очень радуют эксперты и хакеры тут, для незнающих поясняю cmd необходимо в таких ситуациях, но как правило для этого хакеры делают самописные проги где все автоматизированно и юзают linux, ибо драйвера windows мешают.
Драйвера виндоуз мешают
Конечно мешают, уж с таким то ником должен знать. На линухе проще: sudo rm -rf .
Ip по письму вычислить как два пальца. Есть два адреса, отправителя и получателя, есть время. Дается запрос провайдеру или владельцу почтового хостинга, провайдер/владелец поднимает логи и вуаля. Ip адрес есть. Если ящик провайдера, то и адрес, если ящик на хостинге, то дается дополнительный запрос провайдеру и опять же, вуаля, адрес есть
Баян баяном, но следуя логике, этот чувак и отправлял эти письма, не зря он свой ip адрес через ipconfig сверил, да физя у него удивлённая была, бинго)))
А на самом деле ничего тут криминального нет и действия его вполне реальные для получения такого результата: - вызвал через cmd Internet Explorer - зашел на ripe.net - вбил ip адрес указанный в письме(трактовка была пробить IP адрес значит он известен) - получил как раз нужные информацию по владельцу ip диапазона, интернет кафе))
Меня порвало когда в "Агенте национальной безопасности " чувак типа вскрывает сейф. взял щуп от вольтметра, один конец себе в ухо засунул, а вольтметр к сейуф приложил и начал код подбирать Это сообщение отредактировал Kiskanen - 16 ноя 2014 в 18:17
Не ну если письма отправлялись с компа, значит по электронной почте , значит в заголовке письма есть электронный адрес отправителя и время оправления, из адреса узнаём почтовый сервер, далее делаем туда запрос от имени полицаев с какого Ip адреса в это время отправлялось письмо с данного адреса..... Не? А cmd.exe зачем он набрал я так и не догадался..
Это сообщение отредактировал speickoleg - 16 ноя 2014 в 19:25
НАРОД. Я конечно понимаю, что все тут специалисты... НО ведь это ФИЛЬМ, бля это КИНО, ВЫДУМКА. Там 99% фантазий, а не реальность. Это ведь не документальный фильм. Вы что же, хотите, чтобы он там реальным взломом занялся что ли? Зрители вообще срать хотели на реальность. Есть сюжетная линия, вот её и придерживаются.
Вы ещё начните критиковать фильмы "Кавказская пленница", "Бриллиантовая рука", "Джентельмены удачи" и т.д. за нереальность происходящего.
Ты не слышал с каким ржачем водители на стоянках "Дальнобойщиков" смотрели.
По сабжу: киношники уж больно много себе прощать стали. Не хотят делать реквизит, костюмы, вникать в историю. "Я так вижу". Авотхуй!
Это сообщение отредактировал зудука - 16 ноя 2014 в 19:35
Смотрим заголовок, например, такого письма. Return-Path: fax10@mail.ru Received: (from uucp@localhost) by mp.aha.ru (8.9.2/8.9.3) id NAA17717 for ; Mon, 8 Mar 1999 13:07:37 +0300 (MSK) From: fax10@mail.ru Received: from pb(192.168.9.253) by mp via smap (V1.3) id sma017715; Mon Mar 8 13:07:27 1999 Received: from ns1.aha.ru (ns1.aha.ru [195.2.80.142]) by pb.hq.zenon.net (8.9.3/8.9.3) with ESMTP id NAA10167 for ; Mon, 8 Mar 1999 13:07:27 +0300 (MSK) Received: from sunny.aha.ru (sunny.aha.ru [195.2.83.112]) by ns1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with ESMTP id NAA01309 for ; Mon, 8 Mar 1999 13:07:26 +0300 (MSK) Received: by sunny.aha.ru id NAA05601; (8.8.8/vak/1.9) Mon, 8 Mar 1999 13:06:46 +0300 (MSK) Received: from relay1.aha.ru(195.2.83.105) by sunny.aha.ru via smap (V1.3) id sma005562; Mon Mar 8 13:06:34 1999 Received: from news2.aha.ru (news2.aha.ru [195.2.83.101]) by relay1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with ESMTP id NAA14968 for ; Mon, 8 Mar 1999 13:06:35 +0300 (MSK) Received: from relay1.aha.ru by news2.aha.ru with ESMTP id NAA17732; (8.8.8/vak/1.8e) Mon, 8 Mar 1999 13:06:34 +0300 (MSK) Received: from mta-x1.yahoomail.com (das-1-51.sitek.net [195.212.189.51]) by relay1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with SMTP id NAA14946; Mon, 8 Mar 1999 13:06:29 +0300 (MSK) Message-Id: <199903081006.NAA14946@relay1.aha.ru> Date: оМ, 8 мар 1999 09:27:48 Subject: Добрый день. X-UIDL: 658db0f690690ee0476aa868e3bc252a Status: O
Ищем последний Received: (так как видно, что письмо много раз перенаправлялось), в нем IP адрес с которого письмо оправилось в Сеть. В данном случае это 195.212.189.51
Далее запускаем cmd.exe и пишем c:\tracert 195.212.189.51
Смотрим заголовок, например, такого письма. Return-Path: fax10@mail.ru Received: (from uucp@localhost) by mp.aha.ru (8.9.2/8.9.3) id NAA17717 for ; Mon, 8 Mar 1999 13:07:37 +0300 (MSK) From: fax10@mail.ru Received: from pb(192.168.9.253) by mp via smap (V1.3) id sma017715; Mon Mar 8 13:07:27 1999 Received: from ns1.aha.ru (ns1.aha.ru [195.2.80.142]) by pb.hq.zenon.net (8.9.3/8.9.3) with ESMTP id NAA10167 for ; Mon, 8 Mar 1999 13:07:27 +0300 (MSK) Received: from sunny.aha.ru (sunny.aha.ru [195.2.83.112]) by ns1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with ESMTP id NAA01309 for ; Mon, 8 Mar 1999 13:07:26 +0300 (MSK) Received: by sunny.aha.ru id NAA05601; (8.8.8/vak/1.9) Mon, 8 Mar 1999 13:06:46 +0300 (MSK) Received: from relay1.aha.ru(195.2.83.105) by sunny.aha.ru via smap (V1.3) id sma005562; Mon Mar 8 13:06:34 1999 Received: from news2.aha.ru (news2.aha.ru [195.2.83.101]) by relay1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with ESMTP id NAA14968 for ; Mon, 8 Mar 1999 13:06:35 +0300 (MSK) Received: from relay1.aha.ru by news2.aha.ru with ESMTP id NAA17732; (8.8.8/vak/1.8e) Mon, 8 Mar 1999 13:06:34 +0300 (MSK) Received: from mta-x1.yahoomail.com (das-1-51.sitek.net [195.212.189.51]) by relay1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with SMTP id NAA14946; Mon, 8 Mar 1999 13:06:29 +0300 (MSK) Message-Id: <199903081006.NAA14946@relay1.aha.ru> Date: оМ, 8 мар 1999 09:27:48 Subject: Добрый день. X-UIDL: 658db0f690690ee0476aa868e3bc252a Status: O
Ищем последний Received: (так как видно, что письмо много раз перенаправлялось), в нем IP адрес с которого письмо оправилось в Сеть. В данном случае это 195.212.189.51
Далее запускаем cmd.exe и пишем c:\tracert 195.212.189.51
Эээх, эпоха вычисления по айпи... Уменя сейчас пол-города под одним айпи внешним сидит - если всем пиздян пообещать можно по приезду нарваться на 20-титысячную армию ))) кому не спится - мой айпишнег 62.176.8.209
ОНО: народ, я новый нюк нашел, ща всех поубиваю!!! ОНО: дайте ай-пи какого-нить лоха!!! Кто-то: 127.0.0.1 ОНО: пасиба! ОНО: щас он подохнет * ОНО вышло из чата
Эээх, эпоха вычисления по айпи... Уменя сейчас пол-города под одним айпи внешним сидит - если всем пиздян пообещать можно по приезду нарваться на 20-титысячную армию ))) кому не спится - мой айпишнег 62.176.8.209
просто находим нужных людей в rialcom.ru и узнаем данные абонента кто был с 62.176.8.209 в 20:44 16.11.2014
Это сообщение отредактировал ссср - 16 ноя 2014 в 21:11
В заголовках письма ИП адрес отправителя вполне может быть... а cmd он может набирал для того чтоб по whois провайдера выяснить. А дальше уж запрос к провайдеру... и СОРМ в действии.. PS фильм не смотрел - че там он дальше делает не знаю. сужу только по кубу.
Серьезно? А если я зо могистральным сежу не просто так, а на гостевом вифи? Чтожеделоть?
*Хватается за голову. Да и маг-адрез поменять могу. Нет
Тут без whoami не обойтись. Жевьем брать демонов!
Добавлено в 21:29 А если серьезно - смеетесь? Да берется любое устройство. Отправляется все, что хочешь с любого гостевого WiFi. И Дальше то что вы делать будете, господа "Все делается легко"? Пизды Савеловскому рынку дадите? В какое время то живете? Да и проще можно. Но не будем :)
М-дя... Ну, если чувак в Центральном отделе К работает и у него есть заранее предоставленный доступ к сетевому оборудованию глобальных и частных провайдеров, чтоб проследить всю цепочку - то реально, сможет вычислить IP по логам на активных свитчах. А вот так, даже с каким-нибудь крутейшим сниффером маков, портов и пробросок айпишников - все равно нереально, порты залочены , иначе мы бы с вами купались в море вирусов и шпионских программ и никакой антивирус-файерволл бы их не вытравил.
Добавлено в 00:31
Цитата (1felix @ 16.11.2014 - 20:51)
А Парень то стремится к успеху!
Как все чисто в каморке сисадмина ))) Это походу наебалово, это или начинающий сиська, или вообще чувак, мало понимающий в системном администрировании. Всего ОДИН полуразобранный системник под столом?! И на столе - практически ничего, что может понадобиться мгновенно, не отвлекаясь от компа...
Это сообщение отредактировал TypucTcheb - 17 ноя 2014 в 00:33
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
и благодарю!
yaplakal.com