Как по ip адресу найти кто заходил

Вы не раз, наверное , слышали как кто-то грозится вычислить по IP. Реально ли это сделать на самом деле, если да то как злоумышленник может это делать. И стоит ли вообще боятся того, что кто-то вычислит ваш адрес?

Давайте разберёмся.

Я напишу о своих наблюдениях на эту тему.

IP – это адрес вашего компьютера в сети. Откуда он берется? Его выдает ваш интернет провайдер, тот кому вы платите деньги за интернет.

Как узнают ваш IP?

Как может кто-то посторонний узнать ваш IP?  Не такая уж это секретная информация.

1. Администратор любого сайта, который вы посещали в интернете знает IP адреса всех посетителей, естественно и ваш. На всех сайтах стоят счетчики( типа Яндекс метрики), которые показывают IP всех посетителей. Или несколько строчек кода, короче вариантов много.

Итог: все сайты где вы были знают ваш IP.

2. Можно узнать и без сайта. Для этого достаточно заставить вас кликнуть на ссылку, которая ведет на специальный сервис по определению IP. Злоумышленник, конечно сам до этого зарегистрировался на этом сервисе, и там сделал эту ссылку. 

Ссылку могут прислать по электронной почте, или сообщением в соцсетях. Обычно это что-то интригующее, типа «Смотри что нашел», «Крутое видео – посмотри». Ссылка может быть картинкой.

Основная задача – заставить вас кликнуть по ссылке. Кстати, у вас может открыться вполне нормальный сайт, например Яндекс. Это вас перенаправили, чтобы не вызывать подозрений.

Итог: кликнули по ссылке – сообщили свой IP.

IP известен, что дальше?

1. Ваш физический адрес знает ваш интернет-провайдер. Данные о вас он может передавать только правоохранительным органам по запросу. Значит у злодея должны быть связи в этих органах или знакомый у провайдера. Или, как, вариант ему нужно взломать базу провайдера, но тут уже другой уровень и это маловероятно.

Так или иначе все эти способы противозаконны. И вы должны сильно кому-то насолить, чтобы человек пошел на это.

2. У злоумышленника есть сайт, на котором стоят скрипты определения геолокации. Местоположение определяется по ближайшим точкам беспроводного доступа и по IP-адресу. Данные передает ваш браузер в виде координат. Точность бывает разная.

Но здесь тоже не все так просто. Ни один нормальный браузер просто так не разрешит сайту собирать эти данные. При первом посещении такого сайта, браузер вам выдаст такое сообщение:

И если вы разрешите, то администратор такого сайта получит ваши координаты.

Здесь уже начинаются всякие ухищрения: маскировка под солидные сайты, просьбы от имени друзей и т. д. и т. п.. Основная цель побудить вас нажать кнопку «разрешить».

Что можно узнать по координатам? Можно узнать улицу и дом, не всегда точно. А это уже не мало.

Выводы:

Не хотите сообщать свой IP адрес – не кликайте по сомнительным ссылкам от сомнительных людей. Ваш IP адрес ещё ни о чём не говорит. Тем более, что большинства людей он динамический. Еще надо узнать у кого был этот адрес в данный момент времени. А это опять к провайдеру.

Не разрешайте сомнительным сайтам получать данные о вашем местоположении.

В большинстве случаев без вашей помощи вычислить вас в сети не смогут.

Я постарался написать как можно проще свое видение возможности вычисления пользователя по IP адресу. Есть, конечно, нюансы, Но мне кажется для начала достаточно.

Если было полезно – ставьте оценки и Подписывайтесь.

Больше оценок и подписок – быстрее развитие канала.

Еще почитать: Что на самом деле делают антивирусы в вашем смартфоне

Всем привет 👋.

Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.

Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т. к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.

Все запросы были с одного IP-адреса 46.159.122.238.

Вот примеры некоторых из них:

Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.

Этап 1. Проверка страны IP-адреса

Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.

Этап 2. Поиск IP-адреса на торрент трекерах

Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *.torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта 😀

Этап 3. Проверка IP-адреса по google доркам

Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:

Этот этап не дал никакого результата.

Этап 4. Поиск доменов привязанных к IP-адресу

Из прошлых этапов стало ясно, что злодей использует статический IP. Так как в разный период времени этот IP выпадает конкретно ему. Поэтому следующим этапом логично было проверить этот IP на привязку к сайтам, возможно он поднимал на своей локальной машине какой-нибудь сайт и специальные сервисы успели это засечь и поместить в свои базы данных. Пробую искать через 2ip.ru/domain-list-by-ip/ так как мой любимый domainbigdata.com по какой-то причине не доступен.

Этот этап также не дал никакого результата.

Этап 5. Поиск Skype аккаунта по IP-адресу

Хоть Skype уже не так популярен как в 2012, но все же есть люди, которые его используют. А раз его все еще кто-то использует, то продолжают существовать сервисы, которые помогают найти логин Skype по IP адресу. Я использую сервис webresolver.nl/tools/ip2skype, но он также не дал никакого результата.

Этап 6. Поиск IP-адреса в утекших базах данных

Немаловажным этапом любого интернет расследования являются утекшие базы данных различных сервисов. Особенно если мы используем базы данных не по отдельности, а при помощи поисковика, который собрал все базы данных в кучу и дал возможность поиска в один клик. Использую поисковик по утечкам leak-lookup.com и получаю еще одну зацепку.

В 2021 году этот IP-адрес засветился на сайте litecloud.me и его использовал пользователь с ником hardc0r_darkteam, а конкретно приставка darkteam как и скаченный торрент с сериалом Хакер указывают на то, что мы двигаемся в правильном направлении. Можно предположить, что 2005 в пароле указывает на год рождения злодея, а danil указывает на имя.

На этом этапе было решено оставить поиск по IP-адресу и переключиться на поиск по username и password, которые может использовать злодей. Следующий этап рассмотрим вкратце пропуская некоторые пункты так как там мы уже не будем работать с IP-адресом.

Финальный этап.

Если вам нужна помощь в деанонимизации злодеев, то мы с радостью вам поможем.

Довольно часто возникает потребность в определение Ip адреса посетителя сайта. В первую очередь эта информация актуальна для интернет магазинов и сайтов, которые активно привлекают трафик через Яндекс Директ, Гугл Adwords и другие системы контекстной и тизерной рекламы.

У меня же такая потребность возникла после того, как хулиганы пытались скликивать Директ, и надо было не показывать им рекламу.

Примерно в феврале 2014 года Яндекс убрал параметр определения Ip адреса посетителя, так же в будущем Яндекс тестирует шифрование текстов запросов в поисковой системе. В ближайшем будущем, мало того, что вы стандартными средствами не можете отследить Ip адрес вашего посетителя, так и  не сможете определить по какой поисковой фразе он зашел. Не знаю с чем это связано, но в первую очередь думаю с сео оптимизацией и специалистами.

Задача Яндекса, чтобы сайт развивали комплексно и в первую очередь думали об его улучшении и предоставление максимально информации о фирме, товаре и услуге. В данных реалиях в первую очередь коммерческие сайты и интернет бизнес интересуют определенные поисковые запросы и конверсия с них, жертвуя многим, они занимаются работой лишь над самыми эффективными запросами, но Яндексу надо, чтобы были хорошие ответы на максимальное количество запросов от своих пользователей.

  3 шага по установке кода, чтобы успешно отслеживать IP адреса посетителей в Яндекс Метрике .

1.  Поправляем текущий код Яндекс Метрики

Необходимо добавить строку:

var ip = {ip_adress: “<? echo $_SERVER[‘REMOTE_ADDR’];?>“};

Необходимо передать параметр в метрику. Добавив params:window.ip.

P.s  Если не будет работать с  $_SERVER[‘REMOTE_ADDR’] попробуйте    $_SERVER[‘X_FORWARDED_FOR’]

Пример кода

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

<!— Yandex.Metrika counter —> <script type=“text/javascript”> var ip = {ip_adress: “<? echo $_SERVER[‘REMOTE_ADDR’];?>”}    //объявляем параметр ip_adress и записываем в него IP посетителя </script> <script type=“text/javascript”> (function (d, w, c) {     (w[c] = w[c] || []).push(function() {         try {             w.yaCounter ваш номер = new Ya.Metrika({id:ваш номер счетчика,                     webvisor:true,                     params:window.ip,                     clickmap:true,                     trackLinks:true,                     accurateTrackBounce:true,params:window.yaParams||{ }});         } catch(e) { }     });     var n = d.getElementsByTagName(“script”)[0],         s = d.createElement(“script”),         f = function () { n.parentNode.insertBefore(s, n); };     s.type = “text/javascript”;     s.async = true;     s.src = (d.location.protocol == “https:” ? “https:” : “http:”) + “//mc.yandex.ru/metrika/watch.js”;     if (w.opera == “[object Opera]”) {         d.addEventListener(“DOMContentLoaded”, f, false);     } else { f(); } })(document, window, “yandex_metrika_callbacks”); </script> <noscript><div><img src=“//mc.yandex.ru/watch/**ваш номер счетчика” style=“position:absolute; left:-9999px;” alt=“” /></div></noscript> <!— /Yandex.Metrika counter —>

2. Воспользуемся параметрами визитов

В параметре визитов мы увидим следующую картину

Сам по себе список IP адресов не дает полную картину для последующего анализа и нам надо узнать Ip адреса посетителей с параметрами откуда они пришли к нам на сайт, какие поведенческие факторы от них идут и отследить по вебвизору, что они делали на сайте.

3. Теперь нам надо передать параметры

4. В результате данных действий мы получаем информацию по Ip адресам ваших посетителей

Если есть проблемы в установке кода жду вопросов в комментариях.

Лет 10 назад в сети любили пугать фразами вроде: «Да я тебя по IP вычислю». Разбираемся, реально ли это.

Важно: все эксперименты вы повторяете на свой страх и риск. Потому что закон трактует их неоднозначно. 

Что такое IP и откуда он берется

IP-адрес (Internet Protocol Address) – это уникальный адрес в определенной сети на базе стека протоколов TCP/IP. Он идентифицирует устройство: ваш домашний компьютер, смартфон или другой узел. 

IP-адреса нужен, чтобы информация, отправленная вашему устройству, пришла именно ему, а не другому гаджету в сети. IP может быть статическими и динамическими. 

Статический адрес выдается на какое-то более-менее длительное время (и за это провайдер обычно берет дополнительные деньги). Его можно прописать вручную в настройках или получить у провайдера (в зависимости от правил сети). Когда вы платите за статический IP, вы фактически покупаете гарантию того, что никто другой в сети этот адрес использовать не будет. 

Динамические адреса маршрутизатор автоматически раздает из доступного ему диапазона. Вы можете получать новый динамический IP каждый раз, когда входите в сеть или перезагружаете маршрутизатор. Через определенное время сеть может сбросить ваш динамический IP и выдать новый адрес. 

Сейчас используется два стандарта IP – IPv4 и более новый IPv6. Первый состоит из 4 байт (32 бит) – 4 чисел от 0 до 255 (для удобства их разделяют точками). К примеру, это 127.0.0.1 – localhost, адрес, по которому устройство может обратиться к себе самому. 

До определенного момента это работало. Но однажды 4 байт перестало хватать, чтобы каждое подключаемое к интернету устройство имело уникальный адрес. Пришлось извращаться: вводить маски подсети и т.п. 

В IPv6 каждый адрес состоит из 16 байт (128 бит). Записывают его в 16-ричном формате, разделяя двоеточиями каждые два байта. Пример: 2002:01А8:AВ10:0001:0000:0000:0000:00FB. Если в адресе несколько нулевых групп идут подряд, их пропускают, оставляя ::. 

Обычно устройства подключаются к нескольким сетям – например, к интернету и к домашней локальной сети через маршрутизатор. Для каждой сети будет свой IP. 

Мы в данном случае будем говорить о внешних IP – адресах в интернете. И предполагая, что анонимайзер, прокси, VPN и т.д. не используются. 

Как узнать свой внешний IP

В сети есть специальные сервисы. Но тот же «Яндекс» по запросу «мой айпи» сразу все расскажет:

Есть и другие ресурсы. Например, pr-cy.ru или 2ip.ru. 

Как узнать чужой IP без ведома пользователя

Когда вы заходите на сайт, он создает соединение с вашим IP. В журнале сервера сохраняются все IP, которые подключались к сайту, и время визитов. 

Соответственно, чтобы узнать IP человека, можно запустить свой сайт, отправить жертве (и только жертве!) ссылку на него и надеяться, что пользователь на сайт зайдет. А затем посмотреть данные в истории через админку. Либо установить на сайт IP-логгер, который будет собирать статистику. 

Но поднимать сервер – это как-то непросто и небыстро. Есть и более легкие способы. 

Например, 2ip предлагает отправить e-mail адресата, IP которого вы хотите узнать, на ящик [email protected] (в форме нужно указать свой IP). Через несколько секунд после отправки сервис отправит результат вам на почту. 

Но можно просто посмотреть оригинал сообщения. В Gmail пункт так и называется “Посмотреть оригинал”, в “Яндексе” – “Свойства письма”. В других сервисах это может быть “Открыть полный заголовок”, “Посмотреть исходный код письма” и т.п. 

Еще один сервис – https://speed-tester.info. Заполняете форму на этой странице, указываете сайт, который может быть интересен вашему собеседнику. Потом по сгенерированной ссылке отслеживаете статистику.

Правда, сайтов отслеживается мало: сам speed-tester.info, 64ip.com, likepic.net, top-cs.com, vk.com, news.tut.by, tut.by, charter97.org, kgk.gov.by, 8634city.ru, facebook.com, ok.ru, youtube.com. 

Альтернатива – https://iplogger.ru/. Вставляете в форму на главной странице ссылку на сайт, ресурс добавляет к ней уникальное продолжение. 

Отдаете ссылку другу, он открывает, вы видите в статистике его IP. Ограничений в плане выбора сайтов здесь нет. Подобных сервисов десятки. 

А что говорит закон по этому поводу

С одной стороны, IP-адрес – это просто набор цифр. Он чаще всего выдается случайным образом и характеризует лишь точку доступа в сети.

Вы можете выходить в интернет, к примеру, в кафе или в парке, пользуясь бесплатным Wi-Fi. Можете воспользоваться чужим компьютером или планшетом. 

С другой стороны, по IP можно определить, откуда человек выходит в сеть. А если проанализировать трафик с этого адреса, то узнать и гораздо больше. 

Проблема в том, что в законе о персональных данных до сих пор нет списка данных, которые являются персональными. В 152-ФЗ Дано лишь общее определение: 

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Таким образом, IP теоретически может относиться к конкретному человеку в определенный момент времени. Но роутер может выдать тот же IP другому человеку спустя несколько минут. Или же несколько человек используют разные IP внутри локальной сети и один внешний IP. 

В общем, не все так однозначно. К тому же признать вас оператором персональных данных и доказать, что вы нарушили правила обработки информации, довольно сложно. Как и то, что вам обязательно требовалось согласие другого пользователя на получение его IP. 

Что может рассказать о человеке любой IP-адрес

IP-адрес позволяет определить примерное местоположение. Почему примерное – потому что, повторимся, почти все адреса рядовых пользователей в сети динамические. 

Но все же кое-что сделать можно. Например, уже упомянутый 2ip.ru покажет местонахождение пользователя на карте.

Мой пример:

Подобным образом работают сервисы на сайтах https://pr-cy.ru/, https://check-host.net/, https://hidemy.name/ru/ip/ и др. 

Обратите внимание: адреса на картах отличаются. Это разные районы города. Погрешность – около 20 км. Чтобы караулить у подъезда, точности явно не хватит. 

Как узнать еще больше о человеке, получив IP-адрес

Чтобы связать IP и время его использования с конкретным ФИО, нужны логи сервера провайдера. Они позволят найти конкретного абонента, узнать из договора его адрес, телефон и т.д. 

Чтобы получить логи сервера провайдера, нужно взломать его. Или устроиться к провайдеру на работу и воспользоваться служебным положением.

Правда, есть проблема: оба варианта описаны в УК РФ: в ст. 272 “Неправомерный доступ к компьютерной информации”. До 2 лет лишения свободы. 

Если у вас действительно серьезный повод, чтобы вычислить человека по IP (например, вас шантажируют или вам угрожают), обратитесь в полицию. Это их работа за ваши налоги. 

К тому же если это IP роутера или точки доступа в публичном месте (в том числе в подъезде), придется смотреть еще и видео с камер наблюдения. Или сопоставлять MAC-адреса устройств из логов со смартфонами и ПК конкретных пользователей. 

Получается, что угрозы найти по IP-адресу ничего не стоят?

По большей части, да.

За хедшот или быкование в игре вас действительно вряд ли кто-то будет караулить у подъезда. Но буллинг и клевета в интернете – повод обратиться в полицию.

Если администрация сайта видит, что вы оскорбляете других пользователей, она вполне может связаться с вашим провайдером, чтобы он провел работу. Если вы заходите с рабочего компьютера, то провайдер может уведомить вашего системного администратора. 

Если вы оскорбили злобного хакера, он может взломать сервер провайдера. И найти ваш адрес. 

Если вы закрылись анонимайзером, VPN, прокси или чем-то еще, придется взламывать еще и их. 

Теоретически это возможно. Вопрос лишь в том, насколько важно получить такие данные и сколько времени, денег и усилий человек готов на это потратить и на какой риск пойти. 

Не забывайте и про закон.

(87 голосов, общий рейтинг: 4.75 из 5)