Что можно узнать по IP



Что такое IP адрес

IP-адрес (Internet Protocol Address) - уникальный идентификатор устройства, подключённого к локальной сети или Интернету.
В сети интернет у каждого компьютера есть свой уникальный IP - адрес. Он состоит из 4 цифр, каждая цифра может быть от 0 до 255. Весь адрес состоит из идентификатора сети и идентификатора хоста.
Существуют 5 классов IP - адресов, отличающихся количеством бит в сетевом номере и хост - номере. Класс адреса определяется значением его первого октета.
Свой IP в интернете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой IP адрес. Т.е. по IP адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые IP адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных IP адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон IP адресов можно узнать вплоть до телефона владельца этого диапазона.
Иногда пользователь может иметь статический IP адрес (адрес не изменяется при каждом переподключении к сети) по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату.
Как узнать свой собственный IP адрес.
В Windows входит специальная программа Winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой IP адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим IP адресом.
Надо еще отметить, что изначально (т.е. пока вы не подключены ни к какой сети и вам не выдан IP адрес) ваш компьютер имеет адрес - 127.0.0.1

Что можно узнать по IP
Сперва объясню, зачем это нужно и для чего может пригодиться:
Например, Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже "хакер" и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: - это наверняка не получится, постоянно восстанавливать данные, которые мог испортить атакующий, тоже не выход. Единственно, что можно посоветовать - службы определения по IP или hostname имя провайдера, его географическое расположение и т.д.
Что это нам даст?
В идеальном случае - местонахождение нашего "хакера", его телефон, ну и соответственно фамилии людей проживающих по этому адресу.
Для начала поговорим о том, как узнать сам IP человека.
Способов может быть множество.
Например, вам нужно узнать IP адрес человека, побывавшего на вашем сайте.
Начнем с того, что при обращении к какому либо серверу (в нашем случае - серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого IP адреса поступил запрос. Ниже приведена часть лога программы Small HTTP Server:
!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, IP адрес и порт, номер запроса
HEAD /images/pic.gif HTTP/1.1
Что запрашивается, протокол
Connection: close
From: admin@provider.com Е-Mail адрес для связи
Host: 195.232.27.17 кому был послан запрос
Referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос
Accept-Language: ru язык сделавшего запрос
Accept-Encoding: gzip, deflate кодирование
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; MyIE2 0.3) информация о программе сделавшей запрос
Connection: Keep-Alive связь: проложить соединение.
Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать IP адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен.
Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (RamblerTOP100, HotLog и т.д.) вы легко можете узнать IP адрес посетителя и время визита из его отчета.
Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и IP адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор - вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору.
Иногда бывает необходимо узнать IP адрес отправителя письма. Узнать его можно из его служебного заголовка.
Существуют также программы и методы чтобы узнать IP адрес человека в чате или по ICQ. Например, есть множество программ, с помощью которых можно зная UIN ICQ человека узнать его IP адрес.
Перейдём к самому интересному, а именно как
получить данные о "владельце" IP:
Итак, если вам известен IP адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом - Whois .
Подобных сервисов в интернете много:
http://www.whoisinform.ru
http://www.web-tools.ru   http://www.iontail.com/?p=utils   http://www.all-nettools.com
С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный IP адрес, его E-Mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.
Если владелец IP адреса в данный момент находится в On-Line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (NETBIOS ), 11476 (icq).
Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение "троянского коня"). В таком случае можно просканировать все порты определенного IP. Многие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты RawTCP входящей в состав Essential Net Tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может "представиться" как это делает например NetBus (посылает сообщение вида NetBus v1.7)
А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в Internet'e без труда можно найти программу RAT Cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.
Сейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены  Для этого надо воспользоваться любой программой для поиска расширенных данных (Legion, ESS NetTools, Shared Resource Scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ.

0 Comments:

Отправить комментарий

Следующее Предыдущее Главная страница

Blogger Template by Blogcrowds