Сообщений в теме: 13

[nikita777]

У наших конкурентов есть база клиентов, постоянно обновляется
У них есть корпоративный сайт -база, у нас есть логи к их утечкам
Доступ к сайту возможен только с их ip
Компы подключены: Wi-Fi, OC: Linux
Варианты есть подключиться?
 

Сообщение отредактировал nikita777: 19 Июнь 2017 - 20:14

[Dizzy]

 

 

Доступ к сайту возможен только с их ip

Не может быть. Если там админ грамотный и есть мониторинг, то такого не может быть. 


И как вы получили логи с их сервера, если доступ только с их IP?

Сообщение отредактировал Dizzy: 19 Июнь 2017 - 19:52

[nikita777]

Не может быть. Если там админ грамотный и есть мониторинг, то такого не может быть. 


И как вы получили логи с их сервера, если доступ только с их IP?

Подключаюсь через их WI-FI я захожу в на сайт-базу, через другую сеть я не могу зайти, лог:пасс один и тот же
Логи у нас к учетной записи сотрудника для входа 

 

Доступ мы получили через нашего сотрудника которого туда и трудоустраивали именно с этой целью
На данный момент есть только их IP адрес, вытянули его из корпоротивной яндекс почты 

Сообщение отредактировал William Drake: 19 Июнь 2017 - 21:17

[nikita777]

Сорри за оффтоп, но вообще за это светит статья и огромные штрафы компании. При чём статья будет всем участникам дела.

Это мы знаем 

[makakan]

К тому же спрашивать такое на открытом форуме, где любой это видит... это плохо, если ТС реально мутит такое дело.

[TROOPY]

У наших конкурентов есть база клиентов, постоянно обновляется
У них есть корпоративный сайт -база, у нас есть логи к их утечкам
Доступ к сайту возможен только с их ip
Компы подключены: Wi-Fi, OC: Linux
Варианты есть подключиться?
 

Если возможности опять попасть в офис нет, то собираете антенну би-квадрат и направляете ее на точку доступа(берет примерно 1-2 км). Пароли от wi-fi сохранились?

[nikita777]

К тому же спрашивать такое на открытом форуме, где любой это видит... это плохо, если ТС реально мутит такое дело.

ну и что в этом такого ?
У нас тоже несколько раз такие трюки пытались делать, прискакали просто вовремя да и все 
Мы не пентагон взламываем - не приувеличивайте 
Это небольшая компания стартап на 3 сотрудника, они даже если и узнают то заморачиваться не будут с судами 

Если возможности опять попасть в офис нет, то собираете антенну би-квадрат и направляете ее на точку доступа(берет примерно 1-2 км). Пароли от wi-fi сохранились?

Пароль да, остался 
Ну у нас офис на другом конце города 

[TROOPY]

ну и что в этом такого ?
У нас тоже несколько раз такие трюки пытались делать, прискакали просто вовремя да и все 
Мы не пентагон взламываем - не приувеличивайте 
Это небольшая компания стартап на 3 сотрудника, они даже если и узнают то заморачиваться не будут с судами 

Пароль да, остался 
Ну у нас офис на другом конце города 

Придется подъехать к их офису на расстояние около 1 км, с антенной про которую писал выше и просто сесть на какую-нибудь лавочку, подключиться и тырить контакты.
P.S. Антенна собирается за 1 час.

[RusZarj]

Поставьте портативный комп\нетбук возле их офиса, подрубите его и к инету и к их вайфай. 
Установите на порт. компе\нетбуке прокси сервер. Подключитесь к этому прокси серверу. Всё у вас есть доступ к их локалке. 

Сообщение отредактировал RusZarj: 19 Июнь 2017 - 22:25

[nikita777]

Придется подъехать к их офису на расстояние около 1 км, с антенной про которую писал выше и просто сесть на какую-нибудь лавочку, подключиться и тырить контакты.
P.S. Антенна собирается за 1 час.

Не вариант каждый раз ездить для того что бы контакты собирать, надо доступ в офис 

Поставьте портативный комп\нетбук возле их офиса, подрубите его и к инету и к их вайфай. 
Установите на порт. компе\нетбуке прокси сервер. Подключитесь к этому прокси серверу. Всё у вас есть доступ к их локалке. 

Вот это уже лучше, спасибо

Сообщение отредактировал nikita777: 19 Июнь 2017 - 23:00

[TROOPY]

Не вариант каждый раз ездить для того что бы контакты собирать, надо доступ в офис 

Вот это уже лучше, спасибо

Тогда попробуйте один из компьютеров, который стоит у них в офисе сделать дедиком(например, отправьте им письмо, что пришел новый заказ, а вместо заказа отправьте им софт, который сделает из их ПК дедик). А потом просто к дедику подключайтесь.

P.S. В нашем комплексе, где сдаются офисы так около 10 млн украли) 

Сообщение отредактировал TROOPY: 19 Июнь 2017 - 23:13

[nikita777]

Тогда попробуйте один из компьютеров, который стоит у них в офисе сделать дедиком(например, отправьте им письмо, что пришел новый заказ, а вместо заказа отправьте им софт, который сделает из их ПК дедик). А потом просто к дедику подключайтесь.

P.S. В нашем комплексе, где сдаются офисы так около 10 млн украли) 

Ну на это мы уже навряд ли пойдем, знаний не хватит реализовать 
Да и стоит ли оно того 
Вообще мы уже к 8 базам подключились просто трудоустраивая туда человека из команды на пару дней
Были удивлены что эти ребята догадались по ip вход поставить 

[willbody]

Ну на это мы уже навряд ли пойдем, знаний не хватит реализовать 
Да и стоит ли оно того 
Вообще мы уже к 8 базам подключились просто трудоустраивая туда человека из команды на пару дней
Были удивлены что эти ребята догадались по ip вход поставить 

Тут есть простая тема, по анализу сетевого трафика, чекни ее, твой вопрос отпадет, хотябы поймешь как все устроено, по факту делай эксплоит через Pdf заливай и все. Не хватает знаний плати и иди на специализированный форум, и нужно четко пологать стотит блок по ip или по подсети, либо проверку по порту, днс и т.д. И уже от сюда действовать. Не совсем ясно открыл суть, а то что говорят как то больше на правду не похоже..