Да, действительно, а зачем устанавливать личность по известному
адресу электронной почты? А зачем ставят автоматический определитель
номера (АОН) на телефон? А зачем существует база данных, в которой по
телефону можно определить имя и адрес человека? Много причин, начиная
от чистого развлечения до желания выяснить, кто это с адресом
someone@oxford.edu поздравляет вас каждый год с днем рожденья и
признается в любви. Кроме того, описывая методики такого поиска
информации, мы хотели бы показать читателю, как уязвима (или
неуязвима) его безопасность в сети.
Заметим сразу, что способы выяснения личности по известному
адресу e-mail весьма разнообразны, причем ни один из них не
гарантирует успеха. Обратная задача решается довольно тривиально:
множество e-mail directories (Four11, WhoWhere etc.) позволяют найти
по имени человека его адрес (если, конечно, он сам того захотел). Мы
же рассмотрим задачу нетривиальную.
Finger
Воспользовавшись программой NetLab (http://www.download.com), WS
Ping32 (http://www.glasnet.ru/glasweb/rus/wsping32.zip), а лучше
CyberKit (http://www.chip.de/Software/cyber.zip) вы получите
возможность как бы направить ваш указательный палец на любой адрес
электронной почты и спросить "А это кто?". Иногда вам могут ответить.
Итак, мы задаем адрес (выдуманный автором) someone@oxford.edu,
получаем:
Login name:someone In real life: John McCartney
Directory:/usr/someone Shell: /usr/bin/csch
Last login Fri Aug18, 1995 on ttyv3 from dialup.oxford.edu
No mail
No plan
OK, someone@oxfrord.edu принадлежит John McCartney. Дело сделано,
хотя очень часто вы не получите никакого результата, либо строку
следующего содержания:
Forwarding service denied
или:
Seems like you won't get what you are looking for;)
Тоже самое можно сделать, не перекачивая указанные программы
(хотя они и очень полезны и пригодятся не раз), а пойдя по этому
адресу в WWW, где расположен Web интерфейс, позволяющий получить тот
же самый результат (http://web.lm.com/sfw.html).
Следует заметить, что выполнение Finger с использованием имени
хоста (в данном случае oxford.edu) может не принести никакого
результата, в то время как использование видоизмененного
(альтернативного) имени хоста результат даст. Как узнать
альтернативное имя хоста? Воспользуйтесь CyberKit, функция NS LookUp.
Введите имя www.oxford.edu и посмотрите на полученный результат. Он
может содержать альтернативные имена хоста, называемые aliases, ну
скажем panda.oxford.edu. Попробуйте someone@panda.oxford.edu, может
сработать.
Иногда информация в ответ на finger-запрос может быть выдана
только пользователю из того же домена, к которому принадлежит адрес,
который вы хотите идентифицировать. Решение простое: найдите
пользователя из искомого домена в Internet Relay Chat (см. раздел об
IRC), и попросите его сделать finger запрос. Программа-клиент для IRC
содержит функцию finger, так что никакой специальный софт человеку, к
которому вы обратились, не потребуется.
Поиск в WWW
Очень просто: наберите адрес в http://www.altavista.digital.com,
введите имя и нажмите Find! Есть вероятность, что вы либо найдете
домашнюю страницу искомого пользователя, либо упоминание о нем на
других страницах. Там вполне может быть имя обладателя адреса, а может
и фото, если повезет.
Поиск в Usenet
Если человек с искомым адресом отправлял в какую-нибудь
конференцию Usenet сообщение, то его можно разыскать по адресу. Для
этого можно воспользоваться AltaVista
(http://www.altavista.digital.com), которая позволяет производить
поиск во всех недавно отправленных в Usenet сообщениях. Заполните поле
поиска искомым адресом прямо здесь (перед адресом необходимо написать
from:. После нажатия кнопки Find откроется новое окно с результатами
поиска.
Более предпочтительным вариантом является поиск в системе
DejaNews (http://www.dejanews.com), т.к. если искомый адрес не найден
среди недавних сообщений, система предлагает поискать его среди
старых. Поиск также можно произвести прямо с этой страницы (from:
писать не нужно, просто адрес).
Поиск в E-mail Directories
Службы, позволяющие разыскать электронный адрес человека по его
имени, широко представлены в Интернете. Между тем эти же службы иногда
можно использовать для выполнения обратной задачи. Зайдя на какую-либо
из страниц:
http://www.four11.com
http://www.yahoo.com/search/people
http://www.bigbook.com
http://www.bigfoot.com
http://www.bigyellow.com
http://www.infospace.com
http://www.abii.com/lookupusa/adp/peopsrch.htm
http://www.looksmart.com
http://www.switchboard.com
http://www.whowhere.com
http://www.dubna.ru/eros/ (поиск по русским ресурсам)
Можно не задавать имя человека, а задать лишь домен искомого
адреса. Если пользователей, чьи адреса принадлежат к искомому домену,
немного, то система в ответ на запрос выведет список всех таких людей,
но, как правило, не более сотни и без указания части адреса, стоящей
перед знаком @. Чтобы выяснить адрес целиком, придется следовать по
ссылке для каждого имени, что займет много времени, если адресов
много. Если же людей с таким доменом больше ста, то поиск таким
способом теряет смысл. Другими словами человека из @aol.com или
@netcom.com так не найдешь.
И еще один способ...
Существует еще один метод узнавания личности человека по адресу
e-mail. Сначала вы узнаете mx сервер, который использует данный адрес.
Для этого в nslookup нужно установить q=mx и набрать ту часть адреса,
которая находится после собачки (@). После этого программа вам выдаст
некую информацию, в которой будут содержаться имена mx серверов -
следует выбрать один из тех, у которого наименьшая цифра preferens.
Далее нужно соединиться с помощью telnet с найденным сервером SMTP.
Программа соединится с сервером, как будто она передает e-mail. Дальше
вы можете использовать команду expn искомый адрес. Иногда сервер
ответит на эту команду подробно - тогда вам повезло, иногда ответит we
not allow this command - в таком случае остается последняя попытка -
helo имя сервера (на который вы зашли). Иногда после приветствия
подобные команды начинают исполняться - чаще нет (значит сервер
засекречен настолько, что через него вам не удастся узнать ничего о
вашем абоненте). Можно попробовать проверить остальные mx подобным
методом.