13 июл. 2010 г.

Шпион, которого никто не ищет

Специалист по конкурентной разведке Андрей Масалович рассказал, как узнать секреты Microsoft, адрес рейдеров и найти китайский авианосец.

Ольга Попова
Форбс-Россия

Я объясняю, чем занимается конкурентная разведка, начиная с простых вещей. Вот две задачки: добраться до конфиденциальных документов самой крутой компании в сфере интернет-безопасности; добраться до конфиденциальных документов самой крутой IT-компании мира.

В качестве самых крутых безопасников выберем «Лабораторию Касперского».

Шаг первый — проверяем порталы их партнеров (обычный источник утечек). Ищем партнера с самым нахальным слоганом (главный источник утечек — гордыня). Находим: партнер Лаборатории Касперского — CheckPoint, их портал www.opsec.com, слоган " The most trusted name in security interoperability ". Смотрим на портале наличие открытых папок. Их наличие проверяется несколькими простыми способами, причем половину черновой работы делает Google.

На сервере обнаруживается довольно много открытых папок. В частности открыта папка с документацией партнеров. В этой папке среди прочих лежит документ с грифом "Kaspersky Confidential".

Итак, не прошло и трех минут, как мы добрались до конфиденциального документа самой безопасной компании. Кстати, обнаружили залежи еще более любопытных документов — если побродить по открытым папкам этого сервера, мало не покажется.

Как насчет самой крутой IT-компании? В качестве таковой выберем Microsoft, заглянем к ним на сайт www.microsoft.ru. Видим: в адресной строчке появился совсем другой адрес - http://www.microsoft.com/ru/ru/default.aspx. Т.е. работая в России, компания пересылает нас на сайт, расположенный в Америке.

Так не бывает. Должен у них быть и российский сервер. Давайте его найдем. Для того, чтобы найти скрытый сервер какой-либо компании, проще всего воспользоваться приемом якорных фраз — т.е достаточно странных и необычных выражений, которые употребляет данная компания, и не употребляет кто-либо еще.

Берем любую из находящихся тем же Google презентаций нужной нам компании и выбираем из нее фразу постраннее. Например: "КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ В ЭТОМ ДОКУМЕНТЕ КАКИХ-ЛИБО ГАРАНТИЙ"

Далее набираем в Google эту фразу с поиском по доменной зоне .ru и оказывается, что скопление документов с такой фразой находится на сервере msdb.ru. Наберите этот адрес, и вы увидите, что судя по дизайну, хозяева этого сервера даже не очень представляют себе, что он виден из интернета.

Нет ли на сервере msdb.ru документов с грифом "Microsoft Confidential"? Есть, отвечает Google - штук 20-30...

Конкурентная разведка — это поддержка принятия стратегических решений. Она нужна той передовой трети бизнеса, которая заинтересована в развитии. Для компаний это пропуск в элиту. Многие думают, что конкурентная разведка — это быстро найти информацию об объекте, о котором раньше не слышали. На самом деле, конкурентная разведка — это совокупность из более чем 20 видов задач, среди которых основной является скучный мониторинг....

Продолжение на сайте Форбс-Россия

Комментариев нет: