Vamos aprender agora, a criar tanto um avatar como um Laranja.
Avatar – identidade valida a checagens porém falsa se analisada por órgãos
públicos. Laranja – Identidade verdadeira de terceiros.
Vamos nós passar por outra pessoa. Preste atenção.
Nunca, eu disse, nunca, inserimos dados verdadeiros em contas ou em
cadastros na internet, vamos mais a frente ver o porquê, o que iremos colocar que possa ser relevante é nosso e-mail, por que será enviada uma mensagem de confirmação de cadastro.
Após entrar na página de cadastro, vamos criar um laranja, lembrando que
esse cadastro é simples, não pede CPF e nem RG. No google vamos procurar pessoas que deixaram documentos verdadeiros e informações verídicas dos seus dados. Use essa pesquisa
Encontramos em um blog algumas das descrições que precisamos para nos
cadastrar.
.Temos o nome, a idade, o endereço, email. E tudo mais, dependendo da ética
da pessoa, pode fazer essa pessoa até ser presa. Mais vamos procurar um cadastro com informações mais importantes. Veja o cadastro abaixo, vamos agora atrás de dados que supram nossas necessidades. Use essa linha
Vamos a caça de informações. Você pode procurar apenas por currículo
, talvez em currículo com RG, ou algo que lhe seja melhor visto.
Acessando esse link, http://linux0.unsl.edu.ar/~squiroga/veracv.htm obtive
alguns resultados satisfatórios. E apenas com 3 minutos de pesquisa pude me passar por uma professora de São Paulo, sendo professor tenho desconto em loja, e com tanta informação assim disponível além de podermos, ter acesso a contas de telefone em todo o Brasil, podemos também usar esses dados para fazer atividades ilícitas.
Lembrando estou a ensinar está atividade, pois você precisa se proteger na
internet e não ser vitima de um cracker ou um Black hat. Em nenhum momento faço apologia para que vocês que estão lendo, se converter em má cyber usuários. Apenas use isso como exemplo. Não me responsabilizo por danos a terceira como meio essa apostila. =).
Mais porque não posso colocar meus dados na internet?
Usando uma pesquisa avançada do google, usando tal linha.
inurl:password.txt
Possivelmente uma brecha de dados que o programador esqueceu na hora de