Лет 10 назад в сети любили пугать фразами вроде: «Да я тебя по IP вычислю». Разбираемся, реально ли это.
Важно: все эксперименты вы повторяете на свой страх и риск. Потому что закон трактует их неоднозначно.
Что такое IP и откуда он берется
IP-адрес (Internet Protocol Address) – это уникальный адрес в определенной сети на базе стека протоколов TCP/IP. Он идентифицирует устройство: ваш домашний компьютер, смартфон или другой узел.
IP-адреса нужен, чтобы информация, отправленная вашему устройству, пришла именно ему, а не другому гаджету в сети. IP может быть статическими и динамическими.
Статический адрес выдается на какое-то более-менее длительное время (и за это провайдер обычно берет дополнительные деньги). Его можно прописать вручную в настройках или получить у провайдера (в зависимости от правил сети). Когда вы платите за статический IP, вы фактически покупаете гарантию того, что никто другой в сети этот адрес использовать не будет.
Динамические адреса маршрутизатор автоматически раздает из доступного ему диапазона. Вы можете получать новый динамический IP каждый раз, когда входите в сеть или перезагружаете маршрутизатор. Через определенное время сеть может сбросить ваш динамический IP и выдать новый адрес.
Сейчас используется два стандарта IP – IPv4 и более новый IPv6. Первый состоит из 4 байт (32 бит) – 4 чисел от 0 до 255 (для удобства их разделяют точками). К примеру, это 127.0.0.1 – localhost, адрес, по которому устройство может обратиться к себе самому.
До определенного момента это работало. Но однажды 4 байт перестало хватать, чтобы каждое подключаемое к интернету устройство имело уникальный адрес. Пришлось извращаться: вводить маски подсети и т.п.
В IPv6 каждый адрес состоит из 16 байт (128 бит). Записывают его в 16-ричном формате, разделяя двоеточиями каждые два байта. Пример: 2002:01А8:AВ10:0001:0000:0000:0000:00FB. Если в адресе несколько нулевых групп идут подряд, их пропускают, оставляя ::.
Обычно устройства подключаются к нескольким сетям – например, к интернету и к домашней локальной сети через маршрутизатор. Для каждой сети будет свой IP.
Мы в данном случае будем говорить о внешних IP – адресах в интернете. И предполагая, что анонимайзер, прокси, VPN и т.д. не используются.
Как узнать свой внешний IP
В сети есть специальные сервисы. Но тот же «Яндекс» по запросу «мой айпи» сразу все расскажет:
Есть и другие ресурсы. Например, pr-cy.ru или 2ip.ru.
Как узнать чужой IP без ведома пользователя
Когда вы заходите на сайт, он создает соединение с вашим IP. В журнале сервера сохраняются все IP, которые подключались к сайту, и время визитов.
Соответственно, чтобы узнать IP человека, можно запустить свой сайт, отправить жертве (и только жертве!) ссылку на него и надеяться, что пользователь на сайт зайдет. А затем посмотреть данные в истории через админку. Либо установить на сайт IP-логгер, который будет собирать статистику.
Но поднимать сервер – это как-то непросто и небыстро. Есть и более легкие способы.
Например, 2ip предлагает отправить e-mail адресата, IP которого вы хотите узнать, на ящик [email protected] (в форме нужно указать свой IP). Через несколько секунд после отправки сервис отправит результат вам на почту.
Но можно просто посмотреть оригинал сообщения. В Gmail пункт так и называется “Посмотреть оригинал”, в “Яндексе” – “Свойства письма”. В других сервисах это может быть “Открыть полный заголовок”, “Посмотреть исходный код письма” и т.п.
Еще один сервис – https://speed-tester.info. Заполняете форму на этой странице, указываете сайт, который может быть интересен вашему собеседнику. Потом по сгенерированной ссылке отслеживаете статистику.
Правда, сайтов отслеживается мало: сам speed-tester.info, 64ip.com, likepic.net, top-cs.com, vk.com, news.tut.by, tut.by, charter97.org, kgk.gov.by, 8634city.ru, facebook.com, ok.ru, youtube.com.
Альтернатива – https://iplogger.ru/. Вставляете в форму на главной странице ссылку на сайт, ресурс добавляет к ней уникальное продолжение.
Отдаете ссылку другу, он открывает, вы видите в статистике его IP. Ограничений в плане выбора сайтов здесь нет. Подобных сервисов десятки.
А что говорит закон по этому поводу
С одной стороны, IP-адрес – это просто набор цифр. Он чаще всего выдается случайным образом и характеризует лишь точку доступа в сети.
Вы можете выходить в интернет, к примеру, в кафе или в парке, пользуясь бесплатным Wi-Fi. Можете воспользоваться чужим компьютером или планшетом.
С другой стороны, по IP можно определить, откуда человек выходит в сеть. А если проанализировать трафик с этого адреса, то узнать и гораздо больше.
Проблема в том, что в законе о персональных данных до сих пор нет списка данных, которые являются персональными. В 152-ФЗ Дано лишь общее определение:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Таким образом, IP теоретически может относиться к конкретному человеку в определенный момент времени. Но роутер может выдать тот же IP другому человеку спустя несколько минут. Или же несколько человек используют разные IP внутри локальной сети и один внешний IP.
В общем, не все так однозначно. К тому же признать вас оператором персональных данных и доказать, что вы нарушили правила обработки информации, довольно сложно. Как и то, что вам обязательно требовалось согласие другого пользователя на получение его IP.
Что может рассказать о человеке любой IP-адрес
IP-адрес позволяет определить примерное местоположение. Почему примерное – потому что, повторимся, почти все адреса рядовых пользователей в сети динамические.
Но все же кое-что сделать можно. Например, уже упомянутый 2ip.ru покажет местонахождение пользователя на карте.
Мой пример:
Подобным образом работают сервисы на сайтах https://pr-cy.ru/, https://check-host.net/, https://hidemy.name/ru/ip/ и др.
Обратите внимание: адреса на картах отличаются. Это разные районы города. Погрешность – около 20 км. Чтобы караулить у подъезда, точности явно не хватит.
Как узнать еще больше о человеке, получив IP-адрес
Чтобы связать IP и время его использования с конкретным ФИО, нужны логи сервера провайдера. Они позволят найти конкретного абонента, узнать из договора его адрес, телефон и т.д.
Чтобы получить логи сервера провайдера, нужно взломать его. Или устроиться к провайдеру на работу и воспользоваться служебным положением.
Правда, есть проблема: оба варианта описаны в УК РФ: в ст. 272 “Неправомерный доступ к компьютерной информации”. До 2 лет лишения свободы.
Если у вас действительно серьезный повод, чтобы вычислить человека по IP (например, вас шантажируют или вам угрожают), обратитесь в полицию. Это их работа за ваши налоги.
К тому же если это IP роутера или точки доступа в публичном месте (в том числе в подъезде), придется смотреть еще и видео с камер наблюдения. Или сопоставлять MAC-адреса устройств из логов со смартфонами и ПК конкретных пользователей.
Получается, что угрозы найти по IP-адресу ничего не стоят?
По большей части, да.
За хедшот или быкование в игре вас действительно вряд ли кто-то будет караулить у подъезда. Но буллинг и клевета в интернете – повод обратиться в полицию.
Если администрация сайта видит, что вы оскорбляете других пользователей, она вполне может связаться с вашим провайдером, чтобы он провел работу. Если вы заходите с рабочего компьютера, то провайдер может уведомить вашего системного администратора.
Если вы оскорбили злобного хакера, он может взломать сервер провайдера. И найти ваш адрес.
Если вы закрылись анонимайзером, VPN, прокси или чем-то еще, придется взламывать еще и их.
Теоретически это возможно. Вопрос лишь в том, насколько важно получить такие данные и сколько времени, денег и усилий человек готов на это потратить и на какой риск пойти.
Не забывайте и про закон.
(87 голосов, общий рейтинг: 4.75 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
iPhones.ru
Как узнать чужой IP и что с ним делать дальше.
- Безопасность,
- интернет,
- Это интересно
Ксения Шестакова
@oschest
Живу в будущем. Разбираю сложные технологии на простые составляющие.
Всем привет! Сегодня я расскажу вам, что можно узнать по IP адресу человека и можно ли вообще его найти (адрес, дом, город, место проживания). Я советую читать статью от начала и до конца, чтобы не пропустить все нюансы и детали. Если у вас будут возникать какие-то вопросы, при прочтении статьи, пишите в комментариях. Если вас кинули на деньги, или вы сделали перевод мошенникам, то читаем последнюю главу, тут вам IP не понадобится.
Содержание
- Кратко про IP
- Как узнать свой и чужой IP
- Способ 1
- Способ 2
- Способ 3
- Способ 4
- Способ 5
- Что нам говорит закон
- Как вычислить по IP
- Вернуть деньги, украденные с карты или переведенные мошеннику
- Задать вопрос автору статьи
Прежде чем мы начнем уже искать адрес человека по IP адресу, нужно немного представлять, что же это вообще такое. IP – это специальный адрес, который необходим для того, чтобы в сети пакеты информации, как на почте доходили нужному адресату.
На данный момент существуют два вида IP адреса:
- IPv4 – имеет размер 4 байта, 4-числа в диапазоне от 0.0.0.0 до 255.255.255.255. Например, 192.168.1.1 (чаще всего этот адрес резервирует роутер, и он является внутренним).
- IPv6 – имеет 16 байт размер. Был придуман для того, чтобы заменить некоторые адреса IPv4, которые перестало хватать. Пример: 2001:0DB8:AA10:0001:0000:0000:0000:00FB.
В любом случае сейчас чаще всего используется именно IPv4. Проблема любого вычисления и определения людей по IP в том, что есть ещё два понятия:
- Динамический адрес – когда адрес постоянно меняется.
- Статический адрес – значение остается постоянным.
Большинство провайдеров использует именно IPv4, а это всего 4 294 967 296 адресов. Приплюсуем сюда адреса, которые уже давно зарезервированы и использоваться не могут. В итоге число компьютером, роутеров, телефонов и других сетевых устройство, уже давно перевалило за эту цифру.
Итог такой: у нас есть адреса IPv4, которых просто не хватает для всех устройств. Спасает положение то, что мы живем на круглой земле и у нас разные часовые пояса – пока вы спите, кто-то использует ваш айпи. Именно поэтому большинство провайдеров использует почти для всех обычных пользователей динамические адреса (как например, Ростелеком).
Статические платные, и за них нужно платить дополнительно. Но не все провайдеры используют эту тактику. Некоторые все же подключают клиентов к статике, но при этом используют «Серые IP».
Серый IP – это когда у пользователя сохраняется один и тот же внешний IP, но его также используют другие пользователи подъезда. То есть сразу несколько клиентов подключаются к одному внешнему статическому IP с помощью коммутатора. Например, таким грешит ТТК.
Итого у рядового пользователя интернета может быть:
- Белый динамический IP – он постоянно меняется, но он хоть относится именно к конкретному пользователю.
- Серый статический IP – да адрес не меняется, но его ещё использует несколько клиентов.
Более подробно про серый и белый IP читаем тут.
Как узнать свой и чужой IP
Узнать свой адрес достаточно просто, откройте Яндекс и введите запрос: «Мой айпи». Далее ниже вы увидите свой результат.
Способ 1
Узнать же адрес другого человека, куда сложнее. Например, вы можете создать сайт или страничку на сервере и отослать ссылку на эту страницу, и если этот пользователь на неё зайдет, то вы увидите его IP.
Способ 2
Если этот пользователь ранее отослал вам на почту письмо, то вот, что предлагает сервис 2IP. Вам нужно:
- Открыть это письмо в вашей почте.
- Нажать на кнопку «Перенаправить».
- Указать адрес перенаправления: knowemailip@gmail.com.
- После этого к вам обратно придет письмо с нужным адресом.
Можно также ничего никуда не отправлять, а посмотреть оригинал письма, в котором уже будет содержаться нужная информация. Для этого в Яндекс, кликаем по точкам и выбираем пункт «Свойства письма».
В Google почте нужно сделать то же самое, но пункт будет называться: «Показать оригинал».
Способ 3
- Переходим на сайт
- Вам нужно будет зарегистрироваться на этом сайте, а уже потом заполнить форму ниже. Сама суть в том, что вы кидаете измененную ссылку пользователю, и если он на неё заходит, то вы видите его IP адрес в своем личном кабинете.
- Отправляем ссылку и смотрим все данные перехода в личном кабинете.
Способ 4
Аналогично работает и сервис iplogger.ru. Переходим на сайт, сразу на главной вводим ссылку, которую вы хотите продублировать и нажимаем «Сократить».
Вас перекидывает на вот такую страничку, на вкладке «Информация о логгере» в верхней строке копируем ссылку и отсылаем её другому человеку.
Он вам покажет IP адрес, а также город, где он используется. Можно также примерно кликнуть по карте, но не факт, что вы увидите точное местоположение.
Способ 5
Чтобы узнать IP человека в социальной сети Вконтакте (VK), Одноклассники (ok) или Facebook, можно и предыдущими способами, но они будут слишком подозрительны, так как вы будете кидать непонятную ссылку. Проще всего сделать то же самое, но кинуть на стену или в личные сообщения картинку, и если он её откроет, то вы увидите точные данные. Для этого есть сервис – 2ip.ru/strange-ip/. Но для его использования нужно зарегистрироваться.
Что нам говорит закон
К сожалению, в Федеральном Законе номер 152 ничего конкретного про IP адрес нет. Тут все дело обстоит в том, что опять же, почти у всех пользователей IP адрес является динамическим или серым. То есть он им не принадлежит, так как он либо постоянно меняется, либо используется ещё несколькими людьми. Поэтому в теории вы можете иметь к нему доступ и им завладеть. С другой стороны, судья может впаять вам штраф за попытку – так что держите это в голове.
Как вычислить по IP
Так окей, мы узнали IP и что же дальше, как вычислить и найти человека по IP? Самым верным будет зайти на сервис сайта 2IP. Вводим адрес в строку (незабываем про капчу) и кликаем по кнопке «Проверить».
Далее на карте вы увидите примерное расположение конкретного пользователя. Но тут опять же встает проблема в том, что его IP уже мог поменяться, или данные, которые вы видите – это расположение человека, использовавшего этот IP ранее. То есть конкретный адрес и улицу вы к сожалению, не увидите.
Можно также перепроверить этот же IP на других подобных ресурсах:
- pr-cy.ru
- check-host.net
- name
Но опять же, точные данные вы таким образом не узнаете. Единственное, кто может помочь – это провайдер, к которому подключен абонент. Именно у него есть вся история и логи, кто использовал этот IP адрес. Тут ещё встаёт другая проблема, а именно мобильный интернет – так как пользователь может находиться в разных местах одновременно. И если злоумышленник использует VPN, то его IP может быть зарегистрировано в другом городе или даже стране. Также злоумышленник мог использовать Free Wi-Fi в какой-нибудь кафешке.
Поэтому самый надежный, но не совсем действенный способ – это обратиться в полицию. Именно эти ребята могут сделать запрос к провайдеру, который будет обязан будет выдать все данные злоумышленника.
Вернуть деньги, украденные с карты или переведенные мошеннику
Если вы перевели или потеряли деньги не позднее 24 часов, то вы можете сразу же обратиться в банк и по Федеральному Законе номер 161 вам обязаны вернуть эти средства.
Если же прошло больше времени, то вы можете воспользоваться услугой Чарджбэк (Chargeback) – суть в том, что держателям карт Visa или MasterCard должны вернуть деньги, если был вскрыт факт мошенничества и вы перевели деньги злоумышленнику. Для этого вам нужно:
- Доказательство того, что вас обманули. Это может быть переписка, видео того, что товар до вас не дошел, или доказательство, что на почту пришел не тот товар и т.д.
- Вы должны прийти в банк и написать заявление на Chargeback.
- После этого деньги должны вернуться обратно.
Более подробно про саму процедуру в видео ниже.
Всем привет 👋.
Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.
Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т. к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.
Все запросы были с одного IP-адреса 46.159.122.238.
Вот примеры некоторых из них:
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../etc/passwd
[email protected],bcc:074 625.180–11 320.180.d49f3.19 [email protected]
+response.write90 222 479 510 213+
the||DBMS_PIPE.RECEIVE_MESSAGECHR98||CHR98||CHR98,15||
9SKpkoxn OR 273=SELECT 273 FROM PG_SLEEP15–
H6TY5zpX; waitfor delay 0:0:15 ‑-
index.php/.
select0fromselectsleep15v/+select0fromselectsleep15v++select0fromselectsleep15v+/
0XORifnow=sysdate,sleep15,0XORZ
-1 OR 2+323–323–1=0+0+0+1 ‑-
HttP://bxss.me/t/xss.html?00
;assertbase64_decodecHJpbnQobWQ1KDMxMzM3KSk7;
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
echo mmaxpk” class=”formula inline”> tjjjrl
Автор: хацкер
Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.
Этап 1. Проверка страны IP-адреса
Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.
Этап 2. Поиск IP-адреса на торрент трекерах
Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *.torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта 😀
Этап 3. Проверка IP-адреса по google доркам
Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:
- Публичных и уязвимых каталогов
- Файлов конфигурации
- Файлов баз данных
- Логов
- Старых данных и данных резервного копирования
- Страниц аутентификации
- Ошибок SQL
- Документов хранящихся в общем доступе
- Информации о конфигурации php на сервере («phpinfo»)
- Файлов общего интерфейса шлюза (CGI)
Этот этап не дал никакого результата.
Этап 4. Поиск доменов привязанных к IP-адресу
Из прошлых этапов стало ясно, что злодей использует статический IP. Так как в разный период времени этот IP выпадает конкретно ему. Поэтому следующим этапом логично было проверить этот IP на привязку к сайтам, возможно он поднимал на своей локальной машине какой-нибудь сайт и специальные сервисы успели это засечь и поместить в свои базы данных. Пробую искать через 2ip.ru/domain-list-by-ip/ так как мой любимый domainbigdata.com по какой-то причине не доступен.
Этот этап также не дал никакого результата.
Этап 5. Поиск Skype аккаунта по IP-адресу
Хоть Skype уже не так популярен как в 2012, но все же есть люди, которые его используют. А раз его все еще кто-то использует, то продолжают существовать сервисы, которые помогают найти логин Skype по IP адресу. Я использую сервис webresolver.nl/tools/ip2skype, но он также не дал никакого результата.
Этап 6. Поиск IP-адреса в утекших базах данных
Немаловажным этапом любого интернет расследования являются утекшие базы данных различных сервисов. Особенно если мы используем базы данных не по отдельности, а при помощи поисковика, который собрал все базы данных в кучу и дал возможность поиска в один клик. Использую поисковик по утечкам leak-lookup.com и получаю еще одну зацепку.
В 2021 году этот IP-адрес засветился на сайте litecloud.me и его использовал пользователь с ником hardc0r_darkteam, а конкретно приставка darkteam как и скаченный торрент с сериалом Хакер указывают на то, что мы двигаемся в правильном направлении. Можно предположить, что 2005 в пароле указывает на год рождения злодея, а danil указывает на имя.
На этом этапе было решено оставить поиск по IP-адресу и переключиться на поиск по username и password, которые может использовать злодей. Следующий этап рассмотрим вкратце пропуская некоторые пункты так как там мы уже не будем работать с IP-адресом.
Финальный этап.
- Поиск по нику дает нам еще один сайт, где встречался этот логин, но лучше от этого не становится.
- Поиск по паролю дает почти 2000 результатов из которых сложно найти что-то конкретное.
- Идем искать ник hardc0r_darkteam в google и yandex, но не получаем никакого результата.
- Пробуем обрезать “_darkteam” от ника и “2005” от пароля, а затем поискать в hardc0r + danil. Получаем еще одну зацепку на сайте kwork.ru
- Далее ищем уже все 3 слова и находим сообщество ВКонтакте в котором всего 2 участника и один из них человек с именем Данил.
- Изучаем страницу Данила и понимаем, что год рождения на его странице скрыт. Пробиваем год рождения через сервис v1.220vk.ru/age и узнаем, что его год 2005 прям как в пароле у пользователя hardc0r_darkteam, а также приставка “_it” в его логине ВК и более 10 сообществ по программированию указывают на то, что злодеем все это время был именно он.
Если вам нужна помощь в деанонимизации злодеев, то мы с радостью вам поможем.
ТехнологииИнтернетЛайфхак
Мурат Купенов
28 марта 2016 · 202,4 K
Работаем в сфере IP-телефонии (оборудование, услуги, консультации). Авантаж Маркет-Телеком · 14 апр 2020
Сначала нужно понять: откуда вы можете взять IP-адрес?
один момент, когда IP-адрес собеседника можно “вытащить” из входящего письма… А, вот, в других случаях маловероятно, что вы сможете узнать его IP-адрес.
Но если, даже, вы смогли “вытащить” IP-адрес, то далее прямая дорога вам на ripe.net
Это глобальный ресурс учёта IP-адресов.
Далее, нужно понимать, что есть несколько видов IP-адресов в широком понимании: белый и серый.
Белый IP-адрес – адрес, который присваивается на конкретное интернет-соединение и который не изменяется в течение времени.
Серый IP-адрес – адрес, который выдаётся провайдером на ваше подключение и может меняться в течение времени.
Так вот, если у вашего аппонента белый IP-адрес, то вы о нем узнаете достаточно много информации. В случае серого – только город (не факт) и наименование провайдера.
А дальше без спецзапросов к провайдеру узнать ничего нельзя будет…
14,0 K
А дальше если у вас роутер за которым вы сидите пробивается до района и вы видите к каком пулу он подключен а если… Читать дальше
Комментировать ответ…Комментировать…
Предположим, Вас троллит аноним, и вы подозреваете, что это – я. Вы знаете, сотрудником какой компании я являюсь. Вам известен мой IP 213.247.251.117 , набираете в командном интерпретаторе “traceroute 213.247.251.117” и видите название нашей компании в имени сервера. Вы получили дополнительные аргументы в пользу подозрения, что тролль – это я.
Вы можете также… Читать далее
18,2 K
То есть то, что на компанию зачастую выделяется ограниченное количество белых адресов, которыми пользуются все… Читать дальше
Комментировать ответ…Комментировать…
Еще недавно это было осуществимо следующим образом.
Некий умелец http://samy.pl/ сделал проектhttp://samy.pl/androidmap/
Это был сервис поиска географических координат по МАК-адресу роутера.
Работал на основе открытых данных Гугл. Гугл собирал со всех устройств-андроидов (при дефолтных настройках системы) координаты беспроводных сетей, даже если устройство не было… Читать далее
1,2 K
Комментировать ответ…Комментировать…
Сначала хотелось бы сказать, что ip-адрес для простого человека не очень то сильный помощник в поиске и идентификации конкретного человека.
А вот, собственно способы решения проблемы:
1. С помощью знакомых из органов/провайдеров.
2. Самостоятельно, хорошенько изнасиловав себе мозги. Тут также есть несколько путей:
2.1 Взлом одного из аккаунтов злоумышленника (если… Читать далее
1,2 K
Либо игнорируете тролля и не поддаетесь провокациям.
Комментировать ответ…Комментировать…
18+ контент
Мы посчитали, что не все хотят видеть подобный контент в ленте, но вам виднее.
Можно прислать подозреваемому в чём-то с известным IP-адресом ссылку на какой-то подконтрольный сервер, например, с забавной картинкой. Если он по ней зайдёт, то в логах сервера останется IP адрес того, кто картинку посмотрел, если этот адрес совпадёт с адресом подозреваемого – он нашёлся.
Степень надёжности метода зависит от вида провайдера, если это фиксированное… Читать далее
10,9 K
Комментировать ответ…Комментировать…
САЙТЫ НА ОДНОМ IP
Узнаем сайты расположенные на одном IP адресе. Поиск по IP адресу или домену.
Сайты на одном IP адресе. Можно выбрать так же соседние IP адреса.
WHOIS
WHOIS сервис – получаем информацию об IP адресе или домене: дата регистрации, владелец, местоположение, контактные данные
WHOIS сервис – получаем информацию об IP адресе или домене: дата регистрации, владелец, местоположение, контактные данные
WHOIS сервис – получаем информацию об IP адресе или домене: дата регистрации, владелец, местоположение, контактные данные
WHOIS сервис – получаем информацию об IP адресе или домене: дата регистрации, владелец, местоположение, контактные данные
ОНЛАЙН СЕРВИСЫ
Intelligence X – мощная поисковая система и архив данных. Поиск по домену, URL-адресу, E-mail, IP-адресу, CIDR, адреса кошелька Bitcoin, хэш IPFS и т.д. Выполняет поиск в таких местах, как даркнет, платформы обмена документами, данные whois, общедоступные утечки данных и многое другое. Хранит архив исторических данных результатов по такому же принципу как archive.org.
Сервис ищет поддомены, ресурсы, собирает информацию о домене (WHOIS), об IP и DNS адресах, ищет почты, уязвимости CVE и многое другое.
Отобразить список IP адресов на карте.
Поиск в утечках по: нику, IP адресу, e-mail, ФИО, номеру телефона, паролю и хэшу пароля
• Для поиска пользователя замените IP, используйте похожую ссылку только на других языках.:
Поиск по домену, IP адресу, регистратору, номеру телефона, e-mail. Покажет WHOIS, историю IP адресов, сайты на том же IP.
Сервис сканирует домен или IP адрес, собирает большое количество информации (IP адреса сервера, ссылки, whois, скриншот сайта и многое другое) и хранит эти данные. Вы можете посмотреть исторические данные, если они присутствуют в базе.
Огромное количество сервисов для работы с IP и DNS
• Для поиска пользователя замените IP, используйте похожую ссылку только на других языках.:
Большая база доменов. Поиск по домену, email, IP адресу.
SynapsInt – сервис для автоматического сбора информации по домену, IP, номеру, e-mail, кошельку Bitcoin. Поиск субдоменов.
DeepSearch Archive. Поиск по большому количеству утечек. Доступ через TOR. При регистрации e-mail не обязательно указывать. Доступен поиск по: e-mail, username, логину, нику, имени, IP адресу, паролю.
Shodan – это поисковая система по интернет устройствам (веб-камеры, маршрутизаторы, серверы и т. д.)
Поиск в утечках по имени, фамилии, e-mail, логину, юзернейму, IP адресу.
Аналог Shodan. Сбор информации о домене / IP адресе.
Узнать какие торренты скачивают с IP адреса
Проверка домена или IP адреса на Virustotal. Покажет домены привязанные к IP (Passive DNS Replication), историю WHOIS, упоминания в сообществе, общая информация.
ТЕЛЕГРАМ БОТЫ
Глаз Бога – ищет по:
– ФИО, ФИО+дате рождения
– гос номеру авто России и Украины, VIN авто
– номеру телефона
– e-mail
– физическому адресу
– нику/id Telegram
– покажет в каких чатах Telegram состоит пользователь
– паролю
– ИНН
– профилям VK.com, Facebook, Одноклассники
– IP адресу, домену
– кошельку Bitcoin
– фото человека, фото автомобиля
– юридическим лицам.
Так же реализован поиск людей по местоположению(геолокации).
Бот показывает информацию по домену/IP адресу, результаты Shodan, поиск субдоменов, IP за Cloudflare, сканер портов, информация про BSSID, MAC и многое другое.
Quick OSINT Bot. Бот ищет по номеру телефона, e-mail, паролю, паспорту, ИНН, СНИЛС, VK.com, Telegram, Instagram, Facebook, Twitter, Livejournal, Linkedin, IP адресу, домену, кошельку Bitcoin. Так же реализован поиск людей по местоположению(геолокации).
Universal Search Bot. Бот ищет по:
– e-mail (отзывы на Google Maps, Google Albums, Google Calendar, Яндекс, Сбербанк России, Avatarapi, fullcontact.com, domru.ru), поиск в утечках, поиск компаний, аккаунтов Skype, mail.ru, Gravatar, MySpace, IntelX, Instagram, ICQ
– изображению
– местоположению
– номеру телефона (fullcontact.com, Skype, Сбербанк России, domru.ru, ВКонтакте, ICQ)
– странице Вконтакте
– домену
– IP адресу
– Xiaomi ID
– Telegram ID (проверка спамблока Telegram – Combot Anti-Spam)
– номеру банковской карты (покажет ФИО владельца)
– номеру авто России
ИСТОРИЯ DNS
История DNS записей по домену/IP
ПРОГРАММЫ
Программа для анализа данных, инструмент для OSINT. Получайте, визуализируйте и анализируйте данные в одном месте.
После регистрации вы можете искать по номеру телефона, электронной почте, IP-адресу, домену, логину (нику)
.
Инструмент с открытым исходным кодом для автоматизированного сбора информации. Ищет по номеру телефона, e-mail, IP адресу, домену, нику, логину, имени, криптокошельку.
Можно использовать в облаке, если пройти регистрацию
.
ОБРАТНЫЙ ПОИСК ПО IP (REVERSE IP)
ОБРАТНЫЙ ПОИСК DNS (REVERSE DNS)
Поиск DNS (PTR) для IP-адреса.
Поиск DNS для IP-адреса, диапазона IP-адресов или домена. Обратный поиск DNS на основе IP будет резолвить IP-адреса в реальном времени, в то время как поиск имени домена или имени хоста использует кэшированную базу данных.
История Reverse DNS записей. С 2008 года по настоящее время было получено более 230 миллиардов записей.
УТИЛИТЫ
Инструмент для поиска по номеру телефона, автомобилю, загрузок torrent по IP адресу, поиск по нику (логину).
sn0int – это полуавтоматический OSINT фреймворк и менеджер пакетов. Он был создан для профессионалов в области IT-безопасности и багхантеров, чтобы собирать информацию о конкретной цели. sn0int полуавтоматически обрабатывает общедоступную информацию и отображает результаты в едином формате для последующих расследований.
Пакеты:
– Аккаунты (Instagram, Github, Keybase, Twitch, Steam, npm, Soundcloud, Tiktok, Pornhub, Tellonym, Tinder, Fediverse, namechk, Chaturbate, Venmo, Patreon, Deviantart, Protondb, letterboxd, chefkoch, Periscope)
– Криптовалюты
– Домен
– IP-адрес
– Электронная почта
– Номер телефона
– Изображения, фото
ДРУГИЕ OSINT ИНСТРУМЕНТЫ, РЕСУРСЫ И МЕТОДЫ
База бесплатных ресурсов для тех, кто проводит расследования OSINT. Все ссылки и программы являются бесплатными.
OSINT Essentials. Ссылки для расследований OSINT
Огромный каталог ресурсов для OSINT на русском языке. Все ссылки по категориям.
Огромный каталог ресурсов для OSINT на английском языке. Все ссылки по категориям.
Bellingcat Online Investigation Toolkit
OSINT Dojo Resources
Awesome OSINT – список инструментов и ресурсов с открытым исходным кодом.
Коллекция инструментов, закладок и руководств для OSINT
OSINT Framework
OSINT Framework
Панель инструментов для исследования терроризма и радикализации. Эта панель содержит полезные ссылки на сторонние веб-сайты, наборы данных, базы данных, инструменты OSINT и многое другое для онлайн изучения терроризма и радикализации.
Список инструментов и ресурсов для поиска поставщиков, интернет-исследований и социального рекрутинга.
Ссылки для поиска и расследований
OSINT4ALL
REVERSE IP WHOIS
Платный сервис для поиска IP адресов по названию организации