Найти человека по ip адресу как это

Лет 10 назад в сети любили пугать фразами вроде: «Да я тебя по IP вычислю». Разбираемся, реально ли это.

Важно: все эксперименты вы повторяете на свой страх и риск. Потому что закон трактует их неоднозначно

Что такое IP и откуда он берется

IP-адрес (Internet Protocol Address) – это уникальный адрес в определенной сети на базе стека протоколов TCP/IP. Он идентифицирует устройство: ваш домашний компьютер, смартфон или другой узел. 

IP-адреса нужен, чтобы информация, отправленная вашему устройству, пришла именно ему, а не другому гаджету в сети. IP может быть статическими и динамическими. 

Статический адрес выдается на какое-то более-менее длительное время (и за это провайдер обычно берет дополнительные деньги). Его можно прописать вручную в настройках или получить у провайдера (в зависимости от правил сети). Когда вы платите за статический IP, вы фактически покупаете гарантию того, что никто другой в сети этот адрес использовать не будет. 

Динамические адреса маршрутизатор автоматически раздает из доступного ему диапазона. Вы можете получать новый динамический IP каждый раз, когда входите в сеть или перезагружаете маршрутизатор. Через определенное время сеть может сбросить ваш динамический IP и выдать новый адрес. 

Сейчас используется два стандарта IP – IPv4 и более новый IPv6. Первый состоит из 4 байт (32 бит) – 4 чисел от 0 до 255 (для удобства их разделяют точками). К примеру, это 127.0.0.1 – localhost, адрес, по которому устройство может обратиться к себе самому. 

До определенного момента это работало. Но однажды 4 байт перестало хватать, чтобы каждое подключаемое к интернету устройство имело уникальный адрес. Пришлось извращаться: вводить маски подсети и т.п. 

В IPv6 каждый адрес состоит из 16 байт (128 бит). Записывают его в 16-ричном формате, разделяя двоеточиями каждые два байта. Пример: 2002:01А8:AВ10:0001:0000:0000:0000:00FB. Если в адресе несколько нулевых групп идут подряд, их пропускают, оставляя ::. 

Обычно устройства подключаются к нескольким сетям – например, к интернету и к домашней локальной сети через маршрутизатор. Для каждой сети будет свой IP. 

Мы в данном случае будем говорить о внешних IP – адресах в интернете. И предполагая, что анонимайзер, прокси, VPN и т.д. не используются. 

Как узнать свой внешний IP

В сети есть специальные сервисы. Но тот же «Яндекс» по запросу «мой айпи» сразу все расскажет:

Есть и другие ресурсы. Например, pr-cy.ru или 2ip.ru. 

Как узнать чужой IP без ведома пользователя

Когда вы заходите на сайт, он создает соединение с вашим IP. В журнале сервера сохраняются все IP, которые подключались к сайту, и время визитов. 

Соответственно, чтобы узнать IP человека, можно запустить свой сайт, отправить жертве (и только жертве!) ссылку на него и надеяться, что пользователь на сайт зайдет. А затем посмотреть данные в истории через админку. Либо установить на сайт IP-логгер, который будет собирать статистику. 

Но поднимать сервер – это как-то непросто и небыстро. Есть и более легкие способы. 

Например, 2ip предлагает отправить e-mail адресата, IP которого вы хотите узнать, на ящик [email protected] (в форме нужно указать свой IP). Через несколько секунд после отправки сервис отправит результат вам на почту. 

Но можно просто посмотреть оригинал сообщения. В Gmail пункт так и называется “Посмотреть оригинал”, в “Яндексе” – “Свойства письма”. В других сервисах это может быть “Открыть полный заголовок”, “Посмотреть исходный код письма” и т.п. 

Еще один сервис – https://speed-tester.info. Заполняете форму на этой странице, указываете сайт, который может быть интересен вашему собеседнику. Потом по сгенерированной ссылке отслеживаете статистику.

Правда, сайтов отслеживается мало: сам speed-tester.info, 64ip.com, likepic.net, top-cs.com, vk.com, news.tut.by, tut.by, charter97.org, kgk.gov.by, 8634city.ru, facebook.com, ok.ru, youtube.com. 

Альтернатива – https://iplogger.ru/. Вставляете в форму на главной странице ссылку на сайт, ресурс добавляет к ней уникальное продолжение. 

Отдаете ссылку другу, он открывает, вы видите в статистике его IP. Ограничений в плане выбора сайтов здесь нет. Подобных сервисов десятки. 

А что говорит закон по этому поводу

С одной стороны, IP-адрес – это просто набор цифр. Он чаще всего выдается случайным образом и характеризует лишь точку доступа в сети.

Вы можете выходить в интернет, к примеру, в кафе или в парке, пользуясь бесплатным Wi-Fi. Можете воспользоваться чужим компьютером или планшетом. 

С другой стороны, по IP можно определить, откуда человек выходит в сеть. А если проанализировать трафик с этого адреса, то узнать и гораздо больше. 

Проблема в том, что в законе о персональных данных до сих пор нет списка данных, которые являются персональными. В 152-ФЗ Дано лишь общее определение: 

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Таким образом, IP теоретически может относиться к конкретному человеку в определенный момент времени. Но роутер может выдать тот же IP другому человеку спустя несколько минут. Или же несколько человек используют разные IP внутри локальной сети и один внешний IP. 

В общем, не все так однозначно. К тому же признать вас оператором персональных данных и доказать, что вы нарушили правила обработки информации, довольно сложно. Как и то, что вам обязательно требовалось согласие другого пользователя на получение его IP. 

Что может рассказать о человеке любой IP-адрес

IP-адрес позволяет определить примерное местоположение. Почему примерное – потому что, повторимся, почти все адреса рядовых пользователей в сети динамические. 

Но все же кое-что сделать можно. Например, уже упомянутый 2ip.ru покажет местонахождение пользователя на карте.

Мой пример:

Подобным образом работают сервисы на сайтах https://pr-cy.ru/, https://check-host.net/, https://hidemy.name/ru/ip/ и др. 

Обратите внимание: адреса на картах отличаются. Это разные районы города. Погрешность – около 20 км. Чтобы караулить у подъезда, точности явно не хватит. 

Как узнать еще больше о человеке, получив IP-адрес

Чтобы связать IP и время его использования с конкретным ФИО, нужны логи сервера провайдера. Они позволят найти конкретного абонента, узнать из договора его адрес, телефон и т.д. 

Чтобы получить логи сервера провайдера, нужно взломать его. Или устроиться к провайдеру на работу и воспользоваться служебным положением.

Правда, есть проблема: оба варианта описаны в УК РФ: в ст. 272 “Неправомерный доступ к компьютерной информации”. До 2 лет лишения свободы. 

Если у вас действительно серьезный повод, чтобы вычислить человека по IP (например, вас шантажируют или вам угрожают), обратитесь в полицию. Это их работа за ваши налоги. 

К тому же если это IP роутера или точки доступа в публичном месте (в том числе в подъезде), придется смотреть еще и видео с камер наблюдения. Или сопоставлять MAC-адреса устройств из логов со смартфонами и ПК конкретных пользователей. 

Получается, что угрозы найти по IP-адресу ничего не стоят?

По большей части, да.

За хедшот или быкование в игре вас действительно вряд ли кто-то будет караулить у подъезда. Но буллинг и клевета в интернете – повод обратиться в полицию.

Если администрация сайта видит, что вы оскорбляете других пользователей, она вполне может связаться с вашим провайдером, чтобы он провел работу. Если вы заходите с рабочего компьютера, то провайдер может уведомить вашего системного администратора. 

Если вы оскорбили злобного хакера, он может взломать сервер провайдера. И найти ваш адрес. 

Если вы закрылись анонимайзером, VPN, прокси или чем-то еще, придется взламывать еще и их. 

Теоретически это возможно. Вопрос лишь в том, насколько важно получить такие данные и сколько времени, денег и усилий человек готов на это потратить и на какой риск пойти. 

Не забывайте и про закон.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (87 голосов, общий рейтинг: 4.75 из 5)

🤓 Хочешь больше? Подпишись на наш Telegram.

undefined

iPhones.ru


Как узнать чужой IP и что с ним делать дальше.

  • Безопасность,
  • интернет,
  • Это интересно

Ксения Шестакова avatar

Ксения Шестакова

@oschest

Живу в будущем. Разбираю сложные технологии на простые составляющие.

Колоссальное количество людей пользуются интернетом и они всегда оставляют о себе информацию. Да, конечно, у нас нет системы наблюдения, как у Google или Яндекс, однако, простые пользователи делают достаточно, чтобы засветиться не только перед крупными поисковиками.

Как найти человека по ip адресу

Всякая компьютерная машина имеет свой ip-адрес, как в локальной, так и в глобальной сети.  Если узнать этот адрес, то можно будет определить местоположение веб-узла, а следовательно, сможем найти человека по ip адресу. Но нужно знать, даже успешный поиск не говорит о его точности.

Сбор ай пи адресов

Для сбора ip адресов пользователей на вашем сайте можно воспользоваться своим хостингом. То есть обращаетесь к провайдеру, предоставляете вескую причину, почему вы хотите получить контроль над адресами пользователей и ждете одобрения. Для таких целей будет правильнее использовать выделенный сервер.

Можно еще установить специальную ссылку-приманку, перейдя по которой человек оставляет адрес своего апи. Сгенерировать ее можно на сайте iplogger.ru.

Сбор статистики на сайте -iplogger.ru
Сбор статистики на сайте -iplogger.ru

Найти человека через почту

Чтобы найти по ip адресу человека, необходимо сначала узнать его. Это можно сделать при помощи обычного почтового клиента. Выше я оставил ссылку на статью с инструкцией. А если вкратце, то откройте свой электронный почтовый ящик Mail.ru, откройте входящее письмо, с правой стороны нажмите на три точки кнопка «Еще» и выберите «Служебные заголовки», в других почтовиках данный раздел называется немного по-другому;

Поиск через сервис www.2ip.ru

Также, ни раз упоминал, что определить местоположение по ip можно на сайте www.2ip.ru. Однако, вы получаете не данные пользователи, а данные провайдера, а это не имеет смысла. Это подойдет только тем, кто обратился в полицию, ведь силовые структуры имеют возможность потребовать от провайдера личную информацию пользователя;

Утилита LanWhoIs

Скачайте бесплатно на компьютер программу LanWhoIs. Для поиска человека по ip  пропишите в соответствующее поле ай пи адрес , затем кликните по кнопке «Запрос».

Утилита поиска по ip — LanWhoIs
Утилита поиска по ip — LanWhoIs

Важно помнить, что глобальный ай пи не всегда является статическим (тот, который не изменяется после перезагрузки системы или модема), вполне возможно , что провайдер присваивает пользователю каждый раз свободный ip. Поэтому подобная утилита будет бессильна в подобных случаях.

Поиск аккаунтов с логином схожие с почтой отправителя

Есть такой сайт на просторах интернета http://poiskmail.com. При помощи него можно найти аккаунты в сети, логин которых схож с вашим почтовым электронным адресом. Это сработает с теми ребятами, которые часто пользуются одинаковыми логинами на многих площадках.

Поиск аккаунтов на основе адреса почтового ящика
Поиск аккаунтов на основе адреса почтового ящика

Конечно, если вы откроете представленные аккаунты, далеко не факт, что там будет подробная информация о человеке. Но, как один из способов, которые стоит испробовать вполне подойдет вам.

Заключение

Исходя из всего выше предложенного, можно сделать вывод, что шутка вроде «Я вычислю тебя по ip» не так легко выполнима. Но, разумеется,  в выпуске я приходил к более изощрённым  методам поиска человека.

ТехнологииИнтернетЛайфхак

Мурат Купенов

28 марта 2016  · 202,4 K

Работаем в сфере IP-телефонии (оборудование, услуги, консультации). Авантаж Маркет-Телеком  · 14 апр 2020

Сначала нужно понять: откуда вы можете взять IP-адрес?

один момент, когда IP-адрес собеседника можно “вытащить” из входящего письма… А, вот, в других случаях маловероятно, что вы сможете узнать его IP-адрес.

Но если, даже, вы смогли “вытащить” IP-адрес, то далее прямая дорога вам на ripe.net

Это глобальный ресурс учёта IP-адресов.

Далее, нужно понимать, что есть несколько видов IP-адресов в широком понимании: белый и серый.

Белый IP-адрес – адрес, который присваивается на конкретное интернет-соединение и который не изменяется в течение времени.

Серый IP-адрес – адрес, который выдаётся провайдером на ваше подключение и может меняться в течение времени.

Так вот, если у вашего аппонента белый IP-адрес, то вы о нем узнаете достаточно много информации. В случае серого – только город (не факт) и наименование провайдера.

А дальше без спецзапросов к провайдеру узнать ничего нельзя будет…

14,0 K

А дальше если у вас роутер за которым вы сидите пробивается до района и вы видите к каком пулу он подключен а если… Читать дальше

Комментировать ответ…Комментировать…

Предположим, Вас троллит аноним, и вы подозреваете, что это – я. Вы знаете, сотрудником какой компании я являюсь. Вам известен мой IP 213.247.251.117 , набираете в командном интерпретаторе “traceroute 213.247.251.117” и видите название нашей компании в имени сервера. Вы получили дополнительные аргументы в пользу подозрения, что тролль – это я. 
Вы можете также…
Читать далее

18,2 K

То есть то, что на компанию зачастую выделяется ограниченное количество белых адресов, которыми пользуются все… Читать дальше

Комментировать ответ…Комментировать…

Еще недавно это было осуществимо следующим образом.
Некий умелец http://samy.pl/ сделал проектhttp://samy.pl/androidmap/
Это был сервис поиска географических координат по МАК-адресу роутера.
Работал на основе открытых данных Гугл. Гугл собирал со всех устройств-андроидов (при дефолтных настройках системы) координаты беспроводных сетей, даже если устройство не было…
Читать далее

1,2 K

Комментировать ответ…Комментировать…

Сначала хотелось бы сказать, что ip-адрес для простого человека не очень то сильный помощник в поиске и идентификации конкретного человека. 
А вот, собственно способы решения проблемы:
1. С помощью знакомых из органов/провайдеров.
2. Самостоятельно, хорошенько изнасиловав себе мозги. Тут также есть несколько путей:
2.1 Взлом одного из аккаунтов злоумышленника (если…
Читать далее

1,2 K

Либо игнорируете тролля и не поддаетесь провокациям.

Комментировать ответ…Комментировать…

18+ контент

Мы посчитали, что не все хотят видеть подобный контент в ленте, но вам виднее.

Можно прислать подозреваемому в чём-то с известным IP-адресом ссылку на какой-то подконтрольный сервер, например, с забавной картинкой. Если он по ней зайдёт, то в логах сервера останется IP адрес того, кто картинку посмотрел, если этот адрес совпадёт с адресом подозреваемого – он нашёлся.
Степень надёжности метода зависит от вида провайдера, если это фиксированное…
Читать далее

11,0 K

Комментировать ответ…Комментировать…

Всем привет! Сегодня я расскажу вам, что можно узнать по IP адресу человека и можно ли вообще его найти (адрес, дом, город, место проживания). Я советую читать статью от начала и до конца, чтобы не пропустить все нюансы и детали. Если у вас будут возникать какие-то вопросы, при прочтении статьи, пишите в комментариях. Если вас кинули на деньги, или вы сделали перевод мошенникам, то читаем последнюю главу, тут вам IP не понадобится.

Как по IP найти человека: 100 % методы найти точный адрес

Содержание

  1. Кратко про IP
  2. Как узнать свой и чужой IP
  3. Способ 1
  4. Способ 2
  5. Способ 3
  6. Способ 4
  7. Способ 5
  8. Что нам говорит закон
  9. Как вычислить по IP
  10. Вернуть деньги, украденные с карты или переведенные мошеннику
  11. Задать вопрос автору статьи

Прежде чем мы начнем уже искать адрес человека по IP адресу, нужно немного представлять, что же это вообще такое. IP – это специальный адрес, который необходим для того, чтобы в сети пакеты информации, как на почте доходили нужному адресату.

На данный момент существуют два вида IP адреса:

  • IPv4 – имеет размер 4 байта, 4-числа в диапазоне от 0.0.0.0 до 255.255.255.255. Например, 192.168.1.1 (чаще всего этот адрес резервирует роутер, и он является внутренним).
  • IPv6 – имеет 16 байт размер. Был придуман для того, чтобы заменить некоторые адреса IPv4, которые перестало хватать. Пример: 2001:0DB8:AA10:0001:0000:0000:0000:00FB.

В любом случае сейчас чаще всего используется именно IPv4. Проблема любого вычисления и определения людей по IP в том, что есть ещё два понятия:

  • Динамический адрес – когда адрес постоянно меняется.
  • Статический адрес – значение остается постоянным.

Большинство провайдеров использует именно IPv4, а это всего 4 294 967 296 адресов. Приплюсуем сюда адреса, которые уже давно зарезервированы и использоваться не могут. В итоге число компьютером, роутеров, телефонов и других сетевых устройство, уже давно перевалило за эту цифру.

Итог такой: у нас есть адреса IPv4, которых просто не хватает для всех устройств. Спасает положение то, что мы живем на круглой земле и у нас разные часовые пояса – пока вы спите, кто-то использует ваш айпи. Именно поэтому большинство провайдеров использует почти для всех обычных пользователей динамические адреса (как например, Ростелеком).

Статические платные, и за них нужно платить дополнительно. Но не все провайдеры используют эту тактику. Некоторые все же подключают клиентов к статике, но при этом используют «Серые IP».

Серый IP – это когда у пользователя сохраняется один и тот же внешний IP, но его также используют другие пользователи подъезда. То есть сразу несколько клиентов подключаются к одному внешнему статическому IP с помощью коммутатора. Например, таким грешит ТТК.

Итого у рядового пользователя интернета может быть:

  • Белый динамический IP – он постоянно меняется, но он хоть относится именно к конкретному пользователю.
  • Серый статический IP – да адрес не меняется, но его ещё использует несколько клиентов.

Более подробно про серый и белый IP читаем тут.

Как узнать свой и чужой IP

Узнать свой адрес достаточно просто, откройте Яндекс и введите запрос: «Мой айпи». Далее ниже вы увидите свой результат.

Как по IP найти человека: 100 % методы найти точный адрес

Способ 1

Узнать же адрес другого человека, куда сложнее. Например, вы можете создать сайт или страничку на сервере и отослать ссылку на эту страницу, и если этот пользователь на неё зайдет, то вы увидите его IP.

Способ 2

Если этот пользователь ранее отослал вам на почту письмо, то вот, что предлагает сервис 2IP. Вам нужно:

  1. Открыть это письмо в вашей почте.
  2. Нажать на кнопку «Перенаправить».
  3. Указать адрес перенаправления: knowemailip@gmail.com.
  4. После этого к вам обратно придет письмо с нужным адресом.

Можно также ничего никуда не отправлять, а посмотреть оригинал письма, в котором уже будет содержаться нужная информация. Для этого в Яндекс, кликаем по точкам и выбираем пункт «Свойства письма».

Как по IP найти человека: 100 % методы найти точный адрес

В Google почте нужно сделать то же самое, но пункт будет называться: «Показать оригинал».

Как по IP найти человека: 100 % методы найти точный адрес

Способ 3

  1. Переходим на сайт
  2. Вам нужно будет зарегистрироваться на этом сайте, а уже потом заполнить форму ниже. Сама суть в том, что вы кидаете измененную ссылку пользователю, и если он на неё заходит, то вы видите его IP адрес в своем личном кабинете.

Как по IP найти человека: 100 % методы найти точный адрес

  1. Отправляем ссылку и смотрим все данные перехода в личном кабинете.

Способ 4

Аналогично работает и сервис iplogger.ru. Переходим на сайт, сразу на главной вводим ссылку, которую вы хотите продублировать и нажимаем «Сократить».

Как по IP найти человека: 100 % методы найти точный адрес

Вас перекидывает на вот такую страничку, на вкладке «Информация о логгере» в верхней строке копируем ссылку и отсылаем её другому человеку.

Как по IP найти человека: 100 % методы найти точный адрес

Он вам покажет IP адрес, а также город, где он используется. Можно также примерно кликнуть по карте, но не факт, что вы увидите точное местоположение.

Как по IP найти человека: 100 % методы найти точный адрес

Способ 5

Чтобы узнать IP человека в социальной сети Вконтакте (VK), Одноклассники (ok) или Facebook, можно и предыдущими способами, но они будут слишком подозрительны, так как вы будете кидать непонятную ссылку. Проще всего сделать то же самое, но кинуть на стену или в личные сообщения картинку, и если он её откроет, то вы увидите точные данные. Для этого есть сервис – 2ip.ru/strange-ip/. Но для его использования нужно зарегистрироваться.

Как по IP найти человека: 100 % методы найти точный адрес

Что нам говорит закон

К сожалению, в Федеральном Законе номер 152 ничего конкретного про IP адрес нет. Тут все дело обстоит в том, что опять же, почти у всех пользователей IP адрес является динамическим или серым. То есть он им не принадлежит, так как он либо постоянно меняется, либо используется ещё несколькими людьми. Поэтому в теории вы можете иметь к нему доступ и им завладеть. С другой стороны, судья может впаять вам штраф за попытку – так что держите это в голове.

Как вычислить по IP

Так окей, мы узнали IP и что же дальше, как вычислить и найти человека по IP? Самым верным будет зайти на сервис сайта 2IP. Вводим адрес в строку (незабываем про капчу) и кликаем по кнопке «Проверить».

Как по IP найти человека: 100 % методы найти точный адрес

Далее на карте вы увидите примерное расположение конкретного пользователя. Но тут опять же встает проблема в том, что его IP уже мог поменяться, или данные, которые вы видите – это расположение человека, использовавшего этот IP ранее. То есть конкретный адрес и улицу вы к сожалению, не увидите.

Можно также перепроверить этот же IP на других подобных ресурсах:

  • pr-cy.ru
  • check-host.net
  • name

Но опять же, точные данные вы таким образом не узнаете. Единственное, кто может помочь – это провайдер, к которому подключен абонент. Именно у него есть вся история и логи, кто использовал этот IP адрес. Тут ещё встаёт другая проблема, а именно мобильный интернет – так как пользователь может находиться в разных местах одновременно. И если злоумышленник использует VPN, то его IP может быть зарегистрировано в другом городе или даже стране. Также злоумышленник мог использовать Free Wi-Fi в какой-нибудь кафешке.

Поэтому самый надежный, но не совсем действенный способ – это обратиться в полицию. Именно эти ребята могут сделать запрос к провайдеру, который будет обязан будет выдать все данные злоумышленника.

Вернуть деньги, украденные с карты или переведенные мошеннику

Если вы перевели или потеряли деньги не позднее 24 часов, то вы можете сразу же обратиться в банк и по Федеральному Законе номер 161 вам обязаны вернуть эти средства.

Если же прошло больше времени, то вы можете воспользоваться услугой Чарджбэк (Chargeback) – суть в том, что держателям карт Visa или MasterCard должны вернуть деньги, если был вскрыт факт мошенничества и вы перевели деньги злоумышленнику. Для этого вам нужно:

  • Доказательство того, что вас обманули. Это может быть переписка, видео того, что товар до вас не дошел, или доказательство, что на почту пришел не тот товар и т.д.
  • Вы должны прийти в банк и написать заявление на Chargeback.
  • После этого деньги должны вернуться обратно.

Более подробно про саму процедуру в видео ниже.

Всем привет 👋.

Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.

Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т. к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.

Все запросы были с одного IP-адреса 46.159.122.238.

Вот примеры некоторых из них:

../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../etc/passwd

[email protected],bcc:074 625.180–11 320.180.d49f3.19 [email protected]

+response.write90 222 479 510 213+

the||DBMS_PIPE.RECEIVE_MESSAGECHR98||CHR98||CHR98,15||

9SKpkoxn OR 273=SELECT 273 FROM PG_SLEEP15–

H6TY5zpX; waitfor delay 0:0:15 ‑-

index.php/.

select0fromselectsleep15v/+select0fromselectsleep15v++select0fromselectsleep15v+/

0XORifnow=sysdate,sleep15,0XORZ

-1 OR 2+323–323–1=0+0+0+1 ‑-

HttP://bxss.me/t/xss.html?00

;assertbase64_decodecHJpbnQobWQ1KDMxMzM3KSk7;

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg

echo mmaxpk” class=”formula inline”> tjjjrl

Автор: хацкер

Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.

Этап 1. Проверка страны IP-адреса

Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.

Этап 2. Поиск IP-адреса на торрент трекерах

Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *.torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта 😀

Этап 3. Проверка IP-адреса по google доркам

Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:

  • Публичных и уязвимых каталогов
  • Файлов конфигурации
  • Файлов баз данных
  • Логов
  • Старых данных и данных резервного копирования
  • Страниц аутентификации
  • Ошибок SQL
  • Документов хранящихся в общем доступе
  • Информации о конфигурации php на сервере («phpinfo»)
  • Файлов общего интерфейса шлюза (CGI)

Этот этап не дал никакого результата.

Этап 4. Поиск доменов привязанных к IP-адресу

Из прошлых этапов стало ясно, что злодей использует статический IP. Так как в разный период времени этот IP выпадает конкретно ему. Поэтому следующим этапом логично было проверить этот IP на привязку к сайтам, возможно он поднимал на своей локальной машине какой-нибудь сайт и специальные сервисы успели это засечь и поместить в свои базы данных. Пробую искать через 2ip.ru/domain-list-by-ip/ так как мой любимый domainbigdata.com по какой-то причине не доступен.

Этот этап также не дал никакого результата.

Этап 5. Поиск Skype аккаунта по IP-адресу

Хоть Skype уже не так популярен как в 2012, но все же есть люди, которые его используют. А раз его все еще кто-то использует, то продолжают существовать сервисы, которые помогают найти логин Skype по IP адресу. Я использую сервис webresolver.nl/tools/ip2skype, но он также не дал никакого результата.

Этап 6. Поиск IP-адреса в утекших базах данных

Немаловажным этапом любого интернет расследования являются утекшие базы данных различных сервисов. Особенно если мы используем базы данных не по отдельности, а при помощи поисковика, который собрал все базы данных в кучу и дал возможность поиска в один клик. Использую поисковик по утечкам leak-lookup.com и получаю еще одну зацепку.

В 2021 году этот IP-адрес засветился на сайте litecloud.me и его использовал пользователь с ником hardc0r_darkteam, а конкретно приставка darkteam как и скаченный торрент с сериалом Хакер указывают на то, что мы двигаемся в правильном направлении. Можно предположить, что 2005 в пароле указывает на год рождения злодея, а danil указывает на имя.

На этом этапе было решено оставить поиск по IP-адресу и переключиться на поиск по username и password, которые может использовать злодей. Следующий этап рассмотрим вкратце пропуская некоторые пункты так как там мы уже не будем работать с IP-адресом.

Финальный этап.

  • Поиск по нику дает нам еще один сайт, где встречался этот логин, но лучше от этого не становится.
  • Поиск по паролю дает почти 2000 результатов из которых сложно найти что-то конкретное.
  • Идем искать ник hardc0r_darkteam в google и yandex, но не получаем никакого результата.
  • Пробуем обрезать “_darkteam” от ника и “2005” от пароля, а затем поискать в hardc0r + danil. Получаем еще одну зацепку на сайте kwork.ru
hardc0r + Данил + Краснодар намекают на то что это именно тот человек которого мы ищем.

  • Далее ищем уже все 3 слова и находим сообщество ВКонтакте в котором всего 2 участника и один из них человек с именем Данил.
  • Изучаем страницу Данила и понимаем, что год рождения на его странице скрыт. Пробиваем год рождения через сервис v1.220vk.ru/age и узнаем, что его год 2005 прям как в пароле у пользователя hardc0r_darkteam, а также приставка “_it” в его логине ВК и более 10 сообществ по программированию указывают на то, что злодеем все это время был именно он.

Если вам нужна помощь в деанонимизации злодеев, то мы с радостью вам поможем.

Добавить комментарий