Зная ip как найди адрес

Лет 10 назад в сети любили пугать фразами вроде: «Да я тебя по IP вычислю». Разбираемся, реально ли это.

Важно: все эксперименты вы повторяете на свой страх и риск. Потому что закон трактует их неоднозначно

Что такое IP и откуда он берется

IP-адрес (Internet Protocol Address) – это уникальный адрес в определенной сети на базе стека протоколов TCP/IP. Он идентифицирует устройство: ваш домашний компьютер, смартфон или другой узел. 

IP-адреса нужен, чтобы информация, отправленная вашему устройству, пришла именно ему, а не другому гаджету в сети. IP может быть статическими и динамическими. 

Статический адрес выдается на какое-то более-менее длительное время (и за это провайдер обычно берет дополнительные деньги). Его можно прописать вручную в настройках или получить у провайдера (в зависимости от правил сети). Когда вы платите за статический IP, вы фактически покупаете гарантию того, что никто другой в сети этот адрес использовать не будет. 

Динамические адреса маршрутизатор автоматически раздает из доступного ему диапазона. Вы можете получать новый динамический IP каждый раз, когда входите в сеть или перезагружаете маршрутизатор. Через определенное время сеть может сбросить ваш динамический IP и выдать новый адрес. 

Сейчас используется два стандарта IP – IPv4 и более новый IPv6. Первый состоит из 4 байт (32 бит) – 4 чисел от 0 до 255 (для удобства их разделяют точками). К примеру, это 127.0.0.1 – localhost, адрес, по которому устройство может обратиться к себе самому. 

До определенного момента это работало. Но однажды 4 байт перестало хватать, чтобы каждое подключаемое к интернету устройство имело уникальный адрес. Пришлось извращаться: вводить маски подсети и т.п. 

В IPv6 каждый адрес состоит из 16 байт (128 бит). Записывают его в 16-ричном формате, разделяя двоеточиями каждые два байта. Пример: 2002:01А8:AВ10:0001:0000:0000:0000:00FB. Если в адресе несколько нулевых групп идут подряд, их пропускают, оставляя ::. 

Обычно устройства подключаются к нескольким сетям – например, к интернету и к домашней локальной сети через маршрутизатор. Для каждой сети будет свой IP. 

Мы в данном случае будем говорить о внешних IP – адресах в интернете. И предполагая, что анонимайзер, прокси, VPN и т.д. не используются. 

Как узнать свой внешний IP

В сети есть специальные сервисы. Но тот же «Яндекс» по запросу «мой айпи» сразу все расскажет:

Есть и другие ресурсы. Например, pr-cy.ru или 2ip.ru. 

Как узнать чужой IP без ведома пользователя

Когда вы заходите на сайт, он создает соединение с вашим IP. В журнале сервера сохраняются все IP, которые подключались к сайту, и время визитов. 

Соответственно, чтобы узнать IP человека, можно запустить свой сайт, отправить жертве (и только жертве!) ссылку на него и надеяться, что пользователь на сайт зайдет. А затем посмотреть данные в истории через админку. Либо установить на сайт IP-логгер, который будет собирать статистику. 

Но поднимать сервер – это как-то непросто и небыстро. Есть и более легкие способы. 

Например, 2ip предлагает отправить e-mail адресата, IP которого вы хотите узнать, на ящик [email protected] (в форме нужно указать свой IP). Через несколько секунд после отправки сервис отправит результат вам на почту. 

Но можно просто посмотреть оригинал сообщения. В Gmail пункт так и называется “Посмотреть оригинал”, в “Яндексе” – “Свойства письма”. В других сервисах это может быть “Открыть полный заголовок”, “Посмотреть исходный код письма” и т.п. 

Еще один сервис – https://speed-tester.info. Заполняете форму на этой странице, указываете сайт, который может быть интересен вашему собеседнику. Потом по сгенерированной ссылке отслеживаете статистику.

Правда, сайтов отслеживается мало: сам speed-tester.info, 64ip.com, likepic.net, top-cs.com, vk.com, news.tut.by, tut.by, charter97.org, kgk.gov.by, 8634city.ru, facebook.com, ok.ru, youtube.com. 

Альтернатива – https://iplogger.ru/. Вставляете в форму на главной странице ссылку на сайт, ресурс добавляет к ней уникальное продолжение. 

Отдаете ссылку другу, он открывает, вы видите в статистике его IP. Ограничений в плане выбора сайтов здесь нет. Подобных сервисов десятки. 

А что говорит закон по этому поводу

С одной стороны, IP-адрес – это просто набор цифр. Он чаще всего выдается случайным образом и характеризует лишь точку доступа в сети.

Вы можете выходить в интернет, к примеру, в кафе или в парке, пользуясь бесплатным Wi-Fi. Можете воспользоваться чужим компьютером или планшетом. 

С другой стороны, по IP можно определить, откуда человек выходит в сеть. А если проанализировать трафик с этого адреса, то узнать и гораздо больше. 

Проблема в том, что в законе о персональных данных до сих пор нет списка данных, которые являются персональными. В 152-ФЗ Дано лишь общее определение: 

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Таким образом, IP теоретически может относиться к конкретному человеку в определенный момент времени. Но роутер может выдать тот же IP другому человеку спустя несколько минут. Или же несколько человек используют разные IP внутри локальной сети и один внешний IP. 

В общем, не все так однозначно. К тому же признать вас оператором персональных данных и доказать, что вы нарушили правила обработки информации, довольно сложно. Как и то, что вам обязательно требовалось согласие другого пользователя на получение его IP. 

Что может рассказать о человеке любой IP-адрес

IP-адрес позволяет определить примерное местоположение. Почему примерное – потому что, повторимся, почти все адреса рядовых пользователей в сети динамические. 

Но все же кое-что сделать можно. Например, уже упомянутый 2ip.ru покажет местонахождение пользователя на карте.

Мой пример:

Подобным образом работают сервисы на сайтах https://pr-cy.ru/, https://check-host.net/, https://hidemy.name/ru/ip/ и др. 

Обратите внимание: адреса на картах отличаются. Это разные районы города. Погрешность – около 20 км. Чтобы караулить у подъезда, точности явно не хватит. 

Как узнать еще больше о человеке, получив IP-адрес

Чтобы связать IP и время его использования с конкретным ФИО, нужны логи сервера провайдера. Они позволят найти конкретного абонента, узнать из договора его адрес, телефон и т.д. 

Чтобы получить логи сервера провайдера, нужно взломать его. Или устроиться к провайдеру на работу и воспользоваться служебным положением.

Правда, есть проблема: оба варианта описаны в УК РФ: в ст. 272 “Неправомерный доступ к компьютерной информации”. До 2 лет лишения свободы. 

Если у вас действительно серьезный повод, чтобы вычислить человека по IP (например, вас шантажируют или вам угрожают), обратитесь в полицию. Это их работа за ваши налоги. 

К тому же если это IP роутера или точки доступа в публичном месте (в том числе в подъезде), придется смотреть еще и видео с камер наблюдения. Или сопоставлять MAC-адреса устройств из логов со смартфонами и ПК конкретных пользователей. 

Получается, что угрозы найти по IP-адресу ничего не стоят?

По большей части, да.

За хедшот или быкование в игре вас действительно вряд ли кто-то будет караулить у подъезда. Но буллинг и клевета в интернете – повод обратиться в полицию.

Если администрация сайта видит, что вы оскорбляете других пользователей, она вполне может связаться с вашим провайдером, чтобы он провел работу. Если вы заходите с рабочего компьютера, то провайдер может уведомить вашего системного администратора. 

Если вы оскорбили злобного хакера, он может взломать сервер провайдера. И найти ваш адрес. 

Если вы закрылись анонимайзером, VPN, прокси или чем-то еще, придется взламывать еще и их. 

Теоретически это возможно. Вопрос лишь в том, насколько важно получить такие данные и сколько времени, денег и усилий человек готов на это потратить и на какой риск пойти. 

Не забывайте и про закон.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (87 голосов, общий рейтинг: 4.75 из 5)

🤓 Хочешь больше? Подпишись на наш Telegram.

undefined

iPhones.ru


Как узнать чужой IP и что с ним делать дальше.

  • Безопасность,
  • интернет,
  • Это интересно

Ксения Шестакова avatar

Ксения Шестакова

@oschest

Живу в будущем. Разбираю сложные технологии на простые составляющие.

Зная местоположение человека, можно сделать тысячу полезных и не очень вещей: предложить правильный товар и заранее назвать цену доставки, показать ареал обитания покемонов, вывести локальные новости или посоветовать кафе неподалеку.

Местоположение — это важно.

Какие бывают способы геолокации

Существует 2 базовых способа геолокации, если исключить парсинг геометок фотографий и шпионаж со спутников.

Взять IP-адрес пользователя и по специальному справочнику найти город со страной.

Узнать местонахождение через HTML5 Geolocation API.

В этой статье мы рассказываем, как найти город пользователя, потому что такой точности обычно хватает. Го́рода достаточно интернет-магазинам, курьерским службам, новостным агрегаторам, сайтам с прогнозами погоды.

Город лучше определять по IP: способ всегда работает и не тревожит пользователя. А в геолокации по IP главное — найти справочник, который удобно подключается и без ошибок выдает город. Вторая часть статьи — об этом.

Как мы выбирали справочник IP-адресов

В сравнении справочников есть большая проблема: невозможно проверить, действительно ли прямо сейчас IP-адрес принадлежит городу, найденному справочником. Вчера IP относился к Питеру, а сегодня это Нижний Новгород.

Поэтому мы сравнивали справочники по таким критериям:

  1. Стоимость.
  2. Частота обновлений.
  3. Количество диапазонов IP-адресов для России.
  4. Количество адресов «на местности», или полнота. Чтобы измерить полноту, мы прогнали все адреса из каждого справочника через API cтандартизации «Дадаты». Сервис привел адреса к одному формату и разобрал по типам: регион, район, город. Эти стандартизованные адреса мы и посчитали.
  5. Формат: насколько справочник удобно использовать.
  6. Библиотеки и интеграции с популярными фреймворками.
  7. Что можно вытащить из базы помимо города.
  8. Чей Крым (политика политикой, а бизнесу работать надо).
  9. Детализация по населенным пунктам. Чтобы узнать ее, мы прогнали 35000 рандомных уникальных IP-адресов через каждый справочник. Потом сравнили, сколько уникальных городов разрезолвил каждый справочник.

Мы рассматривали такие справочники:

  • IPGeoBase,
  • SypexGEO,
  • MaxMind Lite,
  • ip2ruscity.

IPGeoBase

Стоимость. Бесплатный.

Обновления. Каждый день.

Пулы IP-адресов в России. 43751 пул, это первое место.

Полнота. 728 объектов:

  • 3 региона (Москва, Санкт-Петербург, Севастополь);
  • 2 района;
  • 601 город;
  • 113 прочих населенных пунктов.

Третье место по этому параметру.

Формат базы. Tab-separated текстовые файлы. В одном файле города с ID, в другом — залинкованные на них диапазоны IP.

Кодировка в файлах — боль под названием Windows-1251. Хорошо, что есть iconv — легким движением руки мы получили UTF-8:

iconv -f WINDOWS-1251 -t UTF-8 cities.txt > cities_utf8.txt 

База медленная (еще бы, это текстовый файл) — обход 35000 адресов занял несколько минут.

Библиотеки. Есть готовые под Perl, Ruby и Python, но самая новая — от 2013 года. За 4 года Трамп стал президентом США, вышел PHP 7, появился миллион JS-фреймворков, но ни одну из библиотек под этот справочник так и не обновили.

Чтобы портировать библиотеку под Python 3, понадобился час.

Что можно вытащить из базы.

('RU', 'Санкт-Петербург', 'Санкт-Петербург', ‘59.939037’, ‘30.315784’)

Крым. Наш.

Детализация. На выборке в 35000 адресов нашлось 372 разных населенных пункта.

Это третье место с небольшим отставанием от второго.

Вердикт. IPGeoBase — это набор городов и диапазонов IP-адресов, который завернут в .txt-файлы с tab-separated структурой. Обновляется достаточно часто.

Минусы — библиотеки очаковских времен, да и текстовый файл — не самое удобное решение для доступа к данным.

Повидавший жизнь, но до сих пор летающий Ту-154.

SypexGEO

Стоимость. Бесплатный, распространяется по BSD-лицензии.

Обновления. Пару раз в месяц.

Пулы IP-адресов в России. Всего диапазонов 1696337, но неясно, сколько из них относятся к России: данные закопаны в справочнике. По этому параметру место не присудить.

Полнота. 832 объекта:

  • 2 региона,
  • 1 район,
  • 630 городов,
  • 196 прочих населенных пунктов.

Второе место. Неплохо!

Формат. Странный .dat-файл со структурой на смещениях. Внутренности быстро расковырять не получилось — создатель на форуме говорит, что конвертера для перевода базы в человекопонятный вид нет.

Как работать со справочником, если не через библиотеку — неясно. Для любопытных есть спецификация на сайте справочника.

Скорость хорошая: обход 35000 адресов занял несколько секунд.

Библиотеки. Есть для Python, PHP Yii, PHP Laravel, Java, Ruby. Обновлялись 2-3 года назад. Еще есть интеграция с Symfony и плагин для WordPress.

Что можно вытащить из базы:

{'city': 
    {'id': 498817, 
     'lat': 59.93863, 
     'lon': 30.31413, 
     'name_ru': 'Санкт-Петербург', 
     'name_en': 'Saint Petersburg'}, 
'region': 
    {'id': 536203, 
    'name_ru': 'Санкт-Петербург', 
    'name_en': 'Sankt-Peterburg', 
    'iso': 'RU-SPE'}, 
'country': 
    {'id': 185, 
    'iso': 'RU', 
    'lat': 60.0, 
    'lon': 100.0, 
    'name_ru': 'Россия', 
    'name_en': 'Russia'}, 
'region': 'Санкт-Петербург', 
'tz': ''"}

Крым. Не наш.

Детализация. На выборке в 35000 адресов нашлось 400 разных населенных пунктов.

Это второе место.

Вердикт. Очень подкупает скоростью, смещения — сила. Авторы говорят, что специально оптимизировали базу для высоких нагрузок.

По наполнению и точности похожа на IPGeoBase — здесь чуть больше объектов, 10% адресов резолвятся по-другому.

База полностью открыта.

К сожалению, не резолвит Крым в Россию.

Вертолет Black Hawk — классно летает, но не всем подойдет.

MaxMind Lite

Стоимость. Бесплатный с лицензией Creative Commons. Есть платная версия, которая стоит $1470 в год.

Обновления. Первый вторник каждого месяца (прям как паспортный стол).

Пулы IP-адресов в России. 91432. Если убрать IP-адреса, которые резолвятся в Россию без города, — 42822. Это второе место.

Полнота. 1392 объекта:

  • 61 регион,
  • 819 городов,
  • 497 населенных пунктов.

Первое место с большим отрывом!

Формат базы. Собственный .mmdb. Города и диапазоны IP-адресов доступны также в .csv-файлах, которые лежат в архиве с базой.

У базы есть версии с разной точностью: до страны, до города, а также справочник ASN (уникальных номеров интернет-провайдеров). Есть также база для IPv6-адресов.

Библиотеки. Здесь полный порядок — на «Гитхабе» лежит несколько десятков библиотек для работы с базой.

Что можно вытащить из базы. Выдача суперподробная и мультиязычная. MaxMind отдает интересный параметр accuracy_radius — точность радиуса координат в километрах.

{
  "city": {
    "geoname_id": 498817,
    "names": {
      "de": "Sankt Petersburg",
      "en": "Saint Petersburg",
      "es": "San Petersburgo",
      "fr": "Saint-Pétersbourg",
      "ja": "サンクトペテルブルク",
      "pt-BR": "São Petersburgo",
      "ru": "Санкт-Петербург",
      "zh-CN": "圣彼得堡"
    }
  },
  "continent": {
    "code": "EU",
    "geoname_id": 6255148,
    "names": {
      "de": "Europa",
      "en": "Europe",
      "es": "Europa",
      "fr": "Europe",
      "ja": "ヨーロッパ",
      "pt-BR": "Europa",
      "ru": "Европа",
      "zh-CN": "欧洲"
    }
  },
  "country": {
    "geoname_id": 2017370,
    "iso_code": "RU",
    "names": {
      "de": "Russland",
      "en": "Russia",
      "es": "Rusia",
      "fr": "Russie",
      "ja": "ロシア",
      "pt-BR": "Rússia",
      "ru": "Россия",
      "zh-CN": "俄罗斯"
    }
  },
  "location": {
    "accuracy_radius": 20,
    "latitude": 59.9321,
    "longitude": 30.1968,
    "time_zone": "Europe/Moscow"
  },
  "postal": {
    "code": "191023"
  },
  "registered_country": {
    "geoname_id": 2017370,
    "iso_code": "RU",
    "names": {
      "de": "Russland",
      "en": "Russia",
      "es": "Rusia",
      "fr": "Russie",
      "ja": "ロシア",
      "pt-BR": "Rússia",
      "ru": "Россия",
      "zh-CN": "俄罗斯"
    }
  },
  "subdivisions": [
    {
      "geoname_id": 536203,
      "iso_code": "SPE",
      "names": {
        "en": "St.-Petersburg",
        "es": "San Petersburgo",
        "fr": "Léningrad",
        "ru": "Санкт-Петербург"
      }
    }
  ],
  "traits": {
    "ip_address": "109.205.249.212"
  }
}

Крым. Не наш.

Детализация. На выборке в 35000 адресов справочник нашел 749 адресных объектов.

Это первое место.

Но есть нюансы:

  • в 13% случаев база не сумела определить город. Поняла только, что он находится в РФ, и разрезолвила страну;
  • создатели намекают, что определение адреса по IP — не самая сильная сторона бесплатной версии. Для контроля точности они предлагают мониторить accuracy_radius.

Вердикт. Подробнейшая база с шикарной выдачей.

В 50% случаев результаты расходятся с предыдущими двумя базами — точность и детализация у MaxMind Lite выше.

Но есть принципиальные минусы — частота обновлений и Крым.

Навороченный космический корабль, который обновляется раз в месяц и не считает Крым российским.

ip2ruscity

Стоимость. Платный, стоит 5000 рублей в год.

Обновления. Раз в месяц.

Пулы IP-адресов в России. 34907 пул, третье место.

Полнота. 486 объектов:

  • 4 региона,
  • 454 города,
  • 28 населенных пунктов.

Четвертое место, которое сильно слабее третьего.

Формат базы. Tab-separated текстовые файлы либо SQL-файлы. В них — города, регионы, диапазоны IP-адресов. Есть еще телефонные коды городов, но почему-то они доступны только в MySQL-формате. В общем, как в программе партии «Неуверенная Россия» — будет средне (не прямо круто, так, нормально).

Начало и конец диапазонов IP-адресов для экономии места завернуты в uint-формат. Их придется самостоятельно привести к виду IP-адресов.

Не особо удобно, но жить можно. На Python делается просто:

import socket, struct
socket.inet_ntoa(struct.pack('!I', 84098303))
'5.3.60.255'

Библиотеки. Не нашлось ни одной :(. Пришлось накостылить свой авангардный биндинг для исследования, код публиковать не буду.

У сервиса недавно появилось API. Через него отдают:

  • город,
  • регион,
  • координаты по Google Maps и «Яндекс.Картам».

API относительно бесплатное — не больше 20 запросов в сутки с одного IP-адреса. В платной версии дают 3000 запросов в час.

Что можно вытащить из базы.

{'city': 'Санкт-Петербург',
'region': 'Санкт-Петербург',
'region_id': '78'}

Если использовать MySQL-формат базы, возвращается еще телефонный код города.

Крым. Наш.

Детализация. На выборке в 35000 адресов нашлось 273 населенных пункта. Это последнее место.

Вердикт. Вроде и недорого, но за деньги могло быть и получше.

Винтовой ATR-72 авиакомпании Air Serbia.

Подводя итоги (как первый канал)

Бесплатная MaxMind Lite практически по всем параметрам быстрее, выше и сильнее остальных. Тем не менее, у нее 2 важных минуса — обновляется всего раз в месяц и не считает Крым российским.

Мы в «Дадате» не спали ночами и думали, какой справочник выбрать для своего API геолокации. В итоге взяли за основу IPGeoBase и навернули сверху всяких плюсов.

По сравнению с «голым» IPGeoBase «Дадата» удобнее.

Обновляется автоматически. Сервис обновляет справочник по мере выхода новой версии, вспоминать об этом не придется.

Библиотеки не нужны. Справочник доступен по API, к нему подключится любая HTTP-библиотека. Запрос очень простой: отправляешь только IP-адрес и токен, который дают при регистрации на DaData.ru.

curl -X GET 
  -H "Accept: application/json" 
  -H "Authorization: Token ${yoursecrettoken}" 
https://suggestions.dadata.ru/suggestions/api/4_1/rs/detectAddressByIp?ip=213.180.193.3

Сервис отдает куда больше данных, чем «голый» справочник. Помимо названия найденного объекта это:

  • детализация, до которой удалось разрезолвить IP: страна, регион, район, город, населенный пункт;
  • типы и названия найденного и всех вышестоящих адресных объектов (например, города → района → региона → страны);
  • коды КЛАДР и ФИАС для найденного и всех вышестоящих адресных объектов (региона, района и  т. д.);
  • признак центра района, региона, района и региона;
  • коды ИФНС, ОКАТО и ОКТМО.

Всего в выдаче для IP несколько десятков полей, на DaData.ru есть полная спецификация.

Мы превратили рабочий, но некрашеный Ту-154 в Airbus А-380.

В экономе возим бесплатно — к API можно сделать 10000 запросов в сутки, просто зарегистрировавшись. Если нужно больше, это будет стоить от 4000 рублей в год.

Всем привет 👋.

Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.

Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т. к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.

Все запросы были с одного IP-адреса 46.159.122.238.

Вот примеры некоторых из них:

../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../etc/passwd

[email protected],bcc:074 625.180–11 320.180.d49f3.19 [email protected]

+response.write90 222 479 510 213+

the||DBMS_PIPE.RECEIVE_MESSAGECHR98||CHR98||CHR98,15||

9SKpkoxn OR 273=SELECT 273 FROM PG_SLEEP15—

H6TY5zpX; waitfor delay 0:0:15 ‑-

index.php/.

select0fromselectsleep15v/+select0fromselectsleep15v++select0fromselectsleep15v+/

0XORifnow=sysdate,sleep15,0XORZ

-1 OR 2+323–323–1=0+0+0+1 ‑-

HttP://bxss.me/t/xss.html?00

;assertbase64_decodecHJpbnQobWQ1KDMxMzM3KSk7;

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg

echo mmaxpk” class=”formula inline”> tjjjrl

Автор: хацкер

Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.

Этап 1. Проверка страны IP-адреса

Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.

Этап 2. Поиск IP-адреса на торрент трекерах

Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *.torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта 😀

Этап 3. Проверка IP-адреса по google доркам

Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:

  • Публичных и уязвимых каталогов
  • Файлов конфигурации
  • Файлов баз данных
  • Логов
  • Старых данных и данных резервного копирования
  • Страниц аутентификации
  • Ошибок SQL
  • Документов хранящихся в общем доступе
  • Информации о конфигурации php на сервере («phpinfo»)
  • Файлов общего интерфейса шлюза (CGI)

Этот этап не дал никакого результата.

Этап 4. Поиск доменов привязанных к IP-адресу

Из прошлых этапов стало ясно, что злодей использует статический IP. Так как в разный период времени этот IP выпадает конкретно ему. Поэтому следующим этапом логично было проверить этот IP на привязку к сайтам, возможно он поднимал на своей локальной машине какой-нибудь сайт и специальные сервисы успели это засечь и поместить в свои базы данных. Пробую искать через 2ip.ru/domain-list-by-ip/ так как мой любимый domainbigdata.com по какой-то причине не доступен.

Этот этап также не дал никакого результата.

Этап 5. Поиск Skype аккаунта по IP-адресу

Хоть Skype уже не так популярен как в 2012, но все же есть люди, которые его используют. А раз его все еще кто-то использует, то продолжают существовать сервисы, которые помогают найти логин Skype по IP адресу. Я использую сервис webresolver.nl/tools/ip2skype, но он также не дал никакого результата.

Этап 6. Поиск IP-адреса в утекших базах данных

Немаловажным этапом любого интернет расследования являются утекшие базы данных различных сервисов. Особенно если мы используем базы данных не по отдельности, а при помощи поисковика, который собрал все базы данных в кучу и дал возможность поиска в один клик. Использую поисковик по утечкам leak-lookup.com и получаю еще одну зацепку.

В 2021 году этот IP-адрес засветился на сайте litecloud.me и его использовал пользователь с ником hardc0r_darkteam, а конкретно приставка darkteam как и скаченный торрент с сериалом Хакер указывают на то, что мы двигаемся в правильном направлении. Можно предположить, что 2005 в пароле указывает на год рождения злодея, а danil указывает на имя.

На этом этапе было решено оставить поиск по IP-адресу и переключиться на поиск по username и password, которые может использовать злодей. Следующий этап рассмотрим вкратце пропуская некоторые пункты так как там мы уже не будем работать с IP-адресом.

Финальный этап.

  • Поиск по нику дает нам еще один сайт, где встречался этот логин, но лучше от этого не становится.
  • Поиск по паролю дает почти 2000 результатов из которых сложно найти что-то конкретное.
  • Идем искать ник hardc0r_darkteam в google и yandex, но не получаем никакого результата.
  • Пробуем обрезать “_darkteam” от ника и “2005” от пароля, а затем поискать в hardc0r + danil. Получаем еще одну зацепку на сайте kwork.ru
hardc0r + Данил + Краснодар намекают на то что это именно тот человек которого мы ищем.

  • Далее ищем уже все 3 слова и находим сообщество ВКонтакте в котором всего 2 участника и один из них человек с именем Данил.
  • Изучаем страницу Данила и понимаем, что год рождения на его странице скрыт. Пробиваем год рождения через сервис v1.220vk.ru/age и узнаем, что его год 2005 прям как в пароле у пользователя hardc0r_darkteam, а также приставка “_it” в его логине ВК и более 10 сообществ по программированию указывают на то, что злодеем все это время был именно он.

Если вам нужна помощь в деанонимизации злодеев, то мы с радостью вам поможем.

Всем привет! Сегодня я расскажу вам, что можно узнать по IP адресу человека и можно ли вообще его найти (адрес, дом, город, место проживания). Я советую читать статью от начала и до конца, чтобы не пропустить все нюансы и детали. Если у вас будут возникать какие-то вопросы, при прочтении статьи, пишите в комментариях. Если вас кинули на деньги, или вы сделали перевод мошенникам, то читаем последнюю главу, тут вам IP не понадобится.

Как по IP найти человека: 100 % методы найти точный адрес

Содержание

  1. Кратко про IP
  2. Как узнать свой и чужой IP
  3. Способ 1
  4. Способ 2
  5. Способ 3
  6. Способ 4
  7. Способ 5
  8. Что нам говорит закон
  9. Как вычислить по IP
  10. Вернуть деньги, украденные с карты или переведенные мошеннику
  11. Задать вопрос автору статьи

Прежде чем мы начнем уже искать адрес человека по IP адресу, нужно немного представлять, что же это вообще такое. IP – это специальный адрес, который необходим для того, чтобы в сети пакеты информации, как на почте доходили нужному адресату.

На данный момент существуют два вида IP адреса:

  • IPv4 – имеет размер 4 байта, 4-числа в диапазоне от 0.0.0.0 до 255.255.255.255. Например, 192.168.1.1 (чаще всего этот адрес резервирует роутер, и он является внутренним).
  • IPv6 – имеет 16 байт размер. Был придуман для того, чтобы заменить некоторые адреса IPv4, которые перестало хватать. Пример: 2001:0DB8:AA10:0001:0000:0000:0000:00FB.

В любом случае сейчас чаще всего используется именно IPv4. Проблема любого вычисления и определения людей по IP в том, что есть ещё два понятия:

  • Динамический адрес – когда адрес постоянно меняется.
  • Статический адрес – значение остается постоянным.

Большинство провайдеров использует именно IPv4, а это всего 4 294 967 296 адресов. Приплюсуем сюда адреса, которые уже давно зарезервированы и использоваться не могут. В итоге число компьютером, роутеров, телефонов и других сетевых устройство, уже давно перевалило за эту цифру.

Итог такой: у нас есть адреса IPv4, которых просто не хватает для всех устройств. Спасает положение то, что мы живем на круглой земле и у нас разные часовые пояса – пока вы спите, кто-то использует ваш айпи. Именно поэтому большинство провайдеров использует почти для всех обычных пользователей динамические адреса (как например, Ростелеком).

Статические платные, и за них нужно платить дополнительно. Но не все провайдеры используют эту тактику. Некоторые все же подключают клиентов к статике, но при этом используют «Серые IP».

Серый IP – это когда у пользователя сохраняется один и тот же внешний IP, но его также используют другие пользователи подъезда. То есть сразу несколько клиентов подключаются к одному внешнему статическому IP с помощью коммутатора. Например, таким грешит ТТК.

Итого у рядового пользователя интернета может быть:

  • Белый динамический IP – он постоянно меняется, но он хоть относится именно к конкретному пользователю.
  • Серый статический IP – да адрес не меняется, но его ещё использует несколько клиентов.

Более подробно про серый и белый IP читаем тут.

Как узнать свой и чужой IP

Узнать свой адрес достаточно просто, откройте Яндекс и введите запрос: «Мой айпи». Далее ниже вы увидите свой результат.

Как по IP найти человека: 100 % методы найти точный адрес

Способ 1

Узнать же адрес другого человека, куда сложнее. Например, вы можете создать сайт или страничку на сервере и отослать ссылку на эту страницу, и если этот пользователь на неё зайдет, то вы увидите его IP.

Способ 2

Если этот пользователь ранее отослал вам на почту письмо, то вот, что предлагает сервис 2IP. Вам нужно:

  1. Открыть это письмо в вашей почте.
  2. Нажать на кнопку «Перенаправить».
  3. Указать адрес перенаправления: knowemailip@gmail.com.
  4. После этого к вам обратно придет письмо с нужным адресом.

Можно также ничего никуда не отправлять, а посмотреть оригинал письма, в котором уже будет содержаться нужная информация. Для этого в Яндекс, кликаем по точкам и выбираем пункт «Свойства письма».

Как по IP найти человека: 100 % методы найти точный адрес

В Google почте нужно сделать то же самое, но пункт будет называться: «Показать оригинал».

Как по IP найти человека: 100 % методы найти точный адрес

Способ 3

  1. Переходим на сайт
  2. Вам нужно будет зарегистрироваться на этом сайте, а уже потом заполнить форму ниже. Сама суть в том, что вы кидаете измененную ссылку пользователю, и если он на неё заходит, то вы видите его IP адрес в своем личном кабинете.

Как по IP найти человека: 100 % методы найти точный адрес

  1. Отправляем ссылку и смотрим все данные перехода в личном кабинете.

Способ 4

Аналогично работает и сервис iplogger.ru. Переходим на сайт, сразу на главной вводим ссылку, которую вы хотите продублировать и нажимаем «Сократить».

Как по IP найти человека: 100 % методы найти точный адрес

Вас перекидывает на вот такую страничку, на вкладке «Информация о логгере» в верхней строке копируем ссылку и отсылаем её другому человеку.

Как по IP найти человека: 100 % методы найти точный адрес

Он вам покажет IP адрес, а также город, где он используется. Можно также примерно кликнуть по карте, но не факт, что вы увидите точное местоположение.

Как по IP найти человека: 100 % методы найти точный адрес

Способ 5

Чтобы узнать IP человека в социальной сети Вконтакте (VK), Одноклассники (ok) или Facebook, можно и предыдущими способами, но они будут слишком подозрительны, так как вы будете кидать непонятную ссылку. Проще всего сделать то же самое, но кинуть на стену или в личные сообщения картинку, и если он её откроет, то вы увидите точные данные. Для этого есть сервис – 2ip.ru/strange-ip/. Но для его использования нужно зарегистрироваться.

Как по IP найти человека: 100 % методы найти точный адрес

Что нам говорит закон

К сожалению, в Федеральном Законе номер 152 ничего конкретного про IP адрес нет. Тут все дело обстоит в том, что опять же, почти у всех пользователей IP адрес является динамическим или серым. То есть он им не принадлежит, так как он либо постоянно меняется, либо используется ещё несколькими людьми. Поэтому в теории вы можете иметь к нему доступ и им завладеть. С другой стороны, судья может впаять вам штраф за попытку – так что держите это в голове.

Как вычислить по IP

Так окей, мы узнали IP и что же дальше, как вычислить и найти человека по IP? Самым верным будет зайти на сервис сайта 2IP. Вводим адрес в строку (незабываем про капчу) и кликаем по кнопке «Проверить».

Как по IP найти человека: 100 % методы найти точный адрес

Далее на карте вы увидите примерное расположение конкретного пользователя. Но тут опять же встает проблема в том, что его IP уже мог поменяться, или данные, которые вы видите – это расположение человека, использовавшего этот IP ранее. То есть конкретный адрес и улицу вы к сожалению, не увидите.

Можно также перепроверить этот же IP на других подобных ресурсах:

  • pr-cy.ru
  • check-host.net
  • name

Но опять же, точные данные вы таким образом не узнаете. Единственное, кто может помочь – это провайдер, к которому подключен абонент. Именно у него есть вся история и логи, кто использовал этот IP адрес. Тут ещё встаёт другая проблема, а именно мобильный интернет – так как пользователь может находиться в разных местах одновременно. И если злоумышленник использует VPN, то его IP может быть зарегистрировано в другом городе или даже стране. Также злоумышленник мог использовать Free Wi-Fi в какой-нибудь кафешке.

Поэтому самый надежный, но не совсем действенный способ – это обратиться в полицию. Именно эти ребята могут сделать запрос к провайдеру, который будет обязан будет выдать все данные злоумышленника.

Вернуть деньги, украденные с карты или переведенные мошеннику

Если вы перевели или потеряли деньги не позднее 24 часов, то вы можете сразу же обратиться в банк и по Федеральному Законе номер 161 вам обязаны вернуть эти средства.

Если же прошло больше времени, то вы можете воспользоваться услугой Чарджбэк (Chargeback) – суть в том, что держателям карт Visa или MasterCard должны вернуть деньги, если был вскрыт факт мошенничества и вы перевели деньги злоумышленнику. Для этого вам нужно:

  • Доказательство того, что вас обманули. Это может быть переписка, видео того, что товар до вас не дошел, или доказательство, что на почту пришел не тот товар и т.д.
  • Вы должны прийти в банк и написать заявление на Chargeback.
  • После этого деньги должны вернуться обратно.

Более подробно про саму процедуру в видео ниже.

Понравилась статья? Поделить с друзьями:
  • Как найти слово по изображению
  • Как найти музыку по дате
  • Как найти в своих аудиозаписях
  • Как найти площадь куба с диагональю
  • Как найти вашингтона в ассасин