Tooprogram.ru

Компьютерный справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что можно узнать по ip адресу

„Я тебя по IP вычислю“ или можно ли найти человека, имея его IP адрес

Часто на форумах или в соцсетях можно встретить фразу „Я тебя по IP вычислю“. Нам постоянно приходят просьбы от разных людей, которых шантажируют или оскорбляют в сети. Все они просят прислать IP адрес их обидчика. Но давайте попробуем разобраться, что же дает знание IP адреса простому интернет пользователю.

Какой след оставляет человек, посещая интернет ресурс или IP адрес чего мы можем получить

Будем исходить из ситуации, что наш злоумышленник пишет вам гадости в сети вконтакте и вы хотите получить его IP адрес.

Начнем с того, какой IP адрес мы получим, если предположительно сможем его узнать? Дело в том, что человек может заходить на сайт вконтакте как напрямую со своего компьютера, так и разными другими способами. Большинство из нас не используют никаких средств анонимизации, но человек, который собирается сделать какую-то гадость может захотеть себя обезопасить. Средств это сделать сейчас множество и мы не будем на них останавливаться, потому как раньше уже писали об этом:
Что такое прокси-сервер для обычного пользователя: простые ответы на сложные вопросы
Что такое VPN? Настройка, выбор, рекомендации
Обзор бесплатных плагинов анонимизации для браузеров

Каждый сайт, который мы посещаем, в том числе и вконтакте, сохраняет историю посещений пользователей, в которой как минимум хранится IP адрес, с которого было посещение и время визита. Эта история хранится в журнале сервера.

И вот если заход пользователя на сайт был прямым, то этот визит будет зафиксирован в журнале событий с указанием реального IP адреса и времени посещения. Но если пользователь заходил на сайт используя какие-либо средства анонимизации, то в журнал будет записан IP адрес анонимайзера, прокси сервера или vpn, который он использовал. То есть сайт не сможет распознать реальный IP адрес посетителя в этом случае а зафиксирует совершенно другой IP адрес.

Таким образом мы, если даже и сможем получить IP адрес, то совсем нет гарантии, что это действительно реальный IP адрес человека а не IP какого-либо средства анонимизации.

Как понять что за IP адрес мы получили: человека или анонимайзера?

Для этого нужно воспользоваться нашим сервисом https://2ip.ru/whois/ Введите IP адрес и смотрите результаты.

Если IP адрес принадлежит какой-либо хостинговой компании, имеет имя вида XX.XXX.XX.XXX.site.ru или принадлежит какой-то известной компании, то скорее всего это адрес анонимайзера или прокси сервера. Если же адрес принадлежит одному из интернет провайдеров, например Билайн, Ростелеком и т.д., то есть большая вероятность, что вы получили IP адрес конкретного человека.

Но что же дальше?

Что делать, имея на руках IP адрес?

Предположим, что вы все таки каким-то образом получили IP адрес злоумышленника. Что делать с этими знаниями? И вот здесь нас поджидает самая большая проблема.

Сопоставить IP адрес и реальный физический адрес места, откуда выходили в интернет под этим адресом и в указанное время может только интернет провайдер владелец этого IP адреса.

Зная IP адрес и время, в которое под ним выходили в сеть, интернет провайдер сможет точно сказать откуда выходили в интернет.

Но нам это, к сожалению, никак не поможет. Эту информацию получить у интернет провайдера могут только по запросу из полиции или следственных органов. Простому смертному такого рода информацию никто не предоставит, если конечно совершенно случайно у этого интернет провайдера не работает ваш близкий родственник 🙂

Если же злоумышленник использует средства анонимизации, то мероприятие по получению реального адреса этого человека усложняется многократно. Сначала нужно обратиться в владельцам, которые предоставляют услуги анонимайзера и добыть у них информацию о том, с какого IP адреса в определенное время к ним заходил наш злоумышленник. А так как подавляющее большинство сервисов анонимизации не ведут журналы посещений, то получить нужную нам информацию практически невозможно.

Таким образом, даже получив IP адрес человека, нам это ровным счетом ничего не дает. Ну разве что мы сможем узнать город, в котором находится этот человек. Более детальной информации получить без правоохранительных органов не получится.

Поэтому, если вас шантажируют, вас обманули или вы стали жертвой преступления, обращайтесь в полицию, сами себе вы помочь, к сожалению, не сможете.

Как можно использовать тот минимум информации, что у нас есть?

Бывают случаи, когда можно получить результат не располагая детальной информацией о человеке. Мы приведем 2 реальных случая, которые имели счастливый конец 🙂

1. На одном из интернет форумов, который посвящен одному из психических заболеваний, появился человек, который на протяжении длительного времени держал в стрессе всех посетителей. Он троллил, издевался, угрожал. Он использовал анонимайзеры, все время регистрировал новые аккаунты и поэтому администрация сайта ничего не могла сделать. Понятно, что обращаться по этому поводу в правоохранительные органы смысла никакого не было.

Посещая сайт постоянно, регистрируя новые аккаунты по несколько раз на день, публикуя сообщения, при условии что IP адреса анонимайзеров, которые он использовал, постоянно блокировались администрацией сайта, достаточно сложно всегда оставаться анонимным. В результате, злоумышленник ошибся и зашел несколько раз на сайт со своего реального IP адреса. Его данные остались в журнале посещений. Таким образом удалось узнать провайдера этого человека и из какого он города.

Интернет провайдер оказался небольшим и с очень лояльными людьми, которые вошли в положение и изучив предоставленные им данные, нашли этого человека. Владельцам форума они конечно его адрес не сказали, но они сами позвонили этому человеку, объяснили ситуацию и сказали, что в случае продолжения его действий, данные о нем будут переданы администрации сайта и в полицию. После этого тролль исчез и уже больше никогда не возвращался на этот форум.

2. К нам обратилась женщина, у которой пропал муж. Где он, она не знала, на ее звонки он не отвечал и тогда она опубликовала в соцсети вконтакте сообщение о поиске человека. На следующий день ей начали поступать сообщения от одного из аккаунтов вконтакте о том, что ее муж находится в заложниках, его держат в подмосковье, что он должен им деньги и что они убьют его если она не пришлет им деньги в течение нескольких дней. Женщина обратилась в полицию, но быстро ей помочь не смогли. Она не знала что делать и обратилась к нам, подозревая, что на самом деле эта история обман и кто-то пытается воспользоваться ее положением чтобы заработать деньги.

Используя наш сервис 2IP шпион https://2ip.ru/strange-ip/ мы смогли узнать IP адрес человека, который писал этой женщине и он оказался из другого государства.

Не знаю чем закончилась эта история и где на самом деле был муж 🙂 но надеюсь, что это все таки была попытка обмана и с помощью нас ее смогли предотвратить.

Как найти человека по IP-адресу

Лет 10 назад в сети любили пугать фразами вроде: «Да я тебя по IP вычислю». Разбираемся, реально ли это.

Важно: все эксперименты вы повторяете на свой страх и риск. Потому что закон трактует их неоднозначно.

Что такое IP и откуда он берется

IP-адрес (Internet Protocol Address) – это уникальный адрес в определенной сети на базе стека протоколов TCP/IP. Он идентифицирует устройство: ваш домашний компьютер, смартфон или другой узел.

Читать еще:  Пожалуйста введите ваш адрес электронной почты

IP-адреса нужен, чтобы информация, отправленная вашему устройству, пришла именно ему, а не другому гаджету в сети. IP может быть статическими и динамическими.

Статический адрес выдается на какое-то более-менее длительное время (и за это провайдер обычно берет дополнительные деньги). Его можно прописать вручную в настройках или получить у провайдера (в зависимости от правил сети). Когда вы платите за статический IP, вы фактически покупаете гарантию того, что никто другой в сети этот адрес использовать не будет.

Динамические адреса маршрутизатор автоматически раздает из доступного ему диапазона. Вы можете получать новый динамический IP каждый раз, когда входите в сеть или перезагружаете маршрутизатор. Через определенное время сеть может сбросить ваш динамический IP и выдать новый адрес.

Сейчас используется два стандарта IP – IPv4 и более новый IPv6. Первый состоит из 4 байт (32 бит) – 4 чисел от 0 до 255 (для удобства их разделяют точками). К примеру, это 127.0.0.1 – localhost, адрес, по которому устройство может обратиться к себе самому.

До определенного момента это работало. Но однажды 4 байт перестало хватать, чтобы каждое подключаемое к интернету устройство имело уникальный адрес. Пришлось извращаться: вводить маски подсети и т.п.

В IPv6 каждый адрес состоит из 16 байт (128 бит). Записывают его в 16-ричном формате, разделяя двоеточиями каждые два байта. Пример: 2002:01А8:AВ10:0001:0000:0000:0000:00FB. Если в адресе несколько нулевых групп идут подряд, их пропускают, оставляя .

Обычно устройства подключаются к нескольким сетям – например, к интернету и к домашней локальной сети через маршрутизатор. Для каждой сети будет свой IP.

Мы в данном случае будем говорить о внешних IP – адресах в интернете. И предполагая, что анонимайзер, прокси, VPN и т.д. не используются.

Как узнать свой внешний IP

В сети есть специальные сервисы. Но тот же «Яндекс» по запросу «мой айпи» сразу все расскажет:

Есть и другие ресурсы. Например, pr-cy.ru или 2ip.ru.

Как узнать чужой IP без ведома пользователя

Когда вы заходите на сайт, он создает соединение с вашим IP. В журнале сервера сохраняются все IP, которые подключались к сайту, и время визитов.

Соответственно, чтобы узнать IP человека, можно запустить свой сайт, отправить жертве (и только жертве!) ссылку на него и надеяться, что пользователь на сайт зайдет. А затем посмотреть данные в истории через админку. Либо установить на сайт IP-логгер, который будет собирать статистику.

Но поднимать сервер – это как-то непросто и небыстро. Есть и более легкие способы.

Например, 2ip предлагает отправить e-mail адресата, IP которого вы хотите узнать, на ящик [email protected] (в форме нужно указать свой IP). Через несколько секунд после отправки сервис отправит результат вам на почту.

Но можно просто посмотреть оригинал сообщения. В Gmail пункт так и называется “Посмотреть оригинал”, в “Яндексе” – “Свойства письма”. В других сервисах это может быть “Открыть полный заголовок”, “Посмотреть исходный код письма” и т.п.

Еще один сервис – https://speed-tester.info. Заполняете форму на этой странице, указываете сайт, который может быть интересен вашему собеседнику. Потом по сгенерированной ссылке отслеживаете статистику.

Правда, сайтов отслеживается мало: сам speed-tester.info, 64ip.com, likepic.net, top-cs.com, vk.com, news.tut.by, tut.by, charter97.org, kgk.gov.by, 8634city.ru, facebook.com, ok.ru, youtube.com.

Альтернатива – https://iplogger.ru/. Вставляете в форму на главной странице ссылку на сайт, ресурс добавляет к ней уникальное продолжение.

Отдаете ссылку другу, он открывает, вы видите в статистике его IP. Ограничений в плане выбора сайтов здесь нет. Подобных сервисов десятки.

А что говорит закон по этому поводу

С одной стороны, IP-адрес – это просто набор цифр. Он чаще всего выдается случайным образом и характеризует лишь точку доступа в сети.

Вы можете выходить в интернет, к примеру, в кафе или в парке, пользуясь бесплатным Wi-Fi. Можете воспользоваться чужим компьютером или планшетом.

С другой стороны, по IP можно определить, откуда человек выходит в сеть. А если проанализировать трафик с этого адреса, то узнать и гораздо больше.

Проблема в том, что в законе о персональных данных до сих пор нет списка данных, которые являются персональными. В 152-ФЗ Дано лишь общее определение:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Таким образом, IP теоретически может относиться к конкретному человеку в определенный момент времени. Но роутер может выдать тот же IP другому человеку спустя несколько минут. Или же несколько человек используют разные IP внутри локальной сети и один внешний IP.

В общем, не все так однозначно. К тому же признать вас оператором персональных данных и доказать, что вы нарушили правила обработки информации, довольно сложно. Как и то, что вам обязательно требовалось согласие другого пользователя на получение его IP.

Что может рассказать о человеке любой IP-адрес

IP-адрес позволяет определить примерное местоположение. Почему примерное – потому что, повторимся, почти все адреса рядовых пользователей в сети динамические.

Но все же кое-что сделать можно. Например, уже упомянутый 2ip.ru покажет местонахождение пользователя на карте.

Обратите внимание: адреса на картах отличаются. Это разные районы города. Погрешность – около 20 км. Чтобы караулить у подъезда, точности явно не хватит.

Как узнать еще больше о человеке, получив IP-адрес

Чтобы связать IP и время его использования с конкретным ФИО, нужны логи сервера провайдера. Они позволят найти конкретного абонента, узнать из договора его адрес, телефон и т.д.

Чтобы получить логи сервера провайдера, нужно взломать его. Или устроиться к провайдеру на работу и воспользоваться служебным положением.

Правда, есть проблема: оба варианта описаны в УК РФ: в ст. 272 “Неправомерный доступ к компьютерной информации”. До 2 лет лишения свободы.

Если у вас действительно серьезный повод, чтобы вычислить человека по IP (например, вас шантажируют или вам угрожают), обратитесь в полицию. Это их работа за ваши налоги.

К тому же если это IP роутера или точки доступа в публичном месте (в том числе в подъезде), придется смотреть еще и видео с камер наблюдения. Или сопоставлять MAC-адреса устройств из логов со смартфонами и ПК конкретных пользователей.

Получается, что угрозы найти по IP-адресу ничего не стоят?

По большей части, да.

За хедшот или быкование в игре вас действительно вряд ли кто-то будет караулить у подъезда. Но буллинг и клевета в интернете – повод обратиться в полицию.

Если администрация сайта видит, что вы оскорбляете других пользователей, она вполне может связаться с вашим провайдером, чтобы он провел работу. Если вы заходите с рабочего компьютера, то провайдер может уведомить вашего системного администратора.

Если вы оскорбили злобного хакера, он может взломать сервер провайдера. И найти ваш адрес.

Если вы закрылись анонимайзером, VPN, прокси или чем-то еще, придется взламывать еще и их.

Теоретически это возможно. Вопрос лишь в том, насколько важно получить такие данные и сколько времени, денег и усилий человек готов на это потратить и на какой риск пойти.

Читать еще:  Как изменить цвет текста в word

Не забывайте и про закон.

(4.71 из 5, оценили: 34)

Что можно узнать по IP адресу

Содержание

В этой небольшой статье вы узнаете, какие данные можно узнать о компьютере, зная только его уникальный ip адрес.

Что такое ip адрес

В сети интернет у каждого компьютера есть свой уникальный ip — адрес. Он состоит из 4 цифр, каждая цифра может быть от 0 до 255. Весь адрес состоит из идентификатора сети и идентификатора хоста. Существуют 5 классов ip — адресов, отличающиеся количеством бит в сетевом номере и хост — номере. Класс адреса определяется значением его первого октета.

Класс

Диапазон значений первого октета

Возможное количество сетей

Возможное количество узлов

Адреса класса a — предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов.

Адреса класса b — используются в сетях среднего размера, например, сетях университетов и крупных компаний.

Адреса класса c — используются в сетях с небольшим числом компьютеров.

Адреса класса d — используются при обращениях к группам машин.

Адреса класса e — зарезервированы на будущее.

Стоит сразу отметить, что свой ip в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой ip адрес. Т.е. по ip адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые ip адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных ip адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон ip адресов можно узнать вплоть до телефона владельца этого диапазона.

Иногда пользователь может иметь статический ip адрес по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату.

Как узнать свой собственный ip адрес

В wnndows входит специальная программы winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой ip адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим ip адресом

Надо еще отметить, что изначально (т.е. пока вы не подключены ни к какой сети и вам не выдан ip адрес) ваш компьютер имеет адрес — 127.0.0.1

Что можно узнать по ip

Сперва объясню зачем это нужно и для чего может пригодиться:

Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже «хакер» и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: — это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать — службы определения по ip или hostname имя провайдера, его географическое расположение и т.д.

Что это нам даст?

В идеальном случае — местонахождение нашего «хакера», его телефон, ну и соответственно фамилии людей проживающих по этому адресу.

Для начала поговорим о том, как узнать сам ip человека. Способов может быть множество.

Например вам нужно узнать ip адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае — серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого ip адреса поступил запрос. Ниже приведу часть лога программы small http server:

!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, ip адрес и порт, номер запроса
head /images/pic.gif http/1.1 Что запрашивается, протокол
connection: close
from: admin@provider.com Е-mail адрес для связи
host: 195.232.27.17 кому был послан запрос
referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос
accept-language: ru язык сделавшего запрос
accept-encoding: gzip, deflate кодирование
user-agent: mozilla/4.0 (compatible; msie 5.01; windows 98; myie2 0.3) информация о программе сделавшей запрос
connection: keep-alive связь: проложить соединение

Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать ip адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен.

Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (ramblertop100, hotlog и т.д.) вы легко можете узнать ip адрес посетителя и время визита из его отчета.

Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и ip адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор — вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору.

Иногда бывает необходимо узнать ip адрес отправителя письма. Узнать его можно из его служебного заголовка. Существуют также программы и методы чтобы узнать ip адрес человека в чате или по icq. Например, есть множество программ, с помощью которых можно зная uin icq человека узнать его ip адрес.

Перейдём к самому интересному, а именно как получить данные о «владельце» ip:

Итак, если вам известен ip адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом — whois .

Подобных сервисов в интеренете много:

http://www.whoisinform.ru
http://www.web-tools.ru
http://www.iontail.com/?p=utils
http://www.all-nettools.com

С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный ip адрес, его e-mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.

Если владелец ip адреса в данный момент находится в on-line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (netbios ), 11476 (icq).

Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение «троянского коня»). В таком случае можно просканировать все порты определенного ip. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты rawtcp входящей в состав essential net tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может «представиться» как это делает например netbus (посылает сообщение вида netbus v1.7)

Читать еще:  Как ввести емайл адрес

А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в internet’e без труда можно найти программу rat cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.

Сейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (legion, ess nettools, shared resource scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xintruder

Анонимность электронной почты

Для того, чтобы узнать ip, надо получить письмо любым почтовым клиентом: ms outlook, the bat. Как настроить ms outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан ip отправителя. В outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В the bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма.

Пример (заголовок)

from vasyap@mail.ru sat mar 27 12:16:35 2000. от кого и дата
envelope-to: xxx@mail.ru.
delivery-date: sat, 27 mar 2000 12:16:35 +0300. дата и время
received: from mail by f8.mail.ru with local (exim 3.14 #43)
id Рк4eК5е-0554нq7-00
for xxxx@mail.ru; sat, 27 mar 2000 12:16:35 +0300. это наш адрес
received: from [208.46.44.12] by koi.mail.port.ru with http;
sat, 27 mar 2000 09:16:35 +0000 (gmt)
from: «vasya pupkin» ..
to: xxx@mail.ru. кому
subject: hi beavis. Тема письма
mime-version: 1.0
x-mailer: the but. прога которой посылали
x-originating-ip: unknown via proxy [xxx.yyy.zzz.xxx]. ip отправителя
reply-to: «vasya pupkin» . кому ответить(от кого)
content-type: text/plain; charset=koi8-r. кодировка письма
content-transfer-encoding: 8bit
message-id:
date: sat, 27 mar 2000 12:16:35 +0300

Важно

В письме может быть несколько ip, самый нижний и есть ip, отправителя

Что можно узнать по IP адресу ?

Что можно узнать по IP адресу ?

Рассмотрим вариант, когда нас заинтересует конкретный IP адрес и что можно узнать о человеке или организации собственными силами, находясь дома. Ответ такой: очень немного. Информацию личного характера из сети практически никак не выудить. Отвечу на этот вопрос в первом же абзаце – можно узнать по IP адресу крайне мало. Однако читайте до конца. Ссылки в статье вас заинтересуют.

Самые популярные сервисы по определению IP адресов в сети предоставляют информацию со стороны провайдера. Сервис на всеобщее обозрение может выдать информацию о регистрационных данных провайдера, его географическое местоположение, а не ваше или исследуемого объекта. Часто совершенно не точно, плюс-минус город. С помощью дополнительных функций можно уточнить местоположение до города. Эта информация быть совершенно обманчива, так как такие данные легко подменить. А путешествовать по сети со скрытым IP адресом можно, но многие сайты, в маркетинговых целях собирая информацию о пользователе, вам просто ограничат доступ к своему ресурсу. Такой web сёрфинг не вполне комфортен, так что любители остаться анонимными используют средства подмены IP адреса, просто обманывая сайты. В основном это полезно для человека, который стремится остаться неузнанным только с целью не наблюдать впоследствии надоедливую рекламу на большинстве вновь посещаемых и не связанных ничем ресурсов. Так что из открытых источников узнать о вас или другом пользователе можно крайне мало.

Что можно узнать по IP адресу ? Где же хакер (а может и жертва) ?

Рассмотрим вариант отслеживания взломщика, который совершил противоправные действия. Здесь включается в работу механизм отслеживания незаконных проникновений в систему сервера. Чтобы эта работа началась, и злоумышленник был определён, одной информации об IP адресе крайне мало. В работу на первоначальном этапе включается администрация ресурса, которая с помощью логов программ (специально генерируемых информационных файлов) и последующего анализа выдаёт информацию о деталях незаконного проникновения, зафиксированных данных об оборудовании и предположительном местоположении взломщика (в том числе IP и MAC адрес компьютера), браузере операционной системы и т.д. Информация передаётся к правоохранительным органам, которые проводя проверку, обращаются к заявленному провайдеру, который проводит проверку уже своих логов безопасности, вычисляя правильность предъявляемых претензий. Если информация подтверждается, провайдер выдаст местоположение и личность нарушителя. Конфискованный в рамках уголовного дела компьютер с неудалёнными данными расскажет многое.

Это в идеале. Как обстоят дела в реальности, мы знаем по статистике, которая ведётся профессиональными службами в области сетевой безопасности. И статистика неутешительна. Главный пакет мер в этой области направлен в основном на предотвращение утечки и незаконного проникновения в систему. А вот рассчитывать на поимку хакера могут себе позволить только организации, тратящие немалые средства на обеспечение собственной безопасности. Как вы понимаете, работа кропотлива. Многочисленные средства дешифрования способны вычислить хакера, отследив его действия и средства. Однако, как показывает практика, большинство случаев обнаружений преступников сводится отнюдь не «программным» методам. Это слаженная работа специалистов всех мастей. Так что подавляющая часть случаев обнаружения взломщиков, пользующихся обычным и доступным программным набором проникновения в систему серьёзных организаций, отсеивается ещё на этапе попытки взлома.

Что можно узнать по IP адресу: полная безнаказанность?

Однако. Откровенно светить свой IP и MAC адреса я вам настоятельно не рекомендую в любом случае. С момента появления таких сервисов как, например, Яндекс-карты, регистрация (даже порой добровольная) своего местоположения с использованием функции геолокации позволит вычислять выше примерное местоположение до дома. Это уже точно: небольшой скрипт в Кали Линукс позволяет с помощью вводимых геоданных определять расположение человека во время последнего сеанса. Статью я напишу чуть позже. И, несмотря на обилие информации и сервисов из-за рубежа, это прекрасно работает именно для пользователей рунета.

Далее. Само по себе сочетание MAC и IP адресов может сыграть с пользователем злую шутку. Информации по этому вопросу в сети крайне мало. Однако во времена отсутствия повальной установкой роутеров и пользования старой доброй Windows XP связка MAC и IP фактически развязывала руки внимательному администратору. Связка эта до сих пор считается очень уязвимой. Но это также тема отдельной статьи – нам потребуются формулы перевода из шестнадцатеричной формы адреса в формат с плавающей точкой, работа с офсетом памяти и буфером изоляции модема и роутера. Плюс известные дыры и уязвимости для каждой из моделей роутеров. Выглядит громоздко, но поднаторевшись, можно проникать в чужую систему в течение нескольких часов. Если жертва находится в пределах локальной сети (а для пользователей GSM модемов мобильных операторов эта ситуация уже просто априори), время “взлома” ещё более сокращается.

Выводы просты. Если вы пытаетесь пробовать свои силы на этой скользкой дорожке, не нужно полагаться на простой набор программных методов. Вас немедленно обнаружат и накажут.

Ссылка на основную публикацию
Adblock
detector