Можно ли достать конфиденциальную информацию из ПК зная его IP через интернет?

Question

[Алексей Артюшевский]

Задал такой вопрос на работе user. Не знал что и сказать.

Answer 1

[idShura]

Странный вопрос для системного администратора.

Answer 2

[АртемЪ]

Можно ли достать конфиденциальную информацию из квартиры зная ее адрес и почтовый индекс ?

Comments

[Игорь]

зачем через интернет, прямо в реальной жизни
более верная аналогия

[АртемЪ]

Игорь, Поправил, просто копипастил, и хвост забыл удалить :)

[Максим Гришин]

Ладно бы адрес с индексом, но если известен только город? У провайдера локалнет 10.х.0.0/16 или шире - мне даром не сдалось его сканить, чтобы узнать точный размер. Чем не город?

[АртемЪ]

Максим Гришин, идете к провайдеру и спрашиваете.
Адрес иногда бывает тоже в районе - Забугорный край, город Ухрюпинск а/я547892

Answer 3

[res2001]

По IP теоретически можно, но в типичной ситуации это, обычно, будет стоить дорого и спеца, который это сделает, еще нужно поискать.
Есть более дешевые способы в offline.

Если известен e-mail или аккаунт в соц.сетях и т.п. - то уже можно попытаться развести пользователя на установку трояна, который тебе откроет ворота в компьютер. Этот вариант более реальный, обычно так все и происходит. Но от него так же достаточно просто защититься - не разводиться, не ходить по левым ссылкам, не устанавливать левый софт, включить UAC, работать без прав администратора, установить антивирус...
Если комп используется для работы с финансами или другой чувствительной информацией, то с него вообще нельзя ходить "на лево", только на ограниченный разрешенный список сайтов/хостов в интернете. Этот список нужно явно прописать в фаерволе, остальное нещадно блокировать.

Answer 4

[Максим Гришин]

МОЖНО.

И пусть параноит, может, какой толк будет из этого user'a.

Формально, располагая доступом к несколько большим данным, чем только айпи-адрес, можно организовать атаку на пользователя с целью залить на его рабочую станцию малварь и через неё и исходящий канал вытянуть необходимую информацию. Достать дополнительные данные можно в принципе через соцсети, если знаешь, кого именно ищешь, через пиксель с какого-либо не слишком безопасного ресурса, страницу на котором подсунуть атакуемому и поставить трекинг-куку, потом где-нибудь в его же сфере интересов её выловить и сопоставить с каким-либо пользователем, и так далее. Нетривиально, незаконно, но можно.

Answer 5

[CityCat4]

Ха-ха. Можно :)

IP сразу дает геолокацию. IP сразу отдает сеть, к которой он принадлежит (AS) - это все можно выяснить даже если комп отключен. IP можно просканировать на предмет того, какая ось установлена, какие порты открыты. Зная это, можно попробовать подобрать эксплойт, который сработает на повышение привилегий на сервере. Если свезет, можно будет получить админские права - а там уже делай, что хочешь...

Это конечно маловероятная цепочка, но ничего сверхестественного в ней нет. А если там окажется обычный соховский роутер, да с паролем по умолчанию... :)