[ALERTE] L'identité de celui qui m'a menacé retrouvé

2021-01-14 09:32:49

Rappel des faits

https://archive.is/mqvN8
Menace de mort sur mon topic contre moi avec ce qui semble être une arme à feu ->https://image.noelshack.com/fichiers/2021/02/4/1610606437-inkedmoxromflingue-li.jpg

Seulement 1h d'enquête ont suffit à retrouver son identité, en grande partie grâce à
- Mon programme qui archive les topics et posts depuis début 2019, facilitant les recherches et l'usage du ML dans certaines conditionshttps://image.noelshack.com/fichiers/2019/31/6/1564785600-capture.png
- Ma base de données CRIB, contenant plus de 2 milliards d'utilisateurs (des leaks en gros), son développement sur-mesure m'a permis de l'adapter à mes besoinshttps://image.noelshack.com/fichiers/2020/42/5/1602880643-instructions.pnghttps://image.noelshack.com/fichiers/2021/02/2/1610429005-crib-prog.pnghttps://image.noelshack.com/fichiers/2021/02/4/1610611263-1602880650-leak-1-1.png

La première phase, consistant à récolter des données OSINT, est semi-automatisée (scripts etc...)
L'autre a permis de récupérer des données précieuses sur Risibank (sans avoir eu besoin de demander des logs à l'op du site)

Une note importante : l'heure de prise de la photo et les données EXIF semblent différer de l'heure affiché sur l'ordinateur
Ayant d'abord suspecté une manipulation de l'EXIF, en fait, le fuseau horaire n'est pas enregistré, seulement le timestamp, c'est donc au logiciel de calculer en fonction de son fuseau horaire

Autre point important : l'op de la photo semble brouiller les touches du clavier, hors la seule information d'identification présente est la langue du clavier. De plus, après la touche N, mal brouillé, il semble se dessiner le début d'un M et non d'une virgiule, comme sur les QWERTY. Ce point sera abordé plus tard, ainsi que le fuseau horaire.

Cette phase a permis d'établir deux secondaires importants de "Moxrom"

catch-
catchthedrift

Une recherche via CRIB manuelle (sans l'aide du ML) a permis d'établir que ce pseudo est lié à différents comptes, dont une adresse email importante

mailto:geekedupish@gmail.com
Au nom de Stanton Smith

Le nom d'utilisateur "geekdupish" lui est par ailleurs associé

Une recherche sur cette email et IP (Verizon) a permis de le relier à une mine de données, dont cette chaîne Youtube https://www.youtube.com/user/geekedupish/videos

Ainsi que le nom d'utilisateur smitty10

https://www.youtube.com/user/smitty10/videos

La seule vidéo publiée semble être une vidéo tournée dans une classe, avec un drapeau des USA
Datant de 2014, cela semble confirmer l'âge approximatif de la personne sur le forum et de smitty10.

Un autre nom d'utilisateur matchant sur CRIB est "stanton_", moins spécifique, mais Stanton est une ville en Californie.
Cette ville permet de corroborer le fuseau horaire avec l'heure affiché sur le PC au moment de la prise de la photo.

D'autres données sont disponibles, OSINT ou sur CRIB, mais les données prennent ensuite du temps à analyser car chaque renvoi de résultats donnera des autres résultats qui en renverront encore plus, ce qui permet d'en savoir encore plus sur la personne.

---

Je n'ai pas poussé plus loin, il m'a suffit de seulement 1h pour en arriver là
J'ai toute une mine de données à analyser si j'ai envie

c'est un repost, topic original d'il y a quelques minutes (c'est juste le même mais le premier que j'ai fait) : https://archive.is/rIqbb

autres infos pour ceux qui veulent
https://archive.is/mkGyC
+ fiber tapping

Le logo de CRIB
https://fr.wikipedia.org/wiki/Gadsden_flag

nextbigthing

2021-01-14 09:33:19

Oui mais on ne crois pas au coup du pseudo jvc = mail :hap:

AntoineForum26

2021-01-14 09:33:38

Le 14 janvier 2021 à 09:33:19 Nextbigthing a écrit :
Oui mais on ne crois pas au coup du pseudo jvc = mail

ça s'appel des brèches de données, ton pseudo, email (ou ton IP etc) tu l'as utilisé autre part, ce site se fait hack, ça part sur un leak qui se diffuse plus ou moins, et ainsi de suite

nextbigthing

2021-01-14 09:34:12

Le 14 janvier 2021 à 09:33:38 AntoineForum26 a écrit :
Le 14 janvier 2021 à 09:33:19 Nextbigthing a écrit :
Oui mais on ne crois pas au coup du pseudo jvc = mail
ça s'appel des brèches de données, ton pseudo (ou ton IP) tu l'as utilisé autre part

Il n’y a pas de telles failles sur jvc
Edit : ah ok

GodSon8eme

2021-01-14 09:34:18

Tu comptes spam le topic?

AntoineForum26

2021-01-14 09:34:40

Le 14 janvier 2021 à 09:34:12 Nextbigthing a écrit :
Le 14 janvier 2021 à 09:33:38 AntoineForum26 a écrit :
Le 14 janvier 2021 à 09:33:19 Nextbigthing a écrit :
Oui mais on ne crois pas au coup du pseudo jvc = mail
ça s'appel des brèches de données, ton pseudo (ou ton IP) tu l'as utilisé autre part
Il n’y a pas de telles failles sur jvc
Edit : ah ok

ça n'a rien à voir avec JVC

[Gone]_Banned

2021-01-14 09:35:04

ddb données personnelles
deuxième fois

AlucardSlime

2021-01-14 09:35:05

t'es dans la merde Antoine

KawashimaUrara

2021-01-14 09:35:24

Tu prends ça trop au sérieux desu ♫https://image.noelshack.com/fichiers/2018/21/2/1526985287-seriousu-2-desu.png

DeLaRoche[x_x]

2021-01-14 09:35:45

Cette phase a permis d'établir deux secondaires importants de "Moxrom"
catch-
catchthedrift

:rire: :rire: :rire:

Fenharel29

2021-01-14 09:35:47

Le 14 janvier 2021 à 09:33:38 AntoineForum26 a écrit :
Le 14 janvier 2021 à 09:33:19 Nextbigthing a écrit :
Oui mais on ne crois pas au coup du pseudo jvc = mail
ça s'appel des brèches de données, ton pseudo, email (ou ton IP etc) tu l'as utilisé autre part, ce site se fait hack, ça part sur un leak qui se diffuse plus ou moins, et ainsi de suite

oui oui celestin

arrete de faire ton jean hacker tu fais pitié

ps : oulala j'ai peur tu va retrouvée mon IP oulalalalala

AntoineForum26

2021-01-14 09:36:00

Pour se protéger des brèches de données

- Mot de passe unique
- Email unique
- IP utilisé sans se connecter à d'autres services perso (même dans le cas d'une IP dynamique, on procède par élimination)

etc...

Les mdp pour ce qui est de MD5 en plus on peut faire des recherches inversées sans avoir besoin de les casser, contrairement à bcrypt

Sozaliere

2021-01-14 09:36:14

Le 14 janvier 2021 à 09:34:40 AntoineForum26 a écrit :
Le 14 janvier 2021 à 09:34:12 Nextbigthing a écrit :
Le 14 janvier 2021 à 09:33:38 AntoineForum26 a écrit :
Le 14 janvier 2021 à 09:33:19 Nextbigthing a écrit :
Oui mais on ne crois pas au coup du pseudo jvc = mail
ça s'appel des brèches de données, ton pseudo (ou ton IP) tu l'as utilisé autre part
Il n’y a pas de telles failles sur jvc
Edit : ah ok
ça n'a rien à voir avec JVC

haveibeenpwned ca suffit ?

Moxromdixneuf

2021-01-14 09:36:18

Le 14 janvier 2021 à 09:35:05 AlucardSlime a écrit :
t'es dans la merde Antoine

Sah laisse le, il comprend pas qu'il est malaisant.https://image.noelshack.com/fichiers/2018/10/4/1520520305-pupute-cr7.png

AntoineForum26

2021-01-14 09:36:44

Le 14 janvier 2021 à 09:35:47 Fenharel29 a écrit :
Le 14 janvier 2021 à 09:33:38 AntoineForum26 a écrit :
Le 14 janvier 2021 à 09:33:19 Nextbigthing a écrit :
Oui mais on ne crois pas au coup du pseudo jvc = mail
ça s'appel des brèches de données, ton pseudo, email (ou ton IP etc) tu l'as utilisé autre part, ce site se fait hack, ça part sur un leak qui se diffuse plus ou moins, et ainsi de suite
oui oui celestin
arrete de faire ton jean hacker tu fais pitié
ps : oulala j'ai peur tu va retrouvée mon IP oulalalalala

Pour retrouver ton IP j'ai encore plus simple, les attaques homographiques https://www.Ð°pple.com/

TnepreselCASTEX

2021-01-14 09:37:03

Le 14 janvier 2021 à 09:35:45 DeLaRoche[x_x] a écrit :
Cette phase a permis d'établir deux secondaires importants de "Moxrom"
catch-
catchthedrift

Ayaaa

AntoineFormol

2021-01-14 09:37:59

Du coup imaginons que tu es vraiment l'IP et donc l'adresse du mec en question , tu vas aller le voir ?

Comment va procéder la face de rat qui te caractérise dis moi tout le formol sur pattes ? Même allez au commissariat avec la peur de le voir ou le croiser tu assumeras pas

Au temps du moyen âge tu seras le petit être qui dormirais dans l'étable a ramasser les excréments a la main sache le :rire: