Можно ли достать конфиденциальную информацию из ПК зная его IP через интернет?

Задал такой вопрос на работе user. Не знал что и сказать.
  • Вопрос задан
  • 481 просмотр
Пригласить эксперта
Ответы на вопрос 5
idShura
@idShura
Странный вопрос для системного администратора.
Ответ написан
Комментировать
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Можно ли достать конфиденциальную информацию из квартиры зная ее адрес и почтовый индекс ?
Ответ написан
@res2001
Developer, ex-admin
По IP теоретически можно, но в типичной ситуации это, обычно, будет стоить дорого и спеца, который это сделает, еще нужно поискать.
Есть более дешевые способы в offline.

Если известен e-mail или аккаунт в соц.сетях и т.п. - то уже можно попытаться развести пользователя на установку трояна, который тебе откроет ворота в компьютер. Этот вариант более реальный, обычно так все и происходит. Но от него так же достаточно просто защититься - не разводиться, не ходить по левым ссылкам, не устанавливать левый софт, включить UAC, работать без прав администратора, установить антивирус...
Если комп используется для работы с финансами или другой чувствительной информацией, то с него вообще нельзя ходить "на лево", только на ограниченный разрешенный список сайтов/хостов в интернете. Этот список нужно явно прописать в фаерволе, остальное нещадно блокировать.
Ответ написан
Комментировать
vesper-bot
@vesper-bot
Любитель файрволлов
МОЖНО.

И пусть параноит, может, какой толк будет из этого user'a.

Формально, располагая доступом к несколько большим данным, чем только айпи-адрес, можно организовать атаку на пользователя с целью залить на его рабочую станцию малварь и через неё и исходящий канал вытянуть необходимую информацию. Достать дополнительные данные можно в принципе через соцсети, если знаешь, кого именно ищешь, через пиксель с какого-либо не слишком безопасного ресурса, страницу на котором подсунуть атакуемому и поставить трекинг-куку, потом где-нибудь в его же сфере интересов её выловить и сопоставить с каким-либо пользователем, и так далее. Нетривиально, незаконно, но можно.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
Внимание! Изменился адрес почты!
Ха-ха. Можно :)

IP сразу дает геолокацию. IP сразу отдает сеть, к которой он принадлежит (AS) - это все можно выяснить даже если комп отключен. IP можно просканировать на предмет того, какая ось установлена, какие порты открыты. Зная это, можно попробовать подобрать эксплойт, который сработает на повышение привилегий на сервере. Если свезет, можно будет получить админские права - а там уже делай, что хочешь...

Это конечно маловероятная цепочка, но ничего сверхестественного в ней нет. А если там окажется обычный соховский роутер, да с паролем по умолчанию... :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы