Интернет-разведка. Руководство к действию - [95]
Социальная инженерия может быть применена где угодно и к какому угодно случаю. Защититься от нее можно лишь при одном условии: если люди знают о ее существовании (но даже в этом случае нельзя гарантировать, что социальный инженер не достигнет цели).
Как распознать, что письмо по электронной почте фактически пришло не с того адреса, который указан в заголовке письма
Если в письме написано, что оно пришло с определенного адреса, это не значит, что оно действительно пришло именно с этого адреса.
Существуют программы, вроде персонального SMTP-сервера Spectral (http://spsmtp.net.ru), и онлайновые сервисы по рассылке почты от любого имени.
Spectral превращает ваш собственный компьютер в почтовый сервер и отправляет письма от имени адреса, который пользователь введет в строку «от кого». При этом сообщение выглядит так, как если бы оно и впрямь пришло с того адреса, который указан в строке координат отправителя. И если получатель ответит на такое послание, номинальный отправитель действительно получит его письмо.
Существует техническая возможность определить при использовании персонального SMTP-сервера, с какого ip-адреса письмо отправлено. Раздел «помошь» этого сервера написан очень понятно и снабжен иллюстрациями, поэтому настройка программы не представляет никаких проблем.
Онлайновые сервисы по отправке писем от имени любого адресата обеспечивают более полную анонимность, и при их использовании люди, не являющиеся сотрудниками правоохранительных органов, расследующими преступление, узнать ip-адрес отправителя не могут. Такие сервисы называются ремейлерами (remailers). Они полезны в случае, если нет уверенности в порядочности получателя письма и в том, что тот не использует конкретное сообщение в противоправных целях. Нам известны случаи, когда специалисты конкурентной разведки и просто граждане отправляли письма с домашних или служебных компьютеров незнакомым людям, с которыми знакомились в Интернете, а те устанавливали местонахождение корреспондента и использовали эту информацию в своих целях, оказывая на отправителя психологическое воздействие.
На момент написания книги работоспособный ремейлер был доступен по адресу https://zerofreedom.homeip.net/cgi-bin/mixemail-user.cgi
Для того, чтобы попытаться проследить реальный путь письма, которе было получено по электронной почте, требуется зайти в его свойства. В почтовой программе Outlook Express это можно сделать, наведя курсор на письмо, нажав правую кнопку мыши и выбрав затем «Свойства». В почтовой программе The Bat! это же можно сделать, нажав клавишу F9 (либо тоже нажать правую кнопку мыши и затем пройти по меню «Специальное» > «Исходный текст письма»).
В исходном тексте письма видны ip-адреса, через которые сообщение шло от отправителя к получателю. Важно знать, что ip-адрес, с которого отправитель зашел в Интернет, транслируется каждый раз, когда используется почтовый клиент, а также в тех случаях, когда отправитель, войдя в Интернет, сразу открывает почтовый ящик, которым управляет через веб-интерфейс.
И только в случае, когда отправитель после входа в Интернет, сначала прописывает в своем браузере ip-адрес прокси-сервера, а затем идет через этот прокси-сервер в свой почтовый ящик, управляя им через веб-интерфейс, в «теле» письма, как часто его называют специалисты, подлинный ip-адрес этого пользователя фигурировать не будет.
После того, как установлены ip-адреса, через которые шло письмо, нередко представляется возможным определить город отправителя, а иногда – и физический адрес. Последнее чаще всего возможно в случае, когда письмо было послано из корпоративной сети, даже если при этом использовался веб-интерфейс бесплатной почтовой службы.
Вот пример «тела» письма, вызванного с помощью клавиши F9 в почтовой программе The Bat! (ip-адрес, адрес электронной почты и имя отправителя – вымышленные). Более крупным шрифтом выделены значимые участки текста, комментарии даны ниже этого текста.
Received: from YAMAIL (camay.yandex.ru) by mail.yandex.ru
id
Received: from [87.89.236.115] ([87.89.236.115]) by mail.yandex.ru with
HTTP; Tue, 16 May 2006 08:31:36 +0400 (MSD)
Date: Tue, 16 May 2006 08:31:36 +0400 (MSD)
From: «Ulyana Petroff-Smit» <[email protected]>
Sender: [email protected]
Message-Id: <[email protected]>
MIME-Version: 1.0
X-Mailer: Yamail [http://yandex.ru]
Errors-To: [email protected]
Subject: Re: Re[76]:
In-Reply-To: <[email protected]>
Reply-To: [email protected]
References:
X-Source-Ip: 87.89.236.115
Content-Type: text/plain;
charset=«KOI8-R»
Content-Transfer-Encoding: 8bit
Проверка ip-адреса на ресурсе Vline:
– дала приведенный ниже результат.
Network Whois record
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
Черный PR сегодня активно перемещается в Интернет. В свое время кольт сделал людей равными. Сегодня Интернет уравнял финансово сильных и слабых в медиапространстве. Глобальная сеть позволяет рядовому человеку разорить могущественную корпорацию. Маленькая компания может эффективно противостоять транснациональному монстру, не располагая никакими финансами. Умение отражать информационные атаки стало на редкость насущной проблемой для любого бизнеса.В этой книге показаны все необходимые для отражения информационного нападения в Интернет инструменты и раскрыты секреты их применения.
Эта книга о том, как создать в Интернете свой сетевой дневник или корпоративный блог, а затем сделать его популярным и узнаваемым. Вы сделаете известным свое имя, сможете рассказать о себе и своей фирме потенциальным клиентам, расширите горизонты своего бизнеса. Эффективность описанных в книге методов доказана автором на практике. Основное внимание в книге уделено наиболее популярным публичным сервисам. Наличие блога позволит вам реализовать несколько разных сценариев жизни, выбрать свой стиль поведения, побывать в самых разных сообществах, найти друзей.
Книга известного американского психолога, специалиста в области искусственного интеллекта, посвящена проблемам, с которыми сталкивается любой современный человек: интернет-зависимость, перегруженность ненужной информацией, пристрастие к различным гаджетам, которое у многих превращается почти в болезнь. Результат – вечная нехватка времени, резкое падение эффективности, беспорядок в делах, снижение самооценки, а отсюда недалеко до неврозов и депрессий. Как с этим бороться? Автор предлагает множество практических решений, уделяя особое внимание техникам аутотренинга (медитация, контроль дыхания) и специальным программам, на определенное время блокирующим доступ в Интернет.
Найти нужную и актуальную информацию в Интернете порой очень непросто. Количество информационного мусора в Сети растет как снежный ком, и добраться до данных, которые вам действительно необходимы, используя традиционные Яндекс и Google, иногда просто невозможно. Книга, которую вы держите в руках, позволит увеличить эффективность вашего поиска информации в Интернете во много раз. Здесь описаны приемы, поисковые сайты и программы для специализированного поиска информации. Рассмотрены современные разновидности интернет-поиска: универсальный поиск, вертикальный поиск, метапоисковые системы, построение персональных поисковиков, поиск аудиовизуального контента, поиск по скрытому Интернету.
Web-LoX – это сенсационная книга о социальных сетях. Все совпадения не случайны, все герои реальны. Только здесь в ироничной форме приоткрывается завеса тайны над тем, как и для чего на самом деле используют пользователи свои аккаунты.Неожиданные факты, всплывающие в книге, демонстрируют то, что скрывается за фасадом популярности социальных сетей нашего времени.Книга была написана в январе 2012 года и по стечению обстоятельств явилась контр-ответом на "оду" Н.Кононова "Код Дурова".
Интернет стал обычной частью нашей жизни и привычным рабочим инструментом. Как он появился? Кто создал ею? Как сказался Интернет на сфере коммуникаций, на Экономике? К каким изменениям в культуре приводит распространение Интернета? Как меняются под его влиянием отношения между людьми? Как изменилась структура нашей повседневной жизни? Книга одного из самых известных социологов современности профессора Мануэля Кастельса (Калифорнийский университет в Беркли, США) отвечает на эти и многие другие вопросы на основе фундаментального всестороннего анализа.
Подход, предложенный Люком Вроблевски, произвел настоящую революцию в области веб-дизайна. Его суть проста: чтобы сайт наиболее полно удовлетворял потребности пользователей любых устройств, сначала следует проектировать его мобильную версию.В своей книге Люк подробно рассказывает о том, как перейти от создания обычных сайтов к разработке их мобильных версий, какие особенности поведения владельцев мобильных устройств следует учитывать при проектировании интерфейса, как правильно организовать контент и навигацию и о многом-многом другом.Следуя его рекомендациям, вы сможете создать максимально удобный дизайн, который обеспечит высокую посещаемость вашего сайта в самое ближайшее время.Издано с разрешения A Book Apart LLC На русском языке публикуется впервые.Все права защищены.Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских прав.Правовую поддержку издательства обеспечивает юридическая фирма «Вегас-Лекс».
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.