Z jakiego adresu IP wrzucono to zdjęcie na Imageshack.us?

dodał 17 listopada 2012 o 22:24 w kategorii Włamania, Wpadki  z tagami:
Z jakiego adresu IP wrzucono to zdjęcie na Imageshack.us?

Od dawna wiadomo, że zabezpieczenie przez zaciemnienie nie działa. Przykładem niech będzie serwis Imageshack.us, którego kod źródłowy wyciekł do sieci. Na skutego tego każdy internauta może poznać adres IP komputera, z którego wysłano zdjęcie.

Czy myśleliście, że jeśli wrzucacie swoje obrazki ze zrzutami ekranu z włamań na cudze serwery, to nikt oprócz rządu USA Wam nie zagrozi? Okazuje się, że każdy internauta może zapoznać się z Waszym adresem IP, jeśli tylko umieściliście swoje prace na serwerze Imageshack.us.

Jak poznać adres IP komputera, z którego zamieszczono obrazek? Po pierwsze, musicie mieć pełen URL obrazka. Spójrzmy np. na słynny już dokument, demaskujący poczynania Fir3 i linc0lna.dll. Znajduje się tam link do skanu postanowienia w sprawie przeciwko Fir3, zamieszczony właśnie w serwisie Imageshack.us.

Ten link musimy zamienić na docelowy – kiedy go otworzymy, po prawej zobaczymy opcję „Links to share this image” a tam „Direct link”.

Teraz musimy obliczyć magiczny URL. Bierzemy nazwę pliku bez rozszerzenia i dodajemy do niej tajemniczą sól. Z takiego ciągu liczymy hash MD5.

Bierzemy teraz pierwsze 10 znaków hasha i tworzymy nowy, lepszy URL:

Plik XML z adresem nadawcy obrazu

W pliku XML dostajemy dokładną datę wgrania pliku, dane EXIF (które możemy i tak pozyskać z samego pliku) oraz adres IP nadawcy (i nazwę jego konta, jeśli się zalogował). W tym akurat wypadku okazuje się, że osoba wrzucająca plik do sieci korzystała z bramki TORa – ale już na przykład na niektórych elitarnych forach hakerskich ich użytkownicy korzystają ze swoich domowych komputerów. Polecamy przejrzenie kilku wybranych serwisów pod kątem innych niespodzianek – bez wątpienia w ten sposób można poznać interesujące adresy IP.

Skąd wyciekła metoda liczenia hasha oraz jego sól? Uważni czytelnicy naszego serwisu na pewno pamiętają, że kilka dni temu miało miejsce poważne włamanie do serwerów Imageshack,us, owocujące wyciekiem całości ich kodu źródłowego. Jeden z internautów przeanalizował treść wycieku i odkrył taką właśnie niespodziankę. Opublikował także narzędzie, ułatwiające proces uzyskiwania adresu IP.

Aktualizacja: Wygląda na to, że Imageshack właśnie zablokował działanie tej metody. Pozostaje czekać na kolejny wyciek tajnej soli…