Про смартфон — цены, обзоры и реальные отзывы покупателей

«Используйте, только если полностью осознаете свои действия»

К эксперименту мы подготовились основательно. Установили сразу несколько программ. Они немного отличаются по функциональности, но суть у них одна – собирать все, что проходит через сеть, к которой подключен компьютер. Даже через Wi-Fi. Даже с чужих устройств.

Ни одна из программ не позиционирует себя как «пиратская», «хакерская» или незаконная – их можно без проблем скачать в сети. Правда, одну антивирус сразу же пытается удалить как вредоносную, зато на другую реагирует спокойно.

Компьютеры – по списку, чужие данные – по времени

Подключаемся к Wi-Fi: пароля нет никакого, в названии сети – слово «free». Запускаю сканирование, одна из программ тут же находит 15 подключений к сети. У каждого можно увидеть IP-адрес, MAC-адрес, у некоторых – название производителя устройства: Sony, Samsung, Apple, LG, HTC.

Нахожу среди устройств ноутбук напарника. Подключаюсь к нему – на экране начинают появляться данные, которые проходят через сеть. Вся информация структурируется по времени, есть даже встроенный просмотрщик перехваченных данных.

Переглядываемся с напарником, он понимает, что слежка удалась, и решает сменить сайт.

Способ 3: WhatsApp Web

Самый эффективный в плане конечного результата (вы получите файл изображения в оригинальном разрешении) метод сохранения фото любого пользователя мессенджера, а также установленной как логотип группового чата картинки, доступен за счёт использования инструментария современных браузеров и требует авторизации в веб-версии WhatsApp.

Вариант 1: Компьютер

  1. Откройте любой браузер для Windows (в примере далее – Google Chrome), перейдите в нём по следующей ссылке на сайт сервиса WhatsApp Web.
    Открыть сайт сервиса WhatsApp Web
  2. С целью авторизации в мессенджере через его веб-приложение отсканируйте представленный на открывшейся странице QR-код средствами основного клиента WhatsApp, который инсталлирован на вашем телефоне.
    Подробнее: Сканирование QR-кода для активации десктопной или веб-версии мессенджера WhatsApp
  3. Кликнув по заголовку переписки в меню слева, перейдите в чат с пользователем, чьё фото желаете скачать, или откройте группу, логотип которой требуется получить в виде файла изображения.
  4. Щёлкните по заголовку чата, то есть имени пользователя либо названию группы вверху над областью с сообщениями,

    затем нажмите на миниатюру фото профиля в отобразившейся справа страницы области «Данные контакта (группы)».

  5. В результате выполнения предыдущего пункта инструкции, вы откроете интересующее вас фото в полном размере. Теперь кликните по нему правой кнопкой мыши,

    в открывшемся меню выберите пункт «Сохранить картинку как…».

  6. Если браузер настроен соответствующим образом, далее появится окно выбора пути загрузки изображения на диске ПК – перейдите в нужную папку и затем щёлкните «Сохранить». В случае когда в обозревателе не активирована опция требования указания пути загрузки файлов, фото будет сохранено в установленной по умолчанию директории (чаще всего в Windows-библиотеке «Загрузки»).
  7. На этом всё – откройте указанную для сохранения картинки папку в Проводнике Windows,

    после чего сможете провести с полученным из WhatsApp изображением любые операции, например, редактирование или преобразование в другой формат.

Вариант 2: Смартфон на Android или iPhone

В отсутствии доступа к ПК для выполнения предыдущей инструкции из этого материала, скачивание фото собеседника в мессенджере рассматриваемым способом можно произвести и в среде мобильных ОС, но для этого потребуется второй смартфон на Android либо iPhone.

  1. Авторизуйтесь в сервисе WhatsApp Web на задействуемом как будущее (возможно, временное) хранилище фото профиля другого пользователя мессенджера

    смартфоне или планшете.

    Подробнее: Открытие и вход в WhatsApp Web с Android-девайса и iPhone

  2. Касанием по заголовку слева страницы с открытой веб-версией мессенджера откройте чат с пользователем, фото которого вам требуется скачать. Чтобы развернуть изображение профиля на весь экран, тапните по нему дважды – сначала слева от имени над областью с сообщениями, а затем в открывшейся области «Данные контакта».
  3. Далее в зависимости от ОС девайса, на котором осуществляются манипуляции:
    • В Android длительно нажмите в занимаемом картинкой пространстве, выберите пункт «Скачать изображение».

      Перейдите в папку «Загрузки» девайса либо другой установленный для скачивания файлов из используемого браузера каталог – здесь вы обнаружите целевой файл-изображение.

    • В случае с iPhone длительным нажатием в области демонстрируемого обозревателем в полном размере фото другого участника Whats App вызовите меню, коснитесь «Сохранить изображение».

      Закройте или сверните браузер. Запустите iOS-приложение Фото – здесь вы обнаружите скопированную из мессенджера аватарку пользователя в оригинальном качестве.

Мы рады, что смогли помочь Вам в решении проблемы. Помимо этой статьи, на сайте еще 12280 инструкций. Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам. Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

«Жертва» сидит в паре метров, а мы глазеем на ее фото в интернете

Продолжаю наблюдать. На ноутбуке напарника явно началась онлайн-игра: в сеть постоянно уходят программные команды, принимается информация об обстановке на поле боя. Видны ники соперников, их игровые уровни и много чего другого.

Приходит сообщение «ВКонтакте». В одной из подробных спецификаций сообщения обнаруживаем, что в каждой из них виден идентификатор пользователя. Если вставить его в браузер, то откроется аккаунт человека, который получил сообщение.

Открываем страничку напарника «ВКонтакте»: на странице указаны имя, фамилия и целый ворох другой информации.

За гранью: функции перехвата паролей и сообщений

Фото и звуки – далеко не все, что можно «отдать» в доступный Wi-Fi. К примеру, в одной из программ есть отдельная вкладка, чтобы отслеживать именно переписку в соцсетях и мессенджерах. Сообщения расшифровываются и сортируются по времени отправки.

Демонстрировать чужую переписку – это уже за гранью добра и зла. Но это работает. В качестве иллюстрации – часть диалога автора текста, пойманную следящим компьютером с устройства-«жертвы».

Другая программа отдельно «складывает» все cookies и пользовательскую информацию, включая пароли. К счастью, в зашифрованном виде, но тут же предлагает установить утилиту, которая их расшифрует. Этого мы твердо решаем не делать, хоть «добра» за несколько сеансов набирается немало.

Фото + с чужого компьютера

Главная Архив статей Фото + с чужого компьютера 2016-02-09

Флешка Шпион Или Как Незаметно Украсть Фотографии С Чужого Компьютера.

Мне всегда было интересно какую такую секретную информацию моя подружка хранит под паролем на своём компьютере, и при этом пристально наблюдает за моими телодвижениями когда я допустим сижу за ее компом в онлайн, проверяю почту или сижу в одноклассниках. Ревность штука убийственная. Однажды я всё таки решился на отчаянный поиск компромата пока моя благоверная принимала душ, но так ничего и не нашел. Видать папки скрыла или я просто сам не знал что хотел найти.

Вконтакте наткнулся однажды на очень интересное видео, на странице у моего друга, там ребята на видео при помощи какой то «шпионской флешки» сливали информацию с компьютера жертвы, причём делали это совершенно незаметно, и могли сами решать какую информацию им нужно «украсть» и сколько времени на это затратить. Я загорелся этой идеей! Казалось бы нашел ответ на вопрос который не давал мне спать по ночам.

Зашел на сайт который был указан в видеоролике, изучил все возможности столь уникального и диковинного для меня гаджета, и заказал себе самый недорогой вариант объёмом 4 GB. Флешка шпион пришла ко мне в течении недели по почте, там же на почте я ее кстати и оплатил ( наложенным платежом)

На флешке было много свободного места, т.к. дистрибутив установленной на ней программы занимал всего несколько килобайт. Закинул на нее интересный фильм – «Ковбои против пришельцев», моя давно упрашивала меня скачать ей этот фильм, да и я его тоже рвался посмотреть, а тут ещё и повод появился. Открыл инструкцию и установил нужные настройки. Решил что буду искать фотографии и видео с мобильника. В инструкции было написано что фотографии обычно имеют расширение jpg и весом более 300Kb, а видео с мобильника чаще в формате 3jp хранится и может быть любого размера.

Пришёл к своей ненаглядной. С порога обрадовал ее что принес фильм который она давно хотела посмотреть. Меня на радостях тут же проводили к компьютеру, как будто я не выучил где он стоит за три то года. Вставил флешку и начал перекидывать фильм на ее компьютер параллельно запустив программу шпион. Когда фильм скопировался мы тут же начали его смотреть, при этом флешку с компьютера я не стал вытаскивать, чтобы больше интересненького нашлось и скачалось.

Дома проверил флешку, оказывается она очень тщательно прятала от меня фотографии с корпоративной вечеринки двухгодичной давности, и ещё кое что интересненькое с дня рождения ее подруги. Мы всё это с ней обсудили и договорились что пароль с ее компьютера будет снят, и доступ мне будет в любое время.

«Обнаружена попытка перехвата»

Выходит, почти любую информацию можно потерять через Wi-Fi. Хотя все не так плохо: похожие программы срабатывают далеко не везде. К примеру, в другом кафе коварный замысел сразу раскрыли. Программа вместо MAC-адресов компьютеров соседей выдала только один адрес – мой – с комментарием о том, что обнаружена попытка перехвата трафика.

Но это единичный случай. Многие публичные сети не выставляют вообще никакой защиты, а иногда и пароля. А значит, трафик коллег, друзей или незнакомцев может перехватить любой желающий.

Самый надежный выход из этой ситуации один: не передавать никакую важную информацию через общественные сети. К примеру, не пересылать телефоны и пароли в сообщениях и не расплачиваться платежной карточкой за пределами дома.

А еще желательно ответственнее относиться к защите устройства, иначе нужно быть готовым попрощаться с личной информацией.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter

Как взломать чужой компьютер удаленно с помощью картинки

C помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.

Этот инструмент берет один существующий файл image.jpg и один файл payload.exe (вводимый пользователем) и создает новую полезную нагрузку (agent.jpg.exe), которая при запуске инициирует загрузку 2-ух предыдущих файлов, хранящихся на веб-сервере apache2 (. jpg + payload.exe). Этот модуль также меняет иконку агента, чтобы соответствовать одному значку file.jpg. Затем использует ‘hide — известные расширения файлов’ для скрытия расширения .exe (final: agent.jpg.exe)

Использование:

FakeImageExploiter — хранит все файлы в apache2, создавая архив, запускает службы apache2 и Metasploit (обработчик) и предоставляет URL-адрес, который должен быть отправлен целевому устройству. Как только пользователь запустит исполняемый файл, наша картинка будет загружена и открыта в средстве просмотра изображений по умолчанию, впоследствии вредоносная информация будет выполнена, и мы получим активную сессию meterpreter.

Но он также сохраняет агент (не zip) в папку FakeImageExploiter/output, если мы хотим доставить agent.jpg.exe, используя другой вектор атаки.

Этот инструмент также создает файл cleaner.rc для удаления полезных нагрузок, оставшихся в целевом хосте. Советую мигрировать в другой процесс, прежде чем использовать его.

Поддерживаемые дистрибутивы: Linux Ubuntu, Kali, Mint, Parrot OS

Зависимости:

· xterm, zenity, apache2, mingw32 [64], ResourceHacker (wine)

· Автоматическая установка ResourceHacker.exe в раздел ../.wine/Program Files /…

Установка:

> git clone https://github.com/r00t-3xp10it/FakeImageExploiter

> cd FakeImageExploiter

> chmod +x FakeNameExlpoiter.sh

Запуск:

> ./FakeImageExploiter.sh

Перед запуском необходимо:

· Создать полезную нагрузку (используя доступные вам методы, Veil-Evasion, Metasploit, Venom, я перечислил не самые надежные, но для теста сойдет)

· Скачать любое изображение в формате .jpg

В качестве теста, я буду использовать (генератором полезных нагрузок будет Veil-Evasion) тип – python/meterpreter/rev_https.

Все готово для создания конечного файла – архива:

Эти файлы мы будем объединять в один архив. Запускаем FakeImageExploiter:

> ./FakeImageExploiter.sh

Жмем ок, выбрав Windows 7. Для корректной работы программы, необходим ResourceHacker, если он не установлен, то программа поставит его сама:

Когда все будет готово, запускаем фреймворк:

После запустятся необходимые сервисы, нам будет предложено выбрать сначала полезную нагрузку, а затем изображение. Есть еще такой момент, чтобы использовать полезную нагрузку в формате .exe, нужно изменить в файле settings следующее:

На:

Следуя подсказкам, формируем архив и ссылку на него на веб-сервере:

Теперь осталось поделиться ссылкой с нашим целевым хостом:

Качаем архив :

Распаковываем и запускаем просмотр изображения:

Все бы, конечно ничего, но видно, что это приложение, Windows 8 ругается, на младших версиях не пробовал. В целом неплохо, если подойти с фантазией, можно извлечь пользу.

Ну и конечно открывается активная сессия meterpreter:

В диспетчере задач эта мерзость выглядит так:

На этом думаю можно закончить.

Click to rate this post!

[Total: 15 Average: 4.7]

Рейтинг
( 1 оценка, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]