Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
Kpuccc

Как да изкараме ЕГН-то на всеки един гражданин в България

Recommended Posts

Здравейте, това е първата ми тема в този форум...

Днес ще се запознаем с понятието "Единен Граждански Номер" и с това, което всеки знае - как се генерира и ще разширим знанията си за това как може да се манипулира с помощта на 2 български публични регистъра.

Както всички знаем ЕГН-то се състои от 10 цифрички и като всяка една цифра има своето значение... Повече за алгоритъма можете да видите ТУК

Идеята, която ми хрумна е че ако знаем рождената дата на дадено лице със съвсем малки усилия може да намерим неговото ЕГН като генерираме ЕГН-то на всички "потенциални" хора, които са се родили на същия ден и започнем да ги въвеждаме ръчно в някой от регистрите и видим дали съответства на лицето, което търсим. 

Имаме две опции:

За да генерирате ЕГН-тата може да използвате кода, който пресъздава алгоритъма или да използвате вече компилиран - ТУК

 

Във някои от следващи теми мога да ви покажа как може да си поиграете с на някой човек живота благодарение на това, което ви показах днес... hf

 

 

Редактирано от Kpuccc
  • Like 6
  • Thanks 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Забавно е, че хората си мислят, че ЕГН-то им е уникално и супер тайно, а реално всеки може да го разбере, стига да са достатъчно несъобразителни да публикуват във Facebook рожденния си ден и родното си населено място. Дори и толкова не е нужно: ако е харесал три страници, свързани с Плевен, или участва в група "Пътуващи София-Варна и обратно" ясно откъде е.

http://questona.com/eto-kolko-lesno-e-da-otkradnat-egn-za-izborite/

  • Thanks 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Това ми се налага да го правя редовно. Когато в една фирма изискат списък от клиенти за проверка, но служителите са били разсеяни (както винаги) и не са записали егн-тата на хората. Чака ги 10 хилядарки глоба ако не ги издиря. 

Имах и по-лесен вариант, но сърце не ми дава да злоупотребявам с доверието на клиентите. Имам клиент кмет на едно селце. Настройвах му достъпа до някаква база данни. Там само си пишеш имената на хората и ти излизат егн, адрес, роднини и още доста данни.  Пича никога не вади електронния подпис, не си гаси компютъра и паролата му е запаметена (то май беше 4-5 цифри).  Компа стой в кметството и след 20 часа до сутринта никой не го пипа. Както е възрастен човек нямаше и да разбере как можех да си оставя един отдалечен достъп. 

Поправял съм компютри и на полицаи, чси, прокурори, адвокати и какви ли не други хора с достъп до специфична информация и всеки път се чудя тея хора не се ли притесняват малко поне да оставят компютъра без никакъв надзор или дори в офиса ми за денонощие.......

  • Thanks 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
преди 30 минути, temporary написа:

Това ми се налага да го правя редовно. Когато в една фирма изискат списък от клиенти за проверка, но служителите са били разсеяни (както винаги) и не са записали егн-тата на хората. Чака ги 10 хилядарки глоба ако не ги издиря. 

Имах и по-лесен вариант, но сърце не ми дава да злоупотребявам с доверието на клиентите. Имам клиент кмет на едно селце. Настройвах му достъпа до някаква база данни. Там само си пишеш имената на хората и ти излизат егн, адрес, роднини и още доста данни.  Пича никога не вади електронния подпис, не си гаси компютъра и паролата му е запаметена (то май беше 4-5 цифри).  Компа стой в кметството и след 20 часа до сутринта никой не го пипа. Както е възрастен човек нямаше и да разбере как можех да си оставя един отдалечен достъп. 

Поправял съм компютри и на полицаи, чси, прокурори, адвокати и какви ли не други хора с достъп до специфична информация и всеки път се чудя тея хора не се ли притесняват малко поне да оставят компютъра без никакъв надзор или дори в офиса ми за денонощие.......

Хората не се замислят за сигурността им и за това какъв огромен негативен ефект би имало върху тях самите до момента в който просто не се опарят... :)

 

  • Thanks 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Благодаря за идеята, не се бях замислял, просто защото не ми е трябвало.

Това ми напомня как някъв security research-ър показа колко е лесно да се вземе CVV на някоя карта, чрез ползата на лист от сайтове, който проверяват дали CVV-то е правилно или грешно. За да няма заключени карти или подобни проблеми, просто се ползват няколко сайта вместо един с проксита.

Ако намеря линка за статията ще я сложа в поста.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

В милицията компютрите се ползват да се реди пасианс само :D

On 6/5/2017 at 1:22 AM, temporary said:

Поправял съм компютри и на милиционери

 

  • Like 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
На 7.06.2017 г. at 13:03, SeoKungFu написа:

В милицията компютрите се ползват да се реди пасианс само :D

 

Като цяло да, но има доста лична информация на хората.

Беше забавно наскоро. Началника на РПУ-то само си обикалял по звената и си бодвал флашката в копютрите да си тегли документи, че нямат пари за тонери. И както са антики с xp-та беше заразил компютрите на половината полиция........

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Мога да предложа един доста интересен начин за намиране на всички данни на дадено лице. Трябва да му знаете телефонния номер и да имате приятел, които работи в съответния оператор. Успех :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Аз имах възможноста да "бодна" keylogger флашчица в на една разследваща компютъра, който беше XP... Путката отиде до другия офис да вземе едни документи :D

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
On 6/11/2017 at 10:35 PM, batemo said:

Мога да предложа един доста интересен начин за намиране на всички данни на дадено лице. Трябва да му знаете телефонния номер и да имате приятел, които работи в съответния оператор. Успех :)

Въпроса е да намериш данните без да имаш приятел в съответният оператор.Какво мога да намеря за даден чоек ако му имам номера?Някой с предложение?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
11 hours ago, luskos said:

Въпроса е да намериш данните без да имаш приятел в съответният оператор.Какво мога да намеря за даден чоек ако му имам номера?Някой с предложение?

Брато, нали знаеш, сам хакер само за ...... :D Съмнява ме в милата ни рОдина да е трудно да си намериш приятел работещ в мобилен оператор. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
преди 59 минути, Bobi's Tutorials написа:

Ще кажа само едно нещо. Social Engineering ;):)

Аааабе не е баш така, но да кажем че да. :D

  • Like 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Този линк, който е дал колегата, не е както трябва, затова ето подновен:

 

https://georgi.unixsol.org/programs/egn.php?a=gen&s=1&d=7&m=8&y=1970&n=5&r=721

  • Thanks 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.