Программа чтобы не вычислили по ip

Вы не раз, наверное , слышали как кто-то грозится вычислить по IP. Реально ли это сделать на самом деле, если да то как злоумышленник может это делать. И стоит ли вообще боятся того, что кто-то вычислит ваш адрес?

Давайте разберёмся.

Я напишу о своих наблюдениях на эту тему.

IP – это адрес вашего компьютера в сети. Откуда он берется? Его выдает ваш интернет провайдер, тот кому вы платите деньги за интернет.

Как узнают ваш IP?

Как может кто-то посторонний узнать ваш IP? Не такая уж это секретная информация.

1. Администратор любого сайта , который вы посещали в интернете знает IP адреса всех посетителей, естественно и ваш. На всех сайтах стоят счетчики( типа Яндекс метрики), которые показывают IP всех посетителей. Или несколько строчек кода, короче вариантов много.

Итог: все сайты где вы были знают ваш IP.

2. Можно узнать и без сайта . Для этого достаточно заставить вас кликнуть на ссылку, которая ведет на специальный сервис по определению IP. Злоумышленник, конечно сам до этого зарегистрировался на этом сервисе, и там сделал эту ссылку.

Ссылку могут прислать по электронной почте, или сообщением в соцсетях. Обычно это что-то интригующее, типа «Смотри что нашел», «Крутое видео — посмотри». Ссылка может быть картинкой.

Основная задача – заставить вас кликнуть по ссылке. Кстати, у вас может открыться вполне нормальный сайт, например Яндекс. Это вас перенаправили, чтобы не вызывать подозрений.

Итог: кликнули по ссылке – сообщили свой IP.

IP известен, что дальше?

1. Ваш физический адрес знает ваш интернет-провайдер . Данные о вас он может передавать только правоохранительным органам по запросу. Значит у злодея должны быть связи в этих органах или знакомый у провайдера. Или, как, вариант ему нужно взломать базу провайдера, но тут уже другой уровень и это маловероятно.

Так или иначе все эти способы противозаконны . И вы должны сильно кому-то насолить, чтобы человек пошел на это.

2. У злоумышленника есть сайт, на котором стоят скрипты определения геолокации . Местоположение определяется по ближайшим точкам беспроводного доступа и по IP-адресу. Данные передает ваш браузер в виде координат. Точность бывает разная.

Но здесь тоже не все так просто. Ни один нормальный браузер просто так не разрешит сайту собирать эти данные. При первом посещении такого сайта, браузер вам выдаст такое сообщение:

Источник: dzen.ru

Как по IP найти человека: 100 % методы найти точный адрес

Всем привет! Сегодня я расскажу вам, что можно узнать по IP адресу человека и можно ли вообще его найти (адрес, дом, город, место проживания). Я советую читать статью от начала и до конца, чтобы не пропустить все нюансы и детали. Если у вас будут возникать какие-то вопросы, при прочтении статьи, пишите в комментариях. Если вас кинули на деньги, или вы сделали перевод мошенникам, то читаем последнюю главу, тут вам IP не понадобится.

Кратко про IP

Прежде чем мы начнем уже искать адрес человека по IP адресу, нужно немного представлять, что же это вообще такое. IP – это специальный адрес, который необходим для того, чтобы в сети пакеты информации, как на почте доходили нужному адресату.

На данный момент существуют два вида IP адреса:

• IPv4 – имеет размер 4 байта, 4-числа в диапазоне от 0.0.0.0 до 255.255.255.255. Например, 192.168.1.1 (чаще всего этот адрес резервирует роутер, и он является внутренним).
• IPv6 – имеет 16 байт размер. Был придуман для того, чтобы заменить некоторые адреса IPv4, которые перестало хватать. Пример: 2001:0DB8:AA10:0001:0000:0000:0000:00FB.

В любом случае сейчас чаще всего используется именно IPv4. Проблема любого вычисления и определения людей по IP в том, что есть ещё два понятия:

• Динамический адрес – когда адрес постоянно меняется.
• Статический адрес – значение остается постоянным.

Большинство провайдеров использует именно IPv4, а это всего 4 294 967 296 адресов. Приплюсуем сюда адреса, которые уже давно зарезервированы и использоваться не могут. В итоге число компьютером, роутеров, телефонов и других сетевых устройство, уже давно перевалило за эту цифру.

Итог такой: у нас есть адреса IPv4, которых просто не хватает для всех устройств. Спасает положение то, что мы живем на круглой земле и у нас разные часовые пояса – пока вы спите, кто-то использует ваш айпи. Именно поэтому большинство провайдеров использует почти для всех обычных пользователей динамические адреса (как например, Ростелеком).

Статические платные, и за них нужно платить дополнительно. Но не все провайдеры используют эту тактику. Некоторые все же подключают клиентов к статике, но при этом используют «Серые IP».

Серый IP – это когда у пользователя сохраняется один и тот же внешний IP, но его также используют другие пользователи подъезда. То есть сразу несколько клиентов подключаются к одному внешнему статическому IP с помощью коммутатора. Например, таким грешит ТТК.

Итого у рядового пользователя интернета может быть:

• Белый динамический IP – он постоянно меняется, но он хоть относится именно к конкретному пользователю.
• Серый статический IP – да адрес не меняется, но его ещё использует несколько клиентов.

Как узнать свой и чужой IP

Узнать свой адрес достаточно просто, откройте Яндекс и введите запрос: «Мой айпи». Далее ниже вы увидите свой результат.

Способ 1

Узнать же адрес другого человека, куда сложнее. Например, вы можете создать сайт или страничку на сервере и отослать ссылку на эту страницу, и если этот пользователь на неё зайдет, то вы увидите его IP.

Способ 2

Если этот пользователь ранее отослал вам на почту письмо, то вот, что предлагает сервис 2IP. Вам нужно:

Можно также ничего никуда не отправлять, а посмотреть оригинал письма, в котором уже будет содержаться нужная информация. Для этого в Яндекс, кликаем по точкам и выбираем пункт «Свойства письма».

В Google почте нужно сделать то же самое, но пункт будет называться: «Показать оригинал».

Способ 3

1. Переходим на сайт
2. Вам нужно будет зарегистрироваться на этом сайте, а уже потом заполнить форму ниже. Сама суть в том, что вы кидаете измененную ссылку пользователю, и если он на неё заходит, то вы видите его IP адрес в своем личном кабинете.

1. Отправляем ссылку и смотрим все данные перехода в личном кабинете.

Способ 4

Аналогично работает и сервис iplogger.ru . Переходим на сайт, сразу на главной вводим ссылку, которую вы хотите продублировать и нажимаем «Сократить».

Вас перекидывает на вот такую страничку, на вкладке «Информация о логгере» в верхней строке копируем ссылку и отсылаем её другому человеку.

Он вам покажет IP адрес, а также город, где он используется. Можно также примерно кликнуть по карте, но не факт, что вы увидите точное местоположение.

Способ 5

Чтобы узнать IP человека в социальной сети Вконтакте (VK), Одноклассники (ok) или Facebook, можно и предыдущими способами, но они будут слишком подозрительны, так как вы будете кидать непонятную ссылку. Проще всего сделать то же самое, но кинуть на стену или в личные сообщения картинку, и если он её откроет, то вы увидите точные данные. Для этого есть сервис – 2ip.ru/strange-ip/ . Но для его использования нужно зарегистрироваться.

Что нам говорит закон

К сожалению, в Федеральном Законе номер 152 ничего конкретного про IP адрес нет. Тут все дело обстоит в том, что опять же, почти у всех пользователей IP адрес является динамическим или серым. То есть он им не принадлежит, так как он либо постоянно меняется, либо используется ещё несколькими людьми. Поэтому в теории вы можете иметь к нему доступ и им завладеть. С другой стороны, судья может впаять вам штраф за попытку – так что держите это в голове.

Как вычислить по IP

Так окей, мы узнали IP и что же дальше, как вычислить и найти человека по IP? Самым верным будет зайти на сервис сайта 2IP . Вводим адрес в строку (незабываем про капчу) и кликаем по кнопке «Проверить».

Далее на карте вы увидите примерное расположение конкретного пользователя. Но тут опять же встает проблема в том, что его IP уже мог поменяться, или данные, которые вы видите – это расположение человека, использовавшего этот IP ранее. То есть конкретный адрес и улицу вы к сожалению, не увидите.

Можно также перепроверить этот же IP на других подобных ресурсах:

Но опять же, точные данные вы таким образом не узнаете. Единственное, кто может помочь – это провайдер, к которому подключен абонент. Именно у него есть вся история и логи, кто использовал этот IP адрес. Тут ещё встаёт другая проблема, а именно мобильный интернет – так как пользователь может находиться в разных местах одновременно.

И если злоумышленник использует VPN, то его IP может быть зарегистрировано в другом городе или даже стране. Также злоумышленник мог использовать Free Wi-Fi в какой-нибудь кафешке.

Поэтому самый надежный, но не совсем действенный способ – это обратиться в полицию. Именно эти ребята могут сделать запрос к провайдеру, который будет обязан будет выдать все данные злоумышленника.

Вернуть деньги, украденные с карты или переведенные мошеннику

Если вы перевели или потеряли деньги не позднее 24 часов, то вы можете сразу же обратиться в банк и по Федеральному Законе номер 161 вам обязаны вернуть эти средства.

Если же прошло больше времени, то вы можете воспользоваться услугой Чарджбэк (Chargeback) – суть в том, что держателям карт Visa или MasterCard должны вернуть деньги, если был вскрыт факт мошенничества и вы перевели деньги злоумышленнику. Для этого вам нужно:

• Доказательство того, что вас обманули. Это может быть переписка, видео того, что товар до вас не дошел, или доказательство, что на почту пришел не тот товар и т.д.
• Вы должны прийти в банк и написать заявление на Chargeback.
• После этого деньги должны вернуться обратно.

Более подробно про саму процедуру в видео ниже.

Источник: wifigid.ru

Как вычислить по IP? Реальный пример деанонимизации “хакера”

Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.

Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т. к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.

Все запросы были с одного IP-адреса 46.159.122.238.

Вот примеры некоторых из них:

../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../etc/passwd

[email protected],bcc:074 625.180–11 320.180.d49f3.19 [email protected]

+response.write90 222 479 510 213+

the||DBMS_PIPE.RECEIVE_MESSAGECHR98||CHR98||CHR98,15||

9SKpkoxn OR 273=SELECT 273 FROM PG_SLEEP15—

H6TY5zpX; waitfor delay 0:0:15 ‑-

index.php/.

select0fromselectsleep15v/+select0fromselectsleep15v++select0fromselectsleep15v+/

0XORifnow=sysdate,sleep15,0XORZ

-1 OR 2+323–323–1=0+0+0+1 ‑-

HttP://bxss.me/t/xss.html?00

;assertbase64_decodecHJpbnQobWQ1KDMxMzM3KSk7;

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg

echo mmaxpk” inline”> tjjjrl

Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.

Этап 1. Проверка страны IP-адреса

Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.

Этап 2. Поиск IP-адреса на торрент трекерах

Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *.torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта

Этап 3. Проверка IP-адреса по google доркам

Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:

• Публичных и уязвимых каталогов
• Файлов конфигурации
• Файлов баз данных
• Логов
• Старых данных и данных резервного копирования
• Страниц аутентификации
• Ошибок SQL
• Документов хранящихся в общем доступе
• Информации о конфигурации php на сервере («phpinfo»)
• Файлов общего интерфейса шлюза (CGI)

Источник: vc.ru