Интернет-разведка. Руководство к действию - Евгений Ющук

Однако пока что мы находимся в начале этого пути, и специалисту конкурентной разведки периодически требуется искать необходимые материалы в поисковых машинах общего назначения.

Обычно основную проблему представляют два обстоятельства:

– существует несколько разных документов с одинаковым номером;

– вместо самого текста документа в больших количествах появляются предложения магазинов купить этот текст.

В связи с этим, дадим несколько рекомендаций, которые позволят избавиться от информационного мусора и найти конкретный материал.

1. Если в поисковом запросе требуется написать название документа сокращенно, лучше это название заключить в кавычки.

Например,

не ФЗ, а «ФЗ»

2. Информацию с номером нормативного акта тоже лучше заключать в кавычки.

Например,

не 2.1.7.728-99, а «2.1.7.728-99»

3. Если известно какое-то специфическое слово, которое должно содержаться в названии или в тексте нормативного акта, то лучше его также указать в запросе.

Например, для документа

«Санитарные правила и нормы СанПиН 2.1.7.728-99 „Правила сбора, хранения и удаления отходов лечебно-профилактических учреждений“

мы рекомендуем включать в запрос слова «отходов», причем именно в той форме, в которой оно содержится в названии документа.

4. Часто неплохо включить в запрос указание на необходимость обязательного наличия в тексте слова «скачать». Но делать это надо только в том случае, если в выдаче слишком много документов, даже при правильно составленном запросе.

Иначе можно чересчур заузить результаты поиска.

5. Исключить из документа слова «цена», «купить» и «магазин».

Таким образом, для поиска бесплатного текста

СанПиН 2.1.7.728-99 «Правила сбора, хранения и удаления отходов лечебно-профилактических учреждений»

можно составить для Яндекса следующий запрос:

[+(«СанПиН» «2.1.7.728-99» &!отходов) ~~ (магазин | цена | купить)].

Как посетить сайт конкурента анонимно и зачем нужна такая анонимность

Конкурентная разведка, как мы уже говорили, требует соблюдения конфиденциальности во многих случаях работы с открытой информацией, в том числе при посещении сайта компании-противника.

Грамотный администратор сайта всегда способен увидеть, с каких ip-адресов приходили посетители, на какие страницы и в какой последовательности они переключались и какого рода информацией там интересовались.

Это может «обнаружить» службу конкурентной разведки и показать, какие вопросы для этой службы сегодня приоритетны, что, в свою очередь, способно значительно снизить эффективность работы данного органа. Мало того, системный администратор может создать ложные странички, которые «подсовываются» посетителям, пришедшим с определенного адреса. Этот прием, как мы уже говорили, широко применяется поисковыми спамерами, которые позволяют пауку просмотреть одну страницу, а пользователям – совершенно другую. Если в отношении специалиста конкурентной разведки будет применен подобный прием, тот будет считать, что знакомится с содержимым сайта соперника, тогда как на самом деле станет потребителем дезинформации.

Как назначаются ip-адреса?

Мы не будем чересчур углубляться в вопросы организации компьютерных сетей, расскажем лишь о принципе, по которому назначаются ip-адреса. Это поможет читателю, который ранее не интересовался данной проблемой, быстрее сориентироваться в последующем материале.

Итак, прежде всего надо понять, что в сети (в данном случае – в Интернете, хотя это справедливо для любой сети) не может быть двух компьютеров с одинаковым ip-адресом. Такая система обеспечивает возможность доставки данных именно на ту машину, для которой данные предназначены.

Компьютеры «знакомятся» друг с другом и передают информацию именно посредством ip-адресов. Людям было бы трудно запоминать эти бесконечные наборы цифр, поэтому для пользователей придумали доменные имена (вроде yandex.ru или ci-razvedka.narod.ru). Для перевода понятных человеку доменных имен в привычные для компьютеров ip-адреса в Интернете существуют так называемые DNS-серверы, работа которых, по сути, сводится к конвертации доменных имен в ip-адреса и наоборот по специальной таблице. Существует единый центр по выдаче адресов, который традиционно находится там, где и был создан Интернет, – в США. Соответственно, этот центр де-факто, вероятно, способен держать под контролем в той или иной степени всю информационную Паутину.

Когда появляется новый Интернет-провайдер, ему выделяется определенный диапазон ip-адресов, и он уже в пределах этого диапазона раздает адреса своим клиентам. Адрес у пользователя может быть постоянным, неизменно закрепленным только за ним (так называемый, фиксированный ip-адрес), что позволяет установить на этом адресе сервер и разместить, например, сайт. А может выдаваться в момент выхода человека в Интернет из наличия свободных в данный момент адресов. В таком случае он называется динамическим. Динамический адрес не позволяет установить на нем почтовый или веб-сервер, но и определить конкретное местонахождения пользователя такого адреса сложнее.

Тем не менее, город и провайдера по ip-адресу можно вычислить в любом случае, а физические координаты и название компании – в случае, если ip-адрес фиксированный.

Как «прикрыть» свой ip-адрес?

Обычно применяется несколько законных способов прикрытия ip-адреса.

Сразу хотим отметить, что мы рекомендуем проводить работу по поиску в Интернете с компьютера, который не подключен к корпоративной сети, так как большинство способов «прикрытия» ip-адреса потенциально могут создать брешь в защите корпоративной сети вашего предприятия. Куда занесет специалиста конкурентной разведки поиск информации, никто заранее предугадать не может. Ваш компьютер может быть атакован кем угодно и в любой момент, поэтому не надо ставить корпоративную сеть под угрозу потери данных или сбоев в работе. Все, что вы сочтете нужным представить в корпоративной сети, вы разместите там после окончания поиска и обязательной проверки размещаемой информации на наличие преступного или просто нежелательного программного обеспечения.

Вот основные способы «прикрытия» ip-адреса.

1. Воспользоваться обыкновенным модемом, работающим через телефонную линию.

В этом случае администратор посещаемого сайта будет видеть, что посетитель пришел из определенного города, не более того. Ip-адрес, который при этом зафиксирует у себя посещаемый сайт, будет истинным ip-адресом вашего компьютера, поэтому в случае атаки на этот адрес ваш компьютер может быть поражен.

К моменту выхода книги в коммерческую эксплуатацию были введены телефоны оператора сотовой связи СкайЛинк, работающие по технологии «Скай Турбо». Эти аппараты позволяли использовать динамические ip-адреса, при этом реально обеспечивая скорость передачи данных, сопоставимую со скоростью выделенной линии. По нашему опыту, это почти идеальное решение для конкурентной разведки, поскольку позволяет получить мобильный высокоскоростной Интернет в любом месте, не «привязанный» к конкретной компании и не создающий угрозы безопасности корпоративной сети.

2. Воспользоваться GPRS-соединением, без предоставления услуги фиксированного ip-адреса.

В этом случае администратор посещаемого вами сайта увидит, что вы пришли из сети определенного оператора связи определенной территории, с тем же ip-адресом, что и все остальные посетители, обслуживаемые этим оператором. Ip-адрес, который могут определить на посещаемом вами сайте, при этом будет иным, нежели на самом деле. Связано это с тем, что все пользователи GPRS имеют один ip-адрес, который транслируется сервером сотового оператора, посещаемому сайту. Атака на такой ip-адрес вашу машину поразить не сможет, так как будет направлена против сервера сотовой компании.

3. Воспользоваться бесплатным анонимным прокси-сервером.

Из-за того, что большинство хакерских атак проводилось через цепочку анонимных прокси-серверов, в Интернете против них ведется постоянная борьба.

Тем не менее, списки ip-адресов анонимных прокси-серверов находятся в свободном сетевом доступе. Ознакомиться с ними, в частности, можно на таких ресурсах, как:

http://www.leader.ru/secure/

http://www.stayinvisible.com/proxy_lists.html

Настройка браузера на анонимный прокси-сервер выполняется очень просто. Для этого в браузере прописывается ip-адрес прокси-сервера и указывается номер порта. И все – можно работать с новым ip-адресом, который, как и и номер порта, отображен в списке прокси-серверов. Номер порта может быть указан прямо либо в следующем формате: 217. 556. 81. 93: 35.

Это означает, что «217. 556. 81. 93» – ip-адрес, а «35» – номер порта, которые и надо прописать в браузере. Двоеточие просто отделяет визуально ip-адрес прокси-сервера от номера порта и во внимание приниматься не должно.