Rastrear perfil do Tinder com Spoofing de local no Google Chrome
Os sites de namoro permitem que você veja uma pessoa em um contexto muito íntimo, enquadrando seus sucessos e realizações na vida para uma audiência importante. As informações contidas nesses perfis muitas vezes não podem ser encontradas em outros lugares, oferecendo uma visão única da vida pessoal do usuário.
Se você sabe onde uma pessoa desliga, você pode usar uma extensão de spoofing GPS no navegador Chrome para localizar seu perfil do Tinder a partir do Windows ou do MacOS.
Do ponto de vista de um pesquisador de inteligência aberta (OSINT) ou hacker realizando recon, os sites de namoro são uma coleção única de bancos de dados pesquisáveis. Pesquisando um alvo através de sites de namoro pode revelar alguns tipos de informações que são úteis para um hacker.
Muitas vezes, as pessoas usam os mesmos nomes de tela, e muitas vezes você pode rastrear uma pessoa na internet apenas de encontrar um alias usado com freqüência. Uma vez que muitos usuários também vinculam seu perfil Instagram , interceptar um nome de tela pode ser a chave para toda a existência on-line de alguém se eles tendem a reutilizar o mesmo.
A Pesquisa de imagens do Google é poderosa
Outro fator que você pode usar para cavar mais fundo na vida de uma pessoa são as fotos de perfil em Tinder. O aplicativo de namoro permite que várias fotos sejam postadas, assim, oferece muitas oportunidades para reverter a pesquisa de imagens em cada foto de perfil para localizar outras contas, mesmo que tenham nomes de tela diferentes. Isso pode levar a uma interrupção como outro alias ou outras contas mais oficiais.
Finalmente, as pessoas não tendem a ser muito criativas quando se trata de suas descrições pessoais. Muitas vezes, eles simplesmente copiarão e colherão, o que pode facilitar a utilização dos mesmos erros ou gramática no texto para localizá-los em outros sites. A maioria das pessoas comete erros que eles constantemente fazem ao digitar e podem gravá-las em outras contas quando reutilizam porções de texto com erros ortográficos e erros únicos com uma busca regular do Google.
Os perfis de namoro são muito mais públicos do que você pensa
Embora o Tinder esteja disponível há muito tempo como um aplicativo para dispositivos móveis , a maioria dos usuários não está ciente de que o site agora permite o acesso de um computador de mesa em um navegador da Web. Podemos usar esse acesso para enganar rapidamente nossa localização no Google Chrome, permitindo que apareçamos perto de onde esperamos que um usuário seja e comece a filtrar por perfis. Uma vez que podemos fazer isso facilmente de qualquer lugar, a única informação que precisamos para iniciar esse tipo de ataque é uma idéia de como o alvo se parece e uma idéia geral de onde eles vivem, trabalham ou passam o caminho.
Embora muitos serviços de namoro possam ser bastante maltratados no nível da API, a Tinder nos permite fazer algumas investigações básicas em um navegador web que até um iniciante pode começar. Para começar, você precisará ter baixado e instalado o navegador Google Chrome, bem como uma extensão chamada Geolocalização manual .
Etapa 1Instale a Extensão de Spoofing de Localização
O primeiro passo será permitir que nosso computador "mente" sobre sua localização para a Tinder. Isso é importante, pois nos dá a capacidade de pesquisar uma área específica para uma pessoa ou pessoas. Se nosso objetivo é simplesmente identificar os funcionários de uma empresa, colocar-se diretamente na sede da empresa para descobrir os funcionários em Tinder pode ser a maneira como começamos.
Para fazer isso, precisaremos baixar a extensão de Geolocalização Manual da Chrome Web Store . Adicione a extensão e aceite as permissões necessárias e você verá que um ícone aparece no canto superior direito da barra de complementos.
Etapa 2Compartilhe sua localização com a do alvo
Toque no ícone para Geolocalização manual abrirá um mapa que nos permite selecionar a localização do nosso navegador para qualquer site que visite, neste caso, o Tinder. Selecione a localização em que o seu alvo se encontra clicando duas vezes na localização no mapa.
Você pode pegar o mapa com o mouse e movê-lo para refinar sua localização. Por fim, clique no botão liga / desliga na parte superior direita da janela de Geolocalização manual para ativar a extensão.
Passo 3Registre uma conta Tinder em nossa localização falsa
Agora, nosso navegador fornecerá essa informação como sua localização quando visitar qualquer site, e a Tinder pensará que estamos no local que especificamos. Nós também podemos ajustar a precisão aqui se você não tem certeza da área.
Quando isso for feito, navegue até Tinder e aguarde até que a página abaixo seja carregada.
Clique em "Logar com o número de telefone" para criar nossa conta. Você pode usar um número do Google Voice aqui, pois serviços como o Burner não funcionarão.
Depois de inserir o seu número do Google Voice, ele lhe enviará um texto com um código para confirmar o seu próprio número. Quando você o receber, insira-o neste campo.
Passo 4Crie um perfil com seu alvo em mente
Você precisará considerar seu alvo e inserir informações que passarão sem uma segunda olhada, se você quiser apenas supervisionar o alvo de forma passiva. Se você quiser que o alvo interaja com você, então é melhor criar um perfil que os excitará.
Abaixo, você verá meu modelo secreto para o melhor perfil de honeypot. Em geral, os homens gostam de uma mulher elegante, mas acessível, experiente e talvez um pouco triste. Certifique-se de usar uma imagem de domínio livre para fazer isso, pois escolhemos uma imagem do Flickr que é gratuita para usar (foto de Quinn Dombrowski via CC BY-SA 2.0 ).
Depois de criar um perfil, clique em "Continuar" para ativar sua nova identidade. Edith atinge as ruas como um perseguidor, varrendo os perfis de corações solitários próximos e de pessoas emocionantes.
Etapa 5Obtenha especificidade com as configurações de descoberta
Nosso perfil da Edith apenas agarra qualquer pessoa próxima, então precisamos deixar Tinder no que nosso perfil está interessado em ver. Clique em "Meu Perfil" no canto superior esquerdo para abrir nossas configurações de filtro.
Uma vez que estamos em nossas configurações de descoberta, você precisa deixar Tinder saber que Edith está aqui para conhecer pessoas exatamente como seu alvo, então insira a idade da pessoa que está procurando aqui. Você precisará especificar um intervalo, então tente colocar a idade real do alvo no meio.
Defina a distância máxima para 1, a menos que você esteja monitorando uma área muito grande, pois você irá varrer muitos perfis aleatórios de outra forma. Clique no botão Voltar no canto superior esquerdo para enviar Edith na patrulha.
Passo 6Comece a varrer o local
Vamos começar a ver os perfis de qualquer pessoa na área que atenda às nossas configurações de filtro. Cada perfil permitirá que você o expanda para ver mais informações, o que pode ser muito útil para correlacionar uma pessoa com outro site. Se somos hackers monitorando uma empresa para funcionários em Tinder, isso nos dá a oportunidade de encontrar uma variedade de vetores diferentes para atacar.
Se estamos procurando por uma pessoa específica, precisamos esgotar as opções que o conjunto de filtros atuais nos dá até ter certeza de que nosso alvo não está lá. Nós podemos fazer isso deslizando para a esquerda ou para a direita, realmente não importa. O objetivo é continuar olhando até encontrar nosso alvo. Se não o fizermos, também podemos tentar procurar em outro local ou aguardar um tempo para ver se o destino está logado.
Etapa 7Corrolar dados de destino de um perfil
Quando encontramos nosso alvo, você pode clicar em seu perfil para obter mais informações. Aqui é onde você encontrará fotos adicionais para reverter a busca de imagens e link para outros perfis. Como você pode ver abaixo, a foto em estoque que usamos apresentou muitos resultados. Encontrar outros locais em que uma imagem existe também pode localizar nomes de tela e outras informações correlativas que o levarão a outros recursos de dados online.
Se você fez sua conta suficientemente interessante para o alvo, seu assunto pode até entrar em contato com você. Isso permite que você faça perguntas ou tome um papel mais ativo na busca de informações, mas isso também faria de você um peixe-gato. Edith está aqui para olhar, não tocar, então, uma vez que você atravessa essa linha, você não está mais realizando vigilância passiva.
Se, no entanto, você está preocupado com um legado ou não de um perfil, ou se é simplesmente uma imagem de torso que poderia ser seu alvo, uma linha direta de contato para testar se eles são quem eles dizem que podem ser o seu melhor tiro para Confirme a informação que encontrou. Uma vez que esta é uma técnica mais ativa, ela fica fora do escopo deste guia.
Passo 8Alterar localização e varrer uma nova área
Se o seu alvo mudou de local ou atualizou as mídias sociais se marcando em algum lugar conhecido, você pode ajustar sua localização no Tinder, clicando novamente no ícone da extensão de Geolocalização manual na barra de ferramentas do navegador e selecionando a nova localização do jeito que você fez antes.
Em vez de apenas atualizar, precisamos fechar a guia e abrir uma nova. Em seguida, navegue até a Tinder novamente, e sua localização deve ser atualizada com a nova localização fornecida pela Chrome. Podemos repetir esse processo para enviar a Edith em uma pesquisa de cada área de um quilômetro de área, suspeitamos que o alvo pode estar demorando, puxando qualquer pessoa que corresponda à idade do nosso alvo.
Pense em curtir olhos ao escrever seu perfil
Qualquer um pode criar um perfil da Tinder, mas a maioria das pessoas esquece que podem ser encontradas por qualquer pessoa interessada especificamente (ou em algum lugar que trabalhem). Embora estivéssemos cobertos simplesmente encontrando um perfil de forma a deixar o alvo sem indicação de que eles foram encontrados, muitos hackers vêem perfis de namoro como um ponto de entrada legítimo para ataques de phishing e engenharia social. Se alguém pode encontrá-lo, eles podem contatá-lo também.
Ao escrever um perfil, pergunte-se algumas coisas. Onde mais eu uso essa foto? A pesquisa de imagens do Google é uma ferramenta poderosa. Onde mais eu uso esse texto de perfil? E, finalmente, eu menciono um nome de tela que eu uso em muitos outros lugares?
Se você trabalha em algum lugar importante e menciona isso, isso também pode criar riscos adicionais. Tanto os hackers quanto os testadores de penetração adoram encontrar um perfil cheio de informações, então não se torne um alvo fácil para um estranho mal-intencionado.
Os sites de namoro nunca foram limitados
Não é segredo que os sites de namoro tenham sido usados pela polícia, espiões, criminosos, pesquisadores e vários outros para coisas que não foram originalmente previstas desde a sua criação. Este é um comportamento indesejável em um site como o Tinder, mas quando feito no contexto de um pesquisador, um toque leve pode percorrer um longo caminho na revelação de informações sobre um alvo.
Construir um perfil para um alvo humano é multifacetado. A melhor maneira de pensar sobre isso é encontrar pedaços de dados de enigmas distantes, mas conectados, para preencher uma imagem geral do que é a vida real e percebida dessa pessoa.
Algumas pessoas podem se sentir de forma muito diferente quanto à sua posição na vida do que os dados sobre elas sugerem, quer porque percebem sua própria situação radicalmente diferente do que é ou porque temos dados incompletos para entender detalhes importantes sobre suas perspectivas. Muitas vezes, os dados encontrados nos perfis de namoro podem fornecer esse contexto em falta para entender como uma pessoa pensa.
A comunidade OSINT é incrível e me inspirou a continuar fazendo esses tutoriais. A melhor maneira de se envolver é fazer parte da conversa no nosso Twitter , YouTubee nos comentários abaixo. Se você tiver alguma dúvida sobre este tutorial, sinta-se à vontade para deixar um comentário ou me contactar no Twitter @KodyKinzie . Vamos fazer mais guias sobre técnicas de pesquisa OSINT, então fique atento.
Comentários
Postar um comentário