OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
_/HACKERS MENTOR\_
Nummer 13
-----------------------------------------------------------------------------
Spåra någon i 4 enkla steg!
*****************************************************************************
Dagens datum: 04/02/2004
Välkommen till en trettonde del av Hackers Mentor-serien! Jag, Icecoder, har
återupptagit arbetet med att lära ut hackingens och phreakingens alla
hemligheter till er där ute.
Den här gången tänkte jag berätta något om hur man kan hitta information om
folk på IRC, mm.
*****************************************************************************
- Har du någon gång blivit riktigt förbannad på någon mIRCare eller någon
på MSN? Har du någon gång tänkt att "Vafan, visste jag vem det där var så
skulle jag fanemej visa honom.."? .. Men alltid blivit lika frustrerad när
du kommer på att du inget kan göra? - Det ska vi ändra på!
1. Du träffar någon på IRC som beter sig riktigt jobbigt. Låt oss säga att
den här personen kallar sig "RootCrax".
Använd dig av kommandot /whois för att ta reda på persones IRC-profil:
/whois RootCrax
I Status-fönstret kommer du nu att få lite information om personen i
fråga:
-
RootCrax is ~shpong@h26n1fls303o885.telia.com * Freddan
RootCrax on #hacker-kids +#hackers2.com
RootCrax using efnet.xs4all.nl alive and well, in hell!
RootCrax has been idle 12secs, signed on Wed Feb 04 15:42:10
RootCrax End of /WHOIS list.
-
Det kommer att se ut ungeffär som ovan, men varierar förstås helt
beroende på vad RootCrax har gjort för inställningar, vilken internet-
leverantör osv. han har.
Så vad kan vi få ut av det här? Jo...
> RootCrax is ~shpong@h26n1fls303o885.telia.com * Freddan
Den här raden talar om för oss att RootCrax har "shpong" som IDENT,
men det är helt ointressant, kanske kan vi anta att han lyssnar på
gruppen Shpongle. However, därefter ser vi att han är Telia-kund,
men inte bara det, vi kan också mer eller mindre lista ut vart han
håller hus - mer om det strax. Sist i raden ser vad han har skrivit
in för namn: Freddan. Det behöver inte vara så att han heter Fredrik/
Fredde för detta, de flesta hittar bara på något, men man vet ju aldrig.
Adressen: Många leverantörer använder någon sorts system för sina
hostnames, det finns så kallade "ollbox":ar, till vilka bredbandskunderna
är kopplade. I RootCraxs exempel används Ollbox nummer 885 (...o885.telia.com)
Ok, så han använder ollbox 885..?
Det finns en lista över "ollboxar" på adressen
http://xihllion.ircx.nu/telia/ollboxlista.txt
.. det är inte säkert att du hittar den ollbox du söker där, men du kan
ju alltid kolla. Just den här ollboxen är placerad i Gävle.
Även Bostream har liknande system med hostnames, men där är det lite mer
tydligt att se vart kunderna härstammar:
CraxRoot is ~shpong@c06452b.oer.bostream.se * Freddan
.. "oer", vi kan gissa att han är placerad i "oerebro" (Örebro).
> RootCrax on #hacker-kids +#hackers2.com
Här ser vi att RootCrax befinner sig i kanalerna #hacker-kids och #hackers2.com.
I den andra kanalen har han dessutom voice (+), vilket skulle kunna tyda på
att han är 'stammis' i kanalen, och således inte är inne med en tillfällig
irc-identitet endast för att jäklas.
De senare två raderna är ganska ointressanta. Vidare kommandon för att ta reda
på information bara på IRC är:
/dns RootCrax - Översätter personens hostname till IP-adress
/version RootCrax - Visar vilken IRC-klient RootCrax använder
Nu skulle du också kunna köra en traceroute mot RootCraxs IP-adress och
kanske där lista ut vart han/hon bor.
2. Man får hela tiden använda sig av den information man har, och ju mer man får
på en och samma gång, desto mindre behöver man jobba för att få tag i mer
information. Men just nu antar jag att du endast vet personens nickname, och
inget mer.
Nu skulle du kunna gå till Google.com (som förövrigt är ett av haxx0rnas
favoritverktyg) för att söka efter nicknamet. Sök också på diverse forum som
personen kan tänkas befinna sig på.
Om du har tur så hittar du någon profil-sida på ett forum el.dyl, eller kanske
någon personlig hemsida etc. som avslöjar något: Kanske en e-mail-adress, ett
ICQ-nummer?
De flesta är kloka nog att inte ge ut personliga uppgifter tillsammans med
sin IRC-identitet eller på forum etc. Däremot uppger man ofta någon övrig
kontaktinformation på forum osv. Det fina med det här är att man samtidigt
ofta uppger samma kontaktinformation på mer personliga hemsidor och i profiler.
Man kan då söka efter just kontaktinformationen för att matcha IRC-identiteten
med de personliga uppgifterna.
Så en e-postadress, hemsideadress, ICQ/AOL/MSN-adress/nummer kan vara av stort
värde. Om du inte lyckas hitta detta på egen hand, så försök att lirka fram det
genom konversation med personen. Se till att inte låta suspekt när du ber om
den bara, säg något i stil med "Måste dra nu, har du nån msn eller så?".
I vårt fall hittar vi en presentationssida på en spelcommunity, RootCrax
har e-postadressen ketta@home.se.
3. När du har en e-postadress, ett ICQ/AIM-nummer eller hemsideadress, gör du en
sökning med denna/dessa addresser på google.com och ser vad du kan hitta.
Sök efter e-postalias, nicknames etc. på Lunarstorm, Helgon.net och andra
communities, hittar du en presentation och en aktiv gästbok så har du en stor
källa till information. Vet du vart ditt blivande offer bor och vilken ålder
han/hon är i, så kan du ju använda det för att söka på communities.
Du kan använda e-posten för att 'social engineera': du kan påstå dig vara
någon vuxen, hitta på ett seriöst samtalsämne.. t.ex. fråga om personen vill
delta i något, fråga om han/hon vill hjälpa till att göra en hemsida el.dyl.
Om personen har någotsånär hyfs så borde han/hon svara och skriva under med
åt minstone sitt förnamn.
Vi gör några sökningar på "ketta" och "ketta@home.se" och får då två resultat:
en sida innehållandes resultat från någon fotbollsmatch, där spelarnas
adresser finns med. Samt en ful hemsida som RootCrax har gjort, där han
angett sin adress längst ned på kontaktsidan: "Webmaster: ketta@home.se".
På fotbollssidan får vi reda på att han heter Jocke Fredriksson är forward i
FAIK - Finspångs AIK. (Notera att jag hittar på, det är ett exempel på vad
man kan hitta). Så CraxRoot kopplade inte upp sig hemmifrån, han kopplade
upp sig hos någon som bodde i Gävle, kanske någon vid namn Fredrik.
Ok, vi har redan tillräckligt med uppgifter för att pricka ut RootCrax
på en karta.
4. Det finns fler sätt att hitta information om folk på, men det ovanstående borde
ha gett dig en idé om hur man kan gå tillväga. Jag förutsätter nu att du fått
tag i personens efternamn och ort. (Eller alternativt: hemnummer, adress eller
någon annan mer eller mindre precis information).
Gå nu helt enkelt till http://privatpersoner.gulasidorna.se / www.eniro.se och
gör några sökningar. Har du ort och efternamn så kan du använda detta och
köra en uteslutningsmetod.
Eventuellt kan du ringa hem till folk och fråga efter "Jocke".
Vi söker efter "Fredriksson" och "Finspång" på Eniro och får 18 resultat,
bara att leta!
Du kan också använda även den här informationen för att söka på google efter
fler resultat - kanske kan du hitta adressuppgifter mm.
Har du tillgång till onlineregister som SPAR, Centrala Bilregistret och
KreditUpplysning kan du ju även leta reda på en mängd intressant information
här ;-). Personnummer etc. är också offentliga handlingar såvida man inte bett
om annat. Vill du impa/skärra RootCrax så är den här informationen guld ;)
Ok, nu har vi följande information:
Nick: RootCrax
Namn: Joakim (Jocke) Fredriksson
Tele: 0122-XXXXX
Bor : Blablablagatan 00, 612 42 FINSPÅNG
Mail: ketta@home.se
Etc : Spelar som forward i FAIK.
Vi skulle också enkelt kunna ta reda på när Joakim är född, bara genom att
ringa och påstå sig vara från någon myndighet/företag/statistisk byrå etc.
och intervjua litegranna.
Du kan säkert hitta en bild på honom någonstans också.
Se till att inte göra RootCrax uppmärksam om dina förehavanden, förrän du
fått all information du är ute efter. Annars finns risken att han städar
bort information om sig själv på nätet, eller undviker att ge ut information.
**********************************************************************************
Mer information kommer eventuellt att läggas till i den här guiden längre fram,
så håll ett öga öppet! Originalet finner du på adressen:
www.insecurefoundation.cjb.net
Sprid gärna länken och texterna!
Skriven av: icecoder (founder@lords.com)
**********************************************************************************