Сетевикам Опции

[BlackAngel]

возник вопрос сетевикам

1. можно ли проследить с какой машины сделан вход в ту или иную закрытую систему (б2б, банк и прочее)
тоесть проследить IP адрес, либо получить иные данные о том кто зашёл (телефон, паспортные данны и пр.)

сети к рассмотрению

а. локал
б. АДСЛ (стим)
в. Сотовая связь (скайлинк, мтс)

Сообщение отредактировал BlackAngel - May 19 2008, 23:05

[Сказочник]

безусловно для многих это игрушки... но при всем уважении - вряд ли офф-лайн

по делу: отследить айпи легко, вот только во всех случаях, тобою перечисленных, это айпи абсолютно бесполезно, если не иметь доступ к логам провайдеров, чтобы увидеть какой пользователь в тот момент находился с того айпи.

Ибо у стрима айпи полудинамический, у скайлинка и гпрс тоже. У локалок айпи обычно статический, но чаще всего вся локалка сидит на одном внешнем айпи и потому там частенько десятки тысяч юзеров.

Посему конкретного человека так отследить непросто.

P.S. Коль или админы, перенесите темку в компы

Сообщение отредактировал Путешественник - May 19 2008, 23:52

[BlackAngel]

а щед..да не в том разделе...нуничего перенесут...ок идём дальше
если некие организаци имеют доступ к логам провайдера что в итоге они могут вытащить?
ну и основное -- каким способом можно отследить того или иного человека в один момент времени сидящем на динамичном IP (в случае скажем Стрима)?

[cragle]

если не иметь доступ к логам провайдеров, чтобы увидеть какой пользователь в тот момент находился с того айпи

привет от дядюшки СОРМа

[BlackAngel]

вообщем так -- такая цепь
у человека есть стрим и есть скажем сота (мтс, скай) -- он выходит на Банк-Клиент -- есть спецслужбы которые имеют доступ к логам серваков...2 момента
1. как они могут тследить что за человек выходит
2. как сделать так что бы не отследили

Задай конкретно вопрос, что ты юлишь вокруг, да около?
Для разных случаев - разные способы "Hide My Ass" и соответственно отследить их можно (не всегда) по разному.

уберите ЭТО с форума!!!

Сообщение отредактировал BlackAngel - May 20 2008, 10:39

[Хронос_]

Блек хакнул пентагон и боиццо расплаты?

[Mingan]

Блек, скорее всего можно проследить ип и мак адрес, т.е. машину при необходимости найдут. А данные у провайдера соответственно ипшнику и маку, с разрешения прокурора.

С мобильниками вообще атас. Синий зуб у тебя надеюсь выключен?

[Колян Ведьмак]

Блек хакнул пентагон и боиццо расплаты?

Блек, поделись секретами)
Хочу экскурсию в "Зону 51" !) (простую зону не предлагать)

вообщем так -- такая цепь
у человека есть стрим и есть скажем сота (мтс, скай) -- он выходит на Банк-Клиент -- есть спецслужбы которые имеют доступ к логам серваков...2 момента
1. как они могут тследить что за человек выходит
2. как сделать так что бы не отследили

1. Эм, ну как, по логам и отследит. Провайдер же следит за выходом в сеть своих пользователей)
2. ыыы, через зеркало наверно, что бы скрыть ип.


Вообще вопрос не по адресу, тебе на форуму кулл хацкеров)



Сообщение отредактировал Колян Ведьмак - May 20 2008, 12:38

[BlackAngel]

Блек, скорее всего можно проследить ип и мак адрес, т.е. машину при необходимости найдут. А данные у провайдера соответственно ипшнику и маку, с разрешения прокурора.

С мобильниками вообще атас. Синий зуб у тебя надеюсь выключен?

не совсем...если например стрим то там такая система
1. плавающий IP
2. нету привязки к МАС адресу сетевухи

поповоду сотовой связи..я могу купить за 150 рублей симку чистую...с подключённой услугой интернет..и как меня искать?

[Михахан]

Когда заключаешь договор (покупаешь симку не с рук) кажется надо свои паспортные данные. Или нынче не обязательно?

[BlackAngel]

нет..можно тупо купить пакет без данныхну вернее по закону то должен..но обычно не спрашивают..или спрашивают но можно сказать "3абыл, данные напяшу попамяти"

Сообщение отредактировал BlackAngel - May 20 2008, 13:25

[Михахан]

Если надо что-то эдакое замутить единожды, то лучше не поскупиться и приобрести телефон с ЖПРС и эту самую симку.
После окончания "операции" куда-нибудь сбыть или выкинуть.

Можно еще добыть dial-up модем, пойти в другой дом в другом районе, в другом городе... Законнектиться по дайлапу и сделать "черное дело".

Можно каким-либо образом раздобыть инфу о логин-пароле какого-нибудь стрим-пользователя и далее по сценарию дайлапа.

Либо попытаться, как в крутых фильмах про хаккеров, соединиться через кучу китайских венесуэлских проксей. Но как это в реальности - не знаю

[BlackAngel]

неинтересный вариант..
я именно хочу понять -- возможно ли засечь юзера через динамичный IP не в он-лайн. (ну тоесть я понимаю что если человек в данный момент находиться на связи то вычеслить его вообще не проблема) а вот если ты не знаешь когда он появиться, но аоявиться полюбому и засечь его

[Михахан]

Только если есть доступ к логам провайдера.
И на сколько я понимаю механику всего этого дела, вычислить человека, находящегося на связи в данный момент не легче.

[BlackAngel]

ммм...легче..вот смотри..я конекчусь по стриму с рандомным IP
если кто то сидит на прове и мониторит логи то он видет что в данный момент времени кто-то, под таким-то логином пасвордом с таким-то IP и с сервера Стрим конектица к системе..поднимаеца договор..там тел номер и дальше пошло поехало (можно мазаца что типакто от сел на мой же телефон по примеру который описал Миха

Можно еще добыть dial-up модем, пойти в другой дом в другом районе, в другом городе... Законнектиться по дайлапу и сделать "черное дело".

но это уже не то).

Тоесть отследить в момент когда человек он-лайн проще чем если он офф-лайн и не знаешь когда он появицо..отслеживать ВСЕ логи на еденицу времени у провайдера или у системы (банка) тупо нереально (порядкок соеденений в еденицу времени от 100 до 10к)

поэтому и возник ли вопрос, могут ли органы постфактум вычеслить юзверя с учётом того что он выходил через ту или иную сеть через динамичный IP

[Михахан]

В случае, если чел. оффлайн:
- смотрят, с какого IP пришел чел.
- смотрят время
- смотрят, с какого провайдера пришел чел. (кажется за провайдерами закреплены некоторые диапазоны IP)
- провайдер делает SELECT sessionid, username, telefon, adress, etc FROM log WHERE (ip = xxx.xxx.xxx.xxx) AND (time<TY);
где xxx.xxx.xxx.xxx - IP, который зафиксировали органы,
TY - время, в которое было зафиксированы злодеяния.

Специалистов прошу не пинать меня, ибо доподлинно не знаком с техническими подробностями.

Кажется Элтон писал, что активность пользователей бывает такой большой, что на логи вообще забивают.

[BlackAngel]

хммм..а как ты узнаешь что нужный тебе человек заходил именно с этого IP если при каждом подключении он рандомный (в данном диапазоне)? тоесть тебе палюбас нужно ловить его сначало в Он-лайне, а потом в Оф-Лайне.

или пробивать все IP в возможное время ON-line злоумышленика?

Сообщение отредактировал BlackAngel - May 20 2008, 15:50

[Sergy]

хммм..а как ты узнаешь что нужный тебе человек заходил именно с этого IP если при каждом подключении он рандомный (в данном диапазоне)? тоесть тебе палюбас нужно ловить его сначало в Он-лайне, а потом в Оф-Лайне.

или пробивать все IP в возможное время ON-line злоумышленика?

Ну если брать Стримовский АДСЛ, то тут все просто, при аутентификации ты посылаешь ВПН серверу свои логин и пароль, ВПН сервер запрашивает radius на возможность доступа с твоим логином и паролем, radius отвечает что есть такие данные, дальше ВПН сервер говорит, ну давай мне тогда IP для него и другие данные, клиент типа в инет хочет, radius посылает ВПН серверу данные, которые ВПН сервер посылает тебе, при этом radius в логах у себя фиксирует какой ip по какому логину он выдал и когда это было.

Сообщение отредактировал Sergy - May 20 2008, 16:57

[BlackAngel]

тоесть логи остаюца? и фактически имея доступ к логам провайдера "нарушитель" выявляется за 5-10 минут?

[Sergy]

тоесть логи остаюца? и фактически имея доступ к логам провайдера "нарушитель" выявляется за 5-10 минут?

да, логи остаются

Выявление зависит от "нарушителя", если он напрямую из дома будет что то "нарушать" то да, если он будет это делать используя промежуточные компьютеры, то это уже сложнее

Сообщение отредактировал Sergy - May 20 2008, 17:11