August 15, 2021

Как вычислить по IP? Никак! Но можно узнать местоположение по МАК

Каждый школьник, едва научившийся открывать терминал в Kali Linux и разобравшийся, как установить на ведро Termux c PlayMarket’а искренне считает себя неебическим безопасником. Да не только считает, а даже заводит целый канал на ютубе с подробными мануалами, в которых с экранки отснятой в 720p вещает через пукающий микро от вебки поистине «умные вещи» обучая непросвящённых плебеев вроде нас с вами.

И в общем то, глобально, в этом нет ничего плохого. Ведь на ютубчике место найдётся всем, проблема лишь в том, что большинство ребят сразу же начинают гнуть пальцы, кичиться своей анонимностью и писать гадости в комментах на крупных каналах. Лидеры мнений в свою очередь обижаются и начинают крошить батон уже в обратную сторону. Потихонечку, постепенно, всё перерастает в безудержный срач. Как грибы на просторах площадки появляются ролики из разряда «ты дурак», «нет, ты дурак».

Хотя сами участники при этом даже не осознают, что абсолютно все стороны в данном конфликте в принципе находятся плюс/минус на одном и том же этапе умственного развития. Ибо используют для размещения своего творчества одну и ту же площадку, читают одни и те же источники, и даже ошибки при этом допускают практически одинаковые.

Нынче, я не стану лезть в глубокие дебри и грузить вас технической составляющей. Мне лишь хочется остановиться на элементарных вещах, которые быть может заставят на минутку задуматься всех тех, кто с чего-то решил, что делать контент на ютубе по инфобезу может каждый дурак. Погнали.

Шаг 1. На днях, в поисках вдохновения, я от нечего делать залипал на канале одного из своих самых любимых блогеров в нашей нише. Его автор в представлении не нуждается, а об уровне экспертности безусловно можно смело судить по фантастическим цифрам на счётчике сабскрайбов.

Шаг 2. Так вот, отсматривая очередной ролик про вражду с негодяем соседом хакером-мазафакером, я подумал, что как-то несправедливо, что автор так беспардонно деанонил Шамиля, который наверняка хакнул тот злосчастный WiFiисключительно в обучающих целях.

А в ответку раскрыли и его национальность, и место учёбы, и возраст. Чуть ли не адрес квартиры назвали. Ну разве ж це по людски? А ведь кто угодно, может точно также подло поступить и с самим автором данного видео. Как спрашивается? Да очень просто.

Для этого достаточно перейти на любой видосик, посвящённый теме вардрайвинга. Включить внимательность на 100% и в момент отсутствия блюра срисовать MAC-адрес домашнего роутера.

Шаг 3. Далее, копируем этот адрес в ссылку с багом яндексовского геолокэйшена. Официальная версия его происхождения заключается в том, что приложуха Яндекс-метро после установки регулярно отправляет данные о местонахождении беспроводной точки, к которой коннектится смартфон в соответствующую базу.

Шаг 4. А данный скрипт при отправке просто вытаскивает с сервера данные о геолокации маршрутизатора с нужным МАКом в виде XML-файла. Так что, если вы хоть раз в жизни пользовались метро и подключались дома к вафле – забудьте об анонимности. Яндекс уже позаботился о вашей защите.

Шаг 5. Ну а дальше всё просто. Чистим значения от мусорных символов. Вставляем в поисковик яндекс-карт. Жмём найти, и получаем точное расположение дома с тем самым роутером, используемым на съёмках.

Шаг 6. Аналогичным образом можно с лёгкостью сдеанонить и более крупных рыб из стайки мамкиных хаЦкеров. Для этого требуется лишь отловить момент с MACом домашней сетки.

Шаг 7. Пропустить его через баг. Забить локацию в яндекс и по итогу получить хоум-адрес виновника торжества.

Недурно, правда? Особенно для такого провинциального недотёпы вроде меня. И тут возникает вопрос, зачем же я выставил всё это дело на всеобщее обозрение, если аналогичным образом любой Вася при желании сможет пробить и мой личный адрес? Логика в этом конечно же есть. Однако, учитывая место моего проживания, я больше, чем уверен, что никто из вас элементарно не захочет пидорить в такую стрёмную даль. Тупо из-за ценника на билеты.

Да и погода у нас, мягко скажем не сахар. А судя по недавним высказываниям гражданина Варломова, условия в Воркуте вообще не предназначены для жизни нормальных людей. Так что за свой деанон, я точно не парюсь. Опять же домик многоквартирный. И даже зная точное гео, замучаешься искать. А вот проживай я, скажем в частном секторе, такой фокус мне бы точно пришёлся не по душе.

Ибо в этом случае, можно в два счёта провернуть фокус из серии «Man in the middle» или что-нибудь в этом роде. Хотя, с другой стороны, чел шатающийся под окнами с ноутом у любого адекватного люда тоже вызовет немало вопросов. Как минимум соседская бабка непременно срисует лук и будет потом рассказывать всей честной улице, как мутный дрищ в маске анонимуса пытался хакнуть внучика её подружайки, а она героически кинула в него ссаной тряпкой.

Ооокей, друзья. В заключении, наверное, нужно подвести некий итог. Первый вывод, который можно сделать из всего вышесказанного, это то, что мелочей не бывает. Сегодня вы тупанули на монтаже и не заблюрили пару строк, а завтра ярый фанат будет караулить под вашим окном в жажде автографа. И это далеко не самый худший расклад. Учитывая тему, которую мы с вами активно развиваем на просторах сети, нас могут посетить и менее дружелюбные парни в серых костюмах.

Ну а второй вывод заключается в том, что каким бы классным хаЦкером из ютуба вы не были для своей мамы, всегда найдётся пройдоха, знающий на толику больше, чем вы и способный поделиться с миром этой инфой. Поэтому пожалуйста не забывайте следить за своим монтажом.

И будьте осторожней с тем материалом, который показываете людям. Ведь далеко не каждый, как Денчик, руководствуется благородной целью обезопасить товарищей от атак. Поверьте, есть среди наших коллег по цеху и откровенные мрази, которые наверняка захотят навредить начинающим блогерам-инфосекам. Так что лучше, не суйтесь в эту игру.

Источник