Статья «Аська-предатель». Роль Icq в КР

[CI-KP]

Я выпустил статью Аська-предатель. роль ICQ в конкурентной разведке.

Если у кого-то есть дополнения и желание их озвучить, я с удовольстивем внесу их в материал. мне кажется, в таком случае статья может стать более полной и лучше работать в интересах сообщества специалистов КР.

[Loo]

Я уж перепугался :о)) Думал проспал момент когда гугл с яндексом чегото новое придумали. Навскидку проверил 5 номеров, ни одного попадания. Может что-то не так делаю?

[Albert R.]

Техногламурно сейчас стало держать аську в мобиле, как там сейчас с айпишниками? Вроде как у каждого опсоса постоянный.

 

[Loo]

У скайлинка есть услуга "постоянный айпи адрес публичный", у GSM операторов нет насколько я знаю, и все ходят на сервера аськи со шлюза опсоса

[CI-KP]

Я уж перепугался :о)) Думал проспал момент когда гугл с яндексом чегото новое придумали. Навскидку проверил 5 номеров, ни одного попадания. Может что-то не так делаю?

22044[/snapback]

Я думаю, Вы делаете все нормально. Если человек не светил свою аську в Интернете, то откуда ей там взяться. Но если светил, да еще если он в Интернете почти живет, то можно отыскать все то, что я описал. Я дал описание реального человека, у которого номер аськи и в личке на всех ресурсах, где он тусуется, и в рекламе его предприятий (на досках объявлений, в частности).

[Loo]

Тогда безусловно. Очень немногие администраторы форумов заморачиваються защитой от роботов и пытаються отслеживать их новые приемы, скорее наоборот. Я просто когда ищу исходя из единственно известного параметра номера ICQ, то шерстю в основном логи различные. Айпи адреса и почта "клиента" как правило достаточно. Даже если он ходит с какого-либо общего шлюза.

[CI-KP]

Можете потренироваться с чем-нибудь >ОТСЮДА<

:)

[CI-KP]

Техногламурно сейчас стало держать аську в мобиле, как там сейчас с айпишниками? Вроде как у каждого опсоса постоянный.

22045[/snapback]

Если выход через GPRS, то у всех один ip. если не заказана услуга постоянного ip (она нужна, например, если сервер на этом канале стоит - я такое несколько раз на оталенных географически территориях видел).

 

Если выход через голосовой канал, то ip настоящий. Правда, сидеть постоянно в Интернете по голосовому каналу - это почти нереально, но выйти в эфир на некоторое время вполне можно.

[CI-KP]

Я в статье кавычки в запросах поправил. Там кое-где они были некорректно написаны, а я, выпуская материал в эфир, не проверил должным образом. Сорри.

[Vinni]

1. Про кражу номеров аськи есть забавная статья в февральском Хакере (в онлайне еще нет). Мораль ее проста - на серверах ICQ тоже дырок хватает... style_emoticons/default/smile10.gif

2. Несколько непонятно, при чем тут WHOIS. Тут скорее интересны уязвимости в софте блога или форума, позволяющие включить в сообщение XSS-код style_emoticons/default/smile18.gif

3. Кстати, известный троян "ПРЕВЕД" так и распространялся - воровался номер аськи, а потом с него от имени бывшего хозяина предлагалось посмотреть тот самый мультик с медведом (и запустить троян, конечно... style_emoticons/default/smile19.gif )

4. И еще - если по номеру аськи удастся найти форумы и блоги, которые он посещает, можно установить его окружение (социальные связи), с помощью которых можно опосредованно выйти на объект. Не зря сейчас все большей популярностью пользуются социальные сети (МойКруг.ру или Myspace).