Interesante artículo el que acabo de leer en Asociación internautas (en adelante AI) "Como se espía una red P2P"
El objetivo no puede ser más claro:
El siguiente paso es conseguir más información de una IP dada. Y para ello utilizan LANguard Network Security Scanner. En la propia Web indica:
¿Qué se puede hacer?
Filtrar las direcciones IP que realizan escaneos constantes de la tabla de puertos.
Esto es posible con programas como Protowall, BlockList Manager o PeerGuardian.
En VnuNet encuentro un articulo con consejos.
Vía Boletin Asociacion Internautas
El objetivo no puede ser más claro:
Es este artículo de investigación vamos a enseñar cómo se obtienen estos datos de forma ilícita. Son las técnicas ILEGALES usadas por la empresas que se dedican a asustar al colectivo P2P, atentando contra la privacidad de estos usuarios.Con el eMule y tras utilizar algunas herramientas (netstat gráfico + sniffer) se obtienen las IP.
(...)Para el artículo se pensaba utilizar el famoso KaZaA pero después de comprobar la facilidad con la que se obtenían datos de los usuarios del mismo se descartó. Se probó también el programa Bittorrent pero pasaba lo mismo, se conseguían las IPs de los usuarios con una facilidad excesiva
El siguiente paso es conseguir más información de una IP dada. Y para ello utilizan LANguard Network Security Scanner. En la propia Web indica:
GFI LANguard N.S.S. analiza toda su red, IP por IP, y proporciona información como el nivel de service pack del equipo, parches de seguridad ausentes, puntos de acceso inalámbrico, dispositivos USB, recursos compartidos abiertos, puertos abiertos, servicios/aplicaciones activos en el equipo, entradas clave del registro, contraseñas débiles, usuarios y grupos, y más. Los resultados del análisis se pueden ser fácilmente analizados utilizando filtros e informes, habilitándole para asegurar proactivamente su red - por ejemplo, cerrando puertos innecesarios, cerrando recursos compartidos, instalando service packs y hotfixes, etc.No me extraña que la AI diga que:
Después de varios minutos tenemos bastante éxito y logramos suficientes datos de 5 de las IPs, como números telefónicos, correo electrónico y algún curriculum vitae.En el artículo tienen los detalles.
¿Qué se puede hacer?
Filtrar las direcciones IP que realizan escaneos constantes de la tabla de puertos.
Esto es posible con programas como Protowall, BlockList Manager o PeerGuardian.
En VnuNet encuentro un articulo con consejos.
Vía Boletin Asociacion Internautas
No hay comentarios:
Publicar un comentario