Group 21Group 22
11
Click outside or press esc to close

Grabify:

By Faísca Solutions

Last update at 04/30/20213 Min.

Aviso: Esse post não tem a intenção de incentivar e também não recomenda que seja usado de forma ilegal ou de forma não autorizada o conteúdo apresentado, pois o autor não se responsabiliza pelo mal uso das técnicas apresentadas. O intuito é apenas compartilhar conhecimento de uma técnica e ferramenta que hackers éticos usam em testes de invasões autorizados e entender como é feito o ataque para saber como se proteger e para quem tem interesse em ingressar nessa área e conhecer mais sobre.
Grabify IP Logger é um serviço online gratuito (mas que aceita doações) no qual você pode criar um link a partir de outro legítimo pois, a pessoa ao clicar, será redirecionada ao site original, mas com um bônus: permite o atacante rastrear informações como IP, provedor, sistema operacional entre outros de todos que clicam no link. Por exemplo: www.facebook.com se transforma em algo como www.grabify.link/X0XX0.
Esse tipo de técnica para descobrir as informações iniciais do alvo pode ser usado em ataques de Engenharia Social, ou seja, técnica que abusa da falha humana ao usar de persuasão e manipulação para enviar um link e criar um cenário que faça a pessoa clicar nele. Também é possível modificar a URL gerada pelo site para deixar o link mais amigável, como veremos a seguir.
Exemplo de uso da plataforma, acesse:
2 – Na caixa de texto, cole a URL que deseja transformar e clique em “Create URL”. Vá em “I Agree & Creat URL” para aceitar os termos e resolva o Captcha se precisar, para provar que não é um bot.
3 – Na página que ele irá abrir, iremos poder copiar o novo link e temos também as informações do link, no qual você pode selecionar entre os vários domínios disponíveis, mudar a extensão, path e parâmetros para não deixar tão obvio e deixar mais apropriado. Podemos também usar diretamente na página alguns encurtadores conhecidos.
4 – Temos a informação “Tracking Code” no qual você pode usar para consultar essa página do link já criado novamente, pois, vale lembrar, que eles nunca expiram.
5 – Smart Logger é uma nova opção que tenta capturar o nível de bateria, orientação e tamanho da tela, se o dispositivo está carregando e mais funções vão ser implementadas. Se fizer login, pode também salvar notas nessa página.
6 – “Results” é o local onde mostra as informações de quem acessou, como data e hora, IP, país e cidade, possível navegador, sistema operacional e o nome do provedor de internet. Ao clicar em “More Info”, irá mostrar informações adicionais como orientação da tela e tamanho da tela, se tem Adblocker, idioma e em alguns casos, informações adicionais como placa de vídeo, mas essas últimas informações apenas se o Smart Logger estiver ligado. Apenas lembre-se de atualizar a página para mostrar os novos resultados das pessoas que clicaram.
Esse tipo de técnica mostra o quanto precisamos nos atentar antes de clicar em qualquer link, e o uso da VPN pode ser muito importante.
VPN (Virtual Private Network), é um serviço intermediário entre a internet e o usuário, que cria um túnel, que é a rede privada, assim, criptografando todas as informações e também impedindo que o usuário seja identificado. Ele oculta seu verdadeiro IP, pois a pessoa pode estar no Brasil, mas a VPN gera um IP que é dos Estados Unidos, por exemplo.
Quando o alvo clica em um link gerado pelo Grabify usando uma VPN, o serviço mostra o IP, mas já emite o alerta que aquele dispositivo está usando uma VPN, diminuindo muito a eficácia dessa forma de obter informações, pois o IP que o atacante capturou não é o real.
Se ainda não usa e tem interesse em alguma VPN, recomendo a ProtonVPN, que disponibiliza plano free também e pode ser encontrado em www.protonvpn.com.
Muito obrigado por ter me acompanhado até aqui, espero que tenha gostado e até ao próximo artigo!
Texto revisado por: @manuscritoantigo.