Сетевикам |
Сетевикам |
May 19 2008, 23:05
Сообщение
#1
|
|
Мальчиш- плохиш Группа: Friends Сообщений: 7113 Регистрация: 5 Sep 2005 Вставить ник Цитата Из: Moscow Пользователь №: 1705 |
возник вопрос сетевикам
1. можно ли проследить с какой машины сделан вход в ту или иную закрытую систему (б2б, банк и прочее) тоесть проследить IP адрес, либо получить иные данные о том кто зашёл (телефон, паспортные данны и пр.) сети к рассмотрению а. локал б. АДСЛ (стим) в. Сотовая связь (скайлинк, мтс) Сообщение отредактировал BlackAngel - May 19 2008, 23:05 -------------------- |
|
|
May 19 2008, 23:41
Сообщение
#2
|
|
Ординатор Группа: Elders-WOW Сообщений: 10537 Регистрация: 13 Sep 2004 Вставить ник Цитата Из: Москва Пользователь №: 529 |
безусловно для многих это игрушки... но при всем уважении - вряд ли офф-лайн
по делу: отследить айпи легко, вот только во всех случаях, тобою перечисленных, это айпи абсолютно бесполезно, если не иметь доступ к логам провайдеров, чтобы увидеть какой пользователь в тот момент находился с того айпи. Ибо у стрима айпи полудинамический, у скайлинка и гпрс тоже. У локалок айпи обычно статический, но чаще всего вся локалка сидит на одном внешнем айпи и потому там частенько десятки тысяч юзеров. Посему конкретного человека так отследить непросто. P.S. Коль или админы, перенесите темку в компы Сообщение отредактировал Путешественник - May 19 2008, 23:52 -------------------- aka Путешественник
28 июля 2014 года в Магадане прошел мелкий дождь. |
|
|
May 20 2008, 6:46
Сообщение
#3
|
|
Мальчиш- плохиш Группа: Friends Сообщений: 7113 Регистрация: 5 Sep 2005 Вставить ник Цитата Из: Moscow Пользователь №: 1705 |
а щед..да не в том разделе...нуничего перенесут...ок идём дальше
если некие организаци имеют доступ к логам провайдера что в итоге они могут вытащить? ну и основное -- каким способом можно отследить того или иного человека в один момент времени сидящем на динамичном IP (в случае скажем Стрима)? -------------------- |
|
|
May 20 2008, 7:32
Сообщение
#4
|
|
Ординатор Группа: Members Сообщений: 2487 Регистрация: 25 Apr 2008 Вставить ник Цитата Пользователь №: 5825 Игра: WoW |
если не иметь доступ к логам провайдеров, чтобы увидеть какой пользователь в тот момент находился с того айпи привет от дядюшки СОРМа
-------------------- |
|
|
May 20 2008, 10:39
Сообщение
#5
|
|
Мальчиш- плохиш Группа: Friends Сообщений: 7113 Регистрация: 5 Sep 2005 Вставить ник Цитата Из: Moscow Пользователь №: 1705 |
вообщем так -- такая цепь
у человека есть стрим и есть скажем сота (мтс, скай) -- он выходит на Банк-Клиент -- есть спецслужбы которые имеют доступ к логам серваков...2 момента 1. как они могут тследить что за человек выходит 2. как сделать так что бы не отследили Задай конкретно вопрос, что ты юлишь вокруг, да около? Для разных случаев - разные способы "Hide My Ass" и соответственно отследить их можно (не всегда) по разному. уберите ЭТО с форума!!! Сообщение отредактировал BlackAngel - May 20 2008, 10:39 -------------------- |
|
|
May 20 2008, 12:19
Сообщение
#6
|
|
Консервативный камикадзе Группа: Indoril-WoW Сообщений: 10834 Регистрация: 29 May 2004 Вставить ник Цитата Из: Ставрополь Пользователь №: 358 |
Блек хакнул пентагон и боиццо расплаты?
-------------------- Could you stop skipping thinking process when you respond?
|
|
|
May 20 2008, 12:32
Сообщение
#7
|
|
Ординатор Группа: Members Сообщений: 1226 Регистрация: 5 Mar 2006 Вставить ник Цитата Из: Рига Пользователь №: 2405 |
Блек, скорее всего можно проследить ип и мак адрес, т.е. машину при необходимости найдут. А данные у провайдера соответственно ипшнику и маку, с разрешения прокурора.
С мобильниками вообще атас. Синий зуб у тебя надеюсь выключен? -------------------- |
|
|
May 20 2008, 12:33
Сообщение
#8
|
|
Шаман самоходный Группа: WoT-Club Сообщений: 6866 Регистрация: 24 Oct 2005 Вставить ник Цитата Из: Москва Пользователь №: 1842 |
Блек хакнул пентагон и боиццо расплаты? Блек, поделись секретами) Хочу экскурсию в "Зону 51" !) (простую зону не предлагать) Цитата вообщем так -- такая цепь у человека есть стрим и есть скажем сота (мтс, скай) -- он выходит на Банк-Клиент -- есть спецслужбы которые имеют доступ к логам серваков...2 момента 1. как они могут тследить что за человек выходит 2. как сделать так что бы не отследили 1. Эм, ну как, по логам и отследит. Провайдер же следит за выходом в сеть своих пользователей) 2. ыыы, через зеркало наверно, что бы скрыть ип. Вообще вопрос не по адресу, тебе на форуму кулл хацкеров) Сообщение отредактировал Колян Ведьмак - May 20 2008, 12:38 -------------------- |
|
|
May 20 2008, 12:47
Сообщение
#9
|
|
Мальчиш- плохиш Группа: Friends Сообщений: 7113 Регистрация: 5 Sep 2005 Вставить ник Цитата Из: Moscow Пользователь №: 1705 |
Блек, скорее всего можно проследить ип и мак адрес, т.е. машину при необходимости найдут. А данные у провайдера соответственно ипшнику и маку, с разрешения прокурора. С мобильниками вообще атас. Синий зуб у тебя надеюсь выключен? не совсем...если например стрим то там такая система 1. плавающий IP 2. нету привязки к МАС адресу сетевухи поповоду сотовой связи..я могу купить за 150 рублей симку чистую...с подключённой услугой интернет..и как меня искать? -------------------- |
|
|
May 20 2008, 13:19
Сообщение
#10
|
|
черный юмор Группа: Admin Сообщений: 8433 Регистрация: 4 Dec 2005 Вставить ник Цитата Из: провинции, понаехавший в М Пользователь №: 2025 |
Когда заключаешь договор (покупаешь симку не с рук) кажется надо свои паспортные данные. Или нынче не обязательно?
-------------------- Если смех продлевает жизнь, то я буду жить вечно. А если умру, то от смеха.
Извините, не удержался... |
|
|
May 20 2008, 13:24
Сообщение
#11
|
|
Мальчиш- плохиш Группа: Friends Сообщений: 7113 Регистрация: 5 Sep 2005 Вставить ник Цитата Из: Moscow Пользователь №: 1705 |
нет..можно тупо купить пакет без данныхну вернее по закону то должен..но обычно не спрашивают..или спрашивают но можно сказать "3абыл, данные напяшу попамяти"
Сообщение отредактировал BlackAngel - May 20 2008, 13:25 -------------------- |
|
|
May 20 2008, 13:54
Сообщение
#12
|
|
черный юмор Группа: Admin Сообщений: 8433 Регистрация: 4 Dec 2005 Вставить ник Цитата Из: провинции, понаехавший в М Пользователь №: 2025 |
Если надо что-то эдакое замутить единожды, то лучше не поскупиться и приобрести телефон с ЖПРС и эту самую симку.
После окончания "операции" куда-нибудь сбыть или выкинуть. Можно еще добыть dial-up модем, пойти в другой дом в другом районе, в другом городе... Законнектиться по дайлапу и сделать "черное дело". Можно каким-либо образом раздобыть инфу о логин-пароле какого-нибудь стрим-пользователя и далее по сценарию дайлапа. Либо попытаться, как в крутых фильмах про хаккеров, соединиться через кучу китайских венесуэлских проксей. Но как это в реальности - не знаю -------------------- Если смех продлевает жизнь, то я буду жить вечно. А если умру, то от смеха.
Извините, не удержался... |
|
|
May 20 2008, 14:28
Сообщение
#13
|
|
Мальчиш- плохиш Группа: Friends Сообщений: 7113 Регистрация: 5 Sep 2005 Вставить ник Цитата Из: Moscow Пользователь №: 1705 |
неинтересный вариант..
я именно хочу понять -- возможно ли засечь юзера через динамичный IP не в он-лайн. (ну тоесть я понимаю что если человек в данный момент находиться на связи то вычеслить его вообще не проблема) а вот если ты не знаешь когда он появиться, но аоявиться полюбому и засечь его -------------------- |
|
|
May 20 2008, 15:02
Сообщение
#14
|
|
черный юмор Группа: Admin Сообщений: 8433 Регистрация: 4 Dec 2005 Вставить ник Цитата Из: провинции, понаехавший в М Пользователь №: 2025 |
Только если есть доступ к логам провайдера.
И на сколько я понимаю механику всего этого дела, вычислить человека, находящегося на связи в данный момент не легче. -------------------- Если смех продлевает жизнь, то я буду жить вечно. А если умру, то от смеха.
Извините, не удержался... |
|
|
May 20 2008, 15:25
Сообщение
#15
|
|
Мальчиш- плохиш Группа: Friends Сообщений: 7113 Регистрация: 5 Sep 2005 Вставить ник Цитата Из: Moscow Пользователь №: 1705 |
ммм...легче..вот смотри..я конекчусь по стриму с рандомным IP
если кто то сидит на прове и мониторит логи то он видет что в данный момент времени кто-то, под таким-то логином пасвордом с таким-то IP и с сервера Стрим конектица к системе..поднимаеца договор..там тел номер и дальше пошло поехало (можно мазаца что типакто от сел на мой же телефон по примеру который описал Миха Можно еще добыть dial-up модем, пойти в другой дом в другом районе, в другом городе... Законнектиться по дайлапу и сделать "черное дело". но это уже не то). Тоесть отследить в момент когда человек он-лайн проще чем если он офф-лайн и не знаешь когда он появицо..отслеживать ВСЕ логи на еденицу времени у провайдера или у системы (банка) тупо нереально (порядкок соеденений в еденицу времени от 100 до 10к) поэтому и возник ли вопрос, могут ли органы постфактум вычеслить юзверя с учётом того что он выходил через ту или иную сеть через динамичный IP -------------------- |
|
|
May 20 2008, 15:43
Сообщение
#16
|
|
черный юмор Группа: Admin Сообщений: 8433 Регистрация: 4 Dec 2005 Вставить ник Цитата Из: провинции, понаехавший в М Пользователь №: 2025 |
В случае, если чел. оффлайн:
- смотрят, с какого IP пришел чел. - смотрят время - смотрят, с какого провайдера пришел чел. (кажется за провайдерами закреплены некоторые диапазоны IP) - провайдер делает SELECT sessionid, username, telefon, adress, etc FROM log WHERE (ip = xxx.xxx.xxx.xxx) AND (time<TY); где xxx.xxx.xxx.xxx - IP, который зафиксировали органы, TY - время, в которое было зафиксированы злодеяния. Специалистов прошу не пинать меня, ибо доподлинно не знаком с техническими подробностями. Кажется Элтон писал, что активность пользователей бывает такой большой, что на логи вообще забивают. -------------------- Если смех продлевает жизнь, то я буду жить вечно. А если умру, то от смеха.
Извините, не удержался... |
|
|
May 20 2008, 15:49
Сообщение
#17
|
|
Мальчиш- плохиш Группа: Friends Сообщений: 7113 Регистрация: 5 Sep 2005 Вставить ник Цитата Из: Moscow Пользователь №: 1705 |
хммм..а как ты узнаешь что нужный тебе человек заходил именно с этого IP если при каждом подключении он рандомный (в данном диапазоне)? тоесть тебе палюбас нужно ловить его сначало в Он-лайне, а потом в Оф-Лайне.
или пробивать все IP в возможное время ON-line злоумышленика? Сообщение отредактировал BlackAngel - May 20 2008, 15:50 -------------------- |
|
|
May 20 2008, 16:55
Сообщение
#18
|
|
Ординатор Группа: Indoril-Common Сообщений: 1606 Регистрация: 31 Aug 2005 Вставить ник Цитата Пользователь №: 1683 |
хммм..а как ты узнаешь что нужный тебе человек заходил именно с этого IP если при каждом подключении он рандомный (в данном диапазоне)? тоесть тебе палюбас нужно ловить его сначало в Он-лайне, а потом в Оф-Лайне. или пробивать все IP в возможное время ON-line злоумышленика? Ну если брать Стримовский АДСЛ, то тут все просто, при аутентификации ты посылаешь ВПН серверу свои логин и пароль, ВПН сервер запрашивает radius на возможность доступа с твоим логином и паролем, radius отвечает что есть такие данные, дальше ВПН сервер говорит, ну давай мне тогда IP для него и другие данные, клиент типа в инет хочет, radius посылает ВПН серверу данные, которые ВПН сервер посылает тебе, при этом radius в логах у себя фиксирует какой ip по какому логину он выдал и когда это было. Сообщение отредактировал Sergy - May 20 2008, 16:57 -------------------- Место для рекламы.
|
|
|
May 20 2008, 17:01
Сообщение
#19
|
|
Мальчиш- плохиш Группа: Friends Сообщений: 7113 Регистрация: 5 Sep 2005 Вставить ник Цитата Из: Moscow Пользователь №: 1705 |
тоесть логи остаюца? и фактически имея доступ к логам провайдера "нарушитель" выявляется за 5-10 минут?
-------------------- |
|
|
May 20 2008, 17:08
Сообщение
#20
|
|
Ординатор Группа: Indoril-Common Сообщений: 1606 Регистрация: 31 Aug 2005 Вставить ник Цитата Пользователь №: 1683 |
тоесть логи остаюца? и фактически имея доступ к логам провайдера "нарушитель" выявляется за 5-10 минут? да, логи остаются Выявление зависит от "нарушителя", если он напрямую из дома будет что то "нарушать" то да, если он будет это делать используя промежуточные компьютеры, то это уже сложнее Сообщение отредактировал Sergy - May 20 2008, 17:11 -------------------- Место для рекламы.
|
|
|
Текстовая версия | Сейчас: 14th May 2024 - 2:32 |