Что можно узнать по IP?

**13Warrior** · 23.11.2007, 04:01

В этой небольшой статье вы узнаете, какие данные можно узнать о компьютере, зная только его уникальный! ip адрес.

Что такое ip адрес
В сети интернет у каждого компьютера есть свой уникальный ip - адрес. Он состоит из 4 цифр, каждая цифра может быть от 0 до 255. Весь адрес состоит из идентификатора сети и идентификатора хоста.
Существуют 5 классов ip - адресов, отличающиеся количеством бит в сетевом номере и хост - номере. Класс адреса определяется значением его первого октета.

Класс
a
b
c
d
e

Диапазон значений первого октета
1 - 126
128 - 191
192 - 223
224 - 239
240 - 247

Возможное количество сетей
126
16382
2097150
---
---

Возможное количество узлов
16777214
65534
254
268435456
134217728

Адреса класса a - предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов.

Адреса класса b - используются в сетях среднего размера, например, сетях университетов и крупных компаний.

Адреса класса c - используются в сетях с небольшим числом компьютеров.

Адреса класса d - используются при обращениях к группам машин.

Адреса класса e - зарезервированы на будущее.

Стоит сразу отметить, что свой ip в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой ip адрес. Т.е. по ip адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые ip адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных ip адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон ip адресов можно узнать вплоть до телефона владельца этого диапазона.
Иногда пользователь может иметь статический ip адрес по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату.
Как узнать свой собственный ip адрес.
В wnndows входит специальная программы winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой ip адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим ip адресом

Надо еще отметить, что изначально (т.е. пока вы не подключены ни к какой сети и вам не выдан ip адрес) ваш компьютер имеет адрес - 127.0.0.1

Что можно узнать по ip
Сперва объясню зачем это нужно и для чего может пригодиться:
Например Вы администратор какого-либо сайта, чата, форума: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже "хакер" и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: - это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать - службы определения по ip или hostname имя провайдера, его географическое расположение и т.д.
Что это нам даст?
В идеальном случае - местонахождение нашего "хакера", его телефон, ну и соответственно фамилии людей проживающих по этому адресу.

Для начала поговорим о том, как узнать сам ip человека.
Способов может быть множество.
Например вам нужно узнать ip адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае - серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого ip адреса поступил запрос. Ниже приведу часть лога программы small http server:

!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, ip адрес и порт, номер запроса
head /images/pic.gif http/1.1 Что запрашивается, протокол
connection: close
from: [email protected] Е-mail адрес для связи
host: 195.232.27.17 кому был послан запрос
referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос
accept-language: ru язык сделавшего запрос
accept-encoding: gzip, deflate кодирование
user-agent: mozilla/4.0 (compatible; msie 5.01; windows 98; myie2 0.3) информация о программе сделавшей запрос
connection: keep-alive связь: проложить соединение
Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать ip адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен.
Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (ramblertop100, hotlog и т.д.) вы легко можете узнать ip адрес посетителя и время визита из его отчета.
Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и ip адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор - вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору.
Иногда бывает необходимо узнать ip адрес отправителя письма. Узнать его можно из его служебного заголовка.
Существуют также программы и методы чтобы узнать ip адрес человека в чате или по icq. Например, есть множество программ, с помощью которых можно зная uin icq человека узнать его ip адрес.

Перейдём к самому интересному, а именно как
получить данные о "владельце" ip:
Итак, если вам известен ip адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом - whois . Начало формы

К примеру:
_ttp://www.whoisinform.ru

С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный ip адрес, его e-mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.
Если владелец ip адреса в данный момент находится в on-line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (netbios ), 11476 (icq).
Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение "троянского коня"). В таком случае можно просканировать все порты определенного ip. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты rawtcp входящей в состав essential net tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может "представиться" как это делает например netbus (посылает сообщение вида netbus v1.7)
А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в internet´e без труда можно найти программу rat cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.
cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (legion, ess nettools, shared resource scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xintruder

Анонимность электронной почты

Для того, чтобы узнать ip, надо получить письмо любым почтовым клиентом: ms outlook, the bat!....Как настроить ms outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан ip отправителя. В outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В the bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма.
Пример (заголовок)
from [email protected] sat mar 27 12:16:35 2000...................от кого и дата
envelope-to: [email protected].
delivery-date: sat, 27 mar 2000 12:16:35 +0300.....................дата и время
received: from mail by f8.mail.ru with local (exim 3.14 #43)
id Рк4eК5е-0554нq7-00
for [email protected]; sat, 27 mar 2000 12:16:35 +0300............это наш адрес
received: from [208.46.44.12] by koi.mail.port.ru with http;
sat, 27 mar 2000 09:16:35 +0000 (gmt)
from: "vasya pupkin" ..
to: [email protected]..............................................ко му
subject: hi beavis............................................ ...................Тема письма
mime-version: 1.0
x-mailer: the but!.............................................. .................прога которой посылали
x-originating-ip: unknown via proxy [xxx.yyy.zzz.xxx].......ip отправителя
reply-to: "vasya pupkin" ......................кому ответить(от кого)
content-type: text/plain; charset=koi8-r...............................кодировка письма
content-transfer-encoding: 8bit
message-id:
date: sat, 27 mar 2000 12:16:35 +0300

Важно

В письме может быть несколько ip, самый нижний и есть ip, отправителя
Скрытие своего ip-адреса
О том как скрыть свой ip отправляя письмо, читайте в статье "Отправка анонимной почты"
Настрройка ms outlook
Отправлять письма можно не только при помощи броузеров (ie , nn), но и любой почтовой программой, просто надо указать ваше имя (например pupkin) и адрес pop сервера (в нашем случае www.mail.ru). Это можно делать программой outlook express, чтобы получить почту достаточно нажать "получить". Настраивается она следующим образом: Запускаете outlook express заходите в сервис / учетные записи нажимаете кнопку добавить, выбираете почту вводите ваш электронный адрес [email protected] , нажимаете далее, в поле сервер входящей почты пишите www.mail.ru или другой а во втором поле адрес smtp сервера (отправка сообщений) далее надо вроде ввести ваше имя и пароль. Теперь просто нажмите получить почту или что-то в этом роде...(Про адреса pop и smtp серверов почитайте на сайте где у вас почта)

Источник: hack zone.

**13Warrior** · 24.11.2007, 09:26

Продолжаю тему о IP-адресах.

В этой статье я расскажу, как можно вычислить интернет-пользователя, и как самому не стать жертвой такого вычисления. Под словом вычислить я подразумеваю, найти все следы деятельности какого-нибудь пользователя, то есть форумы, на которых он когда-либо отписывался, услуги, которыми он пользовался, сайты знакомств, и тп., а также вычислить его город, домашний адрес, и всё возможное при наших простых юзерских (не ментовских) полномочиях. Это может быть актуально, когда нужно взломать пароль на мыло методом социальной инженерии, обломать и прикрыть какого-нибудь кидалу, или как самому защититься от вычисления.

Допустим, вам на ICQ пришёл спам с очень затягивающим текстом, на какую-нибудь уникальную услугу, например Предлагаю программу-генератор кодов пополнения Билайн. Дёшево! Разговаривай неограничено! Подробная инфа на сайте, напр. httpmustdie.fu. Естественно, многих заинтересует объявление, и многие зайдут на его сайт mustdie.fu. Не важно, что и как там продавалось, но допустим, вас кинули. В таком случае вам нужно вернуть деньги. Деньги можно вернуть, попросив для начала кидалу по-хорошему. Если он отказывается, нам надо его припугнуть, под видом что его вычислили, и тогда повышается вероятность, что он вернёт деньги. Для этого нам надо его вычислить.

Вычисление обычно проводится такими простыми методами

Сбор всей доступной информации о нужном человеке

К ней относится все e-mail'ы, ICQ-номера, WM-кошельки, ip-адреса, никнеймы, ФИО, фотографии, его сайты, посещаемые им сайты, знакомых, контакты знакомых, и др. Мы открываем notepad, заносим туда адрес его сайта, адрес аськи, с которой пришёл спам. Заходим на его сайт, ищем Контакты, берём там его мыло и асю, тоже заносим в блокнот. У нас получилось, что-то типа
url httpmustdie.fu
icq 666-666
mail admin_mustdie.fu
WMID 123456789012

Далее нам надо найти остальные доступные его данные. Делаем это через несколько поисковиков Яндекс, Рамблер и Гугл. Почему так, по тому, что многие поисковики могут и не найти. В строке поиска вводим прямо его контакты во всех возможных вариантах. Например аську вводите вида 666666, 666-666, 666 666. В результатах поиска может попасться несколько форумов, досок обьявлений, каталогов ссылок а также ЕГО ЖЕ официальные сайты. Вы опять заносите всю найденную информацию в блокнот. Например, на найденном форуме может быть указанным в профиле его ФИО, город, адрес, и прочее. Бывают также форумы, которые отображают ip-адрес отправителя сообщения. Таким образом, раскрывайте все его данные, подобно как в игре Сапёр.

Узнаём ip-адрес кидалы

Способ 1.
Если нигде не удалось найти его ip-адрес, его можно вычислить. Создаём какую-нибудь страницу с поддержкой PHP, которая будет отпечатывать в логах ip-адреса и браузеры всех её посетителей. И направляем атакуемому (т.е. вычисляемому) ссылочку на эту страничку, например, под видом рекламки Посмотри на мои фотки или Чел, про тебя пишут, ты не в курсе Вот на тебе ссылку, читай. Короче, наша задача, чтобы он перешёл по ссылке. А потом мы смотрим в логах его ip-адрес, и записываем его в блокнотик со всей инфой.
Способ 2.
Если вычисляемый не хочет переходить по ссылке, можно прислать ему шпионскую картинку. Только для этого обязательно нужно, чтобы он проверял своё мыло веб-интерфейсом, и в письмах поддерживалось отображение вложенных картинок причём без всяких фильтров. Создаём php-картинку размером 1х1 пиксель, чтобы не было видно, и вставляем в письмо. Как только вычисляемый откроет письмо, запускается картинка, которая сразу залогивает его ip-адрес, http_referer, http_user_agent и много другой полезной инфы.

Определение географии по ip-адресу. Существует такая услуга, которая позволяет определять страну, город, провайдер и др. по ip-адресу. Услуга называется GeoIP. Предоставляется бесплатно. Зайдите на сайт _ttpmaxmind.com, выберите GeoIP - Демо, введите ip-адрес. Отобразится вся необходимая инфа. Есть другой сайт _ttpbantex.ru, но там устаревшая база, и не всё есть. Для уверенности можно сравнить, что показывают оба сайта.

Как только у вас накопится достаточно много инфы про кидалу, вы можете это всё вывалить ему, под видом ФСБ, или президента другой страны с угрозой разборок с ядерными боеголовками, вам решать. Но главное то, что у вашего кидалы будет типичное выражение лица хакера, то есть выпученые глаза и отвисшая челюсть ) .

Fantom добавил(а) 31.10.2007 в 21:05
Как вы видите, чтобы защититься от вычисления, нужно не поддаваться вышеописанным приёмам вычисления. Для этого надо, чтобы ваши контакты, мыла, аськи не попадались в поисковиках. Для этого на чужих сайтах стараемся их видоизменить. Например мыло [email protected] нужно оставлять на сайтах в виде "pupkin[at]gmail.com" или "pupkin собака gmail точка com", или отображать мыло и аську на картинках. На своих сайтах в контактах лучше все мыла и аси отображать на картинках (что ещё неплохо помогает от спамерских ботов), или если вы хотите именно текст, заключайте их в теги <noindex> </noindex> - поисковики игнорируют текст, заключённый в таких тегах. Что касается проверки почты, почту лучше всегда проверяйте через почтовый клиент с отключенным выполнением скриптов (например The Bat!). И для контроля вложений установите брандмауэр (если ещё не установлен). Я пользуюсь Agnitum Outpost Firewall pro. Если вам придёт какая-нибудь подозрительная ссылка, хорошенько подумайте, прежде, чем переходить по ней. Если всё-таки надумали переходить, лучше воспользуйтесь анонимными прокси-серверами для скрытия своего реального ip-адреса.

Источник: hack zone.

**nybka123** · 08.07.2008, 16:54

чо то я не понял вот я зашел на эти сайты ввел ip он город ток указал где я живу ((( есть где он мож указать и адрес если да отпишитесь просто оч нужно срочно !!!!!

**13Warrior** · 08.07.2008, 21:08

Сообщение от nybka123

чо то я не понял вот я зашел на эти сайты ввел ip он город ток указал где я живу ((( есть где он мож указать и адрес если да отпишитесь просто оч нужно срочно !!!!!

все зависит от региона и провайдера.
вычисление айпи расчитаны в первую очередь на людей которые "высокоинтеллектуальны" в компьютерных системах, и просто "чайнику" это не сделать с любимы инструкциями.
эти сайты общей информации, ну что-то вроде того, достал тебя кто-то в асе, решил над ним подшутить.

что касается самого айпи, то сейчас все больше и больше компаний закрывают его от доступа, сохраняя пользователей от взломов и дальнейших разборок с самими компаниями, со стороны пользователей.

в америке уже давно введена система "двойного списка", так, на айпи записан айпи провайдера, т.е. при вычислении моего айпи высветится - Mobil T, и город в котором я живу.
далее, у самой компании на айпи записан не пользователь, а код специальный, а другом совсем месте (из специально разделяют для безопасности) на этот код записан адрес пользователя, и в 3м месте, на адрес - фамилия.
поэтому я думаю ясно, что чтобы узнать фамилию или даже адрес надо хакать сам сервер интернет компании, ну а там в штабе оч даж не чайники по этой теме сидят.

поэтому зачастую вычисление невозможно, или надо как минимум знать озы работы с системами.

плюс к этому, сами пользователи могут защищать свой айпи различными способами помимо защиты самого провайдера, это тож усложняет поиск.
еще есть такое понятие как зональность, оно тож оказывает влияние на поиск.

вышеперечисленные самые простые способы, на другие вычисления уже нужны знания.

а какя конкретно информация по айпи Вас интересует?