|
Форум Сообщества Практиков Конкурентной разведки (СПКР)Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
|
 |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Практические примеры конкурентной разведки » Кейс. Компрометация ботнета в Фейсбуке. |
 |
| <<Назад Вперед>> | Печать |
| CI-KP
Администратор
Откуда: Екатеринбург Всего сообщений: 5565 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 15 мая 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 15 июля 2014 17:46 Сообщение отредактировано: 15 июля 2014 18:15
Кейс. Компрометация ботнета в Фейсбуке. yushchuk.livejournal.com/383273.html В интернет-беседе в Фейсбуке у журналиста мое внимание привлек персонаж с ником "Кирпи Калєден", который отстаивал точку зрения об ужасах жизни в Крыму. Само по себе это нормально - в конце концов, у каждого может быть свое мнение. Но данный кадр говорил вещи, которые противоречат повседневной бытовой реальности. На что ему и указывали сами крымчане. Меня заинтересовали причины. Сам господин (или госпожа) "Кирпи Калєден" настаивал на том, что он крымчанин и говорит правду. В его профиле указано, что он, якобы, проживает в Бахчисарае (это в Крыму).  Простейший поиск по нику не только показал, что "Кирпи Калєден" непрерывно комментирует различные СМИ, но и привел меня на страницу комментариев в одном из изданий, где публично видны первые три блока цифр IP-адреса комментатора. Там есть и комментарий искомого персонажа:  При переходе по ссылке - попадаешь на тот же профиль, который я показал вверху. Таким образом, комментатор в СМИ и тот "Кирпи Калєден", который меня заинтересовал - один и тот же ник. Я зашел в один из сервисов Whois, и сделал запрос по произвольному адресу из диапазона - в данном случае, это был адрес 176.105.218.150 Итог получился вот такой:  Насколько я понимаю, весь диапазон адресов, к которому относится и адрес фигуранта, принадлежит провайдеру из города Кременчуга Полтавской области - в Центральной Украине:  Сам персонаж пояснить такой казус не смог, и после пары неловких попыток отшутиться, предпочел слиться:  ---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
| Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
 |
| CI-KP
Администратор
Откуда: Екатеринбург Всего сообщений: 5565 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 15 мая 2009 |
 ---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
| Sergey
Долгожитель форума
Всего сообщений: 640 Рейтинг пользователя: 2 Ссылка Дата регистрации на форуме: 9 июня 2010 |
Ввел 176.105.218.150 вот сюда _ttp://ru.smart-ip.net/geoip получил координаты: широта 49, долгота 32 вот тут посмотрел _ttp://www.smirnov.sp.ru/maps/maps_js.html Получилось село какое-то между Каменкой и Александровкой |
| Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
в sypexgeo.net/ru/demo/ - Кременчуг (http://whois.domaintools.com/176.105.218.150) Провайдер NPK Home-Net - Полтавский провайдер |
| <<Назад Вперед>> | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Практические примеры конкурентной разведки » Кейс. Компрометация ботнета в Фейсбуке. |
|
| Самые активные 20 тем |
|