Hei

Jeg jobber til daglig som webutvikler og har i den sammenheng en interesse for IT-sikkerhet. Liker derfor å drøfte tanker og eventuelle scenarioer innenfor temaet.

Dersom man skulle rette ett angrep mot f.eks. en lokasjon eller en bedrift, så er jo ett vesentlig punkt å skaffe IP-adressen. Men hvordan oppnå dette?

Jeg har tenkt litt selv og ett alternativ er å anskaffe en eller flere e-postadresser til personer på det aktuelle stedet. Dersom man har en kredibel mail-avsender, mailen ansees som kredibel (ikke spam) og man inkluderer ett bilde(synlig eller skjult) i e-posten så vil jo IP'en røpe seg selv. Dette forutsatt at man hoster bildet selv og har tilgang til access log'en.

Dette forutsetter igjen at bildet lastes i mail-klienten til den aktuelle personen eller at webserveren som eventuelt mottar og laster inn bildet er på den aktuelle lokasjonen.
Jeg har registrert at enkelte mailservere laster inn bilder som er referert til med URL og gjør de til inline-source i stedet etter at de mest sannsynlig er scannet for virus etc.

Det er mange forutsetninger for at dette skal fungere, men en tankevekker ifht. det å ukritisk åpne mail og laste inn bilder.

Dette er mine tanker, og mulig jeg har oversett vesentlige ting.
Føl fri for å korrigere meg hvis du mener jeg tar feil etc.

Noen andre tanker rundt temaet?
Finnes det noen andre måter å oppnå dette på?

Et annet alternativ kan jo være å sende reklame til bedriften via epost. Eks. "Salg på kontorstoler og arbeidsbord", besøk hjemme siden vår for å se flere tilbud. På forhånd har du laget en hjemmeside, som angivelig er en nettbutikk som selger kontorrekvisita.

Slik jeg forstår deg er du først og fremst ute etter måter å skaffe IP på? Men selv om du får tak i IP til bedriften, er det jo ikke slik at det bare er å spasere rett inn i nettverket til bedriften. Forhåpentligvis har jo bedriften enn brannmur, som forhindrer at bedriften skal bli angrepet.

Ellers så har du jo minnepinnene da, ta deg en tur til bedriften og sleng rundt deg med ondskapsfulle minnepinner.

Kva er det IPer skal hjelpe deg med? Det virker tungvindt. Social engineering, sleng ut minnepenner på parkeringsplassen lasta med malware, send e-post som ser ut som legitime dokumenter etc.

Så godt som ingen bedrifter eksponerer spesielt mykje utad mot nettet, og IPane besøk til ei webside frå er nokså garantert ein ruter eller brannmur, og ikkje spesielt interessant...

Hypotetisk sett kan gjøre følgende:

1. Skaff oversikt over alle som jobber i den aktuelle bedriften med tilgang på de systemene man er ute etter.
2. Velg ut den av de som har den svakeste trådløse sikkerheten, som har en laptop de tar med seg fram og tilbake fra jobben og som bor i et område man kan parkere ute av syne og fortsatt ha luftlinje til det trådløse nettverket.
3. Bryt deg inn i det trådløse nettverket, og deretter laptoppen.

Alternativt: spioner på familien, se om du kan klare å se noen usb-dingser som et av familiemedlemmene bruker (minnepenn, ladekabel, hodetelefoner etc.), kjøp identisk usb-dings og infiser den med malware.

(man har tidligere funnet malware i usb-ladere til e-cig's: Health warning: Now e-cigarettes can give you malware¨)

Alternativt: Finn et magasin som f.eks. komputer for alle elns. som gir bort usb-dingser sammen med bladet, og infiser usb-dingsen med malware elns. Stapp magasinet i postkassa til en av de som jobber i bedriften.

Alternativt: Om personen som jobber i bedriften har barn, ta en kopi av av et pc spill på dvd-plate + malware og dump den i postkassa i en konvolutt fra komplett elns. med et brev som gratulerer dem for å være tilfedlig vinner av en konkurranse for personer som har "lika" siden deres på facebook elns.
Maskinen til poden er på samme nettverket som foreldrene, og de kan infiseres videre.

Alternativt: bryt deg inn i huset mens folk er på ferie og man har fysisk tilgang til laptoppen (såfremt personen ikke tar med seg laptoppen på ferie eller legger den igjen på jobben)

Mange flere muligheter dersom man går etter enkeltpersoner som jobber i bedriften, og som sikkert ikke tenker så mye på sikkerhetsrutiner når de er trygt hjemme.

Er det en større bedrift så får du ofte treff på RIPE. Du kan også høre i resepsjonen om tilgang på gjestenett. Lat som du skal møte en på stedet, men du er tidlig ute og vil jobbe mens du venter. Navn finner du på bedriftens nettside, og sjekke whatismyip eller lignende.