![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1){kind=small}
Кейс. Пример высококлассной провокации на Интернет-форуме.
Нередко люди ошибочно полагают, что на Интернет-форумах они сохраняют анонимность, лишь потому, что не сообщили свое имя и номер телефона, а адрес почты при регистрации указали анонимный. Иногда им действительно удается таким образом анонимность обеспечить. Но во многих случаях - нет. Приведу пример реальной ситуации - в том виде, в котором она была рассказана одним из участников Форума Бизнес-разведчиков.Далее - цитата:
Хочу привести реальный пример (тока чуток закамуфлирую...)
Итак...в одной крупной фирме, по одному из направлений деятельности появился злобный конкурент...(постоянно выигрывал сладкий тендер)
И условия были явно лучше и откат хороший предлагали, даже пытались наехать по беспределу...ничего не помогало...
Выявили, что со стороны конкурента на тендер представляет некая леди Х (53 годочка, но молодилась....)
Были попытки поработать с этой леди Х...без результатно, ну ничего не боялся божий одуванчик...(кстати она была как раз финдиром конкурента). Профильтровали корпоративные адреса ихней почты, установили леди Х...чисто, ну вообще никак в инете не заточкована...
т.е. Х@домен.ру есть, а ...и больше ничего...
Ну понятно, что если вместо домена запихать что то типа mail, bk, rambler, то может и выстрелить...Блин выстрелило...
Зарегилась наша леди Х на одном из форумов где тусуются крутые (ну это они так считают) манагеры...
Почитали ее посты, поглядели профиль...есть зацепка...она когда то работала преподом, а значит по привычке будет поучать...
Зарегили пару домовенков (один умный другой дурак) и втянули ее в диалог...понятно, что дурень наезжает, а умник защищает...
потом умник обратился к Х "за помощью", ну та же не могла отказать...и потекла...
Как получить необходимый ответ не мне вас учить...Смысл сводился к следующему...леди Х "выдвала коммерческую тайну"..."А вот мы делаем так то, а мы делаем по другому..." ну в этом духе...
Всю эту переписку по левому слили еешнему начальнику СБ...(он всю жизнь ловил шпиенов) и тут наконец то "поймал"...
Две недели СБшник с пеной у рта "убеждал" руководство и убедил...леди Х уволили...
Через пять дней мы ее взяли на работу...конкурент загнулся...(она ясен пень наверное до сих пор не сообразила, что произошло).
Конец цитаты.
Обучение конкурентной разведке и мой бизнес:
Моя презентация о том, что такое конкурентная разведка, чем и как она занимается
Моя презентация "Чем занимаются компании, оказывающие услуги конкурентной разведки на аутсорсинге?"
Все мои, Евгения Ющука, курсы (семинары) включают в себя и теорию, и практику. И весь материал "обкатан" моими выпускниками в реальных условиях.
- Курс "Маркетинг рисков и возможностей: Конкурентная разведка" (Полный курс конкурентной разведки, включающий в себя и материал остальных курсов)
- Курс "Конкурентная разведка: работа с людьми и в Интернете" (Интернет-разведка)
- Курс: "Репутационный менеджмент в Интернете" (сюда входит обучение ведению системы корпоративных блогов и профессиональный поиск в Интернете)
- Курс: "Информационная война в Интернет-форумах "
Мои выпускники успешно применяют полученные знания и навыки, как в бизнесе, так и на государственной службе. Кроме курсов, на странице по ссылке вы увидите ответ на важный (а в конкурентной разведке еще и деликатный) вопрос: ОТЗЫВЫ СЛУШАТЕЛЕЙ.
Мой бизнес: ООО "Маркетинг рисков и возможностей". Управление репутацией в Интернете, Интернет-разведка, Антирейдерские мероприятия в Интернете.
Чудесно описано.
Анонимность.
Во вторых: анонимность не предполагалась на том форуме изначально. По опыту эти крутые манагеры совсем не подразумевают, что их будут "палить", как правило. И IP контактера не проверяют, разве только они не админы. А она же не админ точно....
В третьих: Выискивали ее ребяты грамотно! Только медленно. Сразу же надо было запустить поиск по всем имеющимся логам.
В третьих эти робяты, судя по посту, скорее "хакеры", а не безопасники. Наглые, но не как само шибко грамотные. Анонимайзеры и спуфинг МАС-адресов не делали! По крайней мере об этом ни гугу!
Ну и поступили, надо заметить, не совсем порядочно. Но тактически грамотно. Дай бог только, чтобы дамочка об этом не узнала.... А то потом просто так, все их секреты, как обиженная девочка, за бесплатно сливать будет.
Но сама комбинация красивая и изящная.
Re: Анонимность.
По каким логам? Это обычные пользователи форума, с технической точки зрения. Что Вы имели в виду под логами?
В третьих эти робяты, судя по посту, скорее "хакеры", а не безопасники. Наглые, но не как само шибко грамотные. Анонимайзеры и спуфинг МАС-адресов не делали! По крайней мере об этом ни гугу!
Не было там никаких хакеров. Разведка была, а хакеров (да и безопасников, в общем-то) не было.
И совсем мне непонятно, почему тот, кто пользуется анонимайзером - хакер? А если и пользуется, то что в этом особеного? Ну, зашел на форум человек через прокси - и что? Это не великое искусство, прямо скажем.
Ну и поступили, надо заметить, не совсем порядочно.
Да, тому я и сказал, что их поступок этичным вряд ли можно назвать. Но он законный. А потому любому человеку очень вероятно с таким явлением столкнуться.
Edited at 2009-05-25 18:38 (UTC)
Легализация
Обдумывал этот пример... Появился вопрос. Как донести такого характера информацию до начальника СБ, в случае, если никаких контактов и каналов ее донесения (в виде контактов на конкурирующем предприятии, тем более в СБ) нет.
И, как легализировать такую информацию, т.е. исключить вероятность догадок начальника СБ, что по его предприятию целенаправленно работали и собирали информацию на его сотрудницу.
Ну, конечно, если не брать во внимание случай: "мы тут изучали вашу компанию - вот нарыли, полюбуйтесь"...
Re: Анонимность.
Re: Анонимность.
Иначе это просто похоже на флуд. Что Вы имели в вид? Поясните, пожалуйста.
Re: Анонимность.
понятие "спуфинг МАС-адресов" - атака канального уровня, заключающаяся в том, что на сетевой карте изменяется MAC-адрес, что заставляет коммутатор отправлять на порт, к которому подключен злоумышленник, пакеты, которые до этого он видеть не мог. Таким образом, жертва и атакующий должны подключаться к одному коммутатору, т.е. быть в одном сегменте локальной сети, что в данном случае не реально.
Re: Анонимность.
На самом деле, это интересно. Даже не столько мне, сколько читателям, которые о спуфинге не слышали. после вашего объяснения они могут, не рыская по Интернету, составить собственное мнение о словах комментатора и, главное - о сути вопроса.
Мне кажется, это правильно.
Re: Анонимность.
Spoofing — общее название для сетевых атак, когда один участник маскируется под другого. Наиболее распространённые spoofing-атаки:
* MAC-spoofing — атака канального уровня, заключающаяся в том, что на сетевой карте изменяется MAC-адрес, что заставляет коммутатор отправлять на порт, к которому подключен злоумышленник, пакеты, которые до этого он видеть не мог;
* ARP-spoofing — атака, эксплуатирующая слабость протокола ARP, позволяющая разместить в ARP-кэше жертвы ложную запись о соответствии IP-адреса другой жертвы MAC-адресу атакующего;
* IP-spoofing — атака, заключающаяся в использовании в IP-пакетах, отправляемых жертве, IP-адресов хоста, которому она доверяет; легко осуществима в UDP, в некоторых случаях возможна в TCP-соединениях;
* DNS-spoofing — атака, базирующаяся на заражении кэша DNS-сервера жертвы ложной записью о соответствии DNS-имени хоста, которому жертва доверяет, и IP-адреса атакующего.
Для чего делается спуфинг? Скрыть свой IP и MAC! Для чего думаю не надо объяснять! Допустим крутая локалка на 500 машин под своим прокси. Как их искать то бум? Без содействия местных админов - фиг Вам! И не факт, что админы сами не в "теме"!
А дискуссия становится действительно интересной.
Был у меня случай! Один недобросовестный малый сидел в нашей локалке и делал спуфинг IP адреса. Проставил себе IP вполне уважаемой тетки. То ли Сокс поставил, то ли Hide IP какой нить, не помню уже... Под этой всей фигней качал конфу. Готовился сбыть.... Составляли карты передачи пакетов - бестолку. Все в нашей сети. Установили по МАС-у. Я еще тогда подумал, что этот "перец" мог и MAC подменить (причем реально мог). Тогда бы помучились.... Представьте себе, хотя бы на минуту, что он бы использовал ARP спуфинг или MAC....
Кстати, админы его проспали полностью. Сканирования портов не заметили, впрочем, как и взлом трех машин и закачку "внутреннего сайта", вместе со всей Pass таблицей. Выявлен был только оперативным путем!!!!
Когда взяли, был немало удивлен, что спалили....
Re: Анонимность.
В таких случаях, если сеть на коммутаторах построена, последовательно, начиная от центрального, меняем коммутатор на управляемый (хотя бы второго уровня) и смотрим откуда пакетики льются, и так далее по всей "звезде" сети к конечному юзеру до выяснения конкретного ethernet-порта и соответственно кабеля.
Хотя могло оказаться что "малой" не причем, а с его компьютера рулит совсем другой малой :) Но это другая история.
Еще очень хорошо в такой борьбе помогает подмена шлюза у "малого", и перехват всего его трафика, с последующим разбором и анализом.
Re: Анонимность.
Чувствуется подготовка! А рулил именно он, это точно - я его каждый шаг знал. Но на личность вышли только после того, как прошерстили все коммутаторы и догадались построить звезду, после чего сличили Мас-и поняли откуда вылезли "потные ноги".
Отдельно стоящая идея ваабче молодца по моему!
Re: Анонимность.
Мне кажется, вам имеет смысл выложить этот пример на форум СПКР: http://forum.razved.info
Там есть такие участники, как Vinni и Loo. Я уверен, что вам будет интересно и полезно с ними пообщаться - и сейчас, и вообще.
Я совершенно не настаиваю, а просто высказываю свое мнение.
Re: Анонимность.
Re: Анонимность.
А вот это кстати им повезло. Или так часто бывает?
Бывает достаточно часто. Дело в том, что важно иметь много инструментов и уметь ими пользоваться. Тогда что-то сработает в одном случае, что-то в другом.
Ваш вопрос похож на вопрос: "А часто ли помогает, когда машина в грязи застрянет, подложить под колеса ветки?". Да, бывает, что помогает. А если веток нет - пробуют другие способы. Кактотаг (с)