[FUGSPBR] [OFF] Rastreamento

[Alexandre Bensi { aledon }]

Fala pra ela colocar um link anexo ao e-mail (com qualquer coisa, pagina 
pessoal dela, foto, blog tem tanta nhaca que o pessoal anda colocando pra se 
expor..) que redireciona a um webserver seu, ai vc tem o LOG do apache com 
DATA, HORA e IP.. ja era o cara...

Tipo, uma dica é pegar esses registros virtuais como RG3.org e criar uma hp 
dela (aninha.rg3.net) com o repositor teu server.. quando o cara desconfiar 
que é teu server já eh tarde.. o log ja esta ai.. grep mostra ele ;)

On Tue, 08 Apr 2003 09:43:30 -0300, Alexandre Vasconcelos wrote
> Marcelo Gomes wrote:
> > Meu caro Watson,
> > 
> > Primeiramente, a pergunta que você deve se fazer é: "Tem certeza que o 
mail
> > está saindo da sua rede?? Como pode provar na sua cabeça que o mail que a
> > mulher do seu escritório recebe não está vindo de fora, de uma outra 
pessoa
> > que ele conhece, ou ate mesmo de um qualquer que achou o mail dela em 
algum
> > lugar e resolveu mandar uns mails mais picantes, pra ver se rolava uma
> > conversa diferente?"
> > 
> > Respondido isso, e tendo a certeza que o mail parte de alguma máquina 
dentro
> > da sua rede, pois talvez o conteúdo das mensagens sejam um tanto quanto
> > "diretas", ou seja, algo do tipo "A sua blusa vermelha de hoje está
> > linda"....  isso comprovaria o fato do mail estar vindo de dentro da sua
> > rede.
> > 
> > Se o mail não estiver vindo de dentro da sua rede, esqueça.
> 
> É interno..
> 
> > 
> > Caso o mail saia realmente da sua rede, daí você tem várias "técnicas" 
para
> > conseguir chegar ao infeliz...
> > 
> > 1 - (a que eu acho mais eficiente!) - Falar pra sua amiga responder os
> > comentários dele, com algo mais picante ainda.. e mandar uma foto dela, se
> > dizendo nua.  O cara vai ficar doido pra ver, e vai clicar na jpg.. que
> > nesse instante, ficará no seu temporário do windows.  Daí depois, basta 
uma
> > boa scanneada em todos os micros procurando pelo nome da foto (que deve 
ser
> > bem diferente, pra se achar, so achar aquela), e pimba! Temos a pessoa.
> > Vale lembrar que você deve procurar em todos os micros, mesmo que eles 
sejam
> > "pessoais", pq até mesmo uma mulher pode estar fazendo esses mails pra
> > mandar pra outra.. (a mente humana é meio complicada...)..
> > 
> 
> Realmente.. no primeiro contato já sugerimos que ela dê corda para o 
> sujeito, mas scanear as máquinas à procura de uma imagem fica meio 
> inviável, pois temos muitas redes remotas.. levaria séculos.
> 
> > 2 - Você pode fazer um trabalho de formiguinha, e bloquear durante 3 dias 
o
> > acesso de cada máquina ao bol.  Se durante 3 dias a sua amiga não receber 
o
> > mail do devido tarado, você saberá o porquê e quem foi.
> 
> Acho que não vale o bloqueio, os acessos são esporadicos e em 
> determinadas horas do dia.. ia me criar um pouco de transtorno.. 
> pretendo fazer isso em último caso.
> 
> > 
> > 3 - Espalhe um falso boato, dizendo que "A fulana tá pensando que tem um
> > tarado enviando mail pra ela... mas sou eu.. hehehe".. Logo logo o
> > verdadeiro se aproximará de você, se não for muito esperto.  (avise a ela
> > disso antes, para ela nao achar que realmente era você). ;)
> > 
> 
> É.. a engenharia social também anda correndo, mas na surdina, pois o 
> pessoal aqui não é bobo, afinal de conta estamos na Segurança 
> Pública.. por isso preciso de métodos mais "técnicos" para rastrear 
> o indivíduo. Uma vez tendo este conhecimento posso utilizá-lo em 
> outras investigações parecidas..



Atenciosamente,
--
Alexandre Bensi {'aledon'}
System/Network Administrator
--
Home Page - http://www.aledon.rg3.net
ICQ UIN WORK: 118731900 | HOME: 129462580
Universidade Federal de São Carlos - UFSCar
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/