HACKING 120% {Hacking, programmazione, computer & molto altro}

Posts written by kent_hash

view post Posted: 15/2/2023, 23:16     Google e-mail scraper (metodo sporco) - I nostri programmi
Richiesta una minima competenza nella programmazione
Prima di tutto impariamo ad usare google like a pro!

LE VIRGOLETTE >> " <<: questo fantastico strumento ci permette di cercare stringhe
specifiche nel web per esempio se cerchiamo:
CODICE
"albero"

ci verrà presentata una lista di risultati che contengono esattamente la parola albero non alberi non Alberto ma ALBERO!
Per cui se al posto di albero cerchiamo il dominio dei più famosi email provider ci uscirà almeno un'email per risultato! (mica male)
Se poi aggiungiamo anche qualche altra chiave di ricerca avremmo non solo una lista di email ma una lista di email targhettizzate secondo la nostra ricerca.
L'OR >> OR <<: questo carattere (due per l'esattezza) invece significa questo o quello. Cioè se cerchiamo
CODICE
alberi OR svapo

i risultati che ci appariranno saranno un mix di siti web ambientalisti e siti per fanatici della nicotina!

Detto ciò la query (quello che scrivi sulla barra di ricerca) finale quindi avrà un'aspetto simile se prendiamo come caso negozi di e-cig:
CODICE
svapo shop "@gmail.com" OR "@libero.it"


Ovviamente questi strumenti possono essere incastrati e concatenati come più vi piace! Questo è solo un esempio.


Detto ciò passiamo all'automazione!
Google mette a disposizione degli utenti il cosidetto GSE (Google Search Engine) altro non'è che un server per delle REST API che restituiscono i risultati che siamo abituati a vedere in un comodo formato json.
Questo servizio è gratuito fino a 10000 query al giorno da 10 risultati quindi avremmo un massimo di 100000 email al giorno (buttale via :blink: ).
Dunque per usufruirne dovrete eseguire 2 passaggi:

  • Primo: loggarsi sul GSE e creare un nuovo progetto dove selezionate la voce ricerca su tutto il web quindi recuperare l'API KEY

  • Secondo: creare un motore di ricerca una che volta aperto vi condurrà su una versione di google scrausa dove nella barra del link sotto
    il parametro CX troverete l'id del motore di ricerca

Una volta ottenuti questi 2 elementi (se non sono stato chiaro trovate millemila guide su internet) possiamo procedere con la creazione del bot di scraping!
Creiamo 3 variabili:

  • KEY: qui verrà messa la chiave recuperata dalla console di GSE

  • CX: qui l'id del motore di ricerca recuperato dall'url

  • QUERY: una stringa che verrà usata per ricercare su google


Una volta create le 3 variabili possiamo procedere con la costruzione dell'url da usare per mandare la richiesta GET a google.
CODICE
https://www.googleapis.com/customsearch/v1?q=[QUERY]&key=[KEY]&cx=[CX]



Quasi finito!
Bene abbiamo: costruito il link, mandato la richiesta e ottenuto il nostro file json!
Ora non ci resta che estrapolare le email raccolte con un po' di regex magic!
Per semplificarvi la vita ecco un'espressione regolare che permette di fare il match di un'email:
CODICE
^[\w-\.]+@([\w-]+\.)+[\w-]{2,4}$

Infine non resta che salvare le email raccolte dove più vi piace (file o database) e iniziare con il web marketing!!!

Conclusioni: questo metodo permette di estrarre una grossa quantità di email dal web. Lo considero sporco perché non si ha nessun modo di estrarre email personalizzate tipo [email protected], ma è comunque molto efficiente dato che avremmo quasi il 100% di probabilità di avere un'email per risultato.

Per altre info o richieste particolare i miei MP sono aperti a tutti!
nei prossimi giorni posterò un tutorial per il metodo "pulito" quindi stay tuned!
view post Posted: 15/2/2023, 21:09     Modificare credito chiavetta rftech - Hacking e computer
Ciao, modificare quel tipo di chiavette è molto semplice lo puoi fare grazie al tuo smartphone installando un'app per chip nfc!
Problema... probabilmente (anzi sicuramente) nella chiavetta non viene salvato il credito o dati di qualsiasi tipo ma l'id dell'utente che la sta utilizzando. In questo caso il credito vieni quindi visto attraverso una query al database per cui l'unico modo è "hackerare" il database dell'azienda che fornisce le chiavette...
Fatto sta che un vero hacker trova sempre un modo per raggiungere il suo scopo!
C'è quindi una soluzione molto più semplice!
Lo spoofing... in pratica vai da un collega (magari antipatico) e gli metti il telefono sopra alla sua chiavetta in modo da copiarla.
Una volta fatto prendi un'altra chiavetta (o qualsiasi chip nfc) e ci scrivi quello che hai appena copiato dal tuo collega.
Alla fine ti troverai con una chiavetta che sembrerà esattamente quella del tuo collega (anzi sarà la stessa secondo il sistema) e quindi avrai accesso a tutto il suo credito.
view post Posted: 15/2/2023, 20:52     AIUTO - Sicurezza
Caro e vecchio phishing! Fortunatamente ti sei salvata in corner (a parte il fatto di aver dato i tuoi dati ad uno sconosciuto).
Di solito l'obbiettivo di questo tipo di attacchi phishing è quello di rubare un account.
La procedura è semplice!
Una volta trovata la vittima l'attaccante avvia la procedura di recupero dell'account, la quale richiede sempre una qualche forma di conferma dell'identità, come l'invio di un codice ad una casella di posta dove solo tu hai l'accesso.
Nel caso la vittima cada nel tranello l'attaccante ha quindi tutto ciò che gli serve per prendere il completo controllo dell'account e tutto ciò che ci gira attorno.
Spero di averti tolto qualche dubbio saluti.
3 replies since 15/2/2023
Filter forums
 

Create your blog! · Create your forum! · Top Blog · Categories · Help · Status · Contacts · Powered by BlogFree