Под словом "вычислить" я подразумеваю, найти все следы деятельности какого-нибудь пользователя, то есть форумы, на которых он когда-либо отписывался, услуги, которыми он пользовался, сайты знакомств, и тп., а также вычислить его город, домашний адрес, и всё возможное при наших простых юзерских (не ментовских) полномочиях. Это может быть актуально, когда нужно взломать пароль на мыло методом социальной инженерии, обломать и прикрыть какого-нибудь кидалу, или как самому защититься от вычисления.
Допустим, вам на ICQ пришёл спам с очень затягивающим текстом, на какую-нибудь уникальную услугу, например "Предлагаю программу-генератор кодов пополнения Билайн. Дёшево! Разговаривай не ограничено! Подробная инфа на сайте, напр. http://mustdie.fu/". Естественно, многих заинтересует объявление, и многие зайдут на его сайт mustdie.fu. Не важно, что и как там продавалось, но допустим, вас кинули. В таком случае вам нужно вернуть деньги. Деньги можно вернуть, попросив для начала кидалу "по-хорошему". Если он отказывается, нам надо его припугнуть, под видом что его вычислили, и тогда повышается вероятность, что он вернёт деньги. Для этого нам надо его вычислить.
Вычисление обычно проводится такими простыми методами:
Сбор всей доступной информации о нужном человеке. К ней относится: все e-mail'ы, ICQ-номера, WM-кошельки, ip-адреса, никнеймы, ФИО, фотографии, его сайты, посещаемые им сайты, знакомых, контакты знакомых, и др. Мы открываем notepad, заносим туда адрес его сайта, адрес аськи, с которой пришёл спам. Заходим на его сайт, ищем "Контакты", берём там его мыло и асю, тоже заносим в блокнот. У нас получилось, что-то типа:
Text
url: http://mustdie.fu/
icq: 666-666
mail: admin@mustdie.fu
WMID: 123456789012
Далее нам надо найти остальные доступные его данные. Делаем это через несколько поисковиков: Яндекс, Рамблер и Гугл. Почему так, по тому, что многие поисковики могут и не найти. В строке поиска вводим прямо его контакты во всех возможных вариантах. Например аську вводите вида 666666, 666-666, 666 666. В результатах поиска может попасться несколько форумов, досок обьявлений, каталогов ссылок а также ЕГО ЖЕ официальные сайты. Вы опять заносите всю найденную информацию в блокнот. Например, на найденном форуме может быть указанным в профиле его ФИО, город, адрес, и прочее. Бывают также форумы, которые отображают ip-адрес отправителя сообщения. Таким образом, раскрывайте все его данные, подобно как в игре "Сапёр".
Узнаём ip-адрес кидалы.
Способ 1. Если нигде не удалось найти его ip-адрес, его можно вычислить. Создаём какую-нибудь страницу с поддержкой PHP, которая будет отпечатывать в логах ip-адреса и браузеры всех её посетителей. И направляем атакуемому (т.е. вычисляемому) ссылочку на эту страничку, например, под видом рекламки "Посмотри на мои фотки" или "Чел, про тебя пишут, ты не в курсе? Вот на тебе ссылку, читай". Короче, наша задача, чтобы он перешёл по ссылке. А потом мы смотрим в логах его ip-адрес, и записываем его в блокнотик со всей инфой.
Способ 2. Если вычисляемый не хочет переходить по ссылке, можно прислать ему "шпионскую" картинку. Только для этого обязательно нужно, чтобы он проверял своё мыло веб-интерфейсом, и в письмах поддерживалось отображение вложенных картинок причём без всяких фильтров. Создаём php-картинку размером 1х1 пиксель, чтобы не было видно, и вставляем в письмо. Как только вычисляемый откроет письмо, запускается картинка, которая сразу залогивает его ip-адрес, http_referer, http_user_agent и много другой полезной инфы.
Определение географии по ip-адресу. Существует такая услуга, которая позволяет определять страну, город, провайдер и др. по ip-адресу. Услуга называется GeoIP. Предоставляется бесплатно. Зайдите на сайт http://maxmind.com/, выберите "GeoIP" - "Демо", введите ip-адрес. Отобразится вся необходимая инфа. Есть другой сайт: http://bantex.ru/, но там устаревшая база, и не всё есть. Для уверенности можно сравнить, что показывают оба сайта.
Как только у вас накопится достаточно много инфы про кидалу, вы можете это всё вывалить ему, под видом ФСБ, или президента другой страны с угрозой разборок с ядерными боеголовками, вам решать. Но главное то, что у вашего кидалы будет типичное выражение лица хакера, то есть выпученые глаза и отвисшая челюсть .
Защита от вычисления
Как вы видите, чтобы защититься от вычисления, нужно не поддаваться вышеописанным приёмам вычисления. Для этого надо, чтобы ваши контакты, мыла, аськи не попадались в поисковиках. Для этого на чужих сайтах стараемся их видоизменить. Например мыло pupkin@gmail.com нужно оставлять на сайтах в виде "pupkin[at]gmail.com" или "pupkin собака gmail точка com", или отображать мыло и аську на картинках. На своих сайтах в контактах лучше все мыла и аси отображать на картинках (что ещё неплохо помогает от спамерских ботов), или если вы хотите именно текст, заключайте их в теги
HTML
<noindex> </noindex>
- поисковики игнорируют текст, заключённый в таких тегах. Что касается проверки почты, почту лучше всегда проверяйте через почтовый клиент с отключенным выполнением скриптов (например The Bat!). И для контроля вложений установите брандмауэр (если ещё не установлен). Я пользуюсь Agnitum Outpost Firewall pro. Если вам придёт какая-нибудь подозрительная ссылка, хорошенько подумайте, прежде, чем переходить по ней. Если всё-таки надумали переходить, лучше воспользуйтесь анонимными прокси-серверами для скрытия своего реального ip-адреса.
Источник: http://hackersoft.ru/ |
