Лет 10 назад в сети любили пугать фразами вроде: «Да я тебя по IP вычислю». Разбираемся, реально ли это.
Важно: все эксперименты вы повторяете на свой страх и риск. Потому что закон трактует их неоднозначно.
Что такое IP и откуда он берется
IP-адрес (Internet Protocol Address) – это уникальный адрес в определенной сети на базе стека протоколов TCP/IP. Он идентифицирует устройство: ваш домашний компьютер, смартфон или другой узел.
IP-адреса нужен, чтобы информация, отправленная вашему устройству, пришла именно ему, а не другому гаджету в сети. IP может быть статическими и динамическими.
Статический адрес выдается на какое-то более-менее длительное время (и за это провайдер обычно берет дополнительные деньги). Его можно прописать вручную в настройках или получить у провайдера (в зависимости от правил сети). Когда вы платите за статический IP, вы фактически покупаете гарантию того, что никто другой в сети этот адрес использовать не будет.
Динамические адреса маршрутизатор автоматически раздает из доступного ему диапазона. Вы можете получать новый динамический IP каждый раз, когда входите в сеть или перезагружаете маршрутизатор. Через определенное время сеть может сбросить ваш динамический IP и выдать новый адрес.
Сейчас используется два стандарта IP – IPv4 и более новый IPv6. Первый состоит из 4 байт (32 бит) – 4 чисел от 0 до 255 (для удобства их разделяют точками). К примеру, это 127.0.0.1 – localhost, адрес, по которому устройство может обратиться к себе самому.
До определенного момента это работало. Но однажды 4 байт перестало хватать, чтобы каждое подключаемое к интернету устройство имело уникальный адрес. Пришлось извращаться: вводить маски подсети и т.п.
В IPv6 каждый адрес состоит из 16 байт (128 бит). Записывают его в 16-ричном формате, разделяя двоеточиями каждые два байта. Пример: 2002:01А8:AВ10:0001:0000:0000:0000:00FB. Если в адресе несколько нулевых групп идут подряд, их пропускают, оставляя ::.
Обычно устройства подключаются к нескольким сетям – например, к интернету и к домашней локальной сети через маршрутизатор. Для каждой сети будет свой IP.
Мы в данном случае будем говорить о внешних IP – адресах в интернете. И предполагая, что анонимайзер, прокси, VPN и т.д. не используются.
Как узнать свой внешний IP
В сети есть специальные сервисы. Но тот же «Яндекс» по запросу «мой айпи» сразу все расскажет:
Есть и другие ресурсы. Например, pr-cy.ru или 2ip.ru.
Как узнать чужой IP без ведома пользователя
Когда вы заходите на сайт, он создает соединение с вашим IP. В журнале сервера сохраняются все IP, которые подключались к сайту, и время визитов.
Соответственно, чтобы узнать IP человека, можно запустить свой сайт, отправить жертве (и только жертве!) ссылку на него и надеяться, что пользователь на сайт зайдет. А затем посмотреть данные в истории через админку. Либо установить на сайт IP-логгер, который будет собирать статистику.
Но поднимать сервер – это как-то непросто и небыстро. Есть и более легкие способы.
Например, 2ip предлагает отправить e-mail адресата, IP которого вы хотите узнать, на ящик [email protected] (в форме нужно указать свой IP). Через несколько секунд после отправки сервис отправит результат вам на почту.
Но можно просто посмотреть оригинал сообщения. В Gmail пункт так и называется “Посмотреть оригинал”, в “Яндексе” – “Свойства письма”. В других сервисах это может быть “Открыть полный заголовок”, “Посмотреть исходный код письма” и т.п.
Еще один сервис – https://speed-tester.info. Заполняете форму на этой странице, указываете сайт, который может быть интересен вашему собеседнику. Потом по сгенерированной ссылке отслеживаете статистику.
Правда, сайтов отслеживается мало: сам speed-tester.info, 64ip.com, likepic.net, top-cs.com, vk.com, news.tut.by, tut.by, charter97.org, kgk.gov.by, 8634city.ru, facebook.com, ok.ru, youtube.com.
Альтернатива – https://iplogger.ru/. Вставляете в форму на главной странице ссылку на сайт, ресурс добавляет к ней уникальное продолжение.
Отдаете ссылку другу, он открывает, вы видите в статистике его IP. Ограничений в плане выбора сайтов здесь нет. Подобных сервисов десятки.
А что говорит закон по этому поводу
С одной стороны, IP-адрес – это просто набор цифр. Он чаще всего выдается случайным образом и характеризует лишь точку доступа в сети.
Вы можете выходить в интернет, к примеру, в кафе или в парке, пользуясь бесплатным Wi-Fi. Можете воспользоваться чужим компьютером или планшетом.
С другой стороны, по IP можно определить, откуда человек выходит в сеть. А если проанализировать трафик с этого адреса, то узнать и гораздо больше.
Проблема в том, что в законе о персональных данных до сих пор нет списка данных, которые являются персональными. В 152-ФЗ Дано лишь общее определение:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Таким образом, IP теоретически может относиться к конкретному человеку в определенный момент времени. Но роутер может выдать тот же IP другому человеку спустя несколько минут. Или же несколько человек используют разные IP внутри локальной сети и один внешний IP.
В общем, не все так однозначно. К тому же признать вас оператором персональных данных и доказать, что вы нарушили правила обработки информации, довольно сложно. Как и то, что вам обязательно требовалось согласие другого пользователя на получение его IP.
Что может рассказать о человеке любой IP-адрес
IP-адрес позволяет определить примерное местоположение. Почему примерное – потому что, повторимся, почти все адреса рядовых пользователей в сети динамические.
Но все же кое-что сделать можно. Например, уже упомянутый 2ip.ru покажет местонахождение пользователя на карте.
Мой пример:
Подобным образом работают сервисы на сайтах https://pr-cy.ru/, https://check-host.net/, https://hidemy.name/ru/ip/ и др.
Обратите внимание: адреса на картах отличаются. Это разные районы города. Погрешность – около 20 км. Чтобы караулить у подъезда, точности явно не хватит.
Как узнать еще больше о человеке, получив IP-адрес
Чтобы связать IP и время его использования с конкретным ФИО, нужны логи сервера провайдера. Они позволят найти конкретного абонента, узнать из договора его адрес, телефон и т.д.
Чтобы получить логи сервера провайдера, нужно взломать его. Или устроиться к провайдеру на работу и воспользоваться служебным положением.
Правда, есть проблема: оба варианта описаны в УК РФ: в ст. 272 “Неправомерный доступ к компьютерной информации”. До 2 лет лишения свободы.
Если у вас действительно серьезный повод, чтобы вычислить человека по IP (например, вас шантажируют или вам угрожают), обратитесь в полицию. Это их работа за ваши налоги.
К тому же если это IP роутера или точки доступа в публичном месте (в том числе в подъезде), придется смотреть еще и видео с камер наблюдения. Или сопоставлять MAC-адреса устройств из логов со смартфонами и ПК конкретных пользователей.
Получается, что угрозы найти по IP-адресу ничего не стоят?
По большей части, да.
За хедшот или быкование в игре вас действительно вряд ли кто-то будет караулить у подъезда. Но буллинг и клевета в интернете – повод обратиться в полицию.
Если администрация сайта видит, что вы оскорбляете других пользователей, она вполне может связаться с вашим провайдером, чтобы он провел работу. Если вы заходите с рабочего компьютера, то провайдер может уведомить вашего системного администратора.
Если вы оскорбили злобного хакера, он может взломать сервер провайдера. И найти ваш адрес.
Если вы закрылись анонимайзером, VPN, прокси или чем-то еще, придется взламывать еще и их.
Теоретически это возможно. Вопрос лишь в том, насколько важно получить такие данные и сколько времени, денег и усилий человек готов на это потратить и на какой риск пойти.
Не забывайте и про закон.
(87 голосов, общий рейтинг: 4.75 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
iPhones.ru
Как узнать чужой IP и что с ним делать дальше.
- Безопасность,
- интернет,
- Это интересно
Ксения Шестакова
@oschest
Живу в будущем. Разбираю сложные технологии на простые составляющие.
Геолокация на основе IP — это сопоставление IP-адреса или MAC-адреса с реальным географическим местоположением компьютеров или мобильных устройств, подключенных к Интернету. Геолокация включает в себя отображение информации по таким полям, как: страна, регион (город), широта/долгота, интернет-провайдер и доменное имя, а также другие вкусяншки.
Где я могу получить базу геолокации на основе IP?
Существует ряд коммерчески доступных баз данных геолокации, их цена и точность могут отличаться. Ip2location, MaxMind, Tamo Soft, DB-IP, Ipinfo и IPligence предлагают платные базы данных, которые можно легко интегрировать в веб-приложение. Большинство поставщиков баз данных геолокации предлагают API и примеры кодов, которые можно использовать для извлечения данных БД. Мы предоставления бесплатные геолокационные данные на нашем сайте.
Существуют также свободно доступные базы геолокации. Поставщики, предлагающие коммерческую базу данных геолокации, также предлагают облегченную версию или версию сообщества, в которой представлены сопоставления IP-адресов для стран. Ip2Country.net и Webhosting.info (Directi) предлагают бесплатную базу данных IP-адресов в страну, которая также может быть интегрирована в ваше веб-приложение. Есть компании, которые также предлагают бесплатные веб-сервисы, которые можно использовать для отображения геолокации IP-адреса на вашем сайте.
Узнать айпи адрес
Точность базы геолокации зависит от используемой базы данных. Некоторые поставщики утверждают, что для баз данных IP-адресов в стране они обеспечивают точность от 98% до 99%, хотя обычная точность базы данных Ip2Country более 95%. Для IP в регионе (или городе), точность составляет от 50% до 75%, если соседние города считаются правильными. Принимая во внимание, что нет официального источника информации о IP-адресе в регионе, точность 50+% довольно хорошая.
Найти по айпи
База данных ARIN Whois предоставляет механизм поиска контактной и регистрационной информации для IP-ресурсов, зарегистрированных в ARIN. Whois-информация по IP доступна бесплатно, и определить страну из этой базы данных довольно просто. Когда организации требуется блок IP-адресов, отправляется запрос и назначенные IP-адреса отправляются запрошенному провайдеру.
Вычислить местоположение по IP возможно. Без запроса в полицию точность определения IP будет ограничена городом или провайдером, но это лучше, чем ничего. Вариантов, когда требуется вычислить местоположение и владельца IP много: найти взломщика, обидчика, спамера, читера, место размещения сервера и т.д.
IP адрес — это уникальный идентификатор в сети. Он бывает динамическим (меняется при каждом подключении) или статичным (закреплен за одним абонентом). Если человек сидит через прокси или VPN, реальный адрес будет скрыт.
Для удобства мы сделали бесплатный сервис, который показывает информацию о принадлежности IP адреса.
* Если не заполнить поле, будет показана информация по вашему IP.
Поиск через whois
В интернете полно сервисов whois, которые дают информацию по владельцам доменов и IP адресов.
Откройте сайт https://www.reg.ru/whois/ или https://2ip.ru/whois/ или зарубежный сервис https://who.is/. Вбейте адрес в каждый из сервисов, но разницы между ними почти нет. Если хотите сразу увидеть на карте, где находится IP — воспользуйтесь сервисом https://geoiptool.com/.
Введите в поле IP адрес и нажмите кнопку проверки.
Сервис выведет информацию о том, чей это IP адрес, страну, город, провайдер.
Как определить город человека без его IP
При общении с человеком где-нибудь в Скайпе или Телеграмме, вы не видите его IP адреса. Но определить город собеседника можно с помощью сервиса iplogger.ru.
На главной странице создайте один из вариантов логгера: невидимый или ссылку/картинку. Получите ссылку, при переходе по которой данные пользователя запишутся в статистику.
Если выбрать тип ссылка/картинка — при открытии будет сделана переадресация на указанный вами адрес, и человек ничего не заметит.
Если выбрать невидимый логгер, будет отображаться пустая страница. Её можно вставить даже где-нибудь на форуме для сбора статистики.
Скидываете сгенерированную ссылку собеседнику. Он переходит по ней и записывает свои данные в статистику: страну, город, провайдера, операционную систему, браузер. Чтобы увеличить шанс открытия ссылки, давайте сокращенный адрес (через goo.gl).
В серьезных случаях обратитесь в полицию. Они определят местоположение человека, сделав запрос провайдеру.
Всем привет 👋.
Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.
Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т. к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.
Все запросы были с одного IP-адреса 46.159.122.238.
Вот примеры некоторых из них:
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../etc/passwd
[email protected],bcc:074 625.180–11 320.180.d49f3.19 [email protected]
+response.write90 222 479 510 213+
the||DBMS_PIPE.RECEIVE_MESSAGECHR98||CHR98||CHR98,15||
9SKpkoxn OR 273=SELECT 273 FROM PG_SLEEP15—
H6TY5zpX; waitfor delay 0:0:15 ‑-
index.php/.
select0fromselectsleep15v/+select0fromselectsleep15v++select0fromselectsleep15v+/
0XORifnow=sysdate,sleep15,0XORZ
-1 OR 2+323–323–1=0+0+0+1 ‑-
HttP://bxss.me/t/xss.html?00
;assertbase64_decodecHJpbnQobWQ1KDMxMzM3KSk7;
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
echo mmaxpk” class=”formula inline”> tjjjrl
Автор: хацкер
Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.
Этап 1. Проверка страны IP-адреса
Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.
Этап 2. Поиск IP-адреса на торрент трекерах
Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *.torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта 😀
Этап 3. Проверка IP-адреса по google доркам
Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:
- Публичных и уязвимых каталогов
- Файлов конфигурации
- Файлов баз данных
- Логов
- Старых данных и данных резервного копирования
- Страниц аутентификации
- Ошибок SQL
- Документов хранящихся в общем доступе
- Информации о конфигурации php на сервере («phpinfo»)
- Файлов общего интерфейса шлюза (CGI)
Этот этап не дал никакого результата.
Этап 4. Поиск доменов привязанных к IP-адресу
Из прошлых этапов стало ясно, что злодей использует статический IP. Так как в разный период времени этот IP выпадает конкретно ему. Поэтому следующим этапом логично было проверить этот IP на привязку к сайтам, возможно он поднимал на своей локальной машине какой-нибудь сайт и специальные сервисы успели это засечь и поместить в свои базы данных. Пробую искать через 2ip.ru/domain-list-by-ip/ так как мой любимый domainbigdata.com по какой-то причине не доступен.
Этот этап также не дал никакого результата.
Этап 5. Поиск Skype аккаунта по IP-адресу
Хоть Skype уже не так популярен как в 2012, но все же есть люди, которые его используют. А раз его все еще кто-то использует, то продолжают существовать сервисы, которые помогают найти логин Skype по IP адресу. Я использую сервис webresolver.nl/tools/ip2skype, но он также не дал никакого результата.
Этап 6. Поиск IP-адреса в утекших базах данных
Немаловажным этапом любого интернет расследования являются утекшие базы данных различных сервисов. Особенно если мы используем базы данных не по отдельности, а при помощи поисковика, который собрал все базы данных в кучу и дал возможность поиска в один клик. Использую поисковик по утечкам leak-lookup.com и получаю еще одну зацепку.
В 2021 году этот IP-адрес засветился на сайте litecloud.me и его использовал пользователь с ником hardc0r_darkteam, а конкретно приставка darkteam как и скаченный торрент с сериалом Хакер указывают на то, что мы двигаемся в правильном направлении. Можно предположить, что 2005 в пароле указывает на год рождения злодея, а danil указывает на имя.
На этом этапе было решено оставить поиск по IP-адресу и переключиться на поиск по username и password, которые может использовать злодей. Следующий этап рассмотрим вкратце пропуская некоторые пункты так как там мы уже не будем работать с IP-адресом.
Финальный этап.
- Поиск по нику дает нам еще один сайт, где встречался этот логин, но лучше от этого не становится.
- Поиск по паролю дает почти 2000 результатов из которых сложно найти что-то конкретное.
- Идем искать ник hardc0r_darkteam в google и yandex, но не получаем никакого результата.
- Пробуем обрезать “_darkteam” от ника и “2005” от пароля, а затем поискать в hardc0r + danil. Получаем еще одну зацепку на сайте kwork.ru
- Далее ищем уже все 3 слова и находим сообщество ВКонтакте в котором всего 2 участника и один из них человек с именем Данил.
- Изучаем страницу Данила и понимаем, что год рождения на его странице скрыт. Пробиваем год рождения через сервис v1.220vk.ru/age и узнаем, что его год 2005 прям как в пароле у пользователя hardc0r_darkteam, а также приставка “_it” в его логине ВК и более 10 сообществ по программированию указывают на то, что злодеем все это время был именно он.
Если вам нужна помощь в деанонимизации злодеев, то мы с радостью вам поможем.
Бесплатный OnLine сервис позволяет быстро найти все сайты (домены) на одном хостинге с одним IP-адресом. Посмотреть подробную информацию об IP-адресе – местоположение IP-адреса с точностью до города, Whois-сервис, а так-же узнать включен ли IP-адрес в Единый реестр запрещённых сайтов.
Сервис поддерживает IDN-домены и для их проверки не требуется переводить имя домена в Punycode. Просто введите адрес вашего кириллического домена и проверьте все сайты на IP-адресе.
Инструменты для веб-мастеров и оптимизаторов
Профессиональные OnLine инструменты и сервисы для веб-мастеров и оптимизаторов. Все, что необходимо для успешного развития сайта.
Whois-сервис
Бесплатный OnLine сервис для проверки доменов позволяет проверить домен на занятость и узнать регистрационную информацию.
Проверка IP-адреса
Сервис позволяет определять положение российских и украинских IP-адресов с точностью до города.
Узнать IP-адрес сайта
IP-адрес сайта или сервера, сервис определяет местонахождение сайта а также информацию о провайдере.
Просмотр HTTP-заголовков
Следите за корректностью HTTP-заголовков. Одна из причин некорректной индексации сайта — неправильный ответ веб-сервера в ответ на запрос поискового робота.
Проверка Last-Modified
Правильно настроенный сервер должен возвращать код 304 Not Modified, если клиент запросил документ методом GET, использовал заголовок If-Modified-Since или If-None-Match и документ не изменился с указанного момента.
Редактор HTML кода
Бесплатный визуальный редактор HTML кода. Удобен для перевода документов MS Word в HTML-код, а также схожих задач или OnLine-редактирования.
Шифрование HTML кода
Шифрование HTML кода позволяет зашифровать любой HTML код включая JavaScript так, чтобы никто не смог прочитать исходный код страницы сайта.
Форматирование HTML кода
С помощью данного инструмента Вы можете легко сделать сжатый HTML код красивым и легко читаемым.
Валидатор HTML кода
HTML-валидатор W3C — бесплатный OnLine сервис для проверки синтаксиса HTML и XHTML-кода на наличие ошибок.
Генерация пароля
Генератор паролей — бесплатный OnLine инструмент для создания случайных паролей всего за пару кликов.
Шифрование MD5
Зашифруйте любой текст используя алгоритм шифрования MD5.