Да ладно, всегда так делаю!
14.11.2014, 19:02
Главное, чтоб товарищи с нтв не узнали этот сайт http://www.hackertyper.com/, а то они снимут целый сериал про хацкеров.
Сидят кулхацкеры, компилируют ядро Линупс
Написал прогу, никампилирует!
А если там служебные заголовки письма? Вычисляет сервер с которого велась отправка - отправляют официальный запрос на ip пользователя и вуаля.
Ну а про smtp еще проще.
Хотя cmd - это сильно >_
Ну а про smtp еще проще.
Хотя cmd - это сильно >_
ребят, а что смеемся? ок, если адрес с какого-то из серъезных почтовиков (gmail, hotmail и т.д), то не поспоришь - чтобы вычислить отправителя требуется дернуть почтовика, чтобы тот по логам сказал с какого IP логинились на его сервер(ну да, там нат, но виден внешний IP прова + возможно порт), с этими IP и портом шагать к провайдеру, в чью сетку он попадает, просить поднимать логи и выяснять, какой клиент в нужный период времени имел через сей порт NAT-трансляцию (очень маловероятно, что кто-то из провов это пишет), либо сидел на данном сайте(тоже не все занимаются практикой MitM, а пишут логи о том и того меньше)и шагаем к клиенту на чай с пряниками.
Это все понятно, но сейчас каждая мало-мальская фирма хочет иметь свой почтовый домен а-ля @companyname.ru, для этого должна быть привязка MX DNS записи у прова и DNS-центров типа nic.ru, соответственно - Win+R --> cmd --> nslookup companyname.ru (то которое тут якобы в письме в поле отправителя можно глянуть) --> заимеем реальный внешний белый IP-адрес, привязанный к юр лицу ( к какому конкретно - спросить опять же у провайдера, в чью сетку адрес попадает) --> имеем адрес юр лица и топаем на чай с пряниками.
Да, много НО, но не настолько, чтобы исключать возможность все это провернуть.
З.Ы. Бомбануло, да.
Это все понятно, но сейчас каждая мало-мальская фирма хочет иметь свой почтовый домен а-ля @companyname.ru, для этого должна быть привязка MX DNS записи у прова и DNS-центров типа nic.ru, соответственно - Win+R --> cmd --> nslookup companyname.ru (то которое тут якобы в письме в поле отправителя можно глянуть) --> заимеем реальный внешний белый IP-адрес, привязанный к юр лицу ( к какому конкретно - спросить опять же у провайдера, в чью сетку адрес попадает) --> имеем адрес юр лица и топаем на чай с пряниками.
Да, много НО, но не настолько, чтобы исключать возможность все это провернуть.
З.Ы. Бомбануло, да.
Мы смеёмся из за ip конфига и вычисления компьютера за 10 секунд, не выходя из-за компа, а ты расписал вполне реальную ситуацию
А он и расписал на десять секунд:
nslookup companyname.ru -> Полученный IP в гугл -> Читаем кому принадлежит.
nslookup companyname.ru -> Полученный IP в гугл -> Читаем кому принадлежит.
тупо whois-ом воспользоваться, нет? легких путей не ищем?
1. Привязываешь лошадь к голубю
2. Голубь скидывает лошадь на сударя
3. ...
4. PROFIT!!!
2. Голубь скидывает лошадь на сударя
3. ...
4. PROFIT!!!
Баян пиздец
сериал Стрела, в Флеше у нее эпизодические роли, блондинка, ИТишница и просто хацкер
далеко не редкий, а самый обычный
Шутки шутками, но почтовые клиенты в заголовках адрес машинки светят.
Они бы ещё ЭКГ легких сделали...
по хрустальному шару правдоподобнее бы выглядело
127.0.0.1 , это айпи главного сервера Пентагона. Только никому!
Чтобы написать коммент, необходимо залогиниться
