Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
Sign in to follow this  
Kpuccc

Как да изкараме ЕГН-то на всеки един гражданин в България

Recommended Posts

Здравейте, това е първата ми тема в този форум...

Днес ще се запознаем с понятието "Единен Граждански Номер" и с това, което всеки знае - как се генерира и ще разширим знанията си за това как може да се манипулира с помощта на 2 български публични регистъра.

Както всички знаем ЕГН-то се състои от 10 цифрички и като всяка една цифра има своето значение... Повече за алгоритъма можете да видите ТУК

Идеята, която ми хрумна е че ако знаем рождената дата на дадено лице със съвсем малки усилия може да намерим неговото ЕГН като генерираме ЕГН-то на всички "потенциални" хора, които са се родили на същия ден и започнем да ги въвеждаме ръчно в някой от регистрите и видим дали съответства на лицето, което търсим. 

Имаме две опции:

За да генерирате ЕГН-тата може да използвате кода, който пресъздава алгоритъма или да използвате вече компилиран - ТУК

 

Във някои от следващи теми мога да ви покажа как може да си поиграете с на някой човек живота благодарение на това, което ви показах днес... hf

 

 

Edited by Kpuccc
  • Like 8
  • Thanks 1

Share this post


Link to post
Share on other sites

Забавно е, че хората си мислят, че ЕГН-то им е уникално и супер тайно, а реално всеки може да го разбере, стига да са достатъчно несъобразителни да публикуват във Facebook рожденния си ден и родното си населено място. Дори и толкова не е нужно: ако е харесал три страници, свързани с Плевен, или участва в група "Пътуващи София-Варна и обратно" ясно откъде е.

http://questona.com/eto-kolko-lesno-e-da-otkradnat-egn-za-izborite/

  • Thanks 1

Share this post


Link to post
Share on other sites

Това ми се налага да го правя редовно. Когато в една фирма изискат списък от клиенти за проверка, но служителите са били разсеяни (както винаги) и не са записали егн-тата на хората. Чака ги 10 хилядарки глоба ако не ги издиря. 

Имах и по-лесен вариант, но сърце не ми дава да злоупотребявам с доверието на клиентите. Имам клиент кмет на едно селце. Настройвах му достъпа до някаква база данни. Там само си пишеш имената на хората и ти излизат егн, адрес, роднини и още доста данни.  Пича никога не вади електронния подпис, не си гаси компютъра и паролата му е запаметена (то май беше 4-5 цифри).  Компа стой в кметството и след 20 часа до сутринта никой не го пипа. Както е възрастен човек нямаше и да разбере как можех да си оставя един отдалечен достъп. 

Поправял съм компютри и на полицаи, чси, прокурори, адвокати и какви ли не други хора с достъп до специфична информация и всеки път се чудя тея хора не се ли притесняват малко поне да оставят компютъра без никакъв надзор или дори в офиса ми за денонощие.......

  • Thanks 1

Share this post


Link to post
Share on other sites
преди 30 минути, temporary написа:

Това ми се налага да го правя редовно. Когато в една фирма изискат списък от клиенти за проверка, но служителите са били разсеяни (както винаги) и не са записали егн-тата на хората. Чака ги 10 хилядарки глоба ако не ги издиря. 

Имах и по-лесен вариант, но сърце не ми дава да злоупотребявам с доверието на клиентите. Имам клиент кмет на едно селце. Настройвах му достъпа до някаква база данни. Там само си пишеш имената на хората и ти излизат егн, адрес, роднини и още доста данни.  Пича никога не вади електронния подпис, не си гаси компютъра и паролата му е запаметена (то май беше 4-5 цифри).  Компа стой в кметството и след 20 часа до сутринта никой не го пипа. Както е възрастен човек нямаше и да разбере как можех да си оставя един отдалечен достъп. 

Поправял съм компютри и на полицаи, чси, прокурори, адвокати и какви ли не други хора с достъп до специфична информация и всеки път се чудя тея хора не се ли притесняват малко поне да оставят компютъра без никакъв надзор или дори в офиса ми за денонощие.......

Хората не се замислят за сигурността им и за това какъв огромен негативен ефект би имало върху тях самите до момента в който просто не се опарят... :)

 

  • Thanks 1

Share this post


Link to post
Share on other sites

Благодаря за идеята, не се бях замислял, просто защото не ми е трябвало.

Това ми напомня как някъв security research-ър показа колко е лесно да се вземе CVV на някоя карта, чрез ползата на лист от сайтове, който проверяват дали CVV-то е правилно или грешно. За да няма заключени карти или подобни проблеми, просто се ползват няколко сайта вместо един с проксита.

Ако намеря линка за статията ще я сложа в поста.

Share this post


Link to post
Share on other sites

В милицията компютрите се ползват да се реди пасианс само :D

On 6/5/2017 at 1:22 AM, temporary said:

Поправял съм компютри и на милиционери

 

  • Like 1

Share this post


Link to post
Share on other sites
На 7.06.2017 г. at 13:03, SeoKungFu написа:

В милицията компютрите се ползват да се реди пасианс само :D

 

Като цяло да, но има доста лична информация на хората.

Беше забавно наскоро. Началника на РПУ-то само си обикалял по звената и си бодвал флашката в копютрите да си тегли документи, че нямат пари за тонери. И както са антики с xp-та беше заразил компютрите на половината полиция........

Share this post


Link to post
Share on other sites

Мога да предложа един доста интересен начин за намиране на всички данни на дадено лице. Трябва да му знаете телефонния номер и да имате приятел, които работи в съответния оператор. Успех :)

Share this post


Link to post
Share on other sites

Аз имах възможноста да "бодна" keylogger флашчица в на една разследваща компютъра, който беше XP... Путката отиде до другия офис да вземе едни документи :D

Share this post


Link to post
Share on other sites
On 6/11/2017 at 10:35 PM, batemo said:

Мога да предложа един доста интересен начин за намиране на всички данни на дадено лице. Трябва да му знаете телефонния номер и да имате приятел, които работи в съответния оператор. Успех :)

Въпроса е да намериш данните без да имаш приятел в съответният оператор.Какво мога да намеря за даден чоек ако му имам номера?Някой с предложение?

Share this post


Link to post
Share on other sites
11 hours ago, luskos said:

Въпроса е да намериш данните без да имаш приятел в съответният оператор.Какво мога да намеря за даден чоек ако му имам номера?Някой с предложение?

Брато, нали знаеш, сам хакер само за ...... :D Съмнява ме в милата ни рОдина да е трудно да си намериш приятел работещ в мобилен оператор. 

Share this post


Link to post
Share on other sites
преди 59 минути, Bobi's Tutorials написа:

Ще кажа само едно нещо. Social Engineering ;):)

Аааабе не е баш така, но да кажем че да. :D

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.