IP Logger : Ăn cắp IP nạn nhân thông qua link rút gọn giả

Thảo luận trong 'Tools' bắt đầu bởi NgMSon, 08/01/18, 09:01 PM.

  1. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 571
    Đã được thích: 728
    Điểm thành tích:
    93
    [​IMG]

    Đa số các bạn ở đây đều biết đến với Links rút gọn rồi không nào ? Không chỉ mang lại sự tiện lợi đỡ phải gửi cái Links dài hàng chục kí tự hay mang lại lợi nhuận ( Tiền Hoa Hồng ) cho chủ của Links rút gọn ấy. Thế nhưng còn một số loại Links rút gọn giả mạo như thật được tạo ra nhằm mục đích ghi lại Thông tin Victim khi truy cập ( Điển hình là kiểu loại IP Logger mà mình sẽ giới thiệu với các bạn sau đây )

    Để tạo được chúng ta truy cập Website sau : https://grabify.link/
    Ở đây chúng ta chọn Register nếu bạn chưa có tài khoản và Chọn Login nếu đã có.
    upload_2018-1-8_22-0-59.png

    Sau khi thực hiện xong ta trở lại Trang đầu tiên với giao diện như sau :

    upload_2018-1-8_22-2-27.png

    Tiếp đến bạn nhập URL mà bạn muốn Victim chuyển đến . ( VD : https://www.facebook.com )
    upload_2018-1-8_22-3-33.png

    Tiếp đó các bạn ấn Create URL
    upload_2018-1-8_22-4-15.png

    Như vậy chúng ta thu được kết quả như sau :
    upload_2018-1-8_22-4-56.png

    Ở dòng tôi đã tô đậm hãy gửi cho họ :(

    upload_2018-1-8_22-5-43.png

    Nếu như Victim đã Click vào rồi hãy lướt xuống bạn sẽ thấy :
    upload_2018-1-8_22-7-6.png

    Ở đây ghi rõ lại thông tin và bạn sẽ thấy IP ghi ở cột IP Address.

    Để tránh bị lộ thông tin Attacker vui lòng ấn vào :
    upload_2018-1-8_22-8-3.png

    upload_2018-1-8_22-8-22.png
    Và chọn cho mình một đường links mới nhá !!!

    Chúc các bạn thành công với mục đích học tập và giáo dục....
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf and chaien like this.
  2. chaien

    chaien Well-Known Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 51
    Đã được thích: 10
    Điểm thành tích:
    8
    cái này ,cũng giống như dịch vụ goo.gl đúng không bạn nhỉ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,011
    Đã được thích: 669
    Điểm thành tích:
    113
    Anh em thấy link rút gọn mà nghi ngờ thì vào đây kiểm tra trước nhé: https://unshorten.it/
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 571
    Đã được thích: 728
    Điểm thành tích:
    93
    Khác ở chỗ sẽ không có phần quảng cáo :v
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 571
    Đã được thích: 728
    Điểm thành tích:
    93
    Đã thử và kết quả vẫn là đích cuối của Links rút gọn , nếu như Hacker chọn đích là các trang Download từ Google Drive thì Victim vẫn sẽ bị lừa mà anh >
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,011
    Đã được thích: 669
    Điểm thành tích:
    113
    Trang ở trên #3 là để xem link trước khi rút gọn, sau khi xem thì truy cập hay không là tùy người dùng.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 571
    Đã được thích: 728
    Điểm thành tích:
    93
    À có một khả năng như sau :
    Attacker sử dụng 1 trang Web an toàn nào đó ( tự viết ) và gắn đoạn mã sau vào Trang đó :
    " <meta http-equiv="refresh" content="1;Links rút gọn giả"> "
    Và sau đó rút gọn lại Links đó và gửi cho Victim , như vậy dù có Un đi thì vẫn bị lừa :<
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. HungKenh

    HungKenh New Member

    Tham gia: 21/01/18, 10:01 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Dùng VPN thì có tránh bị log được không ạ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 571
    Đã được thích: 728
    Điểm thành tích:
    93
    Thử biết liền bạn ak.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. nonamekl

    nonamekl W-------

    Tham gia: 19/08/15, 02:08 PM
    Bài viết: 9
    Đã được thích: 1
    Điểm thành tích:
    3
    cái này sử dụng tốt lắm, chèn link vào hình rồi đưa lên facebook. 30 phút sau là có được 1 đống ip của Vicim
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan