию Grabify для создания ссылок отслеживания! Если у вас есть какие-либо вопросы об этом руководстве по ловле сома или у вас есть комментарий, задайте их ниже или не стесняйтесь связаться со мной в Twitter @KodyKinzie.

  • Следите за нулевым байтом в Twitter, Flipboard и YouTube
  • Подпишитесь на еженедельную рассылку Null Byte
  • Следуйте WonderHowTo на Facebook, Twitter, Pinterest и Flipboard

Фото на обложке Джастина Мейерса / Null Byte; Скриншоты от Kody / Null Byte

Читайте так же

Logitech Harmony Express Новый универсальный пульт... Устройство стоит 250 и доступно с сегодняшнего дня. Джефф Данн. 16 апреля 2019 13:10 UTC Во вторник Logitech анонсировала новый универсальный пульт Harmony Express с голосовым помощником Alexa. В устройство встраивается все более вездесущий помощ...
Amazon и Microsoft встретятся в облачном контракте... Oracle и IBM официально вышли из процесса торгов Министерство обороны США объявило, что Amazon и Microsoft были выбраны для продолжения борьбы за контракт с облачными вычислениями Пентагона на 10 миллиардов долларов. Это означает, что Oracle и IBM ...
Как сдать тест IELTS. Часть 1 — виза, Москва-Лондо... С детства мечтал съездить в Лондон. Место, в которое в советское время могли попасть только дипломаты с членами семьи. И вот я решил, что раз есть возможность, то мне стоит осуществить мечту. Заодно я хотел сдать IELTS, мне казалось, что в Лондоне сд...

Author: dakus