Будете знать гдеикак
Будете знать гдеикакСкачать файл - Будете знать гдеикак
Сегодня я вам расскажу о практике отслеживания злоумышленников в Интернете, но учтите, я раскрою тему лишь в плане принципа, без приведения конкретных названий софта и точных терминов, которые могут быть интерпретированы и использованы против меня самого. Для начала, определим злоумышленника, это может быть какой-то спамер, недоброжелатель, или же человек, который кинул вас в чём-то при совершении каких-то сделок в Интернете. Отмечу, что каким бы многогранным и гигантским не был Интернет, в нём всё равно можно найти практически любого человека, главное знать, где и как искать. Для начала нам стоит разобраться в основных терминах источников получения информации или инструментов взаимодействия со злоумышленником. Допустим, это спамер или недоброжелатель , значит, первый оставит комментарий, а второй будет либо пастись на сайте, либо так же оставлять комментарии, либо ддосить, либо запускать sql-инъекции. Так или иначе, он запалит свой ip-адрес , и не важно, реальный, или подставной, главное, что бы запалил, что-нибудь. И так, остановимся на варианте с комментарием, где проще всего запалить его ip-адрес , а если повезёт, то и email. Вообще, при вычислении недоброжелателя важно собрать как можно больше информации, и подойдёт всё, начиная от ip, заканчивая ником и мылом. Если злоумышленник засветил где-либо, что-либо, скажем ip или почту, то его уже можно будет найти. Исключением является особо грамотные специалисты — невидимки. И так, вы имеете ip-адрес злоумышленника , и чем быстрее вы начнёте его искать, тем больше шансов у вас его найти, так как некоторые служебные действия пользователя, могут отсечь как половину следов, так и практически все. Удалить все следы пребывания в интернете просто невозможно, но зато можно сделать их неактуальными. Определили IP-адрес, что дальше? И так вы имеете IP-адрес злоумышленника , если у него белый ip статический , то вот он и попался, а вот если серый динамический , то мы лишь вначале поиска, и интересного приключения. Статический IP — хорош тем, что он не изменяется, таким образом, можно самые важные сайты привязать к нему, тем самым обезопасить себя от взлома. Допустим, у злоумышленника динамический ip-адрес , и значит, кроме него на нём сидит ещё куча народу, а значит мы перед выбором, за кого хвататься? Но на самом деле, просто самое интересное начинается. Для начала вам нужно отсканировать все действующие компьютеры, сидящие на этом IP, дабы знать, с кем работать, а не работать методом тыка. Для этой задачи, вам не сканер портов нужен, а именно сканер ip , хотя бы лёгкий. Лично я не знаю, универсальную программу для прослушивания трафика пользователей, с хорошим дешифратором данных, поэтому нужно будет использовать самостоятельный дешифратор. Кроме того, не получится получить данные по сайтам, работающим по протоколу https. Точнее некоторую информацию можно будет получить, а вот расшифровать нет. При сканировании ip-адреса и поиске компьютеров , ваш сканер наткнётся на ПК без фаервола , на ПК с агрессивным фаерволом и не сможет отследить ПК с тихим фарволом. Как вы понимаете, тихий фаервол в таком случае является самым оптимальным вариантом. Лучший фаервол из этой серии Outpost Firewall , в том время как KIS является агрессором, который можно настроить под тихий режим. Как вычислить компьютеры с фаерволом? И так, вы произвели сканирование, вычислив компьютеры без фаервола , которые уже можно начинать слушать, а так же точки, где ваше сканирование было прервано агрессивными фаерволами. Как вычислить злоумышленника , учитывая, что вы можете уже прослушивать все компьютеры его Ip-адреса? Если у вас имеются хоть какие-нибудь ещё данные по злоумышленнику, например, ник, или email, то можно включить поиск на соответствие в потоках трафика с автоматической дешифрацией данных. И если в потоке трафика проскользнёт, этот ник, или email адрес, или же злоумышленник снова зайдёт на ваш сайт, то вы сразу же его вычислите. Чем меньше компьютеров вы прослушиваете тем, проще и быстрее вам будет найти злоумышленника. На соответствие можно выставить и ваш проект, и прочие, которые как вы думаете, он точно должен будет посетить. Если вы будете записывать всю информацию в логах, то нагрузка на ваш ПК и интернет канал будет более значительной, нежели, если бы вы этого делали. Простое прослушивание происходит быстро, и если дать лишь задание на отсев нужной вам информации, то вы сможете видеть весь поток трафика, но можете пропустить другие возможные соответствия. Если записывать лог трафика, то вы сможете записать не всё, и может что-то проскользнуть мимо считывателя трафика. Злоумышленник найден, и что дальше? Вы нашли вашего злоумышленника среди группы других ПК его ip-адреса, вы прослушиваете его трафик , и получаете всю незашифрованную ssl-сертификатами информацию , сопоставляя её и вычисляя важную информацию, необходимую для…. Вы можете прослушивать его трафик, и расшифровывать, если нет никаких факторов мешающих этому, но, тем не менее, он как рыба на крючке неумелого рыбака, может и сорваться. Между прочим, способов сорваться, и убить вашу работу на ноль, просто масса. Но прослушивая трафик, вы в зашифрованном виде получаете всю информацию для того, что бы определить местоположение и права доступа к ПК злоумышленника. Получаем доступ к ПК злоумышленника. Обнаружить зеркальный софт паразиты, трояны не сможет ни один антивирус или фаервол, потому что они по идентификаторам идентичны системе жертвы. Зато их можно обнаружить специальным софтом для полного удаления файлов, и без проблем удалить. А оно вам надо? Как вы поняли, можно отследить практически любого пользователя сети вплоть до управления курсором мышки на его ПК, и не помогут в таком случае ни прокси даже анонимные , ни фаерволы, ни брандмауэры, которые будут выступать лишь в качестве помех. На некоторых сайтах и вовсе стоят простейшие счётчики, которые собирают практически всю необходимую информацию, кроме индивидуальных идентификаторов и некоторой служебной информации. Таким образом, больше половины проделанной работы при нахождении злоумышленника, делать не придётся, если её выгрузить. К таким счётчикам относится самый популярный Liveinternet, или Hotlog, которые стоят у меня. Мой уже не походит. Не рекомендую этим заниматься, если у вас у самих не стоит антивирус и фаервол, причём грамотно настроенные, так как сканируют ip-адреса, не только люди со своим софтом, но и машины, ведь всё вокруг это Матрица. В рамках этой статьи, я не буду делиться способами защиты, так как она и без того получилась большой, несмотря на то, что я исключил термины, и не публиковал скриншоты. Конечно же, со скриншотами, она была бы более понятной, но ведь я лишь принцип объяснял, а не пособие по взлому и шпионажа. Тем не менее, я напишу статью по основной защите и создании истинной анонимности в сети, так как многие думают, что заходя в сеть через анонимный прокси, они реально не видимы, и ничего не боятся. И напоследок, не палитесь сильно, не становитесь злоумышленниками, и не думайте, что вас нельзя найти или узнать кто вы, даже если у вас нет аккаунтов в социальных сетях, и вы никому не говорите своё настоящее имя. Статья очень понравилась, всё доступно, но скринов действительно не хватает, да и ссылок на софт тоже… А вообще зачёт большой! Смешанные чувства в отношении этого творения Но лучше сказать, что я мало чего понял, хотя мне и было интересно. Теперь если мне придет сообщение от неизвестного: Для таких как мы написал статью.. Что бы ты не парилась в плане участия в конкурсе женского.. Да не, что ты.. Просто смотивировать одного человека на участие в конкурсе хотел, дабы не парилась на тему инкогнито, ведь кому надо тот, без особого труда найдёт.. Да и всем остальным будет полезно знать эту информацию, мало ли захотят вендету устроить кому-нибудь плохому.. Но я надеюсь, таких экспертов, как Макс, не много. В середине для меня все же многовато всяких непонятных слов, вроде доссов, инъекций, зеркалок. Я не поняла, наверное, главного, зачем все это. Допустим, я знаю человека-злоумышленника. Все эти действия направлены на что? Хм… ты заставляешь меня задуматься, ведь он много чего не говорит нам… а вдруг он решил надругаться над нашим мозгом, и затеял пакость, прекрываясь, что у него слабый интернет, ага? Макс вообще может оказаться кем угодно. Я думала, что все меня поддержат и предложат свои варианты. Комментарии для того и созданы, чтобы что то уточнить. Я кстати не исключаю и такой вариант. Потому как ты вполне можешь оказаться вымышленным персонажем. Думаю, если покопаться в этом вопросе конкретно и есть такая надобность, то все не так уж и не понятно. Данные аськи вообще не показатель ни разу Если я себе ник возьму Volkoff, это же не значит, что я мужчина. Вот кстати да, от Буха я не в первый раз слышу, что мол жена, а вот от Макса, что он муж — ни разу. А найдя что ты с ним сделаешь? А ну-ка, ну-ка…с этого места поподробнее. Макс в каком-то посте ссылки давал на него. Но там прием фоток до вчера был, у тебя мне кажется могли быть хорошие шансы. Почему тогда не мелкой блондинкой пусть тоже слегка за 30 с писклявым голосом и глазами любого цвета навыкате? Жаль Макс не уточнит названия софта, которое бы хотели все уточнить в комментах. Ну статьи появляются, в эстафетах участвует, исследования проводит, делая скрины — так что да, тут можно его слова насчет нэта плохого поставить под сомнение. А может это уже большая афера? Может Макс и есть Бух И постоянно у себя в комментариях побеждает, чтобы приз первый не ушел из дома: Ахзахаха Ну это уже жестоко Давай тогда ему еще и 6-й размер груди прилепим, пусть таскает. Да-да, нашла уже…И как я так невнимательно-то по блогу ползала…даже не заметила статью эту Есть там миленькие участницы. Надежно даже пентагон защититься не может. Так получается, что любой блог можно с помощью таких атак повесить. Выбираешь конкурента и вперед…. Конечно, выход на сервера пандовские у меня есть. Я же экономист международник.. Я бух учёт тоже проходил.. И таймер теперь есть. Ну, у меня не только система защиты стоит, но и система слежения А насчёт Буха, она будет анонимна. Мне тоже понравились некоторые.. Можно любой сайт повесить ддосом. Просто у кого-то антифлудеры стоят, да программные фаерволы, а у кого-то и этого нет…. Да я тут внимательно посидел, и столько косяков убрал, которые меня тормозили, что… но есть всё-равно те разрабы, которые меня тормозят… к примеру система продвинутых личных сообщений как в вк…. Ты это тоже я. Да ну Я вот помню даму ту доводила своими постами в жж после того, как узнала, что она их читает вот это действительно кайф был, знать, как она от этого психует. Ну тогда вообще кристально чиста. Я просто с женатыми мужчинами на такие темы, как с тобой, не разговариваю. Может было лучше в начале полностью описать список терминов. А потом уже написать саму статью ниже? Ну я при большом желании и мужа могу пнуть, он ведь шарит Но, думаю, в познавательных целях мог бы уже и подсобить. О…это где ж ты бабос хранишь? Слабо представляю как, например, платежную систему вебмани ломают. Еще бы Все в дом, все в семью. Да, была бы я мужиком, я бы тоже пригласила. Ну так с вебмани у меня их и увели.. Такие разборки были не хилые… и я, и мои ребята, и фсб, и арбитраж, и налоговая, и кто только не был привлечён.. Ну ладно, так и быть Кто же будет тогда такие статьи писать, если статья тебя настигнет…. Нет, ну ей богу читаю все Захожу, интересности новые жду…и все пропускаю Всегда так…усидчивости нет. Во имя овса и сыра и свиного уха! Так чего его пинать-то лишний раз Я и сама дело с вебманькой имею…и просто так у них там уже все это дело нахимичено, по раз подтвердить и проверок хватает. Вот недавно в скайпе с друзьями болтала, так они прогу установили и голосом Дарта Вейдера вещали. Лучше поздно, чем никогда Я же на всех посмотреть-то успела. Да и, ты меня не внимательно читаешь, если сделать слепок и последующую зеркалку, то можно сделать абсолютно всё что угодно, и обойти абсолютно любую защиту, даже привязку по ip, смс, и даже максимальное ssl-шифрование…. Зеркальный бакдур, на твоём пк, и тебе не пожет ни какая привязка по смс, ip и тд.. Ну так то да…. Я изучаю всё, что меня может ударить… за свою деятельность я много чего понял, в том числе и то, что лучше знать все аспекты потенциального риска……. Не вести себя с женатыми мужчинами так, как не хотела бы, чтобы вели себя другие девушки с моим мужем без моего на то разрешения. Фига се ты какой древний. Про то, что ты мне ответил относительно твоей сети. Кстати написал антонимическую этой статью — как защититься от атак и скрыть себя нафиг. Бух спешл фо ю. Кто-нибудь вообще о сети разговоров много, но такое впечатление, что знаем о ней только мы. Когда работала, в официальных письмах было принято именно такое обращение. Раньше были товарищи и граждане, сейчас господа. Если у тебя есть предпочтения, например, сударь или уважаемый, озвучь. Я обычно тебя Максом называю. Но тогда я была обижена, поэтому перешла на официальный тон. А вообще смотря каким тоном произносится это обращение, мне иногда нравится, когда ко мне на Вы в реале обращаются и называют полное имя-отчество это еще от произносящего зависит. Вот когда муж по имени меня называет — вообще в шок вводит. Главная Реклама в блоге О блоге Обо мне Контакты. Легко ли отследить злоумышленника в Интернете и как его найти? Предыдущая запись Следующая запись. Макс, в ITsec подался? Макс я тебя боюсь. Бух, что это ты пугливая такая? Ты тоже увидела как он выглядит? А я что единственный, кто мало чего понял? Я поняла самое начало и конец, а середину не. А чего не понятного? Вроде всё доступным языком расписал.. Не ну ты ваще.. Ну это же не пособие по отлову и взлому.. Поэтому лишь принцип действия.. Блин, а я так старался сделать инфу доступной.. Первая статья такого рода в блоге. Может быть и полезно, но некоторые нюансы остались вообще не понятными мне. Смешно, смешно, но ведь у Макса интернет слабый, а значит ему такие возможности недоступны. Главное что принцип работы понятен, да? Всё равно далёкие мы люди в этой сфере. Боится, что ты её выдашь, ведь ты же поди её уже вычислил? Да тут походу только ZznOB понял о чём тут речь. Как и все остальные. Спасибо за разъяснение, Борис. А кто это знает наверняка? Может, и доступны, и не только эти. Это все остальные как я. Принцип неплохо описан для незнающих. Но я бы эту статью сократил в двое. Макс это Бух А Бух это кот. Надо участвовать в конкурсе. А ты еще не участвуешь? Я там уже гадала, кем бы ты могла быть. Оо из чего был сделан такой вывод? А я вот хоть и знаю, но все время забываю. А чего Макс отпирается, говорит, мол, не женат? На фотках и ощущениях да фиг его знает, все равно скорее всего мимо. Ага, ну как же Жена Бух, а он баб домой на кино водит. Со своим уставом да в чужой монастырь? Знойной шатенкой слегка за 30 с прокуренным голосом и глубокими синими глазами? И вот поди докажи, что ты не верблюд. Я как обычно Что за конкурс? Накакать под дверь, например, можно…. Вот еще это туда ведь ехать нужно, а это далеко. Да он вроде завязал с этим, весь в своей соц сети кто-нибудь ее еще ждет? А мне показалось, что эта статья про начинающих злоумышленников. Точняк, пусть в продуктовой тележке катает. Или за плечи закидывает. Не долго же я там был…. Я сам не знал даже.. Как это говорит не женат? Я писал тут, что женат больше года.. Бух и я, это одно и тоже.. Кстати, Маул, и я, это тоже одно и тож.. Ну что же так грубо? И не говори прям…. Я своими упрощениями её немного даже усложнил, в первую очередь отхождением от терминов.. А если добавить часть с защитой? Но не в этом случае.. А оно вам надо?? И от кого же?? И тётей Клавой, в том числе.. С моей больной спиной? Ток, я уже ветеран тогда.. От вас, господин Максимка. Что и требовалось доказать не муж значит тогда моя совесть чиста. Я в трёх постах своих спамил.. Макс, ты же знаешь, что мы любя Зато ржачно. Ага, пойду объемся с горя оладушек и лопну. Я заметила уже после того, как коммент оставила. И это правильный ответ.. Да я тут внимательно посидел, и столько косяков убрал, которые меня тормозили, что… но есть всё-равно те разрабы, которые меня тормозят… к примеру система продвинутых личных сообщений как в вк… Я успею. Да даже в этом. Не ты так, другие подскажут. Да конечно, отпирайся теперь Не-ве-рим! Ну, Макс, это ты зря. Ну да, ну да Вот уже и усилитель всплыл. Да ладно тебе, мы вон с Юлькой добрые Корзинку тебе подгоним, будешь возить. Возможно так и надо было сделать, но уже сделано так…. Я это, скажем так, на будущее. Я и не призываю ее сократить. Просто высказал, как бы я поступил. Макс, это был риторический вопрос ХD. Ого…у них же там привязка к ключам…и на мобилку приходит хренотень…как?! Так я же правду!!! Ну почему же…мы просто креативные: И ладошки на монике коричневые оставить. Это было тогда, когда привязки по ip и смс у них не было.. Я же давно уже работаю…. А на мороженко и чипсы? Типа я что ли? А я это и буду делать…. Это ты о чём? Ну и как успехи в раскопках? И она будет такой… ну я постараюсь её такой сделать…. Какой мильон, ты чего? Думаю, из-за запах она далеко не уедет. Я на днях закончила читать книжку, где накакали в холодильник. Это у вас семейное слово что ли? Вообще древний… Кстати написал антонимическую этой статью — как защититься от атак и скрыть себя нафиг. Танюхин, жгешь я просто под столом! Да-да, вот именно, хрень. У нас в стране вроде такое обращение сейчас принято. Дай-ка запишу, чтобы не забыть. Муж не против моего такого общения с другими мужчинами, потому что ничего зазорного в нем нет. Я тоже в хлам просто с неё.. Ну я теперь перерыв наверное сделаю.. О даа И Мастер, и господин, и его величество всё я…. Ну к служителям правопорядка.. Мой твиттер знает, и те, кому я отписал.. В авиа билетах мой сын уже в годик был мистером Данилой. Ну так в посте же описывается технология вкратце, а конкретизировать это уже не хорошо. Аналитика и прогнозы Жизнь на форуме Заработок в сети Интересное в сети Новости рунета Конкурсы и акции Новичкам обо всём Новости веб-сервисов Обзоры программ Обзоры памм-счетов Разные темы не оффтоп Интересные веб-сервисы Создание и продвижение сайтов Все мои эксперименты. Мануал по эффективной работе и общению на форумах Видеоурок: Автоматическое удаление метки BOM в UTF-8 Видеоурок: Регистрация в Disqus и редактирование своего профиля Мануал: Создание и раскрутка сети твиттер аккаунтов Создание сайтов , бизнес , Юг России , Программирование. Уважаемые читатели и гости блога, Представляем вашему вниманию итоги … Ольга Кривобокова: Пользуюсь для проверки уникальности только сервисом Text. Это качес … Яна Плотникова: Могу посоветовать еще один полезный сервис для принятия звонков от кли … Nick AzartCash: Уважаемые посетители блога, подача заявок на конкурс актуальна! Кнопка 'Бабло' или пять месяцев спустя Сколько можно зарабатывать на тизерных сетях? Девушка в SEO или как зарабатывать на продвижении сайтов в условиях финансового кризиса Создание и продвижение сайтов, как решение успеха Про заработок и аккаунты в социальных сетях. Родина Линков - хороший источник вечных ссылок Gogetlinks - хорошая биржа вечных ссылок Pr. Sape - вечные ссылки с гарантией индексации, оплатой в рассрочку и страховкой от снятия вебмастерами. Лента активности Спонсоры Персонажи Словарь терминов В блоге будущего магната Шихаль Максима, вы найдёте много полезной и интересной информации, касающейся заработка в сети, seo, smm, и личной жизни манимейкера.
БудЕте или будИте? Как правильно писать?
Как отследить ребёнка по телефону: лучшие мобильные приложения
Образцы негативная характеристика
Как отслеживать, где находится Ваш ребёнок с помощью iPhone
Магазин атоллв орле каталог товаров
Характеристика студента на практике пример