Witam,
potrzebuje porady, bo koncza mi sie pomysly. Otoz, mam forum, ktore jest zamkniete. To znaczy nie mozliwa jest rejestracja na nim nowych uzytkownikow bez akceptacji administratora. Kazdy nowy uzytkownik jest weryfikowany, ale niestety ostatnio z braku czasu ta weryfikacja przebiegala bardzo, ze tak powiem, nieefektywnie. Podejrzewam, ze wtedy wlasnie na forum pojawil sie kret. Jego obecnosc tam jest bardzo nieporzadana. Nie chodzi o same dane personalne uzytkownikow, ale o informacje jakie sobie przekazuja. Na forum jest zarejestrowanych 200 osob. Pierwsza rzecz jaka zrobilem, to stworzenie white-listy, czyli grupy osob, ktorej na 100% nie podejrzewam o udostepnianie danych [login/haslo] do swojego konta. Albowiem mozliwosc jest taka, ze kret zarejestrowal sie pod falszywym nazwiskiem lub [co mniej prawdopodobne, ale mozliwe] dostal konto od jakiegos uzytkownika [obecnego lub takiego, ktory postanowil forum opuscic lub takiego ktory sie upil na imprezie i nieswiadomie je przekazal]. Wiem, ze kret dysponuje nowymi informacjami, wiec forum musial odwiedzac w ciagu ostatnich 3 dni. To, z uwzglednieniem white-listy, zaweza krag poszukiwan do 80 loginow. Ostateczna opcja jest taka, ze wymyslam 'usterke', blokuje te 80 osob i pozniej osobiscie przydzielam nowe haslo [ale jak juz wspomnialem- ostateczna ostatecznosc]. Dysponuje jakims tam numerem ip kazdego uzytkownika. Liczylem, ze w hostach dzieki geolokalizacji znajde cos ciekawego (wiem skad pochodzi kazdy uzytkownik, sprawdzalem dziwne logowania z innych miejsc niz adres zamieszkania), ale sie przeliczylem. Potrzebuje tricku, podstepu, ktory naprowadzi mnie w jakis sposob na szpiega. Posiada ktos z was ciekawe pomysly moze? Nawet chocby na wieksze zawezenie listy podejrzanych. Ja niestety nie ogladam amerykanskich filmow :<
Pełna wersja: Szpieg na zamkniętym forum
Może wyślij maila o potwierdzenie swoich danych do tych 80 osób, jeśli ktoś dostał od kogoś konto to nie będzie wiedział ,jakie dane poprzedni użytkownik wpisywał dokonując rejestracji.
Zrób najprostszą możliwą rzecz... Podaj połowie z nich jakąś informację i sprawdź czy wycieknie 
Jeśli nie, masz kreta w drugiej połowie. Powtórz czynność... Zawężanie ma wtedy szybkość 2^(liczba informacji), czyli po 3 wiadomościach masz z 200 osób już tylko 25 do śledzenia, kolejna i masz 12 lub 13 
W takiej ilości już możesz ewentualne PW ze spreparowanymi wiadomościami kombinować i monitorować. Chodzi ogólnie o fakt by monitorować informacje które wyciekają i porównywać z udostępnianymi konkretnym osobom. W ten sposób możesz dojść który user puszcza parę.
Jeśli nie, masz kreta w drugiej połowie. Powtórz czynność... Zawężanie ma wtedy szybkość 2^(liczba informacji), czyli po 3 wiadomościach masz z 200 osób już tylko 25 do śledzenia, kolejna i masz 12 lub 13 W takiej ilości już możesz ewentualne PW ze spreparowanymi wiadomościami kombinować i monitorować. Chodzi ogólnie o fakt by monitorować informacje które wyciekają i porównywać z udostępnianymi konkretnym osobom. W ten sposób możesz dojść który user puszcza parę.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.