Основан 26 Июля 2013 года
freehacks.ru fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 8 из 8
  1. #1
    TopicStarter
    Аватар для RamiroDarkTeam

    Статус
    Offline
    Регистрация
    30.09.2014
    Сообщений
    21
    Репутация
    11 + / -
    Хакинг

    Talking Уязвимость яндекс метро

    Шпионим с помощью Яндекс.Метро

    Так как Яндекс, по всей видимости, не собирается закрывать свой шпионский «баг», давайте тогда будем активно им пользоваться.

    Возможность определения физического местоположения пользователя может быть порой весьма полезна, если вы сотрудник министерства правды, коллектор или просто криминальный элемент.

    Для этого необходимо с помощью известной XSS или CSRF уязвимости в прошивке домашнего роутера определить MAC адрес маршрутизатора пользователя (он же и будет BSSID Wi-Fi сети). Если у вас есть прямой доступ к ПК пользователя, то достаточно просмотреть ARP кэш на ПК с помощью команды «arp -a». Обычно первой строчкой в кэше идет MAC адрес шлюза по-умолчанию, который и будет искомым BSSID.

    Полученный BSSID можно вставить в запрос, который отсылает Яндекс.Метро:

    [Только зарегистрированные могут видеть это. ]

    Curl

    curl -i -s -k -X 'POST' \
    -H 'User-Agent: Dalvik/2.1.0 (Linux; U; Android 5.0.1; Nexus 5 Build/LRX22C)' -H 'Content-Type: application/x-www-form-urlencoded' \
    'http://mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=EE43F6D1B690:-65&app=ymetro'
    [свернуть]

    После чего мы получим вот такой ответ:
    [Только зарегистрированные могут видеть это. ]
    В ответном пакете указаны координаты запрошенной wi-fi точки доступа, бережно собранные и сохранённые Яндексом. Можно вбить их в Google Maps и найти нужный вам дом. Координаты не всегда точные, но как отправная точка для поисков сгодятся.

    Ещё одна любопытная особенность: в примере указан MAC адрес краснодарского маршрутизатора (~1500 км до метро). Надеюсь, это знак того, что у нас скоро появится подземка!
    От себя кто не понял

    кто не понял что куда вставлять

    http://mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=Сюда пишем Mac adress or BSSID:-65&app=ymetro
    [свернуть]

    Информация взята

    отсюда

    habrahabr©
    [свернуть]
    «Всё взаимосвязано. Связь — это власть» BLACK/WHITE HAT

  2. 2 пользователя(ей) сказали cпасибо:
    adminJony3
  3. #2
    Аватар для Next

    Статус
    Offline
    Регистрация
    26.10.2013
    Сообщений
    86
    Репутация
    22 + / -
    Другое
    Сказать что я офигел, ничего не сказать.
    Это же капец какой баг. Полюбому прикроют

  4. #3
    Аватар для Next

    Статус
    Offline
    Регистрация
    26.10.2013
    Сообщений
    86
    Репутация
    22 + / -
    Другое
    Я так понимаю реализовать на php не возможно определения мак?

  5. #4
    Аватар для A888R

    Статус
    Online
    Регистрация
    14.03.2014
    Сообщений
    306
    Репутация
    153 + / -
    Безопасность
    Цитата Сообщение от next Посмотреть сообщение
    сказать что я офигел, ничего не сказать.
    это же капец какой баг. полюбому прикроют
    не прикроют, это не баг а фича. у гугла и мозиллы тоже есть, но нам нужно ключ получить персональный. в яндексе все и так работает. короче халява. даже api есть на яндекс.локатор

  6. #5
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,631
    Репутация
    201 + / -
    Безопасность
    Цитата Сообщение от Next Посмотреть сообщение
    Я так понимаю реализовать на php не возможно определения мак?
    Я как то поставил перед собой такую задачу, но вот уже не помню какая была реализация. Вроде через телнет конектился к роутеру и получал mac, но это не точно.
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  7. #6
    Аватар для xrahitel

    Статус
    Offline
    Регистрация
    28.01.2015
    Сообщений
    29
    Репутация
    13 + / -
    Другое

  8. #7
    Аватар для Jony3

    Статус
    Offline
    Регистрация
    29.09.2015
    Сообщений
    448
    Репутация
    217 + / -
    Безопасность
    Цитата Сообщение от admin Посмотреть сообщение
    Я как то поставил перед собой такую задачу, но вот уже не помню какая была реализация. Вроде через телнет конектился к роутеру и получал mac, но это не точно.
    Типа этого?
    Код:
    ping.exe -n 1 192.168.1.1 && arp -a | find "192.168.1.1"
    сорри но Linux'а сейчас нет под рукой, там ещё проще =)
    Последний раз редактировалось Jony3; 09.01.2017 в 12:23.

  9. #8
    Аватар для Jony3

    Статус
    Offline
    Регистрация
    29.09.2015
    Сообщений
    448
    Репутация
    217 + / -
    Безопасность
    Я замечал что приложение Yandex Метро показывает на какой ты станции метро сейчас находишься, хотя в метро не работает LTE и т.д
    Ну, раньше 100% показывала, это действует по такому же принципу или нет, кто знает?

    Кажись нашел: [Только зарегистрированные могут видеть это. ]
    Последний раз редактировалось Jony3; 09.01.2017 в 12:05.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.