Содержание
- 1 Что такое IP и откуда он берется
- 2 Как узнать свой внешний IP
- 3 Как узнать чужой IP без ведома пользователя
- 4 А что говорит закон по этому поводу
- 5 Что может рассказать о человеке любой IP-адрес
- 6 Как узнать еще больше о человеке, получив IP-адрес
- 7 Получается, что угрозы найти по IP-адресу ничего не стоят?
- 8 Для кого написано этот руководство?
- 9 Инструкция
- 10 Можно ли скрыть айпи и избежать наказания?
- 11 Дополнительные сервисы для «выуживания» информации о владельце IP
- 12 Заключение
- 13 Что скрывает IP-адрес…
Лет 10 назад в сети любили пугать фразами вроде: «Да я тебя по IP вычислю». Разбираемся, реально ли это.
Важно: все эксперименты вы повторяете на свой страх и риск. Потому что закон трактует их неоднозначно.
Что такое IP и откуда он берется
IP-адрес (Internet Protocol Address) – это уникальный адрес в определенной сети на базе стека протоколов TCP/IP. Он идентифицирует устройство: ваш домашний компьютер, смартфон или другой узел.
IP-адреса нужен, чтобы информация, отправленная вашему устройству, пришла именно ему, а не другому гаджету в сети. IP может быть статическими и динамическими.
Статический адрес выдается на какое-то более-менее длительное время (и за это провайдер обычно берет дополнительные деньги). Его можно прописать вручную в настройках или получить у провайдера (в зависимости от правил сети). Когда вы платите за статический IP, вы фактически покупаете гарантию того, что никто другой в сети этот адрес использовать не будет.
Динамические адреса маршрутизатор автоматически раздает из доступного ему диапазона. Вы можете получать новый динамический IP каждый раз, когда входите в сеть или перезагружаете маршрутизатор. Через определенное время сеть может сбросить ваш динамический IP и выдать новый адрес.
Сейчас используется два стандарта IP – IPv4 и более новый IPv6. Первый состоит из 4 байт (32 бит) – 4 чисел от 0 до 255 (для удобства их разделяют точками). К примеру, это 127.0.0.1 – localhost, адрес, по которому устройство может обратиться к себе самому.
До определенного момента это работало. Но однажды 4 байт перестало хватать, чтобы каждое подключаемое к интернету устройство имело уникальный адрес. Пришлось извращаться: вводить маски подсети и т.п.
В IPv6 каждый адрес состоит из 16 байт (128 бит). Записывают его в 16-ричном формате, разделяя двоеточиями каждые два байта. Пример: 2002:01А8:AВ10:0001:0000:0000:0000:00FB. Если в адресе несколько нулевых групп идут подряд, их пропускают, оставляя ::.
Обычно устройства подключаются к нескольким сетям – например, к интернету и к домашней локальной сети через маршрутизатор. Для каждой сети будет свой IP.
Мы в данном случае будем говорить о внешних IP – адресах в интернете. И предполагая, что анонимайзер, прокси, VPN и т.д. не используются.
Как узнать свой внешний IP
В сети есть специальные сервисы. Но тот же «Яндекс» по запросу «мой айпи» сразу все расскажет:
Есть и другие ресурсы. Например, pr-cy.ru или 2ip.ru.
Как узнать чужой IP без ведома пользователя
Когда вы заходите на сайт, он создает соединение с вашим IP. В журнале сервера сохраняются все IP, которые подключались к сайту, и время визитов.
Соответственно, чтобы узнать IP человека, можно запустить свой сайт, отправить жертве (и только жертве!) ссылку на него и надеяться, что пользователь на сайт зайдет. А затем посмотреть данные в истории через админку. Либо установить на сайт IP-логгер, который будет собирать статистику.
Но поднимать сервер – это как-то непросто и небыстро. Есть и более легкие способы.
Например, 2ip предлагает отправить e-mail адресата, IP которого вы хотите узнать, на ящик [email protected] (в форме нужно указать свой IP). Через несколько секунд после отправки сервис отправит результат вам на почту.
Но можно просто посмотреть оригинал сообщения. В Gmail пункт так и называется “Посмотреть оригинал”, в “Яндексе” – “Свойства письма”. В других сервисах это может быть “Открыть полный заголовок”, “Посмотреть исходный код письма” и т.п.
Еще один сервис – https://speed-tester.info. Заполняете форму на этой странице, указываете сайт, который может быть интересен вашему собеседнику. Потом по сгенерированной ссылке отслеживаете статистику.
Правда, сайтов отслеживается мало: сам speed-tester.info, 64ip.com, likepic.net, top-cs.com, vk.com, news.tut.by, tut.by, charter97.org, kgk.gov.by, 8634city.ru, facebook.com, ok.ru, youtube.com.
Альтернатива – https://iplogger.ru/. Вставляете в форму на главной странице ссылку на сайт, ресурс добавляет к ней уникальное продолжение.
Отдаете ссылку другу, он открывает, вы видите в статистике его IP. Ограничений в плане выбора сайтов здесь нет. Подобных сервисов десятки.
А что говорит закон по этому поводу
С одной стороны, IP-адрес – это просто набор цифр. Он чаще всего выдается случайным образом и характеризует лишь точку доступа в сети.
Вы можете выходить в интернет, к примеру, в кафе или в парке, пользуясь бесплатным Wi-Fi. Можете воспользоваться чужим компьютером или планшетом.
С другой стороны, по IP можно определить, откуда человек выходит в сеть. А если проанализировать трафик с этого адреса, то узнать и гораздо больше.
Проблема в том, что в законе о персональных данных до сих пор нет списка данных, которые являются персональными. В 152-ФЗ Дано лишь общее определение:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Таким образом, IP теоретически может относиться к конкретному человеку в определенный момент времени. Но роутер может выдать тот же IP другому человеку спустя несколько минут. Или же несколько человек используют разные IP внутри локальной сети и один внешний IP.
В общем, не все так однозначно. К тому же признать вас оператором персональных данных и доказать, что вы нарушили правила обработки информации, довольно сложно. Как и то, что вам обязательно требовалось согласие другого пользователя на получение его IP.
Что может рассказать о человеке любой IP-адрес
IP-адрес позволяет определить примерное местоположение. Почему примерное – потому что, повторимся, почти все адреса рядовых пользователей в сети динамические.
Но все же кое-что сделать можно. Например, уже упомянутый 2ip.ru покажет местонахождение пользователя на карте.
Мой пример:
Подобным образом работают сервисы на сайтах https://pr-cy.ru/, https://check-host.net/, https://hidemy.name/ru/ip/ и др.
Обратите внимание: адреса на картах отличаются. Это разные районы города. Погрешность – около 20 км. Чтобы караулить у подъезда, точности явно не хватит.
Как узнать еще больше о человеке, получив IP-адрес
Чтобы связать IP и время его использования с конкретным ФИО, нужны логи сервера провайдера. Они позволят найти конкретного абонента, узнать из договора его адрес, телефон и т.д.
Чтобы получить логи сервера провайдера, нужно взломать его. Или устроиться к провайдеру на работу и воспользоваться служебным положением.
Правда, есть проблема: оба варианта описаны в УК РФ: в ст. 272 “Неправомерный доступ к компьютерной информации”. До 2 лет лишения свободы.
Если у вас действительно серьезный повод, чтобы вычислить человека по IP (например, вас шантажируют или вам угрожают), обратитесь в полицию. Это их работа за ваши налоги.
К тому же если это IP роутера или точки доступа в публичном месте (в том числе в подъезде), придется смотреть еще и видео с камер наблюдения. Или сопоставлять MAC-адреса устройств из логов со смартфонами и ПК конкретных пользователей.
Получается, что угрозы найти по IP-адресу ничего не стоят?
По большей части, да.
За хедшот или быкование в игре вас действительно вряд ли кто-то будет караулить у подъезда. Но буллинг и клевета в интернете – повод обратиться в полицию.
Если администрация сайта видит, что вы оскорбляете других пользователей, она вполне может связаться с вашим провайдером, чтобы он провел работу. Если вы заходите с рабочего компьютера, то провайдер может уведомить вашего системного администратора.
Если вы оскорбили злобного хакера, он может взломать сервер провайдера. И найти ваш адрес.
Если вы закрылись анонимайзером, VPN, прокси или чем-то еще, придется взламывать еще и их.
Теоретически это возможно. Вопрос лишь в том, насколько важно получить такие данные и сколько времени, денег и усилий человек готов на это потратить и на какой риск пойти.
Не забывайте и про закон.
🤓 Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter 🍒 iPhones.ru Как узнать чужой IP и что с ним делать дальше. —> Содержание
Для кого написано этот руководство?
Очевидно, что опытные хакеры прекрасно осведомлены в вышеуказанном вопросе, потому это небольшое руководство написано исходя из небольших возможностей рядовых граждан и позволит им быстро определить максимальное количество информации об интересуемом человеке по IP.
Конечно, связи и социальный статус разных граждан в значительной степени могут отличаться, и у некоторых есть возможность сразу воспользоваться силой и властью правоохранительных органов, что намного повышает вероятность выявления личности и адреса человека.
Однако необходимо отметить, что при достаточных основаниях и обычный пользователь всегда может довести дело до конца, то есть узнать все о владельце ПК с интересующим «айпи», а для этого просто на определенных этапах описанного руководства следует обратиться с заявлением в отделение органов внутренних дел.
В заявлении рекомендуется указать всю уже выясненную дома информацию и точное время с датой, когда злоумышленник по определённому айпи осуществлял неправомерные действия в домашней сети пострадавшего или, например, на его сайте.
Инструкция
При выходе в глобальную сеть обязательно любому ПК предоставляется конкретный адрес. Если человек изучает настоящую инструкцию, то, скорее всего, у него уже есть и записан айпи интересующего его владельца компьютера.
Самым простым и доступным методом ответа на вопрос, как узнать владельца и контактные данные, например, адрес и телефоны, является, в первую очередь, посещение специального ресурса: «https://2ip.ru/whois/».
Последовательность требуемых действий состоит всего из нескольких шагов:
- Через любой браузер открыть вышеуказанную интернет-страницу и напечатать в соответствующей поисковой строке интересующий айпи;
- Почти мгновенно отобразятся сведения о владельце этого IP: город, диапазон используемых адресов, точный почтовый адрес и контактные телефоны;
- Айпи принадлежит провайдеру, поэтому и показанная информация будет касаться именно его, однако уже на этом этапе выяснен населенный пункт нахождения искомого ПК и главное точное имя поставщика интернета, через которого в дальнейшем можно узнать адрес проживания и телефоны самого злоумышленника;
- Далее можно официально связаться с провайдером (например, через правоохранительные органы), который в свою очередь предоставит точный адрес месторасположения ПК, подключенного к их сети, а органы внутренних дел незамедлительно примут соответствующие меры наказания и пресечения дальнейших возможных преступных действий;
- Затем на основании открытого уголовного дела осуществляется конфискация ПК и в случае, если его владелец заблаговременно не позаботился об удалении информации из него, то новые нити данных приведут к еще более плачевным последствиям для незадачливого «хакера».
Примечание: успех операции совершенно не зависит от типа айпи (динамический либо статический). Главное, довести до сведения провайдера точное время, когда преступником использовался этот IP.
Можно ли скрыть айпи и избежать наказания?
Сразу придется огорчить некоторых людей и лишить их интриги, ответив на поставленный вопрос отрицательно, то есть – «Нет».
Некоторые даже продвинутые пользователи искренне считают, что скрыв «айпишник» и работая с использованием прокси, найти их никому не удастся. Это ошибочное мнение, поскольку таких людей на практике очень быстро вычисляют.
Ярким примером может служить опыт одного жителя Новороссийска, о хулиганстве которого около семи лет назад вещали почти все средства массовой информации нашей страны.
Этому человеку удалось войти в Московскую сеть и включить видео на огромном рекламном мониторе, установленном вблизи Садового кольца, при этом трансляция была с содержанием «18+».
Несмотря на то, что злоумышленником был применен промежуточный чеченский сервер, который он предварительно тоже взломал, поимка преступника не отняла у специалистов много времени. Ведь ниточки, ведущие от этого пострадавшего провайдера, очень скоро привели к физическому адресу проживания любителя порнографической продукции.
Дополнительные сервисы для «выуживания» информации о владельце IP
Ресурсов, подобных описанной в инструкции выше, в глобальной сети несколько. Хорошо справляются с поставленной задачей следующие:
- all-nettools.com;
- whoisinform.ru;
- iontail.com/?p=utils;
- web-tools.ru.
Воспользовавшись возможностями этих сайтов, всегда при остром желании можно определить не только имя обладателя конкретного айпи, но и его номер телефона, адрес электронного ящика и физический адрес.
А в случае, когда владелец айпи в текущее время работает в сети, то и возможно легко выявить открытые порты в ПК, что тоже позволяет получить дополнительные сведения.
Заключение
Теперь вы знаете, какую информацию по IP можно в считанные секунды выяснить, находясь у себя дома, а в случае необходимости – как на определенном этапе выяснения личности интересующего вас человека продолжить тянуть за найденную «ниточку» с целью доведения задачи до ее логического завершения.
Кстати в одном из таких чатов я знакомился с девушкой и даже почти с ней встретились, но судьба нас разлучила…Хотя об этом я уже писал и если вам интересно, то почитайте здесь. В общем вернемся к троллингу. Однажды я так сильно начал троллить одного человека, причем с матюками, что он мне сказал всё, что обо мне думает, после чего обмолвился, что найдет меня по IP и вскроет мне череп.
После этого я подумал, мол а не перегнул ли я палку. Я думал, берет ли он меня на понт или действительно может узнать по чужому адресу местоположение. Я конечно понимал, что даже если он и узнает мой адрес, то вряд ли он поедет ко мне, да и мало ли, что за человек там сидит? Но суть не в этом. Мне стало действительно интересно, что можно узнать по ip адресу. И об этом я вам сегодня и поведаю.
Как мы уже знаем, когда мы выходим в интернет, то нам присваивается определенный Айпи адрес. Вы можете сами легко узнать какой IP адрес у вас на данный момент, например на сайте 2ip.ru. Но что с ним еще можно сделать?
Можно узнать информацию о том, кому этот адрес принадлежит. Нет, тут конечно не имеется ввиду отдельный человек и его местонахождение. Имеется в виду провайдер. Давайте посмотрим на моем примере. Если у вас есть ip адрес человека, то заходите на сайт https://2ip.ru/whois/ и вводите в строку этот адрес. После этого вам высветится информация о том, кому этот айпи принадлежит.
В открывшемся отчете мы можем увидеть название провайдера, его адрес и телефон, некоторые другие технические данные. Для обычного человека на этом всё. Больше вы вряд ли что-то найдете сами, ну если у вас конечно нет друзей хакеров.
Правда здесь мне показало, что данный IP сейчас используется в Москве, хотя я нахожусь в Королёве. И если мы зайдем на другой сайт http://speed-tester.info/ и введем этот же айпишник, то мне покажется, что город всё таки Королёв.
Но если понадобится (например для целей поиска преступника или чего-нибудь подобного), то можно будет обратится с официальным запросом к провайдеру и уж там-то точно скажут физический адрес того места, где находится подключенный к сети компьютер. И не важно статический IP или динамический. Просто нужно знать дату и время, на момент которого был именно этот адрес.
Многие люди также думают, что если они скроют свой IP адрес или будут работать через прокси-серверы, то их не удастся вычислить. Но не тут-то было. И это всё легко вычисляется, но не для обычных людей конечно. Но если вы вдруг захотите конкретно накосячить, несколько раз подумайте.
Просто мне вспомнился мужик, который в 2010 году взломал сеть и запустил в Москве на Садовом кольце на большом рекламном экране порнотрансляцию. Тогда об этом долго говорили. Мужик из Новороссийска взломал какой-то сервер в Чечне, а через него уже запустил это видео в Москву. Но его все равно раскусили и взяли, так как чеченский след привел всё таки в на его реальный адрес. Вот так.
В общем как-то так. Надеюсь, что теперь вы знаете, что можно узнать с помощью айпишника. И если вам понравилась статья, то не забудьте подписаться на обновления моего блога, а также поделиться с друзьями в социальных сетях. Удачи вам. Пока-пока!
С уважением, Дмитрий Костин.
Вопрос от пользователя
Добрый день.
Скажите, а по моему IP могут узнать мое местонахождение, домашний адрес, например? Просто я установил на телефон один чат, и там справа отображается мой IP (вроде бы). В общем-то, с одной стороны мне все равно, а с другой — иногда немного тревожно…
Здравствуйте.
Вообще, по IP-адресу можно узнать очень многое о пользователе, в том числе и его местонахождение. Но здесь сразу стоит сделать одну ремарку: а кто будет искать? Если спецслужбы — то это произойдет очень быстро, если ваш сосед (слесарь) — то вероятнее всего он ничего и не найдет…
Как бы там ни было, хочу призвать к нормальному поведению в сети (в независимости от того, кто перед вами), и не опускаться до оскорблений (даже против троллей 😒).
Ниже приведу более конкретные заметки о IP…
*
Что скрывает IP-адрес…
❶
Что можно узнать по IP
Зная ваш реальный IP-адрес, можно получить информацию о:
- текущем провайдере, через который вы получаете доступ к сети (доступно: любому пользователю);
- страну, город и район (доступно: любому пользователю);
- ваш телефон, e-mail, фото и прочую информацию, при условии, что она могла попасть в кэш поисковиков и была связана с вашем IP (доступно: опытному пользователю);
- на кого зарегистрировано подключение к сети Интернет (доступно: спецслужбам);
- домашний адрес, паспортные данные и прочую информацию, которая есть у интернет провайдера на вас (доступно: спецслужбам).
Разумеется, кто именно сидел за ПК в это время (вы или ваш друг, зашедший в гости) современные технологии пока определить не помогают. Однако, как вы понимаете, дальше это дело техники…
Вообще, я бы порекомендовал «относится» к IP как к номеру телефона — принцип примерно такой же…
❷
Где я могу оставить свой IP (он вроде бы нигде не пишется…)
Если вы сами его нигде не пишите, и не видите, чтобы он отображался — это совсем не означает, что информация о нем не передается (и не остается) …
Вы «показываете» свой IP при:
- использовании различных чатов (во многих из них, по крайней мере так было раньше, без труда можно узнать IP любого пользователя);
- посещении любых сайтов, при отправке сообщений, постов, комментариев и пр. (разумеется, это просмотреть может только владелец сайта, администратор, но никак не простой пользователь со стороны). Как вы понимаете сюда подпадают и различные соц. сети ВК, ОК и т.д.;
- использовании торрент-трекеров, и др. P2P программ;
- сетевых играх (там иногда вообще для подключения нужно вводить IP-адрес напрямую…);
- при отправке e-mail сообщений, и т.д.
Т.е. в общем-то, что бы вы ни делали в сети Интернет — ваш IP везде фиксируется (просто не показывается вам) …
❸
Как мне узнать свой IP или другого пользователя
Со своим IP все просто: достаточно перейти на сайт https://2ip.ru/ (или воспользоваться его аналогом https://pr-cy.ru/browser-details/). Пример на скриншоте ниже.
Сервис 2IP
С IP-адресом вашего «знакомого» (т.е. другого пользователя) все несколько сложнее:
- можно попросить его сказать вам об этом напрямую…😊;
- если он ответит вам по e-mail — можете просмотреть код сообщения, там есть IP (либо воспользоваться соответствующей функцией на сервисе 2ip.ru);
- пригласить его в какой-нибудь чат (или ICQ, или мэйл-агент…);
- предложить сыграть в сетевую игру, где требуется вводить IP и пр.
В общем-то, если ваш «знакомый» достаточно опытный и осторожный человек — вероятней всего его реальный IP-адрес вы не узнаете…
❹
Где получить информацию по IP
Если вы уже знаете IP-адрес, по которому хотите получить больше информации, то можно воспользоваться теми же сервисами, которые я приводил выше:
Подробная информация об айпи адресе
Как видите на скрине, подобные сервисы даже показывают на карте местоположение провайдера, обслуживающего этот IP. Дальше, при обращении к провайдеру соответствующих органов — он предоставит всю информацию о том, кто использовал данный IP в этот день, на кого и что зарегистрировано и т.д. (разумеется, простой пользователь не сможет получить такую информацию (кстати, лет 15 назад было настолько все «открыто», что любой опытный пользователь мог найти очень многое без всяких офиц. запросов…)).
Кстати, также можно «по-гуглить» по нужному IP — вдруг что-то попало в кэш. Как это сделать — можете узнать из статьи, ссылка на которую ниже.
В помощь!
Как найти человека в интернете. Поиск людей по имени и фамилии, телефону, E-mail и пр. — https://ocomp.info/poisk-lyudey-v-internete.html
❺
Можно ли как-то скрыть свой IP
Опять же, смотря от кого…
Подавляющему большинству пользователей будет достаточно использования обычного VPN (если кто не знает, VPN шифрует ваше соединение с Интернет и меняет реальный IP-адрес). Благодаря этому, даже ваш Интернет-провайдер не сможет посмотреть, какие сайты вы посещаете, и что вы там делаете…
Более подробно о VPN и о том, как настроить всё это — можете узнать из одной моей предыдущей статьи.
В помощь!
VPN: что это и зачем нужно? Как пользоваться VPN (простые бесплатные варианты) — https://ocomp.info/vpn-chto-eto-i-zachem-nuzhno.html
*
На этом сегодня закругляюсь (дополнения были бы кстати…).
Всего доброго!
👋
RSS (как читать Rss)Другие записи:
- Как включить G-Sync на мониторе FreeSync
- Как увидеть скрытые файлы и папки на диске
- Ошибка модуля kernelbase.dll при запуске игр и программ. Что делать?
- Вертикальная синхронизация (VSync) в играх: что это и зачем нужно, как ее включить / отключить
- Как разогнать AMD видеокарту (на примере RX 570)
- Утилиты для проверки дисков (HDD, SSD и пр.)
- Не удается получить доступ к сайту (Google Chrome). Что делать с ошибкой?
- Длинный текст в ячейке Excel: как его скрыть или уместить по высоте?..✔
29 Октября 2017
28 943
В этой небольшой статье вы узнаете, какие данные можно узнать о компьютере, зная только его уникальный IP адрес.Наш телеграмм канал
Что такое IP адрес
В сети интернет у каждого компьютера есть свой уникальный IP — адрес. Он состоит из 4 цифр, каждая цифра может быть от 0 до 255. Весь адрес состоит из идентификатора сети и идентификатора хоста.
Существуют 5 классов IP — адресов, отличающиеся количеством бит в сетевом номере и хост — номере. Класс адреса определяется значением его первого октета.
Класс
A
B
C
D
E
Диапазон значений первого октета
1 — 126
128 — 191
192 — 223
224 — 239
240 — 247
Возможное количество сетей
126
16382
2097150
—
—
Возможное количество узлов
16777214
65534
254
268435456
134217728
Адреса класса A — предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов.
Адреса класса B — используются в сетях среднего размера, например, сетях университетов и крупных компаний.
Адреса класса C — используются в сетях с небольшим числом компьютеров.
Адреса класса D — используются при обращениях к группам машин.
Адреса класса E — зарезервированы на будущее.
Стоит сразу отметить, что свой IP в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой IP адрес. Т.е. по IP адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые IP адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных IP адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон IP адресов можно узнать вплоть до телефона владельца этого диапазона.
Иногда пользователь может иметь статический IP адрес по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату.
Как узнать свой собственный IP адрес.
В Wnndows входит специальная программы Winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой IP адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим IP адресом
Надо еще отметить, что изначально (т.е. пока вы не подключены ни к какой сети и вам не выдан IP адрес) ваш компьютер имеет адрес — 127.0.0.1
Что можно узнать по IP
Сперва объясню зачем это нужно и для чего может пригодиться:
Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже «хакер» и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: — это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать — службы определения по IP или hostname имя провайдера, его географическое расположение и т.д.
Что это нам даст?
В идеальном случае — местонахождение нашего «хакера», его телефон, ну и соответственно фамилии людей проживающих по этому адресу.
Для начала поговорим о том, как узнать сам IP человека.
Способов может быть множество.
Например вам нужно узнать IP адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае — серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого IP адреса поступил запрос. Ниже приведу часть лога программы Small HTTP Server:
!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, IP адрес и порт, номер запроса
HEAD /images/pic.gif HTTP/1.1 Что запрашивается, протокол
Connection: close
From: admin@provider.com Е-Mail адрес для связи
Host: 195.232.27.17 кому был послан запрос
Referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос
Accept-Language: ru язык сделавшего запрос
Accept-Encoding: gzip, deflate кодирование
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; MyIE2 0.3) информация о программе сделавшей запрос
Connection: Keep-Alive связь: проложить соединение
Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать IP адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен.
Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (RamblerTOP100, HotLog и т.д.) вы легко можете узнать IP адрес посетителя и время визита из его отчета.
Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и IP адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор — вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору.
Иногда бывает необходимо узнать IP адрес отправителя письма. Узнать его можно из его служебного заголовка.
Существуют также программы и методы чтобы узнать IP адрес человека в чате или по ICQ. Например, есть множество программ, с помощью которых можно зная UIN ICQ человека узнать его IP адрес.
Перейдём к самому интересному, а именно как
получить данные о «владельце» IP:
Итак, если вам известен IP адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом — Whois . Начало формы
Подобных сервисов в интеренете много:
http://www.whoisinform.ru
http://www.web-tools.ru
http://www.iontail.com/?p=utils
http://www.all-nettools.com
С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный IP адрес, его E-Mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.
Если владелец IP адреса в данный момент находится в On-Line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (NETBIOS ), 11476 (icq).
Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение «троянского коня»). В таком случае можно просканировать все порты определенного IP. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты RawTCP входящей в состав Essential Net Tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может «представиться» как это делает например NetBus (посылает сообщение вида NetBus v1.7)
А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в Internet’e без труда можно найти программу RAT Cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.
Cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (Legion, ESS NetTools, Shared Resource Scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xIntruder
Анонимность электронной почты
Для того, чтобы узнать IP, надо получить письмо любым почтовым клиентом: MS Outlook, The Bat!….Как настроить MS Outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан IP отправителя. В Outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В The Bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма.
Пример (заголовок)
From vasyap@mail.ru Sat Mar 27 12:16:35 2000……………….от кого и дата
Envelope-to: xxx@mail.ru.
Delivery-date: Sat, 27 Mar 2000 12:16:35 +0300…………………дата и время
Received: from mail by f8.mail.ru with local (Exim 3.14 #43)
id Рк4eК5е-0554нq7-00
for xxxx@mail.ru; Sat, 27 Mar 2000 12:16:35 +0300…………это наш адрес
Received: from [208.46.44.12] by koi.mail.port.ru with HTTP;
Sat, 27 Mar 2000 09:16:35 +0000 (GMT)
From: «Vasya Pupkin» ..
To: XXX@mail.ru……………………………………….кому
Subject: Hi Beavis………………………………………………………Тема письма
Mime-Version: 1.0
X-Mailer: The But!………………………………………………………прога которой посылали
X-Originating-IP: unknown via proxy [xxx.yyy.zzz.xxx]…….IP отправителя
Reply-To: «Vasya Pupkin» ………………….кому ответить(от кого)
Content-Type: text/plain; charset=koi8-r………………………….кодировка письма
Content-Transfer-Encoding: 8bit
Message-Id:
Date: Sat, 27 Mar 2000 12:16:35 +0300
В письме может быть несколько IP, самый нижний и есть IP, отправителя
Ещё больше информации на @darknetik
+1Используемые источники:
- https://www.iphones.ru/inotes/kak-vychislit-mestonahozhdenie-cheloveka-po-ip-08-19-2019
- https://nastrojkin.ru/network/ipaddress/chto-mozhno-uznat-po-ip-adresu.html
- https://koskomp.ru/teoriya-obzory-i-mneniya/chto-mozhno-uznat-po-ip-adresu/
- https://ocomp.info/mestonahozhdenie-po-ip-adresu.html
- https://spark.ru/startup/tenevoj-internet-dar/blog/33347/chto-mozhno-uznat-po-ip