V-zlom.ru » Статьи » Подробная информация о IP

Подробная информация о IP

Что можно узнать по IP 

Сперва объясню зачем это нужно и для чего может пригодиться: 
Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже "хакер" и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: - это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать - службы определения по IP или hostname имя провайдера, его географическое расположение и т.д. 

Что это нам даст? 

В идеальном случае - местонахождение нашего "хакера", его телефон, ну и соответственно фамилии людей проживающих по этому адресу. 

Для начала поговорим о том, как узнать сам IP человека. 
Способов может быть множество. 
Например вам нужно узнать IP адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае - серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого IP адреса поступил запрос. Ниже приведу часть лога программы Small HTTP Server: 

 
!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, IP адрес и порт, номер запроса HEAD /images/pic.gif HTTP/1.1 Что запрашивается, протокол Connection: close From: admin@provider.com Е-Mail адрес для связи Host: 195.232.27.17 кому был послан запрос Referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос Accept-Language: ru язык сделавшего запрос Accept-Encoding: gzip, deflate кодирование User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; MyIE2 0.3) информация о программе сделавшей запрос Connection: Keep-Alive связь: проложить соединение



Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать IP адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен. 
Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (RamblerTOP100, HotLog и т.д.) вы легко можете узнать IP адрес посетителя и время визита из его отчета. 
Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и IP адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор - вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору. 
Иногда бывает необходимо узнать IP адрес отправителя письма. Узнать его можно из его служебного заголовка. 
Существуют также программы и методы чтобы узнать IP адрес человека в чате или по ICQ. Например, есть множество программ, с помощью которых можно зная UIN ICQ человека узнать его IP адрес. 

Перейдём к самому интересному, а именно как 
получить данные о "владельце" IP: 
Итак, если вам известен IP адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом - Whois . Начало формы 

Подобных сервисов в интеренете много: 
http://www.whoisinform.ru 

http://www.web-tools.ru 
http://www.iontail.com/?p=utils 
http://www.all-nettools.com 

С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный IP адрес, его E-Mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации. 
Если владелец IP адреса в данный момент находится в On-Line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (NETBIOS ), 11476 (icq). 
Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение "троянского коня"). В таком случае можно просканировать все порты определенного IP. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты RawTCP входящей в состав Essential Net Tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может "представиться" как это делает например NetBus (посылает сообщение вида NetBus v1.7) 
А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в Internet'e без труда можно найти программу RAT Cracker с помощью которой легко обойти парольную защиту самых распространенных троянов. 
Cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (Legion, ESS NetTools, Shared Resource Scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xIntruder 

Анонимность электронной почты 

Для того, чтобы узнать IP, надо получить письмо любым почтовым клиентом: MS Outlook, The Bat!....Как настроить MS Outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан IP отправителя. В Outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В The Bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма. 
Пример (заголовок) 

 
From vasyap@mail.ru Sat Mar 27 12:16:35 2000...................от кого и дата Envelope-to: xxx@mail.ru. Delivery-date: Sat, 27 Mar 2000 12:16:35 +0300.....................дата и время Received: from mail by f8.mail.ru with local (Exim 3.14 #43) id Рк4eК5е-0554нq7-00 for xxxx@mail.ru; Sat, 27 Mar 2000 12:16:35 +0300............это наш адрес Received: from [208.46.44.12] by koi.mail.port.ru with HTTP; Sat, 27 Mar 2000 09:16:35 +0000 (GMT) From: "Vasya Pupkin" .. To: XXX@mail.ru..............................................кому Subject: Hi Beavis...............................................................Тема письма Mime-Version: 1.0 X-Mailer: The But!...............................................................прога которой посылали X-Originating-IP: unknown via proxy [xxx.yyy.zzz.xxx].......IP отправителя Reply-To: "Vasya Pupkin" ......................кому ответить(от кого) Content-Type: text/plain; charset=koi8-r...............................кодировка письма Content-Transfer-Encoding: 8bit Message-Id: Date: Sat, 27 Mar 2000 12:16:35 +0300

  • Автор: admin
  • Комментарии: 0
  • Просмотры: 4112
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!