Опубликовано 31 марта, 200719 г Тогда безусловно. Очень немногие администраторы форумов заморачиваються защитой от роботов и пытаються отслеживать их новые приемы, скорее наоборот. Я просто когда ищу исходя из единственно известного параметра номера ICQ, то шерстю в основном логи различные. Айпи адреса и почта "клиента" как правило достаточно. Даже если он ходит с какого-либо общего шлюза. 22053[/snapback] а если он через цепочку прокси (тот же sockschain) ходит? style_emoticons/default/smile1.gif тут лучше вставлять в HTML так называемые веб-жучки(web bug - http://www.techweb.com/encyclopedia/define...ml?term=Webbug) для сбора информации о посетителях
Опубликовано 1 апреля, 200719 г Автор 1. Про кражу номеров аськи есть забавная статья в февральском Хакере (в онлайне еще нет). Мораль ее проста - на серверах ICQ тоже дырок хватает... style_emoticons/default/smile10.gif 2. Несколько непонятно, при чем тут WHOIS. Тут скорее интересны уязвимости в софте блога или форума, позволяющие включить в сообщение XSS-код style_emoticons/default/smile18.gif 3. Кстати, известный троян "ПРЕВЕД" так и распространялся - воровался номер аськи, а потом с него от имени бывшего хозяина предлагалось посмотреть тот самый мультик с медведом (и запустить троян, конечно... style_emoticons/default/smile19.gif ) 4. И еще - если по номеру аськи удастся найти форумы и блоги, которые он посещает, можно установить его окружение (социальные связи), с помощью которых можно опосредованно выйти на объект. Не зря сейчас все большей популярностью пользуются социальные сети (МойКруг.ру или Myspace). 22065[/snapback] Я написал, что не уделял внимания вопросам технических уязвимостей аськи. Материал задуман мною как подсказка для людей, не занимающихся поиском уязвимостей. Это своего рода шпаргалка для поиска по номеру аськи. Поэтому я лишь упомянул о том, что аська может быть украдена, а значит, и дальнейший поиск приведет к другому человеку. При этом в механизмы кражи асек я глубоко не полез. Whois (так же, как оператор link) я упомянул потому, что сайт пользователя, найденный по номеру аськи, надо посмотреть более внимательно. Whois покажет, кому он принадлежит и до какого периода оплачен. А также, возможно, скажет ip-адрес, который можно посмотреть отдельно. Link покажет, кто сайтом интересовался и почему. Форумы и социальные сети безусловно будут полезны как круг общения, как помощь в составлении психологического портрета и как место, где нередко можно осуществить подход к объекту. Мне казалось, я это сказал. Но если эта мысль прозвучала у меня в тексте нечетко, то наверное надо ее усилить. Как Вы считаете?
Опубликовано 1 апреля, 200719 г Я написал, что не уделял внимания вопросам технических уязвимостей аськи. Материал задуман мною как подсказка для людей, не занимающихся поиском уязвимостей. Это своего рода шпаргалка для поиска по номеру аськи. Поэтому я лишь упомянул о том, что аська может быть украдена, а значит, и дальнейший поиск приведет к другому человеку. При этом в механизмы кражи асек я глубоко не полез. Whois (так же, как оператор link) я упомянул потому, что сайт пользователя, найденный по номеру аськи, надо посмотреть более внимательно. Whois покажет, кому он принадлежит и до какого периода оплачен. А также, возможно, скажет ip-адрес, который можно посмотреть отдельно. Link покажет, кто сайтом интересовался и почему. Форумы и социальные сети безусловно будут полезны как круг общения, как помощь в составлении психологического портрета и как место, где нередко можно осуществить подход к объекту. Мне казалось, я это сказал. Но если эта мысль прозвучала у меня в тексте нечетко, то наверное надо ее усилить. Как Вы считаете? 22068[/snapback] 1.Да. Я бы попросил ее усилить. 2. Было бы хорошо с методической точки зрения явно перечислить основные вскрываемые с помощью аськи (возможно опосредованно) атрибуты объекта в сети (аська, личный e-mail, корпоративный e-mail, ФИО, URL блога, список посещаемых форумов, адрес корп. веб-сайта, хобби, контакты и т.д.) и явно описать возможные способы получения одного атрибута из другого (таблица?). Сейчас у вас подробно описаны только цепочки аська-ФИО и аська-мыло(e-mail). Хотя, может быть, я занудствую style_emoticons/default/smile16.gif 3. Насчет whois - не думаю, что он особо пригодится (и зачем дата конца регистрации домена? киберсквоттерством надумали заняться? style_emoticons/default/smile14.gif ). IP-адреса сайта узнается с помощью DNS lookup . Ведь типовые варианты - корп. сайт расположен либо в своей сети, либо на хостинге, а личный - зачастую на бесплатном хостинге. Что даст whois в таких случаях? Объясните подробнее, как эту информацию можно использовать. А вот link как раз полезен - вы же блог объекта обнаружили именно с его помощью, не так ли?
Опубликовано 1 апреля, 200719 г Автор 1.Да. Я бы попросил ее усилить. 22069[/snapback] ОК. Я уточню этот момент отдельно, раз он теряется в тексте, т.к. это действительно важно. 2. Было бы хорошо с методической точки зрения явно перечислить основные вскрываемые с помощью аськи (возможно опосредованно) атрибуты объекта в сети (аська, личный e-mail, корпоративный e-mail, ФИО, URL блога, список посещаемых форумов, адрес корп. веб-сайта, хобби, контакты и т.д.) и явно описать возможные способы получения одного атрибута из другого (таблица?). Сейчас у вас подробно описаны только цепочки аська-ФИО и аська-мыло(e-mail). Хотя, может быть, я занудствую style_emoticons/default/smile16.gif 22069[/snapback] Нет-нет, ни о каком занудстве речи быть не может. Я считаю, что чем больше вопросов мы проясним здесь, тем меньше их возникнет, когда статья попадет в руки специалистам конкурентной разведки, которые не имеют возможности или времени обсудить с кем-либо непонятные моменты. Сейчас прямо в столбик в статье выписаны такие результаты, которые могут быть получены по номеру аськи: * Сайт предприятия, на котором объект работает * Сервис закладок, на котором в публичном доступе находятся закладки на ресурсы, которыми интересуется объект * Сайт знакомств, на котором объект ищет знакомство с женщиной * Номер мобильного телефона объекта * Номера рабочих телефонов * Наименование предприятия. На котором работает объект и адрес этого предприятия * Адрес электронной почты * Ассортимент продукции, которой занимается предприятие объекта * Фамилия, имя, отчество объекта * Фамилии, имена, отчества его сотрудников * Структура штата компании * Партнеры в России и за ее пределами – в странах СНГ * Ценовые базы, в которых предприятие объекта размещает свою информацию рекламного характера * Доски объявлений, на которых предприятие объекта размещает свою информацию * Места активного отдыха объекта в клубах («тусовках) по интересам. С указанием расписания и тем встреч участников – прошлых и будущих. * Проблемы объекта и членов его семьи со здоровьем и информация о том, как эти проблемы решались. * Многочисленные фотографии объекта в неформальной обстановке * Блог объекта (в блоге нет никаких номеров – ни телефонов, ни icq, но адрес сайта указан был и благодаря этому он обнаружился при поиске внешних ссылок на сайт) * Более ста досок объявлений с рекламой, которые при анализе давали практически полное представление о прошлом и текущем состоянии бизнеса объекта. * Резюме бывших и действующих сотрудников объекта, которые ищут работу. * Личные странички сотрудников объекта, дающие представление о внутренних взаимоотношениях в коллективе у объекта. Но проблема в том, что в разных случаях они будут получены из разных цепочек. Поэтому я боюсь, что иначе, как в общем виде: "Принцип работы при подобном поиске информации похож на таковой в обычной жизни и знаком каждому, кто занимался оперативной работой: если в процессе поиска находится новая информация. она проверяется отдельно." вопрос раскрыть невозможно. Шаблон здесь не подойдет. Как мне кажется, это пусть и начального уровня, но все же оперативное искусство. 3. Насчет whois - не думаю, что он особо пригодится (и зачем дата конца регистрации домена? киберсквоттерством надумали заняться? style_emoticons/default/smile14.gif ). IP-адреса сайта узнается с помощью DNS lookup . Ведь типовые варианты - корп. сайт расположен либо в своей сети, либо на хостинге, а личный - зачастую на бесплатном хостинге. Что даст whois в таких случаях? Объясните подробнее, как эту информацию можно использовать. 22069[/snapback] NS lookup я не стал давать все по той же причине - чтобы не лезть в технические дебри. Владелец сайта может быть интересен потому, что он может быть, как минимум: - посторонней компанией, которая в дружбе с объектом - компанией, принадлежащей объекту - компанией, в которой объект работает - частным сайтом самого объекта - частным сайтом друзей объекта. Все. что я говорил в контексте "друзей" может быть и в контексте "врагов". А это уже очень интересно. В случае с друзьями - для поиска дополнительных возможностей выхода на объект или источников информации, либо оказания давления на социалбьное окружение объекта, а в случае врагов - для поиска союзников, слива компрматериалов или получения источников дополнительной информации. Если Вы с этим согласны, я, пожалуй это тоже включу в статью. Если есть возражения или есть, чем дополнить - дополните. пожалуйста. В отношении даты окончания регистрации и киберсквоттинга: а почему бы в ряде случаев и нет, если стоит задача причинять любой ущерб объекту и затруднять его деятельность законными средствами? Вот, например, взгляните, как оно бывает: >ЗДЕСЬ< А вот link как раз полезен - вы же блог объекта обнаружили именно с его помощью, не так ли? 22069[/snapback] Да, так. я вообще всегда слушателям говорю, что линком сайты смотреть надо абсолютно всегда, т.к. он дает уникальную информацию, которую невозможно получить никакими другими инструментами. Изменено 1 апреля, 200719 г пользователем CI-KP
Опубликовано 1 апреля, 200719 г ... Сейчас прямо в столбик в статье выписаны такие результаты, которые могут быть получены по номеру аськи: ... * Сервис закладок, на котором в публичном доступе находятся закладки на ресурсы, которыми интересуется объект * Сайт знакомств, на котором объект ищет знакомство с женщиной * Номер мобильного телефона объекта * Доски объявлений, на которых предприятие объекта размещает свою информацию * Места активного отдыха объекта в клубах («тусовках) по интересам. С указанием расписания и тем встреч участников – прошлых и будущих. * Проблемы объекта и членов его семьи со здоровьем и информация о том, как эти проблемы решались. * Многочисленные фотографии объекта в неформальной обстановке .. Если Вы с этим согласны, я, пожалуй это тоже включу в статью. Если есть возражения или есть, чем дополнить - дополните. пожалуйста. ... Конечно, согласен. Оперативное искусство - это искусство. style_emoticons/default/smile20.gif Но маленький мастер-класс style_emoticons/default/smile5.gif был бы интересн, если конечно другие участники темы со мной согласятся... Поэтому, раз уж приводится пример, я бы просил объяснить с его помощью, как была получена та часть информации, которая требует применения других приемов поиска, кроме простого анализа содержимого корп. сайта объекта и поиска по цитированию на страницах доменного имени сайта или конструкции @доменное_имя (хотя лично я, конечно, догадался style_emoticons/default/smile3.gif ) . Я оставил в цитате наиболее интересные вещи - было бы полезно объяснить хотя бы их.
Для публикации сообщений создайте учётную запись или авторизуйтесь