[FUGSPBR] [OFF] Rastreamento

Alexandre Vasconcelos alexandre em sspj.go.gov.br
Ter Abr 8 09:43:30 BRT 2003 

Marcelo Gomes wrote:
> Meu caro Watson,
> 
> Primeiramente, a pergunta que você deve se fazer é: "Tem certeza que o mail
> está saindo da sua rede?? Como pode provar na sua cabeça que o mail que a
> mulher do seu escritório recebe não está vindo de fora, de uma outra pessoa
> que ele conhece, ou ate mesmo de um qualquer que achou o mail dela em algum
> lugar e resolveu mandar uns mails mais picantes, pra ver se rolava uma
> conversa diferente?"
> 
> Respondido isso, e tendo a certeza que o mail parte de alguma máquina dentro
> da sua rede, pois talvez o conteúdo das mensagens sejam um tanto quanto
> "diretas", ou seja, algo do tipo "A sua blusa vermelha de hoje está
> linda"....  isso comprovaria o fato do mail estar vindo de dentro da sua
> rede.
> 
> Se o mail não estiver vindo de dentro da sua rede, esqueça.

É interno..

> 
> Caso o mail saia realmente da sua rede, daí você tem várias "técnicas" para
> conseguir chegar ao infeliz...
> 
> 1 - (a que eu acho mais eficiente!) - Falar pra sua amiga responder os
> comentários dele, com algo mais picante ainda.. e mandar uma foto dela, se
> dizendo nua.  O cara vai ficar doido pra ver, e vai clicar na jpg.. que
> nesse instante, ficará no seu temporário do windows.  Daí depois, basta uma
> boa scanneada em todos os micros procurando pelo nome da foto (que deve ser
> bem diferente, pra se achar, so achar aquela), e pimba! Temos a pessoa.
> Vale lembrar que você deve procurar em todos os micros, mesmo que eles sejam
> "pessoais", pq até mesmo uma mulher pode estar fazendo esses mails pra
> mandar pra outra.. (a mente humana é meio complicada...)..
> 

Realmente.. no primeiro contato já sugerimos que ela dê corda para o 
sujeito, mas scanear as máquinas à procura de uma imagem fica meio 
inviável, pois temos muitas redes remotas.. levaria séculos.


> 2 - Você pode fazer um trabalho de formiguinha, e bloquear durante 3 dias o
> acesso de cada máquina ao bol.  Se durante 3 dias a sua amiga não receber o
> mail do devido tarado, você saberá o porquê e quem foi.

Acho que não vale o bloqueio, os acessos são esporadicos e em 
determinadas horas do dia.. ia me criar um pouco de transtorno.. 
pretendo fazer isso em último caso.

> 
> 3 - Espalhe um falso boato, dizendo que "A fulana tá pensando que tem um
> tarado enviando mail pra ela... mas sou eu.. hehehe".. Logo logo o
> verdadeiro se aproximará de você, se não for muito esperto.  (avise a ela
> disso antes, para ela nao achar que realmente era você). ;)
> 

É.. a engenharia social também anda correndo, mas na surdina, pois o 
pessoal aqui não é bobo, afinal de conta estamos na Segurança Pública.. 
por isso preciso de métodos mais "técnicos" para rastrear o indivíduo. 
Uma vez tendo este conhecimento posso utilizá-lo em outras investigações 
parecidas..

Obrigado pelas dicas.
Abraços,
-- 
%------------------------%
| Alexandre Vasconcelos  |
| Unix Admin             |
| SSPJ/GO                |
%------------------------%
| FreeBSD, Unix and Free |
%------------------------%



_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd