Urceni podniku, z ktereho byl odeslan maill

HackForum

Urceni podniku, z ktereho byl odeslan maill#
Jak urcit podnik, z ktereho byl odeslan mail,jestlize IP znam z hlavicky mailu

Chtel bych vas vsechny moc poprosit o laskavou radu:

Nekdo z nejakoho podniku (pro me zatim neznameho) mi z mailove schranky na www.seznam.cz poslal mail. Protoze Seznam vklada do hlavicek IP, odkud se uzivatel k webu pripojil, mam tak IP adresu odesilatele (nebo tomu tak snad neni???).

LZE NEJAK ZJISTIT PODNIK, Z KTEREHO SE ODESILATEL PRIPOJIL????

Napada me jeden velice amatersky :-) zpusob: Nejak si najdu co mozna nejvice mailovych adres podniku, o kterem si myslim, ze je to podnik hledany, a zaslu na ne jakykoli mail a budu cekat na odpoved (ktera zrejme prijde primo z Outlooku apod). Jestlize se IP mailu z WEBu a IP odpovedi budou shodovat, potom jsem hledany podnik nasel. Predpokladam, ze v podniku nikdo pres nejaky anonymizer apod. asi pripojeny nebude, ale mohou tam byt nejake jine "vymozenosti".

Chtel byck se zeptat:
1) Bude tento postup fungovat a za jakych okolnosti?
2) Mohly by nastat komplikace a jake? (= kdy to nebude fungovat?)
3)Pro pripad, ze potencionalnich podniku je hodne: lze pouzit nejaky rychlejsi postup, jak zjistit IP, pod kterymi se ruzni uzivatele v podniku pripojuji? (napr. pomoci ruznych skenneru nebo jakkoli jinak, napr. pomoci web stranek?)

Snazil jsem se svou vec vysvělit nejlepe tak, jak jsem jako neznalec mohl, snad se mi to podarilo. Samozrejme, ze nejsem takovy naivka, abych si myslel, ze jde zjistit primo konkretni PC odesilatele mailu. Jedna se mi opravdu pouze o podnik.

Predem vam moc dekuju za laskavou (=polopatickou:-)) radu.
(odpovědět)
kalo556 | 62.177.87.*22.4.2007 11:45
re: Urceni podniku, z ktereho byl odeslan maill#
Zkus si najit toho majitele IP pomoci arin whoisu.. ( [link] )
(odpovědět)
Dark Craft | PGP22.4.2007 12:05
re: Urceni podniku, z ktereho byl odeslan maill#
hh podla toho arin whoisu zijem v amsterdame :D
ja skor odporucam
[link]
alebo
[link]
--
na presne zistenie adresy vsak potrebujes vediet zaznamy od poskytovatela ku ktorym sa tak lahko nedostanes ...
(odpovědět)
chrobakos | E-mail | Website | ICQ 19116595922.4.2007 12:51
re: Urceni podniku, z ktereho byl odeslan maill#
hehe lol tak jsem taky z amsterdamu :))
asi CR = Amsterdam no..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail22.4.2007 14:10
re: Urceni podniku, z ktereho byl odeslan maill#
ibaze ja som zo slovenska no :D
svet je maly, co uz :D
(odpovědět)
chrobakos | E-mail | Website | ICQ 19116595923.4.2007 1:25
re: Urceni podniku, z ktereho byl odeslan maill#
Vzdyt je to tak proste...
[link]
(odpovědět)
XYZ | 193.201.52.*22.4.2007 18:40
re: Urceni podniku, z ktereho byl odeslan maill#
Diky moc za odpoved. Pisu az ted, protoze jsem to musel proverit, abych neplacal hlouposti. Vim totiz, ze neni vetsiho utrpeni, nez odpovidat na stupidni otazky.

a) Pokusne jsem zkousel zadat nekolik IP (znam je z POP3 mailu, ktere jsem od několika velkych podniku normalne odbrzel) do:
ARIN, ARIN WHOIS, ip2location, RIPE.NET
a u velkych spolecnosti (pr. TPCA, PHILIP MORRIS, CKD) to opravdu funguje:-). Tyto společnosti mi to tam naslo.
Taky jsem mel uspech, kdyz jsem pouzil program: NeoTrace
Takze velke spolecnosti takto najit lze. Prvni krok pro lokalizaci podniku by tedy mel spocivat v uziti vyse uvedenych prostredku. Takze dobry a dekuju za radu.


b) Ale co potom, kdyz postupy za a) nepomohou? Existuje nejaky jiny zpusob nez ten mnou navrhovany? a to jeste jednou:

Mam IP odesilatele (z hlavicky e-mail na Seznamu, protoze ten v hlavickach mailu uvadi i IP primo odesilatele). Minule jsem ale zapomel uvest jednu strasne dulezitou vec: ja vim okruh podniku, kde dany podnik hledat (a tech podniku=kandidatu) neni prilis mnoho.
Dejme tomu, ze vim, ze ten podnik by mel byt nekde v Ceskym Brode. Tam tech podniku moc neni. Takze si z kazdeho podniku najdu co nejvetsi pocet jejich mailovych adres (pripadne zkusim taky info@jejichdomena.cz atd.) a na tyto adresy zaslu jakoukoli inteligentni zpravu ("jestli nejste spokojeni se svymi platem, potom stisknete tlacitko Odpovedet a Odeslat"), jen aby mi z teto adresy odpovedeli a ja dostal jejich IP (odpovidat budou asi z POP3, takze tam by zjistit IP asi nemel byt problem). No a pak se to IP pokusim najit. Nebo alespon nejake rozmezi tech IP, kam by to jedno IP zapadlo. Ja vim, ze je to zdlouhavy, ale, jestli neexistuje zadna jina moznost a tech podniku neni moc, tak by to tak jit melo, nebo ne????? Nebo si to predstavuju moc jednoduse. Kdy by mohl nastat nejaky problem?

Chtel bych se taky zeptat, jestli bych ta vsechna IP (ktera dany podnik uziva) nemohl dostat nejak hromadne, tzn. abych nemusel psat na kazdou adresu v danem podniku nejaky trapny mail (na ktery mi vubec nemusi odpovedet, zvlaste, jestlize ho bude mit cely podnik) a potom cekat, az mi slecna sekretarka odpovi:-), jake stupidni maily ji to posilam. Neslo by to nejak automaticky, poslat tam treba nejaky typ zpravy, aby mi automaticky odpovede nejaky ten jejich "udelator"?
----------------------------------------
Neexistuje nejaky zpusob, jak nejak rozsah IP cisel, ktere dany podnik uziva, zjistit nejakym efektivnejsim zpusobem???????????? Treba nejakou fintou na nejaky centralni server nebo co ja vim na jaky PC udelator-antikrist?????
----------------------------------------
Ja vim, ze ten muj postup je primitivni, ale snad by nakonec ve finale k vysledku vest mel, a to to preci jde ne? Jde mi o to, jak to co nejvic zeeftivnit a nemuset rozsesilat prilis mnoho pripitomelych mailu.

Predem moc dekuju za reakce.
(odpovědět)
kalo556 | 62.177.87.*23.4.2007 23:22
konkrtni podnik#
V RIPE, ARIN atd. jsou rozsahy IP - dobre jsem si toho vsimnul. Kdyz tam ale ten podnik neni, nic mi to nepomuze.

Naprosto souhlasim s tim, ze nejlepsi hacking je zalozen na psychlologii a sociologii (=na blbosti lidi:-)). Dost tento pristup provozuji, na 80% to vychazi. Staci diplomaticky sbirat stripky informaci, a potom si je sesadit. Jsou to takove zdanlive drobnosti, ale nakonec do sebe zapadnou. Dobra finta navic je, kdyz si "obet"mysli, ze ty jednotlive stripky dava nekolika ruznym osobam, takze "obeti" nedojde, ze je ve skugtecnosti dava jednotlivci, ktery si je muze sesadit:-).

Priklad jednoho takoveho meho uspechu sociologickeho pristupu je lokalizace jedne spolecnosti - hlavicku mailu, ktery mi z ní obet poslala (vim na 100%, ze to bylo z toho podniku), uvadim na konci zpravy. Jenom tak pro zajimavost, nechtel jsem nikomu uskodit, proste jsem se zajimal o jednu slecnu, ktera je dlouho sama a chtel jsem vedet, kde pracuje, abychom se mohli "nahodou" potkat (neni to zadna nepravost - vlastne je to v jejim vlastnim zajmu, nebo ne?:-)).

Zajimalo by me: je mozno urcit ten podnik ne-sociologicky????? Je to spolenost mensi, ale zase na druhou stranu obchoduje ve velkych objemech.Predem rikam, ze to urcite nebude vubec lehky. Nemaji web - JE TADY TOTIZ JESTE JEDNA ZAJIMAVOST. Kdyz jsem tuto firmu sociologicky lokalizoval, volal jsem tam, a jejich sef me "serval jak sirotka" "jak to, ze znam jejich telefonni cislo a strasne chtel vedet, kde jsem ho sehnal a ze si to s temi, kdo ho proflakli, vydidi (dodavam, ze to bylo neskodne cislo na propojovatelku, takze zadne specialni cislo). Jeste dodam, ze se jedna normalne registrovanou spolecnost v Obchodnim rejstriku, zadny web nemaji a evidentne nechteji, aby o nich nikdo vedel. Zajimave, ze??????????????????????

V pripade potreby mohu dodat seznam podniku=kandidatu, a potom by stacilo brat to vylucovaci metodou - pri svem sociologickem postupu jsem to delal prave tak a mel jsem uspech. Ja bych ale chtel vedet, zda by to slo zjistit i pouze pres to IP. Ale neverim tomu, ze to pujde - mozna pouze tou vylucovaci metodou.
Predem moc diky za reakce.
kalo556
--------------
Toto mi vypadlo z vyhledavacu IP na webu:
193.179.43.79 CZECH REPUBLIC - - 50.083
14.467 - +01:00
Net Speed ISP Domain
DIAL CUSTOMERS ADSL GTS DIAL-UP.CZ
---------------
Toto mi vypadlo z programu NeoTracer:
Name: pra6-b79.adsl.dial-up.cz
IP Address: 193.179.43.79
Location: Unknown
Network: RIPE-CBLK
Hvezdova 33
Praha 4
140 21
The Czech Republic
----------------------
Toto je hlavicka toho mailu, o kterym 100%vim, ze byl odeslan z toho podniku:
Bcc:
Received: (qmail 26385 invoked by uid 0); 7 Jul 2005 08:36:10 -0000
In-Reply-To: <271.419-10485-1101486456-1120724822@sez
nam.cz>
Received: from [193.179.43.79]
by indus.go.seznam.cz with HTTP
for evinnka.s@seznam.cz;
Thu, 7 Jul 2005 10:33:58 +0200 (CEST)
Date: Thu, 07 Jul 2005 10:36:10 +0200 (CEST)
Reply-To: =?us-ascii?Q?evinnka=20s?= <evinnka.s@seznam.cz>
Cc:
To: =?us-ascii?Q?petrpedro=20petrpedro?= <petrpedro@seznam.cz>
From: =?us-ascii?Q?evinnka=20s?= <evinnka.s@seznam.cz>
Subject: =?us-ascii?Q?Re=3A=20Odpoved=20na=20inzerat
=20v=20
seznamce=20Lide=2Ecz?=
Mime-Version: 1.0
Message-Id: <18.32-16094-622294418-1120725370@seznam
.cz>
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset="iso-8859-2"
X-Abuse: helpdesk@seznam.cz
X-Seznam-User: evinnka.s@seznam.cz
X-Nod32result: clean
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on fenix.go.seznam.cz
X-Spam-Status: No, score=-11.7 required=5.0 tests=ALICE,BAYES_00
autolearn=ham version=3.0.4
X-Spam-Level:
X-Seznam-Ffp: 187232154

(odpovědět)
kalo556 | 62.177.87.*24.4.2007 11:42
re: Urceni podniku, z ktereho byl odeslan maill#
LOC zaznamy v DNS nebudou, whois ti presnou neda, pokud to bylo protizakonne, napsat ISP ze uzivatel, ktery poslal mail z te a te ip v tu a tu dobu mail a kopii (dulezita je doba, overi si kdo to byl z vnitrni)
(odpovědět)
Tecquilka | E-mail | ICQ 22885801227.4.2007 12:02

Zpět
 
 
 

 
BBCode