Hei
Jeg jobber til daglig som webutvikler og har i den sammenheng en interesse for IT-sikkerhet. Liker derfor å drøfte tanker og eventuelle scenarioer innenfor temaet.
Dersom man skulle rette ett angrep mot f.eks. en lokasjon eller en bedrift, så er jo ett vesentlig punkt å skaffe IP-adressen. Men hvordan oppnå dette?
Jeg har tenkt litt selv og ett alternativ er å anskaffe en eller flere e-postadresser til personer på det aktuelle stedet. Dersom man har en kredibel mail-avsender, mailen ansees som kredibel (ikke spam) og man inkluderer ett bilde(synlig eller skjult) i e-posten så vil jo IP'en røpe seg selv. Dette forutsatt at man hoster bildet selv og har tilgang til access log'en.
Dette forutsetter igjen at bildet lastes i mail-klienten til den aktuelle personen eller at webserveren som eventuelt mottar og laster inn bildet er på den aktuelle lokasjonen.
Jeg har registrert at enkelte mailservere laster inn bilder som er referert til med URL og gjør de til inline-source i stedet etter at de mest sannsynlig er scannet for virus etc.
Det er mange forutsetninger for at dette skal fungere, men en tankevekker ifht. det å ukritisk åpne mail og laste inn bilder.
Dette er mine tanker, og mulig jeg har oversett vesentlige ting.
Føl fri for å korrigere meg hvis du mener jeg tar feil etc.
Noen andre tanker rundt temaet?
Finnes det noen andre måter å oppnå dette på?
Jeg jobber til daglig som webutvikler og har i den sammenheng en interesse for IT-sikkerhet. Liker derfor å drøfte tanker og eventuelle scenarioer innenfor temaet.
Dersom man skulle rette ett angrep mot f.eks. en lokasjon eller en bedrift, så er jo ett vesentlig punkt å skaffe IP-adressen. Men hvordan oppnå dette?
Jeg har tenkt litt selv og ett alternativ er å anskaffe en eller flere e-postadresser til personer på det aktuelle stedet. Dersom man har en kredibel mail-avsender, mailen ansees som kredibel (ikke spam) og man inkluderer ett bilde(synlig eller skjult) i e-posten så vil jo IP'en røpe seg selv. Dette forutsatt at man hoster bildet selv og har tilgang til access log'en.
Dette forutsetter igjen at bildet lastes i mail-klienten til den aktuelle personen eller at webserveren som eventuelt mottar og laster inn bildet er på den aktuelle lokasjonen.
Jeg har registrert at enkelte mailservere laster inn bilder som er referert til med URL og gjør de til inline-source i stedet etter at de mest sannsynlig er scannet for virus etc.
Det er mange forutsetninger for at dette skal fungere, men en tankevekker ifht. det å ukritisk åpne mail og laste inn bilder.
Dette er mine tanker, og mulig jeg har oversett vesentlige ting.
Føl fri for å korrigere meg hvis du mener jeg tar feil etc.
Noen andre tanker rundt temaet?
Finnes det noen andre måter å oppnå dette på?