Hacker News. Episódio 05.
Confira abaixo o episódio 5 e saiba como descobrir informações pessoais de responsável por determinado email.
Links:
Hey guys, episódio 5 do hacker news começa agora!
É atualize seu whatsapp, foi encontrada uma falha de segurança no app que permitia que hackers fizessem uma ligação para seu whatsapp com aquela função de chamadas por voz e assim conseguir instalar remotamente um spyware em seu Android ou iPhone mesmo se você não atender a chamada de voz, o interessante é que o atacante conseguia apagar o log de chamadas não atendidas, logo o alvo não desconfiaria.
Tenho ainda minhas dúvidas se o whatsapp é realmente mais seguro que alguns rivais como telegram... deixe ai nos comentários qual app de mensagem é mais seguro na sua opinião..
Stack Overflow foi alvo de hacker recentemente, se você desconhece stack overflow é porque ainda não sabe programar... acesse limontec.com e aprenda diversas linguagens de programação gratuitamente, link na descrição! Continuando, o serviço de pergunta e resposta mais popular entre programadores, foi alvo de um hacker desconhecido que conseguiu acesso não autorizado aos sistema de produção do serviço. Segundo o StackOverflow não há evidencia de vazamento de conta de usuários.
Aparentemente o hacker conseguiu realizar escalonamento de previlégios após explorar alguma brecha de segurança do serviço, mas o sitema de segurança deve ter detectado acesso suspeito e cortado o hacker.
Por hoje selecionei apenas duas notícias mais importante, pois agora irei demonstrar como saber se a pessoa que recebeu seu email LEU o email, excelente para quando você realizar um phishing por exemplo.
Primeiramente acesse o site readnotify.com e aqui embaixo preencha com seu endereço de email para se cadastrar no site. Na página seguinte preenche as informações para realizar o cadastro, não esqueça de aceitar os termos de uso e clicar em sign me up!
Feito o cadastro, na tela seguinte o site dará informações sobre como utilizá-lo. Irei demonstrar o uso básico que consiste em adicionar .readnotify.com ao final do provedor de email do alvo. Utilizando VPN em outro navegador, criei um email temporário neste site, este email será nosso alvo. Então vou enviar um email de teste para ele usando .readnotify.com após o provedor de email.
O email foi enviado com sucesso, como pode observar ele já chegou! Ao abri-lo as informações da máquina que estou utilizando foi capturada! Acessando o site do readnotify, faça login com a conta que você cadastrou! Lá terá informações sobre o email enviado, repare que consta a data e hora que o email foi aberto, ao clicar em cima da data e hora você obeterá mais informações sobre o alvo como por exemplo o endereço de IP, vamos conferir se ele capturou o IP da nossa VPN, note que é o mesmo IP, foi capturado com sucesso!
Além disso, foi capturado informações de linguagem utilizada no sistema, e informações do navegador... mas algumas informações não são precisas.
Para informações mais precisas, o serviço oferece outras opções como por exemplo anexar um pdf ao email para que ao ser aberto você capturar informações mais precisa sobre o alvo... por exemplo se utilizar o método que demonstramos contra o provedor de email do gmail, muito provavelmente você receberá o enderçeo de IP da própria Google e não o IP real da máquina do alvo, ao utilizar a opção do PDF isso pode ser burlado dependendo de como o provedor trabalha com a leitura de pdf.
Por hoje é isso, se gostou do serviço podemos trazer mais detalhes em um vídeo separado, para isso se inscreva no canal e hackeiem o like!
Obrigado e até a próxima.
COMENTÁRIOS