Задать вопрос
@personFromInternet
информационная-безопасность

Поиск шпиона. перехват траффика, как правильно анализировать?

Здравствуйте. Имею подозрение, что на моём устройстве Android стоит шпион программа. Хочу понять как её обнаружить. Научился перехватывать трафик через Wireshark конкретно со смартфона. Использую "Mobile hotspot" и фильтрую по мак-адресу смартфон.

Получаю множество IP адресов. Интересует каким образом проверять все эти IP адреса? Какие из них есть хорошими, а какие могут быть использованы шпионом? Есть ли какие-то сервисы для проверки списков IP? Или необходимо каждый адрес вручную проверять?

Посоветуйте, пожалуйста, алгоритм действий после того как удалось начать мониторить трафик с исследуемого устройства.
  • Вопрос задан
  • 334 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 6
GavriKos
@GavriKos
Получаю множество IP адресов. Интересует каким образом проверять все эти IP адреса? Какие из них есть хорошими, а какие могут быть использованы шпионом? Есть ли какие-то сервисы для проверки списков IP? Или необходимо каждый адрес вручную проверять?


Никак. IP-адрес вам никак не покажет плохой он или хороший.
Анализировать надо состав пакета, если уж про сетевую активность речь. А лучше просто нафиг купить новый телефон и все. Никому ваши фотки с котиками не нужны
Ответ написан
Комментировать
Комментировать
@Drno
вручную
Ответ написан
3 комментария
3 комментария
mayton2019
@mayton2019
Bigdata Engineer
Путем сравнения. Берешь любой другой телефон. И начинаешь собирать сведенья (хотя-бы в течение суток)
на какие адреса тот ходит. После сбора такой биг-даты еще хорошо-бы парочку других телефонов проверить.

Потом берешь свой и сравниваешь.
Ответ написан
Комментировать
Комментировать
alexhadock
@alexhadock
Just a tech
Будьте хитрее своего маленького Штирлица. Есть сервис grabify.link. Суть в том, что он сокращает ссылку и парсит IP-адреса всех тех, кто по ней проходил. Вставьте в сервисе ссылку на какую-нибудь чепуху (да хоть вот на эту) и отправьте самому себе под видом товарища, будто бы вам кто-то это скинул. Придумайте заманчивую подпись для Вашего Штирлица. Так вы найдете его IP. Но как писали коллеги выше, особой роли он не сыграет.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Сбросить к заводу и восстановить. Поиск закладки займет куда больше времени. Либо (если нет ценности в железе) - сбросить к заводу, продать и купить новый (я бы так поступил)
Ответ написан
Комментировать
Комментировать
ValdikSS
@ValdikSS
У Лаборатории Касперского есть ПО для обнаружения шпионов (stalkerware) путём анализа трафика.
https://github.com/KasperskyLab/TinyCheck

Обновляемые списки индикаторов есть на https://github.com/AssoEchap/stalkerware-indicators
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Ошибка при создании контейнера - C++ и Assembler
27 апр. 2024, в 15:07
15000 руб./за проект
Автоматизация действий в АНТИДЕТЕКТ браузере (Dolphyne-anty)
27 апр. 2024, в 14:51
20000 руб./за проект
Доработать парсер на питоне селениум
09 апр. 2024, в 14:34
10000 руб./за проект
Ещё заказы