Бесплатный OnLine сервис позволяет быстро найти все сайты (домены) на одном хостинге с одним IP-адресом. Посмотреть подробную информацию об IP-адресе – местоположение IP-адреса с точностью до города, Whois-сервис, а так-же узнать включен ли IP-адрес в Единый реестр запрещённых сайтов.
Сервис поддерживает IDN-домены и для их проверки не требуется переводить имя домена в Punycode. Просто введите адрес вашего кириллического домена и проверьте все сайты на IP-адресе.
Инструменты для веб-мастеров и оптимизаторов
Профессиональные OnLine инструменты и сервисы для веб-мастеров и оптимизаторов. Все, что необходимо для успешного развития сайта.
Whois-сервис
Бесплатный OnLine сервис для проверки доменов позволяет проверить домен на занятость и узнать регистрационную информацию.
Проверка IP-адреса
Сервис позволяет определять положение российских и украинских IP-адресов с точностью до города.
Узнать IP-адрес сайта
IP-адрес сайта или сервера, сервис определяет местонахождение сайта а также информацию о провайдере.
Просмотр HTTP-заголовков
Следите за корректностью HTTP-заголовков. Одна из причин некорректной индексации сайта — неправильный ответ веб-сервера в ответ на запрос поискового робота.
Проверка Last-Modified
Правильно настроенный сервер должен возвращать код 304 Not Modified, если клиент запросил документ методом GET, использовал заголовок If-Modified-Since или If-None-Match и документ не изменился с указанного момента.
Редактор HTML кода
Бесплатный визуальный редактор HTML кода. Удобен для перевода документов MS Word в HTML-код, а также схожих задач или OnLine-редактирования.
Шифрование HTML кода
Шифрование HTML кода позволяет зашифровать любой HTML код включая JavaScript так, чтобы никто не смог прочитать исходный код страницы сайта.
Форматирование HTML кода
С помощью данного инструмента Вы можете легко сделать сжатый HTML код красивым и легко читаемым.
Валидатор HTML кода
HTML-валидатор W3C — бесплатный OnLine сервис для проверки синтаксиса HTML и XHTML-кода на наличие ошибок.
Генерация пароля
Генератор паролей — бесплатный OnLine инструмент для создания случайных паролей всего за пару кликов.
Шифрование MD5
Зашифруйте любой текст используя алгоритм шифрования MD5.
Если изначально разобраться, в чем кроется разница между именем сайта и его IP-адресом, можно легко по этому самому IP-адресу узнать имя сайта. Не всем пользователям Всемирной паутины известно, что сайт в Интернете имеет несколько имен (как минимум — два). Первое имя (название) легко узнаваемо и привычно пользователю: mail.ru, vk.com, wikipedia.org и др. Его также называют URL или «доменное имя».
За оболочкой видимого и понятного скрывается обратная сторона – техническая. С этой стороны компьютеры имеют дело с именем сайта, более понятным для них, которое как раз и является IP-адресом. Именно это, скажем так второе «техническое», имя сайта и является его настоящим названием в сети Интернет. Например, IP-адрес сайта yandex.ru – 5.255.255.5.
DNS-сервер (такое специальное приложение) сначала ищет IP-адрес, который введен пользователем в любом удобном браузере, и только потом показывает нужное содержимое. Техническая сторона поиска происходит мгновенно – поэтому и не заметна для человека. Таким образом, напрашивается вывод, что IP-адрес – это индивидуальный определитель любого сайта в сети Интернет.
Узнать доменное имя по IP
Параллельно возникает вопрос: если узнать адрес IP по названию сайта достаточно легко, можно ли осуществить поиск наоборот? То есть найти нужный сайт по его IP-адресу. Ответ будет положительным, такой поиск возможен, но не без специального «помощника». Ресурс Whoer.net, позволяет в несколько простых шагов достичь нужного результата:
- Открыть сервис WHOIS в удобном браузере;
- Ввести в верхнем окне адрес IP;
- Ниже в строке «хост» отобразится соответствующее имя сайта.
Если, в качестве примера, ввести выше названный IP-адрес 5.255.255.5, то в строке «хост» увидим имя «yandex.ru».
Разобранную ситуацию с поиском сайта по IP-адресу не будет лишним дополнить таким понятием, как «история IP-адресов сайта». К примеру, если у домена (сайта) меняется владелец, то у него зачастую меняется и IP-адрес, так как собственник работает с каким-то другим хостингом. Ситуация встречающаяся реже – сам хостинг меняет у сайта-клиента IP-адрес. В этом случае адреса-IP могут быть разными, но имя сайта останется прежним.
Всем привет! Сегодня я расскажу вам, что можно узнать по IP адресу человека и можно ли вообще его найти (адрес, дом, город, место проживания). Я советую читать статью от начала и до конца, чтобы не пропустить все нюансы и детали. Если у вас будут возникать какие-то вопросы, при прочтении статьи, пишите в комментариях. Если вас кинули на деньги, или вы сделали перевод мошенникам, то читаем последнюю главу, тут вам IP не понадобится.
Содержание
- Кратко про IP
- Как узнать свой и чужой IP
- Способ 1
- Способ 2
- Способ 3
- Способ 4
- Способ 5
- Что нам говорит закон
- Как вычислить по IP
- Вернуть деньги, украденные с карты или переведенные мошеннику
- Задать вопрос автору статьи
Прежде чем мы начнем уже искать адрес человека по IP адресу, нужно немного представлять, что же это вообще такое. IP – это специальный адрес, который необходим для того, чтобы в сети пакеты информации, как на почте доходили нужному адресату.
На данный момент существуют два вида IP адреса:
- IPv4 – имеет размер 4 байта, 4-числа в диапазоне от 0.0.0.0 до 255.255.255.255. Например, 192.168.1.1 (чаще всего этот адрес резервирует роутер, и он является внутренним).
- IPv6 – имеет 16 байт размер. Был придуман для того, чтобы заменить некоторые адреса IPv4, которые перестало хватать. Пример: 2001:0DB8:AA10:0001:0000:0000:0000:00FB.
В любом случае сейчас чаще всего используется именно IPv4. Проблема любого вычисления и определения людей по IP в том, что есть ещё два понятия:
- Динамический адрес – когда адрес постоянно меняется.
- Статический адрес – значение остается постоянным.
Большинство провайдеров использует именно IPv4, а это всего 4 294 967 296 адресов. Приплюсуем сюда адреса, которые уже давно зарезервированы и использоваться не могут. В итоге число компьютером, роутеров, телефонов и других сетевых устройство, уже давно перевалило за эту цифру.
Итог такой: у нас есть адреса IPv4, которых просто не хватает для всех устройств. Спасает положение то, что мы живем на круглой земле и у нас разные часовые пояса – пока вы спите, кто-то использует ваш айпи. Именно поэтому большинство провайдеров использует почти для всех обычных пользователей динамические адреса (как например, Ростелеком).
Статические платные, и за них нужно платить дополнительно. Но не все провайдеры используют эту тактику. Некоторые все же подключают клиентов к статике, но при этом используют «Серые IP».
Серый IP – это когда у пользователя сохраняется один и тот же внешний IP, но его также используют другие пользователи подъезда. То есть сразу несколько клиентов подключаются к одному внешнему статическому IP с помощью коммутатора. Например, таким грешит ТТК.
Итого у рядового пользователя интернета может быть:
- Белый динамический IP – он постоянно меняется, но он хоть относится именно к конкретному пользователю.
- Серый статический IP – да адрес не меняется, но его ещё использует несколько клиентов.
Более подробно про серый и белый IP читаем тут.
Как узнать свой и чужой IP
Узнать свой адрес достаточно просто, откройте Яндекс и введите запрос: «Мой айпи». Далее ниже вы увидите свой результат.
Способ 1
Узнать же адрес другого человека, куда сложнее. Например, вы можете создать сайт или страничку на сервере и отослать ссылку на эту страницу, и если этот пользователь на неё зайдет, то вы увидите его IP.
Способ 2
Если этот пользователь ранее отослал вам на почту письмо, то вот, что предлагает сервис 2IP. Вам нужно:
- Открыть это письмо в вашей почте.
- Нажать на кнопку «Перенаправить».
- Указать адрес перенаправления: knowemailip@gmail.com.
- После этого к вам обратно придет письмо с нужным адресом.
Можно также ничего никуда не отправлять, а посмотреть оригинал письма, в котором уже будет содержаться нужная информация. Для этого в Яндекс, кликаем по точкам и выбираем пункт «Свойства письма».
В Google почте нужно сделать то же самое, но пункт будет называться: «Показать оригинал».
Способ 3
- Переходим на сайт
- Вам нужно будет зарегистрироваться на этом сайте, а уже потом заполнить форму ниже. Сама суть в том, что вы кидаете измененную ссылку пользователю, и если он на неё заходит, то вы видите его IP адрес в своем личном кабинете.
- Отправляем ссылку и смотрим все данные перехода в личном кабинете.
Способ 4
Аналогично работает и сервис iplogger.ru. Переходим на сайт, сразу на главной вводим ссылку, которую вы хотите продублировать и нажимаем «Сократить».
Вас перекидывает на вот такую страничку, на вкладке «Информация о логгере» в верхней строке копируем ссылку и отсылаем её другому человеку.
Он вам покажет IP адрес, а также город, где он используется. Можно также примерно кликнуть по карте, но не факт, что вы увидите точное местоположение.
Способ 5
Чтобы узнать IP человека в социальной сети Вконтакте (VK), Одноклассники (ok) или Facebook, можно и предыдущими способами, но они будут слишком подозрительны, так как вы будете кидать непонятную ссылку. Проще всего сделать то же самое, но кинуть на стену или в личные сообщения картинку, и если он её откроет, то вы увидите точные данные. Для этого есть сервис – 2ip.ru/strange-ip/. Но для его использования нужно зарегистрироваться.
Что нам говорит закон
К сожалению, в Федеральном Законе номер 152 ничего конкретного про IP адрес нет. Тут все дело обстоит в том, что опять же, почти у всех пользователей IP адрес является динамическим или серым. То есть он им не принадлежит, так как он либо постоянно меняется, либо используется ещё несколькими людьми. Поэтому в теории вы можете иметь к нему доступ и им завладеть. С другой стороны, судья может впаять вам штраф за попытку – так что держите это в голове.
Как вычислить по IP
Так окей, мы узнали IP и что же дальше, как вычислить и найти человека по IP? Самым верным будет зайти на сервис сайта 2IP. Вводим адрес в строку (незабываем про капчу) и кликаем по кнопке «Проверить».
Далее на карте вы увидите примерное расположение конкретного пользователя. Но тут опять же встает проблема в том, что его IP уже мог поменяться, или данные, которые вы видите – это расположение человека, использовавшего этот IP ранее. То есть конкретный адрес и улицу вы к сожалению, не увидите.
Можно также перепроверить этот же IP на других подобных ресурсах:
- pr-cy.ru
- check-host.net
- name
Но опять же, точные данные вы таким образом не узнаете. Единственное, кто может помочь – это провайдер, к которому подключен абонент. Именно у него есть вся история и логи, кто использовал этот IP адрес. Тут ещё встаёт другая проблема, а именно мобильный интернет – так как пользователь может находиться в разных местах одновременно. И если злоумышленник использует VPN, то его IP может быть зарегистрировано в другом городе или даже стране. Также злоумышленник мог использовать Free Wi-Fi в какой-нибудь кафешке.
Поэтому самый надежный, но не совсем действенный способ – это обратиться в полицию. Именно эти ребята могут сделать запрос к провайдеру, который будет обязан будет выдать все данные злоумышленника.
Вернуть деньги, украденные с карты или переведенные мошеннику
Если вы перевели или потеряли деньги не позднее 24 часов, то вы можете сразу же обратиться в банк и по Федеральному Законе номер 161 вам обязаны вернуть эти средства.
Если же прошло больше времени, то вы можете воспользоваться услугой Чарджбэк (Chargeback) – суть в том, что держателям карт Visa или MasterCard должны вернуть деньги, если был вскрыт факт мошенничества и вы перевели деньги злоумышленнику. Для этого вам нужно:
- Доказательство того, что вас обманули. Это может быть переписка, видео того, что товар до вас не дошел, или доказательство, что на почту пришел не тот товар и т.д.
- Вы должны прийти в банк и написать заявление на Chargeback.
- После этого деньги должны вернуться обратно.
Более подробно про саму процедуру в видео ниже.
Геолокация на основе IP – это сопоставление IP-адреса или MAC-адреса с реальным географическим местоположением компьютеров или мобильных устройств, подключенных к Интернету. Геолокация включает в себя отображение информации по таким полям, как: страна, регион (город), широта/долгота, интернет-провайдер и доменное имя, а также другие вкусяншки.
Где я могу получить базу геолокации на основе IP?
Существует ряд коммерчески доступных баз данных геолокации, их цена и точность могут отличаться. Ip2location, MaxMind, Tamo Soft, DB-IP, Ipinfo и IPligence предлагают платные базы данных, которые можно легко интегрировать в веб-приложение. Большинство поставщиков баз данных геолокации предлагают API и примеры кодов, которые можно использовать для извлечения данных БД. Мы предоставления бесплатные геолокационные данные на нашем сайте.
Существуют также свободно доступные базы геолокации. Поставщики, предлагающие коммерческую базу данных геолокации, также предлагают облегченную версию или версию сообщества, в которой представлены сопоставления IP-адресов для стран. Ip2Country.net и Webhosting.info (Directi) предлагают бесплатную базу данных IP-адресов в страну, которая также может быть интегрирована в ваше веб-приложение. Есть компании, которые также предлагают бесплатные веб-сервисы, которые можно использовать для отображения геолокации IP-адреса на вашем сайте.
Узнать айпи адрес
Точность базы геолокации зависит от используемой базы данных. Некоторые поставщики утверждают, что для баз данных IP-адресов в стране они обеспечивают точность от 98% до 99%, хотя обычная точность базы данных Ip2Country более 95%. Для IP в регионе (или городе), точность составляет от 50% до 75%, если соседние города считаются правильными. Принимая во внимание, что нет официального источника информации о IP-адресе в регионе, точность 50+% довольно хорошая.
Найти по айпи
База данных ARIN Whois предоставляет механизм поиска контактной и регистрационной информации для IP-ресурсов, зарегистрированных в ARIN. Whois-информация по IP доступна бесплатно, и определить страну из этой базы данных довольно просто. Когда организации требуется блок IP-адресов, отправляется запрос и назначенные IP-адреса отправляются запрошенному провайдеру.
Всем привет 👋.
Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.
Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т. к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.
Все запросы были с одного IP-адреса 46.159.122.238.
Вот примеры некоторых из них:
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../etc/passwd
[email protected],bcc:074 625.180–11 320.180.d49f3.19 [email protected]
+response.write90 222 479 510 213+
the||DBMS_PIPE.RECEIVE_MESSAGECHR98||CHR98||CHR98,15||
9SKpkoxn OR 273=SELECT 273 FROM PG_SLEEP15–
H6TY5zpX; waitfor delay 0:0:15 ‑-
index.php/.
select0fromselectsleep15v/+select0fromselectsleep15v++select0fromselectsleep15v+/
0XORifnow=sysdate,sleep15,0XORZ
-1 OR 2+323–323–1=0+0+0+1 ‑-
HttP://bxss.me/t/xss.html?00
;assertbase64_decodecHJpbnQobWQ1KDMxMzM3KSk7;
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
echo mmaxpk” class=”formula inline”> tjjjrl
Автор: хацкер
Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.
Этап 1. Проверка страны IP-адреса
Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.
Этап 2. Поиск IP-адреса на торрент трекерах
Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *.torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта 😀
Этап 3. Проверка IP-адреса по google доркам
Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:
- Публичных и уязвимых каталогов
- Файлов конфигурации
- Файлов баз данных
- Логов
- Старых данных и данных резервного копирования
- Страниц аутентификации
- Ошибок SQL
- Документов хранящихся в общем доступе
- Информации о конфигурации php на сервере («phpinfo»)
- Файлов общего интерфейса шлюза (CGI)
Этот этап не дал никакого результата.
Этап 4. Поиск доменов привязанных к IP-адресу
Из прошлых этапов стало ясно, что злодей использует статический IP. Так как в разный период времени этот IP выпадает конкретно ему. Поэтому следующим этапом логично было проверить этот IP на привязку к сайтам, возможно он поднимал на своей локальной машине какой-нибудь сайт и специальные сервисы успели это засечь и поместить в свои базы данных. Пробую искать через 2ip.ru/domain-list-by-ip/ так как мой любимый domainbigdata.com по какой-то причине не доступен.
Этот этап также не дал никакого результата.
Этап 5. Поиск Skype аккаунта по IP-адресу
Хоть Skype уже не так популярен как в 2012, но все же есть люди, которые его используют. А раз его все еще кто-то использует, то продолжают существовать сервисы, которые помогают найти логин Skype по IP адресу. Я использую сервис webresolver.nl/tools/ip2skype, но он также не дал никакого результата.
Этап 6. Поиск IP-адреса в утекших базах данных
Немаловажным этапом любого интернет расследования являются утекшие базы данных различных сервисов. Особенно если мы используем базы данных не по отдельности, а при помощи поисковика, который собрал все базы данных в кучу и дал возможность поиска в один клик. Использую поисковик по утечкам leak-lookup.com и получаю еще одну зацепку.
В 2021 году этот IP-адрес засветился на сайте litecloud.me и его использовал пользователь с ником hardc0r_darkteam, а конкретно приставка darkteam как и скаченный торрент с сериалом Хакер указывают на то, что мы двигаемся в правильном направлении. Можно предположить, что 2005 в пароле указывает на год рождения злодея, а danil указывает на имя.
На этом этапе было решено оставить поиск по IP-адресу и переключиться на поиск по username и password, которые может использовать злодей. Следующий этап рассмотрим вкратце пропуская некоторые пункты так как там мы уже не будем работать с IP-адресом.
Финальный этап.
- Поиск по нику дает нам еще один сайт, где встречался этот логин, но лучше от этого не становится.
- Поиск по паролю дает почти 2000 результатов из которых сложно найти что-то конкретное.
- Идем искать ник hardc0r_darkteam в google и yandex, но не получаем никакого результата.
- Пробуем обрезать “_darkteam” от ника и “2005” от пароля, а затем поискать в hardc0r + danil. Получаем еще одну зацепку на сайте kwork.ru
- Далее ищем уже все 3 слова и находим сообщество ВКонтакте в котором всего 2 участника и один из них человек с именем Данил.
- Изучаем страницу Данила и понимаем, что год рождения на его странице скрыт. Пробиваем год рождения через сервис v1.220vk.ru/age и узнаем, что его год 2005 прям как в пароле у пользователя hardc0r_darkteam, а также приставка “_it” в его логине ВК и более 10 сообществ по программированию указывают на то, что злодеем все это время был именно он.
Если вам нужна помощь в деанонимизации злодеев, то мы с радостью вам поможем.
