[Serie] Hunted!

Dit zag je NIET in #Hunted VIPS, maar het gebeurde wel!

De productie kort honderden uren aan opnames in tot 6 afleveringen. Daarom halen sommige van de coolste hacks de TV niet, omdat ze niet altijd tot een aanhouding leiden.

In het afgelopen Hunted VIPS seizoen hackte Martijn Hoogesteger en ik de social media accounts van een van de VIPS. Absoluut tot mijn verbazing 😲. Misschien naïef, maar ik had gedacht dat VIPS professionele ondersteuning krijgen in het beveiligen van hun online identiteit.

Onderstaand kort het aanvalsnarratief.

1. De officier gaf toestemming de online accounts van een van de voortvluchtigen te hacken.
2. Middels gelekte databases met daarin persoonsgegevens, onder andere het TicketMaster datalek, konden we verschillende e-mailadressen van de VIP achterhalen.
3. In een andere gelekte database, van een social media platform dat ooit gehackt is, vonden we een wachtwoordhash van een oud account/e-mailadres van de VIP.
4. Middels tools als hashcat.net was het mogelijk de wachtwoordhash te kraken en het wachtwoord in te zien.
5. Ik neem het wachtwoord hier niet op, maar stel je even voor dat het wachtwoord "MijnKatHeetXYZ2015" was. Dit wachtwoord was helaas niet meer geldig.
6. Natuurlijk probeerde we ook "MijnKatHeetXYZ2023" (huidige jaartal). Deze bleek geldig voor Facebook 😱! Maar inloggen lukte helaas niet, gezien een extra identiteitsverificatie. Deze verificatie konden we niet omzeilen. Op andere platformen werkte het wachtwoord helaas niet.
7. We weten echter hoe Jan Modaal (maar blijkbaar ook VIPS) wachtwoorden bedenken. Na vele pogingen komen we achter een werkend wachtwoord "MijnKatHeetXYZ2023!" voor een aantal andere social media platformen, zoals onder andere Instagram 🚀.
8. We zijn ingelogd en proberen informatie te vinden over de vlucht, maar helaas tevergeefs. Wel lukt het ons om in gesprek te komen met de partner van de VIP, om zo informatie over de vlucht in te winnen.

Ik vraag me af in hoeverre organisaties afdwingen dat een wachtwoord aanzienlijk veranderd wordt tijdens een reset. Er zijn technisch gezien mogelijkheden voor. Zo slaat Facebook verschillende hashes op van permutaties van een wachtwoord, om te checken of de hashes overeenkomen met een nieuwe wachtwoordhash.

Wil je weten of jouw wachtwoorden zijn gelekt? Check dan eens haveibeenpwned.com. Er zijn zelfs platformen waarmee je gelekte wachtwoorden ook daadwerkelijk kunt inzien 😉.

[ Voor 21% gewijzigd door Bartske op 29-03-2023 15:26 ]

Farmerwood schreef op woensdag 29 maart 2023 @ 13:34:
@SelmarSmit, uit wat voor en hoeveel mensen bestaat de regie/spelredactie eigenlijk? Zitten daar ook mensen in met een vergelijkbare achtergrond als de Hunters bv?

[ Voor 8% gewijzigd door WorldWideWait op 08-05-2023 12:28 ]

WorldWideWait schreef op maandag 8 mei 2023 @ 12:28:
Volgens mij staat er weer een draai periode op punt van beginnen...

https://twitter.com/selmarsmit/status/1655455973593559040

https://twitter.com/selmarsmit/status/1655517455198871552

WorldWideWait schreef op maandag 8 mei 2023 @ 12:28:
Volgens mij staat er weer een draai periode op punt van beginnen...

https://twitter.com/selmarsmit/status/1655455973593559040

https://twitter.com/selmarsmit/status/1655517455198871552

Ozzie schreef op maandag 8 mei 2023 @ 15:18:
Oeh ogen open houden. Zou wel leuk zijn om een paar 'voortvluchtigen' te helpen in hun vlucht. Al heb ik net een nieuwe auto dus die kan Selmar waarschijnlijk in 5 min tracken. Zelfs mijn vrouw heeft me al eens getracked met de Hyundai app om te kijken waar ik uithing

Kroesss schreef op zaterdag 3 juni 2023 @ 20:51:
Een maandje verder, dus volgens mij zouden de opnames klaar moeten zijn.

Ben erg benieuwd naar het nieuwe seizoen!

Chillz schreef op maandag 5 juni 2023 @ 20:52:
[...]

Helaas zal je (en wij allen) dan toch waarschijnlijk moeten wachten tot ergens begin 2024…

tszcheetah schreef op dinsdag 6 juni 2023 @ 21:45:
De uitzendingen van het reguliere seizoen begint doorgaans in het najaar (oktober/november). Scheelt toch weer een kwartaaltje wachten VIPS is wel pas in januari/februari.

Of is ergens bekendgemaakt dat komend seizoen pas later begint dan normaal?

En voor wie NPO+ heeft en het tot nu toe gemist heeft: het 1e seizoen van België (Klopjacht) is daar nu ook nog te kijken.

Theswitch schreef op zondag 23 juli 2023 @ 17:52:
Zou er ook dit jaar een VIPS hunted gemaakt zijn?

SelmarSmit schreef op donderdag 24 augustus 2023 @ 13:39:
Het nieuwe seizoen start op WOENSDAG 20 september 20:20!

SelmarSmit schreef op donderdag 24 augustus 2023 @ 16:57:
[...]

Volgens mij gewoon weer 8. En geen after-the-hunt, die doen we enkel na het VIPs seizoen.

sjaool schreef op zaterdag 2 september 2023 @ 02:17:
[...]

Jammer, die nabesprekingen zijn nu juist ook zo leuk om te zien. Niet alleen VIPS zijn namelijk interessant, vaak zijn de "gewone" Nederlanders veel inventiever in hun acties.

Crazy D schreef op zondag 3 september 2023 @ 22:45:
Leuke 1e aflevering hoor op GoPlay. Verrassend begin wel. Iemand al iets gekeken of ben ik de enige?

Kroesss schreef op maandag 4 september 2023 @ 13:49:
[...]

Ik wilde hem ook kijken, maar ik moet nu ook een belgisch 06-nummer opgeven om te verifieren dat ik Belg ben (wat ik dus niet ben...).

Jammer, was erg leuk om te zien namelijk. De eerste twee seizoenen heb ik wel op die manier kunnen zien destijds.

Crazy D schreef op maandag 4 september 2023 @ 13:50:
[...]

VPN werkt gewoon. In ieder geval met NordVPN geen probleem.

[ Voor 5% gewijzigd door Kroesss op 04-09-2023 15:16 ]

Kroesss schreef op maandag 4 september 2023 @ 13:49:
[...]

Ik wilde hem ook kijken, maar ik moet nu ook een belgisch 06-nummer opgeven om te verifieren dat ik Belg ben (wat ik dus niet ben...).

Jammer, was erg leuk om te zien namelijk. De eerste twee seizoenen heb ik wel op die manier kunnen zien destijds.

Xutovlip schreef op dinsdag 5 september 2023 @ 18:22:
[...]


Het is mij gelukt om via https://sms24.me/en/countries/be een willekeurig telefoonnummer te kiezen en een sms naartoe te laten versturen. Daarmee kwam ik vrij eenvoudig om de telefoonnummervraag heen.

Chillz schreef op woensdag 6 september 2023 @ 09:42:
[...]

SMS dienst werkt prima
Aflevering op GoPlay weigert daarna echter nog steeds om te starten met afspelen
Later nog maar ns proberen

freestyler2 schreef op woensdag 6 september 2023 @ 22:40:
Weet iemand welke portofoons de Hunters gebruiken?

Lijkt heel veel op type: Motorola TLK100

Kan iemand dat bevestigen?

freestyler2 schreef op woensdag 6 september 2023 @ 22:40:
Weet iemand welke portofoons de Hunters gebruiken?

Lijkt heel veel op type: Motorola TLK100

Kan iemand dat bevestigen?

freestyler2 schreef op donderdag 7 september 2023 @ 08:04:
Jammer van het verplichte abonnement en is het niet beschikbaar als Sim Only

Slappyjoez schreef op donderdag 7 september 2023 @ 09:02:
In de serie komt geregeld naar voren dat er bij een huis- of kantoorzoeking gegevensdragers van de kandidaten in beslag worden genomen. In hoeverre wordt er actief gezocht door de Hunters naar deze spullen? Er zijn zoveel plekken om persoonlijke spullen onder te brengen, of zou hierover iets in de spelregels zijn opgenomen? Het is toch simpel om ze even ergens onder te brengen of te verstoppen van tevoren?

Crazy D schreef op zondag 10 september 2023 @ 23:13:
Wauw wat hebben die gasten in Klopjacht echt schijtmazzel zeg. Vorige week echt bij toeval iemand tegenkomen, en vandaag weer Wel netjes hoe ze die 2 gasten vandaag pakten.

6. Blijkbaar kun je als je telefoon onder de tap wordt gezet, ook de nummers van de laatste dagen opvragen. Kan dat in NL ook @SelmarSmit ?

[ Voor 4% gewijzigd door Chillz op 11-09-2023 10:45 ]

[ Voor 33% gewijzigd door Spacecowboy op 20-09-2023 21:52 ]

Squawk schreef op woensdag 20 september 2023 @ 21:21:
De spreekwoordelijke kop is eraf! Leuk!

Ik ben wel benieuwd waarom Dominique Schreinemachers (helikopterpiloot bij de Luchtmacht) een hunter is geworden. Lijkt mij niet echt de juiste achtergrond voor de functie.

jackaubrey schreef op donderdag 21 september 2023 @ 10:44:
Beetje jammer van het continue shaky-cam gebruik. Wordt het echt niet spannender of echter van, eerder nepper.

jackaubrey schreef op donderdag 21 september 2023 @ 10:44:
Beetje jammer van het continue shaky-cam gebruik. Wordt het echt niet spannender of echter van, eerder nepper.

Kanseleur schreef op donderdag 21 september 2023 @ 10:43:
Was een mooie start inderdaad! En je ziet het aankomen met die twee gasten die alles zo ontzettend goed hebben uitgedacht met (weer...) VPN en trucjes en toestanden. Die Hunters zitten ze, vrij analoog, nogal dicht op het spoor, met vooral ouderwets recherchewerk. Ben benieuwd of ze door het oog van de naald kruipen of dat ze zometeen als eerste binnen zijn, met VPN en al.

Kanseleur schreef op donderdag 21 september 2023 @ 10:43:
Die Hunters zitten ze, vrij analoog, nogal dicht op het spoor, met vooral ouderwets recherchewerk.

Crazy D schreef op donderdag 21 september 2023 @ 12:59:
[...]

Dat klonk idd redelijk doordacht, ze waren alleen de camera's even vergeten.. waardoor ze idd toch flink gevolgd konden worden. Leuk, van die mensen met een complete camera installatie bij hun huis (wat me welk doet afvragen, wtf heb je voor leven als je een complete camera installatie nodig hebt, die dus ook op de straat filmt, wat helemaal niet mag...).

SelmarSmit schreef op donderdag 21 september 2023 @ 11:34:
[...]

Dat zou je zeggen, maar als je de series van Amazon bekijkt (Hunted Duitsland, Frankrijk en Italië), zie je hoe nep het er uitziet als ze elke scène steeds overdoen vanaf statief.

ArcticLight schreef op donderdag 21 september 2023 @ 14:36:
De dames met hun cybersecurity-vriend vertrouwen wel echt volledig op zijn kunnen. Gelukkig zaten ze tijdens de Jitsi Meet wel in een incognito venster

Crazy D schreef op donderdag 21 september 2023 @ 12:59:wtf heb je voor leven als je een complete camera installatie nodig hebt, die dus ook op de straat filmt, wat helemaal niet mag...).

Chorro schreef op donderdag 21 september 2023 @ 14:53:
[...]


Dat was in Hoef en Haag toch? Vrienden van mij wonen daar; in die buurt draait de voordeurenleverancier overuren vanwege de explosies. Laatste maanden wel wat rustiger, maar ik snap dat je die camera's wilt hebben.

Chorro schreef op donderdag 21 september 2023 @ 14:57:
@Crazy D Hoef en Haag ligt onder Utrecht direct naast Vianen, dus dat zou nog steeds kunnen. Zou het terug moeten kijken om zeker te zijn of die scene daar in Hoef en Haag was.

Crazy D schreef op donderdag 21 september 2023 @ 10:19:
maar vond die meiden met hun poco-netwerk van 1200 salons en 3500 podo-mensen (hoe noem je zoiets?) wel leuk, en dat is wel een immens netwerk dat je echt niet zomaar even uitkamt

millerman_sf schreef op donderdag 21 september 2023 @ 13:00:
Vroeg of laat moet je toch een keer pinnen, dan kun je dat misschien maar beter heel snel doen en dan ontsnappen

Kroesss schreef op donderdag 21 september 2023 @ 14:51:
[...]


Ik verbaasde me er vooral over dat ze hem doodleuk bellen en tijdens het gesprek afspreken welke website en welk wachtwoord er gebruikt moet worden. Als ik het goed heb onthouden, is het niet zomaar een vriend, maar de partner van 1 van de dames. Dan moet je er vanuit gaan dat hij onder de tap staat vanaf de allereerste minuut dat je uit het rijksmuseum bent gerend.

Kroesss schreef op donderdag 21 september 2023 @ 15:49:
Weet iemand trouwens welke VPN die heren gebruiken? Ze hadden het erover dat er geen login nodig was, dus dat zou eenzelfde scenario moeten voorkomen als vorig seizoen met die vader en dochter die ook met een VPN werkten.

SelmarSmit schreef op donderdag 21 september 2023 @ 15:52:
[...]

1.1.1.1

Squawk schreef op woensdag 20 september 2023 @ 21:21:
De spreekwoordelijke kop is eraf! Leuk!

Ik ben wel benieuwd waarom Dominique Schreinemachers (helikopterpiloot bij de Luchtmacht) een hunter is geworden. Lijkt mij niet echt de juiste achtergrond voor de functie.

Chorro schreef op donderdag 21 september 2023 @ 14:53:
[...]

Dat was in Hoef en Haag toch? Vrienden van mij wonen daar; in die buurt draait de voordeurenleverancier overuren vanwege de explosies. Laatste maanden wel wat rustiger, maar ik snap dat je die camera's wilt hebben.

[ Voor 29% gewijzigd door jip_86 op 21-09-2023 16:09 ]

Sinees schreef op donderdag 21 september 2023 @ 16:18:
Leuke eerste aflevering van het nieuwe seizoen!

Ik zie dat er ten opzichte van het vorige seizoen nieuwe gezichten erbij zijn gekomen / oude gezichten vertrokken zijn bij het hoofdkantoor en de hunters.
Was dat vanwege de beschikbaarheid van desbetreffende personen of 'tijd voor verandering'?

SelmarSmit schreef op donderdag 21 september 2023 @ 15:52:
[...]

1.1.1.1

Crazy D schreef op donderdag 21 september 2023 @ 15:00:
[...]

Oh ja ik zie het dat is idd zo'n gehucht. Ja zou kunnen, dat kan ik op basis van streetview niet zo snel herkennen Nooit van die explosies gehoord, misschien moet ik vaker het nieuws kijken

AnnaWieTie schreef op donderdag 21 september 2023 @ 20:05:
Iemand al bezig geweest met het extractiepunt? [Afbeelding]

[ Voor 30% gewijzigd door HyperTrophy op 21-09-2023 22:37 ]

HyperTrophy schreef op donderdag 21 september 2023 @ 22:20:
Waar haal je deze afbeelding vandaan? @AnnaWieTie Aan de schaduw te zien is de afbeelding gedraaid zeker 180

Kroesss schreef op donderdag 21 september 2023 @ 15:49:
Weet iemand trouwens welke VPN die heren gebruiken? Ze hadden het erover dat er geen login nodig was, dus dat zou eenzelfde scenario moeten voorkomen als vorig seizoen met die vader en dochter die ook met een VPN werkten.

Chillz schreef op donderdag 21 september 2023 @ 15:33:

Inderdaad
En het feit dat ze in een zaak binnenstappen om "bij" te pinnen vind ik slim. Veel minder kans op camera's dan bij een geldautomaat waar er gegarandeerd wel eentje bij zit.

Op zich maakt het niet uit dat je gefilmd wordt bij het pinnen, of je eerste vervoer daarna...
als je je spoor maar zo snel mogelijk wist

Crazy D schreef op vrijdag 22 september 2023 @ 07:58:
[...]
Ja dat was idd een goede actie! En sporen wissen na pinnen is supermoeilijk, je ziet altijd dat er overal camera's zijn ook vanuit de buurt, vrijwel altijd zijn ze n de pin-actie wel een heel stuk te volgen. Dat was nu een stuk lastiger (of nou ja, had kunnen zijn, als er niet overal ring deurbellen en complete camera installaties zijn ).

AnnaWieTie schreef op donderdag 21 september 2023 @ 20:05:
Iemand al bezig geweest met het extractiepunt? [Afbeelding]

[ Voor 9% gewijzigd door HyperTrophy op 22-09-2023 11:59 ]

HyperTrophy schreef op vrijdag 22 september 2023 @ 11:56:
[...]


lijkt een beetje op zo'n lichtbaken :


[Afbeelding]
(deze staat in West-kapelle)

je ziet overigens in het uitzoomen van dit punt, dat je rechts een betonnen kade ziet, of iets dergelijks waar mogelijk bootjes kunnen aanleggen.

( nogmaals, ik heb het idee dat dit niet de noord orientatie is van de video; zie de windrichting aan de golven, en de richting van de schaduw )

[ Voor 15% gewijzigd door Slappyjoez op 22-09-2023 13:40 ]

JanB schreef op vrijdag 22 september 2023 @ 13:38:
Wat best wel typisch is, is dat het licht niet op het dammetje zelf staat, maar in het verlengde op een stalen contructie.

[ Voor 23% gewijzigd door HyperTrophy op 22-09-2023 14:09 ]

HyperTrophy schreef op vrijdag 22 september 2023 @ 14:03:
[Afbeelding]

bij het analyseren van de video zie ik overigens nog net ( voordat het beeld pixelig wordt ) dat er buiten de strook ( links op mn afbeelding ) nog iets van een object/kade/steiger zit


[...]


ik gok dat dit gedaan is ivm de waterstand, zie ook die 'betonstrook'?

[ Voor 7% gewijzigd door Slappyjoez op 22-09-2023 14:17 ]

Squawk schreef op vrijdag 22 september 2023 @ 08:57:
Des te trotser voorvluchtigen in de eerste afleveringen vertellen over alle technische handigheidjes die ze gaan gebruiken, des te sneller liggen ze vaak uit het spel.

JanB schreef op vrijdag 22 september 2023 @ 16:24:
[Afbeelding]

Zo te zien Marina Port Zélande

JanB schreef op vrijdag 22 september 2023 @ 16:24:
[Afbeelding]

Zo te zien Marina Port Zélande

JanB schreef op vrijdag 22 september 2023 @ 16:24:
[Afbeelding]

Zo te zien Marina Port Zélande