Защита от мошенничества. Как вычисляют в интернете и защита от вычисления - 7 Апреля 2012 - Блог

Форма входа

Старая форма входа

Меню сайта

Категории раздела

Новости СМИ о жизни в странах (бывших в СНГ) [6]

Обсуждение материалов

Спорт [4]

новости спорта

Юмор,Анекдоты [5]

Разное [63]

Feste,Праздники [28]

опрос

Наши фотографии

Valentin

Olga

Vitalik

Alena

Новости форума

Спортивные трансляции на ТВ (3845)

[Спортивные трансляции на ТВ и в Интернете]

Литературная страница (473)

[Литературная страница]

Лига Чемпионов (538)

[Sport]

Чемпионат Европы по футболу -2016,2020 ... (173)

[Sport]

Европейские чемпионаты (214)

[Sport]

Лига конференций УЕФА (40)

[Sport]

Лига Европы (352)

[Sport]

Soft Cam,ключи (157)

[Кодировки,Soft Cam,ключи]

Лучшие из лучших (27)

[Sport]

Поздравления (14)

[Литературная страница]

Транспондерные новости (1075)

[Спутниковые новости]

раздел PLAYLIST IPTV - общий (22)

[Internet TV(IPTV)]

Друзья сайта

Главная » 2012 » Апрель » 7 » Защита от мошенничества. Как вычисляют в интернете и защита от вычисления

12:31

Защита от мошенничества. Как вычисляют в интернете и защита от вычисления

Вычисление интернет-пользователя
Я расскажу, как можно вычислить интернет-пользователя, и как самому не стать жертвой такого вычисления. Под словом "вычислить" я подразумеваю, найти все следы деятельности какого-нибудь пользователя, то есть форумы, на которых он когда-либо отписывался, услуги, которыми он пользовался, сайты знакомств, и тп., а также вычислить его город, домашний адрес, и всё возможное при наших простых юзерских (не ментовских) полномочиях. Это может быть актуально, когда нужно взломать пароль на мыло методом социальной инженерии, обломать и прикрыть какого-нибудь кидалу, или как самому защититься от вычисления.

Допустим, вам на ICQ пришёл спам с очень затягивающим текстом, на какую-нибудь уникальную услугу, например "Предлагаю программу-генератор кодов пополнения Билайн. Дёшево! Разговаривай неограничено! Подробная инфа на сайте, напр. http://mustdie.fu/". Естественно, многих заинтересует объявление, и многие зайдут на его сайт mustdie.fu. Не важно, что и как там продавалось, но допустим, вас кинули. В таком случае вам нужно вернуть деньги. Деньги можно вернуть, попросив для начала кидалу "по-хорошему". Если он отказывается, нам надо его припугнуть, под видом что его вычислили, и тогда повышается вероятность, что он вернёт деньги. Для этого нам надо его вычислить.

Вычисление обычно проводится такими простыми методами:

Сбор всей доступной информации о нужном человеке. К ней относится: все e-mail(ы), ICQ-номера, WM-кошельки, ip-адреса, никнеймы, ФИО, фотографии, его сайты, посещаемые им сайты, знакомых, контакты знакомых, и др. Мы открываем notepad, заносим туда адрес его сайта, адрес аськи, с которой пришёл спам. Заходим на его сайт, ищем "Контакты", берём там его мыло и асю, тоже заносим в блокнот. У нас получилось, что-то типа:

url: http://mustdie.fu/
icq: 666-666
mail: admin@mustdie.fu
WMID: 123456789012

Далее нам надо найти остальные доступные его данные. Делаем это через несколько поисковиков: Яндекс, Рамблер и Гугл. Почему так, по тому, что многие поисковики могут и не найти. В строке поиска вводим прямо его контакты во всех возможных вариантах. Например аську вводите вида 666666, 666-666, 666 666. В результатах поиска может попасться несколько форумов, досок обьявлений, каталогов ссылок а также ЕГО ЖЕ официальные сайты. Вы опять заносите всю найденную информацию в блокнот. Например, на найденном форуме может быть указанным в профиле его ФИО, город, адрес, и прочее. Бывают также форумы, которые отображают ip-адрес отправителя сообщения. Таким образом, раскрывайте все его данные, подобно как в игре "Сапёр".

Узнаём ip-адрес кидалы.
Способ 1. Если нигде не удалось найти его ip-адрес, его можно вычислить. Создаём какую-нибудь страницу с поддержкой PHP, которая будет отпечатывать в логах ip-адреса и браузеры всех её посетителей. И направляем атакуемому (т.е. вычисляемому) ссылочку на эту страничку, например, под видом рекламки "Посмотри на мои фотки" или "Чел, про тебя пишут, ты не в курсе? Вот на тебе ссылку, читай". Короче, наша задача, чтобы он перешёл по ссылке. А потом мы смотрим в логах его ip-адрес, и записываем его в блокнотик со всей инфой. Способ 2. Если вычисляемый не хочет переходить по ссылке, можно прислать ему "шпионскую" картинку. Только для этого обязательно нужно, чтобы он проверял своё мыло веб-интерфейсом, и в письмах поддерживалось отображение вложенных картинок причём без всяких фильтров. Создаём php-картинку размером 1х1 пиксель, чтобы не было видно, и вставляем в письмо. Как только вычисляемый откроет письмо, запускается картинка, которая сразу залогивает его ip-адрес, http_referer, http_user_agent и много другой полезной инфы.

Определение географии по ip-адресу. Существует такая услуга, которая позволяет определять страну, город, провайдер и др. по ip-адресу. Услуга называется GeoIP. Предоставляется бесплатно. Зайдите на сайт http://maxmind.com/, выберите "GeoIP" - "Демо", введите ip-адрес. Отобразится вся необходимая инфа. Есть другой сайт: http://bantex.ru/, но там устаревшая база, и не всё есть. Для уверенности можно сравнить, что показывают оба сайта.

Как только у вас накопится достаточно много инфы про кидалу, вы можете это всё вывалить ему, под видом ФСБ, или президента другой страны с угрозой разборок с ядерными боеголовками, вам решать. Но главное то, что у вашего кидалы будет типичное выражение лица хакера, то есть выпученые глаза и отвисшая челюсть :) .

Защита от вычисления
Как вы видите, чтобы защититься от вычисления, нужно не поддаваться вышеописанным приёмам вычисления. Для этого надо, чтобы ваши контакты, мыла, аськи не попадались в поисковиках. Для этого на чужих сайтах стараемся их видоизменить. Например мыло pupkin@gmail.com нужно оставлять на сайтах в виде "pupkin[at]gmail.com" или "pupkin собака gmail точка com", или отображать мыло и аську на картинках. На своих сайтах в контактах лучше все мыла и аси отображать на картинках (что ещё неплохо помогает от спамерских ботов), или если вы хотите именно текст, заключайте их в теги - поисковики игнорируют текст, заключённый в таких тегах. Что касается проверки почты, почту лучше всегда проверяйте через почтовый клиент с отключенным выполнением скриптов (например The Bat!). И для контроля вложений установите брандмауэр (если ещё не установлен). Я пользуюсь Agnitum Outpost Firewall pro. Если вам придёт какая-нибудь подозрительная ссылка, хорошенько подумайте, прежде, чем переходить по ней. Если всё-таки надумали переходить, лучше воспользуйтесь анонимными прокси-серверами для скрытия своего реального ip-адреса.

Категория: Разное | Просмотров: 1337 | Добавил: Valentin | Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Валентин

Рекомендация посетителям сайта "Валентин"
Всем Посетителям сайта !!! Важно !!!! Для полного и корректного раскрытия и просмотра сайта рекомендую использовать браузер Mozilla Firefox .Скачать его можно здесьи здесь
Многие используют еще старую версию IE,где не корректно отображаются страницы сайта.Обновите браузер последней версией

Поиск

Кадры из фильма "Idiotentest.AVI"