Перейти к содержанию

Раскрытие информации через социальные сети


Рекомендуемые сообщения

Уважаемые дамы и господа.

Хочу поделится с вами своим небольшим опытом надеюсь который будет вам полезен.

Сюжет следующий на нашем предприятии решался вопрос по автоматизации логистической цепочки.

Была сырая складская программа больше ничего. Помог сайт однокласники через него вышел на сотрудников предприятия конкурента решившего эти проблемы. Немного пообщавшись перешли на темы связанные с работой на мой удивленный возглас "так не может быть!" сотрудник выслал мне всю схему бизнес процессов за составление которой московская фирма просила у нас 600 тыс.руб. так что за социальными сетями будующие.

Кроме шуток пригодны для использования в данной сфере

Мой мир

Одноклассники

Сайты рекрутинговых агенств где соискатели описывают выполняемые функции зачастую упоминая используемое ПО технологии и т.д.

 

Ссылка на комментарий
Поделиться на другие сайты

ну и это еще не все....эту информацию может получить и другой человек например вот таким вот способом:

Развитие современных компьютерных технологий поражает. Устройства становятся меньше, а вычислительные способности удваиваются, чуть ли не каждый год! Уже ни кого не удивить высокоскоростным доступом ADSL, беспроводным Wi-Fi и тем более GRPS и его продолжением - EDGE. На рядового пользователя трудится даже космическая отрасль. Вывод спутников на орбиту - колоссальные затраты, а все ради того, что бы мы могли наслаждаться спутниковым телевидением и спутниковым Интернетом. Скорость и дешевизна, зачастую являются главным критерием при выборе подключения к Интернет. Спутниковый доступ к сети - самый оптимальный вариант, но и самый ненадежный - в плане безопасности.

 

Внимание! Цель данной статьи - рассмотреть возможность перехвата информации в спутниковых сетях и варианты защиты. Автор не несет ответственности за возможное применение полученной информации из статьи в противозаконных целях. Данная технология описана для общего развития, но ни как руководство к действию.

 

Атака

Для начала давайте разберемся, каким образом информация передается по спутниковым каналам связи. Система основана на том, что клиентский компьютер по наземным каналам связи передает запрос в дата центр на получение какой либо информации из Интернета. В датацентре запрос обрабатывается и он загружает все по тем же наземным каналам связи информацию, которую запросил клиент. Далее из датацентра информация идет на транспондер, в задачи которого входит передать информацию на спутник. Вот тут и открывается истина - задача спутника сродни задаче зеркала - просто отражать полученный сигнал - т. е. все, что приходит от транспондера спутник просто отправляет опять на землю, но уже не в виде узкого пучка, как лазер, а более расширено - как свет от фонарного столба, чем он выше - тем больше снизу световое пятно.

 

Что же у нас получается - спутник рассеял нашу информацию по огромной поверхности нашей планеты, как же мы ее получим?

 

Здесь в роль вступает DVB карточка и тарелка. Так как сигнал со спутника приходит к нам уже с довольно низким потенциалом - его необходимо усилить. Для этого нам и нужна тарелка, и чем она больше - тем лучший сигнал мы получим. Тарелка всего лишь отражает сигнал на конвертер, который уже и является непосредственно самим приемником сигнала. Но сигнал недостаточно просто принять - его надо отфильтровать. Ведь в один момент времени в сигнале может находиться информация, которую запросили, например, 100 человек. DVB карта фильтрует сигнал, полученный конвертером, и оставляет нам только то, что запросили мы и отсекает то, что запросил сосед. Как видно из всей этой цепочки - самый уязвимый элемент системы состоит в том, что данные разделяются на клиентской стороне. Вот этим мы и воспользуемся.

 

Что нам надо сделать для получения сторонней информации? Правильно - сделать так чтоб наша DVB карточка, фильтровала чуть-чуть не так, как задумал производитель. Фильтрация происходит по нескольким параметрам - по MAC-адресу DVB карточки или же по IP-адресу. Настройка фильтрации производится в сопутствующей программе для спутникового Интернета, например – DVBData из комплекта TTBudget-1401.

 

Как было уже сказано выше, непосредственно фильтрацию производит не сама карточка, а ее софт - тот самый, который мы запускаем при подключении к Интернету используя спутник. И именно его, мигающего нам зеленым цветом в трее при хорошем сигнале, мы и будем эксплуатировать (на примере DVBData от TTBudget - 1401).

 

После непродолжительного изучения работы и алгоритма DVBData.exe, была найдена возможность (простой заменой некоторых строк в исполняемом файле) заставить фильтр работать на нас. По умолчанию DVBData.exe не фильтрует так называемые multicast пакеты, которые рассылает провайдер спутникового Интернета. В multicast пакетах может быть и техническая информация, а может быть и программа передач. Но не столь важно, что может быть в этих multicast – главное, что фильтруются они по MAC-адресам, которые жестко прописаны в DVBData.exe. И если в самой программе изменить эти адреса – то мы заставим DVB карточку пропускать через себя абсолютно любые пакеты с произвольным MAC-адресом, вместо multicast.

 

Для этого откроем в любимом HEX редакторе DVBData.exe и поменяем все 10 адресов по смещению 72168h вида 01005E000008 на мак адрес карточки, информацию с которой нам надо получить. После изменения адресов сохраняем наш измененный файл под именем DVBData2.exe и копируем его в тот же каталог, что и оригинал.

 

И вот настал самый интересный момент - нам осталось направить нашу тарелку на тот же самый спутник, что и у нашего коллеги. Запустить наш модифицированный DVBData2.exe. И с удовольствием наблюдать, как в трее начинает мигать значок сетевого подключения - теперь информация, которую запросил наш друг, приходит и к нему и к нам!

 

Но что с того, что к нам приходят посторонние пакеты - мы то от этого ничего кроме загрузки процессора не получаем. Нам надо весь приходящий трафик куда-то сохранять и анализировать. Для этой цели прекрасно подходит сетевой анализатор Ethereal. В его задачи будет входить сохранение всех полученных пакетов в файл и дальнейший их анализ.

 

Итак, после установки запускаем наш анализатор. И активируем захват сетевого интерфейса нашей DVB карточки в меню Capture. Далее запускаем наш модифицированный DVBData2.exe. И вот они побежали - наши мегабайты информации. Стоит, пожалуй, еще напомнить, что при запуске DVBData2.exe нам нужно будет еще указать PID – это номера потоков. Их можно узнать на сайте провайдера или просто вписать все активные пиды, которые предоставит нам программа PidScanner. После непродолжительной работы всего нашего спец-софта захват можно прекратить и сохранить к себе на диск весь поток информации, который мы заполучили.

 

Теперь осталось в том же самом Ethereal открыть наш сохраненный поток данных. И уже не спеша, попивая чай или кофе, брать ту информацию, ради которой мы не пожалели потратить столько времени на настройку тарелки, ремонт ПО спутниковой карточки, установку Ethereal и, конечно же, на прочтение этой статьи.

 

Защита

Единственный способ защитится от прослушивания во время использования спутникового Интернета - шифрование всего трафика криптостойким алгоритмом. Никогда не используйте спутниковый Интернет для получения личной и особо ценной информации.

 

 

Ссылка на комментарий
Поделиться на другие сайты

to Svenc

Что-то мне подсказывает, что не все так просто, как Вы описали.

Первое - надо узнать "мак адрес карточки, информацию с которой нам надо получить";

Второе - "нам осталось направить нашу тарелку на тот же самый спутник, что и у нашего коллеги" - это тоже надо узнать.

Наверняка, есть еще подводные камни, которые я не заметил. Но думаю, и этих будет достаточно, чтобы набить себе шишки.

Ссылка на комментарий
Поделиться на другие сайты

Про спутники интересно, правда,спасибо.

Но если честно я открыл эту тему для того чтобы показать что нет большой необходимости в сложных и дорогостоящих ПО

достаточно найти подход к нужному человеку. Здесь главное НУЖНЫЙ ЧЕЛОВЕК.

В тему напомню одно старое изречение любой замок можно открыть если есть человек с ключом.

Я считаю что не стоит уповать на "мощь процессоров" отрабатывайте коммуникацию

Ссылка на комментарий
Поделиться на другие сайты

Александр Долженко 2 в 1, или я ошибаюсь -))

Не ошибаетесь.)

Непонятно только зачем человек на одной ветке задаёт вопрос, а на другой на него ответы вставляет.

Ссылка на комментарий
Поделиться на другие сайты

Если бы все было так просто :о))) Даже в "домашних" локальных сетях давно уже не используют только привязку и фильтрацию по МАС-адресу. Интересно, автор соблаговолит дать более точные данные, где проверить можно? :о))

Ссылка на комментарий
Поделиться на другие сайты

Не ошибаетесь.)

Непонятно только зачем человек на одной ветке задаёт вопрос, а на другой на него ответы вставляет.

Практикуется такое: компания создает тот или иной продукт, затем начинает его пиарить заставляя своих сотрудников регистрироваться на форум и обсуждать его, или продукт сырой и чтобы доработать его ждут мнения и пожелания других участников. В данном случае видимо автор хочет привлечь внимание к теме.

Ссылка на комментарий
Поделиться на другие сайты

Не ошибаетесь.)

Непонятно только зачем человек на одной ветке задаёт вопрос, а на другой на него ответы вставляет.

 

"тихо сам с собой я веду беседу"? :smile13: вот если бы еще и вопрос корректно сформулировал...

Ссылка на комментарий
Поделиться на другие сайты

Если бы все было так просто :о))) Даже в "домашних" локальных сетях давно уже не используют только привязку и фильтрацию по МАС-адресу. Интересно, автор соблаговолит дать более точные данные, где проверить можно? :о))

 

Ну почему же - в Питере до сих пор кое-где привязывают MAC-адрес к пользователю (понятно, что привязка скорее всего идет как на уровне порта, так и статического ARP). Потому во всех распространенных домашних маршрутизаторах и есть функция клонирования MAC-адреса :smile3:

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...