Что можно узнать по IP адресу ?

Что можно узнать по IP адресу ?

ip-адрес

Рассмотрим вариант, когда нас заинтересует конкретный IP адрес и что можно узнать о человеке или организации собственными силами, находясь дома. Ответ такой: очень немного. Информацию личного характера из сети практически никак не выудить. Отвечу на этот вопрос в первом же абзаце — можно узнать по IP адресу крайне мало. Однако читайте до конца. Ссылки в статье вас заинтересуют.

Самые популярные сервисы по определению IP адресов в сети предоставляют информацию со стороны провайдера. Сервис на всеобщее обозрение может выдать информацию о регистрационных данных провайдера, его географическое местоположение, а не ваше или исследуемого объекта. Часто совершенно не точно, плюс-минус город. С помощью дополнительных функций можно уточнить местоположение до города. Эта информация быть совершенно обманчива, так как такие данные легко подменить. А путешествовать по сети со скрытым IP адресом можно, но многие сайты, в маркетинговых целях собирая информацию о пользователе, вам просто ограничат доступ к своему ресурсу. Такой web сёрфинг не вполне комфортен, так что любители остаться анонимными используют средства подмены IP адреса, просто обманывая сайты. В основном это полезно для человека, который стремится остаться неузнанным только с целью не наблюдать впоследствии надоедливую рекламу на большинстве вновь посещаемых и не связанных ничем ресурсов. Так что из открытых источников узнать о вас или другом пользователе можно крайне мало.


Что можно узнать по IP адресу ? Где же хакер (а может и жертва) ?

Рассмотрим вариант отслеживания взломщика, который совершил противоправные действия. Здесь включается в работу механизм отслеживания незаконных проникновений в систему сервера. Чтобы эта работа началась, и злоумышленник был определён, одной информации об IP адресе крайне мало. В работу на первоначальном этапе включается администрация ресурса, которая с помощью логов программ (специально генерируемых информационных файлов) и последующего анализа выдаёт информацию о деталях незаконного проникновения, зафиксированных данных об оборудовании  и предположительном местоположении взломщика (в том числе IP и MAC адрес компьютера), браузере операционной системы и т.д. Информация передаётся к правоохранительным органам, которые проводя проверку, обращаются к заявленному провайдеру, который проводит проверку уже своих логов безопасности, вычисляя правильность предъявляемых претензий. Если информация подтверждается, провайдер выдаст местоположение и личность нарушителя. Конфискованный в рамках уголовного дела компьютер с неудалёнными данными расскажет многое.

Что вы можете конкретно узнать и предпринять, узнав «вражеский» IP адрес?

Это в идеале. Как обстоят дела в реальности, мы знаем по статистике, которая ведётся профессиональными службами в области сетевой безопасности. И статистика неутешительна. Главный пакет мер в этой области направлен в основном на предотвращение утечки и незаконного проникновения в систему. А вот рассчитывать на поимку хакера могут себе позволить только организации, тратящие немалые средства на обеспечение собственной безопасности. Как вы понимаете, работа кропотлива. Многочисленные средства дешифрования способны  вычислить хакера, отследив его действия и средства. Однако, как показывает практика, большинство случаев обнаружений преступников сводится отнюдь не «программным» методам. Это слаженная работа специалистов всех мастей. Так что подавляющая часть случаев обнаружения взломщиков, пользующихся обычным и доступным программным набором проникновения в систему серьёзных организаций, отсеивается ещё на этапе попытки взлома.

Что можно узнать по IP адресу: полная безнаказанность?

Однако. Откровенно светить свой IP и MAC адреса я вам настоятельно не рекомендую в любом случае. С момента появления таких сервисов как, например, Яндекс-карты, регистрация (даже порой добровольная) своего местоположения с использованием функции геолокации позволит вычислять выше примерное местоположение до дома. Это уже точно: небольшой скрипт в Кали Линукс позволяет с помощью вводимых геоданных определять расположение человека во время последнего сеанса. Статью я напишу чуть позже. И, несмотря на обилие информации и сервисов из-за рубежа, это прекрасно работает именно для пользователей рунета.

Далее.  Само по себе сочетание MAC и IP адресов может сыграть с пользователем злую шутку. Информации по этому вопросу в сети крайне мало. Однако во времена отсутствия повальной установкой роутеров и пользования старой доброй Windows XP связка MAC и IP фактически развязывала руки внимательному администратору. Связка эта до сих пор считается очень уязвимой. Но это также тема отдельной статьи — нам потребуются формулы перевода из шестнадцатеричной формы адреса в формат с плавающей точкой, работа с офсетом памяти и буфером изоляции модема и роутера. Плюс известные дыры и уязвимости для каждой из моделей роутеров. Выглядит громоздко, но поднаторевшись, можно проникать в чужую систему в течение нескольких часов. Если жертва находится в пределах локальной сети (а для пользователей GSM модемов мобильных операторов эта ситуация уже просто априори), время «взлома» ещё более сокращается.

Выводы просты. Если вы пытаетесь пробовать свои силы на этой скользкой дорожке, не нужно полагаться на простой набор программных методов. Вас немедленно обнаружат и накажут.

Успехов.

Запись опубликована в рубрике Трюки и фишки в Windows. Добавьте в закладки постоянную ссылку.

Добавить комментарий