Проверка анонимности

ДОСТОВЕРНЫЙ СПОСОБ УЗНАТЬ ХОСТИНГ САЙТА

Вариаций того, как определить хостинг сайта с помощью его IP-адреса, как вы догадываетесь, тоже несколько. Мы рассмотрели самый простой и удобный из них. Он позволит получить достоверный ответ на вопрос даже неискушенному интернет-пользователю.

1. Открываем командную строку.

Возможно, звучит страшно, но мы вас уверяем — это максимально просто и займет буквально 5 минут. К тому же, командная строка — это обычный интерфейс для работы с компьютером, только текстовый. Такой же обычный, как, например, те же Word или Excel, но просто без красивого дизайна, а потому и текстовый.

Итак, есть много способов запустить консоль (это другое название той же самой командной строки, только более короткое), но мы покажем только один —  универсальный, который работает для всех версий операционных систем Window, Linux и Mac OS.

Если на вашем компьютере установлена операционная система Windows, то для вызова консоли нажмите на клавиатуре одновременно клавишу с логотипом Windows и клавишу с латинской буквой R (при этом вообще не важно, латинская ли у вас раскладка на клавиатуре включена или кириллическая). Введите в открывшемся поле команду «cmd» и нажмите кнопку «OK»

Если на вашем компьютере установлена операционная система Linux, то для вызова консоли нажмите на клавиатуре одновременно клавиши «Ctrl», «Alt» и клавишу с латинской буквой «T» (при этом вообще не важно, латинская ли у вас раскладка на клавиатуре включена или кириллическая).

Если на вашем компьютере установлена операционная система Mac OS, то для быстрого вызова консоли, которая в Mac OS носит название «Терминал», вам будет удобнее всего щелкнуть по иконке Spotlight в виде лупы (она находится в верхнем правом углу экрана), в строке поиска ввести слово «Терминал» и дважды кликнуть по иконке терминала, отобразившейся в результатах поиска напротив слова «Программы».

2. По домену узнаем, какой IP-адрес у интересующего нас сайта.

В открывшейся консоли пишем латинскими буквами слово «ping», потом ставим пробел и пишем домен того сайта, о котором хотим получить информацию. Затем нажимаем клавишу «Enter» на клавиатуре. В нашем случае мы для примера ввели домен «korablpurga.ru».

После этого в консоли будет виден IP-адрес, на котором находится этот сайт. Все IP-адреса принадлежат каким-либо провайдерам. Так что теперь, зная, по какому IP-адресу находится сайт, остается лишь выяснить, какому провайдеру этот IP-адрес принадлежит. Так что копируем IP-адрес, состоящий из 10 цифр, разделенных точками, и переходим к последнему шагу. В нашем случае IP-адресом для сайта на домене korablpurga.ru является «77.222.61.113».

3. По IP-адресу узнаем, на каком хостинге сайт.

Сервис, который позволяет определить, какому провайдеру принадлежит тот или иной IP-адрес, называется «whois-сервис». Не пугайтесь незнакомых слов: пользоваться этим сервисом сплошное удовольствие. Тем более что он совершенно бесплатен и не требует регистрации.

Так что заходим на сайт whois-сервиса по адресу www.2ip.ru/whois, вводим в поле «IP-адрес или домен» полученный на прошлом шаге IP-адрес и нажимаем кнопку «Проверить».

В строке «Название провайдера» будет указано название компании, в которой размещен сайт. 

Возможное дальнейшее развитие интернет адресов

Основные проблемы современных URL:

  • определенные проблемы с шифрованием;
  • незначительная гибкость;
  • указание пути на нереальные ресурсы;
  • неудовлетворительная работа с гипертекстовой структурой;
  • навязывание интернет ресурсам иерархической структуры (отметил создатель URL).

Из-за наличия указанных причин была предложена другая интерпретация URL, которая имеет название PURL. Согласно новому стандарту, сейчас будет применяться несколько иной подход. В основе будет находиться информационная база PURL, где должны будут размещаться пути и имена требуемых ресурсов.

Система будет заниматься постоянной проверкой данных ресурсов и затем обновлять или удалять ссылки на них. В результате этого можно будет решить большую часть описанных выше проблем. Для устранения оставшихся недостатков специалисты все еще занимаются тщательным поиском.

В ролике доступна полезная информация про интернет. В результате его просмотра можно будет более детально узнать, что представляет собой URL, а также какая роль принадлежит ей в глобальной сети.

Как вывести список ip адресов в сети?

Первый способ узнать все ip адреса в локальной сети — это работа через командную строку.

Для этого мы нажимаем на кнопку пуска, в поисковом запросе пишем «cmd» и нажимаем клавишу «Enter».

Перед нами откроется окно редактора командной строки. В редакторе очень много команд, которые могут нам пригодиться, но в данном случае нам нужна команда «arp -a».

Введите данную команду в терминал как показано на следующем рисунке:

Команда «arp» нам дает не только возможность определить ip оборудования, но и так же показывает mac адреса этого оборудования, что так же может быть нам интересно.

Итак, после того как вы ввели команду и нажали «Enter» перед вами откроется весь список ip адресов оборудования в локальной сети.

Если же вас интересует всего лишь ip адрес только вашего компьютера, то нужно ввести в терминал команду «Ipconfig»- тогда вы увидите все данные по вашему компьютеру.

Однако такое команды определяют все Ip в локальной сети далеко не всегда. И в таком случае потребуется программа для поиска ip адресов в сети «Advanced IP Scanner» — это сетевой сканер. Скачать ее можно на просторах интернета, а я в свою очередь расскажу, как с ней работать.

Шаги

Метод 1

Windows

  1. 1

    Откройте меню «Пуск» . Нажмите на логотип Windows в нижнем левом углу экрана.

  2. 2

    Введите командная строка в меню «Пуск». Начнется поиск утилиты «Командная строка».

  3. 3

    Нажмите «Командная строка» . Эта утилита отобразится в верхней части меню «Пуск». Откроется окно командной строки.

  4. 4

    Введите команду «tracert». Введите tracert, нажмите на пробел, а затем введите адрес веб-сайта («www.» вводить не нужно).

    • Например, чтобы найти IP-адрес Google, в командной строке введите tracert google.com.
    • Убедитесь, что ввели правильный домен верхнего уровня, например, «.com» или «.ru».
    • Между tracert и адресом веб-сайта должен стоять пробел.
  5. 5

    Нажмите ↵ Enter. Команда будет выполнена.

  6. 6

    Выясните IP-адрес веб-сайта.

    Например, если вы ввели URL-адрес Google, вы увидите «Трассировка маршрута к google.com ».

    В строке «Трассировка маршрута к » вы найдете IP-адрес сайта, который заключен в квадратные скобки.

Метод 2

Mac OS X

  1. 1

    Откройте Spotlight . Щелкните по значку в виде лупы в правом верхнем углу экрана.

  2. 2

    Запустите Сетевую утилиту. Дважды нажмите «Сеть» в верхней части результатов поиска. Откроется окно Сетевой утилиты.

  3. 3

    Щелкните по Трассировка. Это вкладка в верхней части окна Сетевой утилиты.

  4. 4

    Введите адрес веб-сайта. В текстовом поле в верхней части окна введите URL-адрес нужного веб-сайта.

    • Например, чтобы найти IP-адрес Google, введите google.com.
  5. 5

    Щелкните по Трассировка. Это синяя кнопка в правой части страницы.

  6. 6

    Выясните IP-адрес веб-сайта.

    Например, если вы ввели URL-адрес Google, вы увидите «Трассировка маршрута к google.com (216.58.193.78)».

    В строке «Трассировка маршрута к » вы найдете IP-адрес сайта, который заключен в круглые скобки.

Метод 3

iPhone

  1. 1

    Установите приложение iNetTools из App Store. Для этого:

    • запустите приложение «App Store»

      ;

    • нажмите «Поиск»;
    • коснитесь строки поиска;
    • введите inettools;
    • нажмите «Найти»;
    • коснитесь «Загрузить» у «iNetTools»;
    • введите пароль или коснитесь датчика TouchID.
  2. 2

    Запустите iNetTools. Нажмите «Открыть» в App Store или коснитесь значка приложения iNetTools.

  3. 3

    Коснитесь Trace Route (Трассировка маршрута). Вы найдете эту опцию посередине экрана.

  4. 4

    Нажмите на адресную строку. Она находится под «Server» (Сервер) в верхней части экрана.

  5. 5

    Введите адрес. Введите URL-адрес нужного веб-сайта (например, google.com

    Не нужно вводить www..

    для сайта Google.)

  6. 6

    Коснитесь Start (Запустить). Эта кнопка находится в правом верхнем углу экрана.

  7. 7

    Выясните IP-адрес сайта.

    Например, если вы ввели URL-адрес Google, вы увидите «traceroute to google.com (216.58.193.78)».

    В строке «traceroute to » (трассировка маршрута к ), которая находится под «Result» (Результат), вы увидите IP-адрес сайта, который заключен в круглые скобки.

Метод 4

Android-устройство

  1. 1

    Установите приложение PingTools Network Utility. Для этого:

    • откройте Play Маркет

      ;

    • коснитесь строки поиска;
    • введите pingtools;
    • нажмите «PingTools Network Utility»;
    • коснитесь «Установить»;
    • нажмите «Принять».
  2. 2

    Запустите приложение PingTools. Нажмите «Открыть» в Play Маркете или коснитесь значка приложения PingTools.

  3. 3

    Нажмите . Этот значок находится в верхнем левом углу экрана. Появится всплывающее меню.

  4. 4

    Коснитесь Traceroute (Трассировка маршрута). Эта опция находится посередине меню.

  5. 5

    Введите адрес. Нажмите на адресную строку в верхней части экрана, а затем введите адрес нужного веб-сайта (например, google.com

    Не нужно вводить www..

    для веб-сайта Google).

  6. 6

    Нажмите TRACE (Трассировка). Эта опция находится в правом верхнем углу экрана.

  7. 7

    Выясните IP-адрес сайта.

    Например, если вы ввели URL-адрес Google, под «Traceroute to Google» вы увидите «216.58.193.78».

    Под «Traceroute to » (трассировка маршрута к ) вы найдете IP-адрес нужного сайта..

Советы

  • Введите IP-адрес веб-сайта в адресной строке браузера, чтобы перейти на этот сайт. Иногда так можно обойти веб-фильтры или функцию родительского контроля.
  • Не все веб-сайты позволяют определять их IP-адреса, но команда «traceroute» (в отличие от команды «ping») запрещает сайтам выдавать неверные IP-адреса.

Получение IP адреса от ранее используемого сервера имён

Когда сайт становится за защиту Cloudflare, то он начинает использовать Name Server (сервера имён) принадлежащие Cloudflare. Но если у сайта есть история работы до подключения к Cloudflare, то ранее он использовал другие сервера имён – например, хостинг-провайдера.

Если сделать запрос к этим предыдущим серверам имён, то есть шанс получить IP адрес сайта, который он имен в момент пользования этими серверами имён.

Для поиска ранее используемых сайтом серверов имён (NS) можно воспользоваться сервисами:

Затем нужно запустить команду dig вида:

dig @старый_сервер_имён домен

Где нужно вписать интересующий домен и полученный для него старый_сервер_имён.

К примеру для домена codeby.net найден предыдущий его сервер имён ns.hostland.ru,

тогда команда будет выглядеть так:

dig @ns.hostland.ru codeby.net

В результате получен IP адрес, который может являться настоящим адресом веб-сервера, на котором размещён сайт.

Что такое IP-адрес?

Прежде, чем мы с вами выясним, где узнать айпи адрес компьютера и какие имеются способы, я бы хотел дать вам определение данного понятия и рассказать, какие они бывают, дабы вы понимали разницу между адресами и их назначении. Можно провести аналогию с TCP и UDP, все о них слышали, но разницы не знают.

IP-адрес — это уникальный уникальный сетевой адрес устройства (узла), находящегося в локальной сети и сети интернет. По сути это набор цифр, выстроенных в определенной последовательности и по определенным правилам. Айпи адрес можно сравнить с адресом проживания человека, его регистрации, там, где его можно в случае, чего найти и обратиться.

Вот так выглядит ip-адрес 192.168.1.1, он состоит из 4 октетов, это 32 бита, где каждый октет равен 8. Каждая часть октета может быть числом от 0 до 255. Первые три октета, это адреса сетей и подсетей, а последний уже адрес самого устройства, а суммарно все это называется ip-адресом компьютера или другого узла.

Внешние и внутренние ip адреса устройств

Айпи адреса бывают двух типов назначения:

  • Внутренние адреса
  • Внешние адрес

Ip-адреса бывают 5-и классов, A,B,C,D,E. Первые три, класса предназначены для адресации отдельных узлов и отдельных сетей. Адреса D используются для адресации групп компьютеров, а диапазон E зарегистрирован, и не используется.

Как следует из названия, внешние ip-адреса используются для прямой идентификации компьютера, сервера или устройства в глобальной сети интернет, его еще называют белым ip адресов. Простой пример, это адреса сайтов, по мимо внешнего имени, например, pyatilistnik.org, оно же разрешается в айпи адрес и к нему можно обратиться и по нему.

Внутренние айпи адреса, используются внутри закрытых локальных сетей, в изолированных, где нет прямого выхода в интернет и доступа из интернет напрямую к такому ip. Внутренние адреса вы будите встречать и в 99% случаев дома, или VPN соединениях вашего провайдера, через которое идет подключение к интернету.

Еще вы можете встретить по отношению к ip-адресам, выражения динамический и статический.

  1. Динамический — это когда он назначается автоматически, от службы DHCP, которая может быть установлена на сервере, или сетевом оборудовании Cisco, или любой домашний роутер.
  2. Статический — это когда его указывают в настройках в ручную и он не меняется сам, пока вы этого не захотите сами.

Команда ping

Первая команда, с которой нужно познакомиться — это ping, проверяющую доступность заданного адреса. Введите команду ping 127.0.0.1. Должно получиться что-то такое (если команда не ping не работает, то, возможно, решить проблему поможет инструкция по исправлению ошибки cmd no command):

C:\Documents and Settings\Администратор>ping 127.0.0.1

Обмен пакетами с 127.0.0.1 по 32 байт:

Ответ от 127.0.0.1: число байт=32 время

Ответ от 127.0.0.1: число байт=32 время

Ответ от 127.0.0.1: число байт=32 время

Ответ от 127.0.0.1: число байт=32 время

Статистика Ping для 127.0.0.1:

            Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время приема-передачи в мс:

            Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\Администратор>

Как мы видим, на адрес 127.0.0.1 было отправлено 4 пакета, и они все достигли цели. Что же это был за адрес и почему я был уверен, что пакеты дойдут? Ответ прост — пакеты никуда не отправлялись, а оставались на вашем компьютере. Этот адрес специфичен и используется для loopback — пакетов, не уходящих никуда вовне. Отлично, можем теперь «пропинговать» адрес этого сайта: 212.193.236.38

C:\Documents and Settings\Администратор>ping 212.193.236.38

Обмен пакетами с 212.193.236.38 по 32 байт:

Ответ от 212.193.236.38: число байт=32 время=3мс TTL=55

Ответ от 212.193.236.38: число байт=32 время=3мс TTL=55

Ответ от 212.193.236.38: число байт=32 время=3мс TTL=55

Ответ от 212.193.236.38: число байт=32 время=3мс TTL=55

Статистика Ping для 212.193.236.38:

            Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время приема-передачи в мс:

            Минимальное = 3мсек, Максимальное = 3 мсек, Среднее = 3 мсек

C:\Documents and Settings\Администратор>

Можно заметить только одно отличие — пакеты доходили не мгновенно, а за 3 миллисекунды. Надеюсь, у вас тоже не было никакой задержки при доставке пакетов, а главное — вы не увидели строчки типа

Превышен интервал ожидания для запроса.

Появление таких строчек означает, что часть пакетов теряется. Это свидетельствует о проблемах на линии или не сервере, к которомы вы обращаетесь.

Анализ файла robots.txt

В файле robots.txt могут быть закрыты разделы или страницы сайта от индексирования поисковыми системами. У владельца сайта на это имеются причины и это может привести к последующему раскрытию информации.

К примеру, при анализе http://interesnoe.me/robots.txt видно, что закрыт от индексации каталог с говорящим названием /js-noindex/. Это позволило предположить, что используется Wap-Click (мошенническая модель монетизации пользователей мобильных устройств, заключается в подключении платных подписок). Поскольку веб-мастеру нужно хотя бы сделать вид, что вап-клик «это честно», то они размещают обращение для пользователя, обычно файл называется message_for_oss. Поиск по стандартному имени позволил найти файл http://interesnoe.me/message_for_oss.pdf.

А в самом файле обнаружены некоторые метаданные, которые могут использоваться в качестве косвенных подтверждений:

URL адрес — что это такое?

«URL адрес» – представляет собой местонахождение определенного интернет ресурса. Под ним подразумевается документ, изображение или сайт, которые находятся в интернете на сервере. В то время как «сервер» – дистанционное хранилище, к котором находится различная информация. Он имеет подобие шкафа, в котором можно разместить для хранения личные вещи, а затем в любой момент взять их для использования. По такому же принципу сведения размещаются на сервере и при необходимости могут быть получены из него.

С помощью URL адреса в глобальной сети можно разыскать определенный ресурс. Например, для отображения URL конкретной страницы в интернете потребуется разыскать ее первичный файл, а именно код. Благодаря URL адресу пользователи смогут достаточно быстро узнать, в каком «шкафу» хранятся их «вещи» в виде сайта.

То же самое касается URL любого документа или изображения. Данные файлы сберегаются в определенном месте, а конкретнее на сервере. С помощью URL можно легко узнать адрес требуемого сервера. Каждый из них отличается собственной и совершенно неповторимой структурой.

На рисунке можно проследить иерархию от конечного сервера к обычным компьютерам пользователей. Сверху находится сервер с требуемым ресурсом, а в нижней части — компьютеры. В промежутке между ними расположены дополнительные серверы.

Все DNS записи домена

Адрес сервиса: https://suip.biz/ru/?act=alldns

В DNS записях домена иногда можно найти очень интересные вещи. Возьмём, к примеру, домен spryt.ru:

Как можно увидеть, используются DNS сервера Яндекса. У Яндекса есть интересная особенность, он записывает в SOA запись почту владельца сайта, в нашем случае там Spryt666.yandex.ru, т.е. домен связан с учётной записью и почтовым адресом Spryt666@yandex.ru, это даёт нам ниточку для последующего исследования и поиска по адресу электронной почты.

Кроме адресов электронной почты, интересны IP и вообще все необычные записи, которые могут дать толчок для последующих поисков.

Если домен защищён сетью CloudFlare, то вместо DNS записей вы получите сообщение:

HINFO       "ANY obsoleted" "See draft-ietf-dnsop-refuse-any"

Также все DNS записи домена можно посмотреть прямо в командной строке Linux командой dig:

dig +nocomments ДОМЕН any

Где ДОМЕН нужно заменить на интересующий домен, например:

dig +nocomments skrudzh.ru any

Журнал xakep.ru тоже использует DNS Яндекса. Воспользуемся этим:

dig +nocomments xakep.ru any

; > DiG 9.13.0 > +nocomments xakep.ru any
;; global options: +cmd
;xakep.ru.                      IN      ANY
xakep.ru.               21599   IN      TXT     "v=spf1 include:aspmx.googlemail.com include:spf.mandrillapp.com ~all"
xakep.ru.               21599   IN      A       178.248.232.27
xakep.ru.               21599   IN      NS      dns1.yandex.ru.
xakep.ru.               21599   IN      MX      10 emx.mail.ru.
xakep.ru.               21599   IN      SOA     dns1.yandex.net. xa.mag.yandex.ru. 2015032702 14400 900 1209600 14400
xakep.ru.               21599   IN      NS      dns2.yandex.ru.
;; Query time: 33 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Jun 14 19:22:42 MSK 2018
;; MSG SIZE  rcvd: 262

Результат: Журнал xakep.ru имеет аккаунт в Яндексе и почту xa.mag@yandex.ru.

Как появились URL адреса

Для получения информации, что собой представляют рассматриваемые конструкции и с какой целью они были разработаны, следует немного ознакомиться с историей.

Из сведений, которые были представлены выше, можно узнать, что URL является адресом определенного интернет ресурса. Он необходим для его поиска в глобальной сети

Впервые пристальное внимание URL начали уделять в Женеве. В 1990 году она была создана Тимом Бернерс-Ли

Изначально URL применялась в целях обозначения местонахождения конкретных файлов в глобальной сети и только затем было оценено ее максимальное удобство. С их помощью обозначалось большинство используемых интернет ресурсов. По истечении времени URL был заменен на URI. В специальной литературе данная конструкция тоже помогает определить нахождение ресурса с помощью символов.

В составе URL находится не только имя конкретного сайта, но еще и его местонахождение. Используются также URN, которые представляют собой только имя или адрес определенного ресурса. В URI входят URL и URN. Данная конструкция тоже была создана в том же 1990 году.

Работы над ней были окончены только в 1994 году. Более современная версия URI стала доступной только в 1998 году. В 2002 году появилась информация, что термин URL считается не совсем современным и вместо него желательно применять URI. Данное обозначение местонахождения файлов в сети начало использоваться в Женеве, а именно в CERN.

Из каких параметров состоит URL адрес

Вид структуры URL адреса для размещения документа, изображения, станицы, а также прочих файлов:

Информация о составляющих структуры URL:

  • — вариант получения доступа к интернет ресурсу или сетевой протокол;
  • : — это определенные параметры, с помощью которых обеспечивается доступ к конкретному ресурсу;
  • — название хоста в системе DNS, но еще может обозначаться как IP-адрес хоста;
  • — имеет непосредственное отношение к хосту;
  • — включает сведения о доступе к интернет ресурсу, устанавливается с помощью сетевого протокола;
  • — некоторые параметры страницы, которые несут ответственность за файлы внутри определенного ресурса.

Кроме этого, в конце структуры еще может присутствовать #. Некоторые считают его наличие не очень важным. С помощью этого параметра можно узнать информацию о промежуточном ресурсе, который находится в составе главного. Подобный результат также можно получить с помощью грамотного применения пункта . Именно этот вариант используется в настоящей реальности.

В качестве главного параметра в рассмотренной схеме используется или по другому — сетевой протокол. Наиболее распространенным считается http. Если говорить более просто, то сетевой протокол включает перечень определенных инструкций, с помощью которых открывается доступ к требуемой информации.

В некоторой литературе представлены сведения, что это «соглашения интерфейса для логического уровня, благодаря которым устанавливается вариант обмена между программами». В действительности все сводится к описанной выше схеме. Так, с помощью http становятся доступными сведения в качестве гиперссылок.

В настоящий момент используется большое количество подобных сетевых протоколов. Например, с помощью ftp осуществляется передача информации по таким сетям, как TCP. Также используются https– они являются теми же http, но с наличием определенной защиты. Благодаря сетевым протоколам opera получает доступ к соответствующим страницам и инструкциям браузера под названием Opera.

Кроме этого, еще используется chrome, который работает по такому же принципу. Рядовые пользователи достаточно часто применяют обычный http. Разработчики отдают предпочтение ftp и аналогичным протоколами с определенной специализацией.

Для наглядности следует рассмотреть пример. Для этого можно взять ссылку на любую статью, которая находится на сайте. В результате наглядно, что в ней все совпадает со структурой, которая была рассмотрена нами ранее. Параметр обозначен в виде http, затем расположена обычная конструкция «://», а после этого находится параметр . Увидеть логин и пароль рядовые пользователи не смогут. После «/» доступен параметр в виде адреса конкретной статьи. Подобным образом выглядит любой существующий URL адрес.

Как узнать частный IP-адрес своего компьютера

Для этого существует несколько путей:

Командная строка

В командной строке следует набрать «ipconfig». После нажатия ввода компьютер выдаст требуемый IP и еще некоторую информацию.

Важно! «Добираться» до командной строки в разных версиях Виндовс придется различными путями. В Win XP, например, следует нажать «Пуск» — «Выполнить»

Но для всех ОС имеется универсальное сочетание клавиш Win+R, запускающее искомую строку.

Панель управления

Сначала следует зайти в панель управления через меню Пуск. Дальше действовать в зависимости от настроек интерфейса:

  • в режиме отображения пунктов по категориям — выбрать «Сеть и Интернет» — «Просмотр состояния сети и задач»;
  • в режиме отображения крупных значков — «Центр управления сетями».

В колонке слева выбрать «Изменение параметров адаптера », после чего будет доступен список сетевых подключений. Выбрать из него нужное соединение, левой клавишей мыши вызвать меню, выбрать пункт «Состояние». В появившемся окне нажатием кнопки «Сведения » открыть окно информации, в котором и будет отображаться искомый адрес.

Важно! Таким образом можно получить сведения и о «белом » IP, выбрав в списке компьютерную сеть, подключенную к Интернету

Свойства локальной сети

В области уведомлений (в правом нижнем углу монитора рядом с часами) с помощью щелчка ПКМ на значке сетевых подключений перейти в центр доступных подключений. Войти в раздел изменения состояния адаптера, выбрать нужную сеть. Щелчком ПКМ вызвать выпадающее меню, выбрать раздел «Свойства». Для чтения сведений об IP нужно выбрать строку протокола Интернета версии 4, после чего нажать кнопку «Свойства». Далее возможны два варианта:

  • Адрес назначен автоматически. Его можно только посмотреть и только в том случае, если сетевое соединение активно.
  • Адрес назначен вручную. Тогда просмотр доступен и в автономном режиме, а также разрешено редактирование этого параметра.

Важно! Изменять значение адреса можно только в том случае, если есть уверенность в осознанности своих действий. В противном случае это может привести к неработоспособности сетевого подключения

Подделка заголовков писем

Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.

Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:

После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.

При этом IP-адрес отправителя находится в Иркутске:

Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.

Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.

Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.

Поделиться
Класснуть
Поделиться
Твитнуть
Плюсануть

Please enable JavaScript to view the comments powered by Disqus.

Что такое и как работает CloudFail

Каждый сайт может иметь поддомены вида *.сайт.ru. Где вместо звёздочки могут быть подставлены разные значения, к примеру:

  • www.сайт.ru
  • en.сайт.ru
  • forum.сайт.ru
  • test.сайт.ru
  • admin.сайт.ru
  • 111.сайт.ru
  • chat.сайт.ru

Таких поддоменов может быть неограниченное количество. Важный момент: у каждого такого поддомена может быть свой IP адрес!

Т.е. сервера имён позволяют указать IP (или сразу несколько адресов) для сайт.ru, другой IP для test.сайт.ru, другой IP для en.сайт.ru и так далее.

Может возникнуть ситуация, когда в DNS записях домена сайт.ru прописан IP адрес Cloudflare, НО DNS записи для поддомена test.сайт.ru указывают на другой IP, не находящийся под защитой Cloudflare.

В результате раскрывается IP адрес, который:

  • может оказаться настоящим IP адресом сайта;
  • является IP адресом только субдомена, но даёт нам информацию о владельце либо подсказку для дальнейших исследований.

Мы не можем просто получить список всех субдоменов. Поэтому нужно перебирать различные варианты. Именно это и реализовано в CloudFail:

  • пробуются различные варианты субдоменов;
  • если для субдомена существует DNS запись, то для неё получаем IP;
  • проверяется, входит ли полученный IP в диапазон Cloudflare (т.е. защищён с помощью Cloudflare или нет).

На самом деле, описанный процесс является уже третьей стадией. На первой стадии CloudFail получает список возможных субдоменов от DNSDumpster.com и проверяет их.

На втором этапе CloudFail обращается к сервису CrimeFlare, собравшему большую базу IP адресов для сайтов, защищённый с помощью Cloudflare. Если для сайта известен IP, то он сразу показывается. О CrimeFlare более подробно рассказано .

И на третьем этапе выполняется описанный брут-форс субдоменов по словарю.

В результате такого комплексного подхода довольно часто удаётся найти IP адреса, не защищённые Cloudflare.

Важно отметить, что мы исходим из предположения, что IP адреса поддоменов принадлежат или связаны с владельцем основного сайта. Да, обычно это так, но всегда нужно помнить, что в DNS записи поддоменов владелец основного домена может указать ЛЮБЫЕ IP адреса, даже не принадлежащие ему…

Что делать дальше с полученным IP адресом?

Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.

Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.

Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.

Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.

Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.

Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:

В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:

Определение IP чужого компьютера

Существует огромное количество различных методов для нахождения чужого IP. Можно обозначить лишь некоторые из них. К популярным способам относится поиск IP с помощью DNS-имен. Другую группу составляют средства получения сетевого адреса через отслеживающие URL. Эти два направления и станут объектом рассмотрения в нашей статье.

Способ 1: DNS-адрес

Если известно доменное имя компьютера (например, «vk.com» или «microsoft.com»), то вычислить его IP-адрес не составит труда. Специально для этих целей в интернете функционируют ресурсы, предоставляющие такую информацию. Познакомимся с некоторыми из них.

2ip

Один из самых популярных и старых сайтов. Имеет множество полезных функций, среди которых и вычисление IP по символьному адресу.

IP-калькулятор

Еще один онлайн-сервис, с помощью которого можно узнать IP по доменному имени сайта. Ресурс прост в использовании и имеет лаконичный интерфейс.

  1. Используя указанную выше ссылку, заходим на главную страницу сервиса.
  2. Выбираем «Узнать IP сайта».

В поле «Сайт» вводим доменное имя и нажимаем «Вычислить IP».

Результат немедленно отобразится в строке ниже.

Способ 2: Отслеживающие URL

Найти IP-адрес чужого компьютера можно, генерируя специальные отслеживающие ссылки. Перейдя по такому URL, пользователь оставляет информацию о своем сетевом адресе. При этом сам человек, как правило, остается в неведении. В интернете существуют сайты, позволяющие создавать такие линки-ловушки. Рассмотрим 2 таких сервиса.

Speed-tester

Русскоязычный ресурс Спидтестер обладает множеством различных функций, связанных c определением сетевых параметров компьютеров. Нас же будет интересовать его одна интересная возможность — определение чужого IP.

Подробнее: Как сокращать ссылки с помощью Google

Для маскировки и сокращения линков можно воспользоваться и специальным сервисом Вконтакте. У многих пользователей вызывает доверие короткие адреса, имеющие в своем названии «VK».

Подробнее: Как сокращать ссылки ВКонтакте

Как пользоваться отслеживающими URL? Все ограничено только вашей фантазией. Такие ловушки можно включить, например, в текст письма или в сообщение по мессенджеру.
Если человек перейдет по такой ссылке, он увидит указанный нами сайт (мы выбрали VK).

Для просмотра IP-адресов тех, кому мы передавали наши линки выполняем следующее:

  1. В правой части страницы сервиса Спидтестер кликаем на «Список ваших ссылок».

Переходим в раздел сайта, где видим все переходы по нашим ссылкам-ловушкам с указанием IP-адреса.

Vbooter

Удобный ресурс, позволяющий создавать отслеживающие ссылки для раскрытия чужого IP. Принцип работы с подобными сайтами мы раскрыли на предыдущем примере, поэтому рассмотрим как использовать Vbooter кратко.

  1. Заходим на сервис и на главной странице кликаем на «Register».

В полях «Username» и «Email» указываем свой логин и почтовый адрес соответственно. В строке «Password» вводим пароль и дублируем его в поле «Verify Password».

Отмечаем пункт напротив «Terms».
Щелкаем мышкой по «Create Account».
Зайдя по логину на страницу сервиса, выбираем слева в меню «IP Logger».

Далее нажимаем по иконке круга со знаком плюс.

Кликнув правой кнопкой мыши по созданному URL, можно скопировать его в буфер обмена.

Нажимаем «Close».
Просмотреть список IP-адресов тех, кто перешел по нашему линку, можно в этом же окне. Для этого не забываем периодически обновлять страницу (например, клавишей «F5»). Список IP посетителей будет в самом первом столбце («Logged IP»).

В статье были рассмотрены два способа получения IP-адреса другого ПК. Один из них базируется на поиске сетевого адреса с применением доменного имени сервера. Другой — на создании отслеживающих ссылок, которые затем должны быть переданы другому пользователю. Первый способ будет полезен, если компьютер имеет DNS-имя. Второй подходит почти во всех случаях, но его применение — творческий процесс.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Ссылка на основную публикацию