Перейти к содержанию

Статья «Аська-предатель». Роль Icq в КР


Рекомендуемые сообщения

Тогда безусловно. Очень немногие администраторы форумов заморачиваються защитой от роботов и пытаються отслеживать их новые приемы, скорее наоборот. Я просто когда ищу исходя из единственно известного параметра номера ICQ, то шерстю в основном логи различные. Айпи адреса и почта "клиента" как правило достаточно. Даже если он ходит с какого-либо общего шлюза.

22053[/snapback]

 

а если он через цепочку прокси (тот же sockschain) ходит? style_emoticons/default/smile1.gif

тут лучше вставлять в HTML так называемые веб-жучки(web bug - http://www.techweb.com/encyclopedia/define...ml?term=Webbug)

для сбора информации о посетителях

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 38
  • Создана
  • Последний ответ
1. Про кражу номеров аськи есть забавная статья в февральском Хакере (в онлайне еще нет). Мораль ее проста -  на серверах ICQ тоже дырок хватает...  style_emoticons/default/smile10.gif

2. Несколько непонятно, при чем тут WHOIS. Тут скорее интересны уязвимости в софте блога или форума, позволяющие включить в сообщение XSS-код  style_emoticons/default/smile18.gif

3. Кстати, известный троян "ПРЕВЕД" так и распространялся - воровался номер аськи, а потом с него от имени бывшего хозяина предлагалось посмотреть тот самый мультик с медведом (и запустить троян, конечно... style_emoticons/default/smile19.gif )

4. И еще - если по номеру аськи удастся найти форумы и блоги, которые он посещает, можно установить его окружение (социальные связи), с помощью которых можно опосредованно  выйти на объект. Не зря сейчас все большей популярностью пользуются социальные сети (МойКруг.ру или Myspace).

22065[/snapback]

Я написал, что не уделял внимания вопросам технических уязвимостей аськи. Материал задуман мною как подсказка для людей, не занимающихся поиском уязвимостей. Это своего рода шпаргалка для поиска по номеру аськи. Поэтому я лишь упомянул о том, что аська может быть украдена, а значит, и дальнейший поиск приведет к другому человеку. При этом в механизмы кражи асек я глубоко не полез.

Whois (так же, как оператор link) я упомянул потому, что сайт пользователя, найденный по номеру аськи, надо посмотреть более внимательно. Whois покажет, кому он принадлежит и до какого периода оплачен. А также, возможно, скажет ip-адрес, который можно посмотреть отдельно. Link покажет, кто сайтом интересовался и почему.

 

Форумы и социальные сети безусловно будут полезны как круг общения, как помощь в составлении психологического портрета и как место, где нередко можно осуществить подход к объекту. Мне казалось, я это сказал. Но если эта мысль прозвучала у меня в тексте нечетко, то наверное надо ее усилить. Как Вы считаете?

Ссылка на комментарий
Поделиться на другие сайты

Я написал, что не уделял внимания вопросам технических уязвимостей аськи. Материал задуман мною как подсказка для людей, не занимающихся поиском уязвимостей. Это своего рода шпаргалка для поиска по номеру аськи. Поэтому я лишь упомянул о том, что аська может быть украдена, а значит, и дальнейший поиск приведет к другому человеку. При этом в механизмы кражи асек я глубоко не полез.

Whois (так же, как оператор link) я упомянул потому, что сайт пользователя, найденный по номеру аськи, надо посмотреть более внимательно. Whois покажет, кому он принадлежит и до какого периода оплачен. А также, возможно, скажет ip-адрес, который можно посмотреть отдельно. Link покажет, кто сайтом интересовался и почему.

 

Форумы и социальные сети безусловно будут полезны как круг общения, как помощь в составлении психологического портрета и как место, где нередко можно осуществить подход к объекту. Мне казалось, я это сказал. Но если эта мысль прозвучала у меня в тексте нечетко, то наверное надо ее усилить. Как Вы считаете?

22068[/snapback]

 

1.Да. Я бы попросил ее усилить.

2. Было бы хорошо с методической точки зрения явно перечислить основные вскрываемые с помощью аськи (возможно опосредованно) атрибуты объекта в сети (аська, личный e-mail, корпоративный e-mail, ФИО, URL блога, список посещаемых форумов, адрес корп. веб-сайта, хобби, контакты и т.д.) и явно описать возможные способы получения одного атрибута из другого (таблица?). Сейчас у вас подробно описаны только цепочки аська-ФИО и аська-мыло(e-mail). Хотя, может быть, я занудствую style_emoticons/default/smile16.gif

3. Насчет whois - не думаю, что он особо пригодится (и зачем дата конца регистрации домена? киберсквоттерством надумали заняться? style_emoticons/default/smile14.gif ). IP-адреса сайта узнается с помощью DNS lookup . Ведь типовые варианты - корп. сайт расположен либо в своей сети, либо на хостинге, а личный - зачастую на бесплатном хостинге. Что даст whois в таких случаях? Объясните подробнее, как эту информацию можно использовать. А вот link как раз полезен - вы же блог объекта обнаружили именно с его помощью, не так ли?

 

Ссылка на комментарий
Поделиться на другие сайты

1.Да. Я бы попросил ее усилить.

22069[/snapback]

ОК. Я уточню этот момент отдельно, раз он теряется в тексте, т.к. это действительно важно.

 

2. Было бы хорошо с методической точки зрения явно перечислить основные вскрываемые  с помощью аськи (возможно опосредованно) атрибуты объекта в сети (аська, личный e-mail, корпоративный e-mail, ФИО, URL блога, список посещаемых форумов, адрес корп. веб-сайта, хобби, контакты и т.д.) и явно описать  возможные способы получения одного атрибута из другого (таблица?). Сейчас у вас подробно описаны только цепочки аська-ФИО и аська-мыло(e-mail). Хотя, может быть, я занудствую  style_emoticons/default/smile16.gif

22069[/snapback]

Нет-нет, ни о каком занудстве речи быть не может. Я считаю, что чем больше вопросов мы проясним здесь, тем меньше их возникнет, когда статья попадет в руки специалистам конкурентной разведки, которые не имеют возможности или времени обсудить с кем-либо непонятные моменты.

 

Сейчас прямо в столбик в статье выписаны такие результаты, которые могут быть получены по номеру аськи:

* Сайт предприятия, на котором объект работает

* Сервис закладок, на котором в публичном доступе находятся закладки на ресурсы, которыми интересуется объект

* Сайт знакомств, на котором объект ищет знакомство с женщиной

* Номер мобильного телефона объекта

* Номера рабочих телефонов

* Наименование предприятия. На котором работает объект и адрес этого предприятия

* Адрес электронной почты

* Ассортимент продукции, которой занимается предприятие объекта

* Фамилия, имя, отчество объекта

* Фамилии, имена, отчества его сотрудников

* Структура штата компании

* Партнеры в России и за ее пределами – в странах СНГ

* Ценовые базы, в которых предприятие объекта размещает свою информацию рекламного характера

* Доски объявлений, на которых предприятие объекта размещает свою информацию

* Места активного отдыха объекта в клубах («тусовках) по интересам. С указанием расписания и тем встреч участников – прошлых и будущих.

* Проблемы объекта и членов его семьи со здоровьем и информация о том, как эти проблемы решались.

* Многочисленные фотографии объекта в неформальной обстановке

 

* Блог объекта (в блоге нет никаких номеров – ни телефонов, ни icq, но адрес сайта указан был и благодаря этому он обнаружился при поиске внешних ссылок на сайт)

* Более ста досок объявлений с рекламой, которые при анализе давали практически полное представление о прошлом и текущем состоянии бизнеса объекта.

* Резюме бывших и действующих сотрудников объекта, которые ищут работу.

* Личные странички сотрудников объекта, дающие представление о внутренних взаимоотношениях в коллективе у объекта.

 

Но проблема в том, что в разных случаях они будут получены из разных цепочек. Поэтому я боюсь, что иначе, как в общем виде: "Принцип работы при подобном поиске информации похож на таковой в обычной жизни и знаком каждому, кто занимался оперативной работой: если в процессе поиска находится новая информация. она проверяется отдельно." вопрос раскрыть невозможно. Шаблон здесь не подойдет. Как мне кажется, это пусть и начального уровня, но все же оперативное искусство.

 

3. Насчет whois - не думаю, что он особо пригодится (и зачем дата конца регистрации домена? киберсквоттерством надумали  заняться?  style_emoticons/default/smile14.gif ). IP-адреса сайта узнается с помощью DNS lookup . Ведь типовые варианты -  корп. сайт расположен либо в своей сети, либо на хостинге, а личный - зачастую на бесплатном хостинге. Что  даст whois в таких случаях? Объясните подробнее, как эту информацию можно использовать.

22069[/snapback]

NS lookup я не стал давать все по той же причине - чтобы не лезть в технические дебри.

 

Владелец сайта может быть интересен потому, что он может быть, как минимум:

- посторонней компанией, которая в дружбе с объектом

- компанией, принадлежащей объекту

- компанией, в которой объект работает

- частным сайтом самого объекта

- частным сайтом друзей объекта.

Все. что я говорил в контексте "друзей" может быть и в контексте "врагов". А это уже очень интересно. В случае с друзьями - для поиска дополнительных возможностей выхода на объект или источников информации, либо оказания давления на социалбьное окружение объекта, а в случае врагов - для поиска союзников, слива компрматериалов или получения источников дополнительной информации.

 

Если Вы с этим согласны, я, пожалуй это тоже включу в статью. Если есть возражения или есть, чем дополнить - дополните. пожалуйста.

 

В отношении даты окончания регистрации и киберсквоттинга: а почему бы в ряде случаев и нет, если стоит задача причинять любой ущерб объекту и затруднять его деятельность законными средствами? Вот, например, взгляните, как оно бывает: >ЗДЕСЬ<

 

 

А вот link как раз полезен - вы же блог объекта обнаружили именно с его помощью, не так ли?

22069[/snapback]

Да, так. я вообще всегда слушателям говорю, что линком сайты смотреть надо абсолютно всегда, т.к. он дает уникальную информацию, которую невозможно получить никакими другими инструментами.

Ссылка на комментарий
Поделиться на другие сайты

...

Сейчас прямо  в столбик в статье выписаны такие результаты, которые могут быть получены по номеру аськи:

...

    * Сервис закладок, на котором в публичном доступе находятся закладки на ресурсы, которыми интересуется объект

    * Сайт знакомств, на котором объект ищет знакомство с женщиной

    * Номер мобильного телефона объекта

    * Доски объявлений, на которых предприятие объекта размещает свою информацию

    * Места активного отдыха объекта в клубах («тусовках) по интересам. С указанием расписания и тем встреч участников – прошлых и будущих.

    * Проблемы объекта и членов его семьи со здоровьем и информация о том, как эти проблемы решались.

    * Многочисленные фотографии объекта в неформальной обстановке

 

..

Если Вы с этим согласны, я, пожалуй это тоже включу в статью. Если есть возражения или есть, чем дополнить - дополните. пожалуйста.

...

Конечно, согласен. Оперативное искусство - это искусство. style_emoticons/default/smile20.gif

Но маленький мастер-класс style_emoticons/default/smile5.gif был бы интересн, если конечно другие участники темы со мной согласятся...

 

Поэтому, раз уж приводится пример, я бы просил объяснить с его помощью, как была получена та часть информации, которая требует применения других приемов поиска, кроме простого анализа содержимого корп. сайта объекта и поиска по цитированию на страницах доменного имени сайта или конструкции @доменное_имя (хотя лично я, конечно, догадался style_emoticons/default/smile3.gif ) . Я оставил в цитате наиболее интересные вещи - было бы полезно объяснить хотя бы их.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...