Информация о user-e, имеем только IP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Информация о user-e, имеем только IP - 2005-10-04 07:45:45
|
|
|
admin_s
Сообщений: 8
Оценки: 0
Присоединился: 2004-12-29 10:38:33
|
Всем мое приветствие.
Есть такой вопрос.
Я знаю о пользователе его IP адрес, адрес прокси сервера и время, когда он воспользовался выходом в сеть.
Поиск по адресу прокси на http://www.ripe.net/ вывел меня на питерского провайдера "ПЕТЕРСТАР", и Питерский горный университет.
Возникает вопрос, а как идентифицировать пользователя конкретнее?
IP наверняка динамический. Я пришел к такому выводу, прочтя информацию на сайте провайдера. Они предоставляют коммутированный и ADSL доступ.
Если это институт, то тут ситуация не столь явна. Но такой вариант маловероятен, время было уже позднее.
Есть у кого-нибудь соображения, как провести более детальный поиск.
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 08:03:31
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
И какие данные тебя интересуют?
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 08:13:05
|
|
|
admin_s
Сообщений: 8
Оценки: 0
Присоединился: 2004-12-29 10:38:33
|
Во-первых, Определиться каким доступом воспользовалься человек.
Во-вторых, под чем работает.
Короче говоря, максимум персональной информации.
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 08:24:02
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Под чем он работает, каким броузером пользуется и тому подобная информация передается в HTTP-заголовках.
Сам он скорее всего сидит за файрволом, или имеет связь с внешним миром только через прокси, так что просто имея ip, тем более динамический, ты этого ничего не узнаешь.
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 08:34:05
|
|
|
admin_s
Сообщений: 8
Оценки: 0
Присоединился: 2004-12-29 10:38:33
|
IP динамический.
Но есть время работы под этим IP.
Или для получения дальнейшей информации придется смотреть логи провайдера,которые мне никто не покажет. :)
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 08:39:57
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Конечно никто не покажет. А подругому никак.
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 08:48:20
|
|
|
admin_s
Сообщений: 8
Оценки: 0
Присоединился: 2004-12-29 10:38:33
|
Но при этом инфа о пользователе нужна.
Каким образом ее можно получить.
Как я понял из разговора, IP адреса пользователя для этого недостаточно.
Все медоды социального инжиринга, которые знаю я применю, но хотелось бы подойти к решению проблемы конструктивно, и использовать несколько подходов, в том числе и чисто технический.
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 08:51:18
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Заманить его на страницу скрипта, который даст тебе всю возможную информацию. Скрипт написать самому/попросить написать/скачать в интернете и разместить на каком-нибудь сервере.
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 08:58:31
|
|
|
admin_s
Сообщений: 8
Оценки: 0
Присоединился: 2004-12-29 10:38:33
|
А вот тут я бы попросил поподробнее.
Какого рода информацию я бы мог получить таким образом?
Идеальный вариант - поставить человеку кейлоггер. Но есть же куча фаерволов, проксиков и так далее, которыми может воcпользоваться user. Но с другой стороны если он испльзует проксик который я знаю, и при этом не производилось изменение порта для http кейлоггер может получить доступ в сеть. Но есть еще и фаерволы…
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 09:41:03
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
>> Какого рода информацию я бы мог получить таким образом?
Информацию о его ОС, броузере, ip - которая передается серверу от клиента.
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 10:51:21
|
|
|
admin_s
Сообщений: 8
Оценки: 0
Присоединился: 2004-12-29 10:38:33
|
IP который передается от клиента к серверу у меня есть, но если он динамический, то это опять же ничего не даст.
Версия ОС наверное и интересна, но я тут подумал, на кой черт она нужна. Наверняка это XP. Другое дело Service PAck 1 или 2.
Версия браузера наверное и может помочь в определении потенциальных дыр в системе.
Но вот как получить именно персональную информацию. Пароли к почтовым ящикам и так далее? На мой взгляд это сведется либо к установке кейлоггера либо к удаленному управлению компа клиента.
Какой способо предпочтительнее
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 10:55:07
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Я же сказал как это можно сделать
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-04 11:02:00
|
|
|
admin_s
Сообщений: 8
Оценки: 0
Присоединился: 2004-12-29 10:38:33
|
Хорошо, что и, желательнее, где можно почитать о таких скриптах, предпочтительно с теоретическими выкладками.
|
|
|
|
|
Информация о user-e, имеем только IP - 2005-10-05 05:26:07
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
В смысле где прочитать?
Вот, на PHP, например:
<?<BR>foreach($_SERVER as $param => $name)<BR> echo $str = "$param: $name<BR>\n";<BR>?>
Дальше можно совершенствовать - сохранять данные в файл, или отсылать на почту.
|
|
|
|
|
|
