Показать сообщение отдельно

Re: Анонимность в Интернете
Старый 22.07.2012, 14:57   #82
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

Анонимность в Интернете


Немного информации для разнообразия.
Что можно узнать по ip

Сперва объясню зачем это нужно и для чего может пригодиться:
Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже "хакер" и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: - это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать - службы определения по ip или hostname имя провайдера, его географическое расположение и т.д.
Что это нам даст?
В идеальном случае - местонахождение нашего "хакера", его телефон, ну и соответственно фамилии людей проживающих по этому адресу.

Для начала поговорим о том, как узнать сам ip человека.
Способов может быть множество.
Например, вам нужно узнать ip адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае - серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого ip адреса поступил запрос. Ниже приведу часть лога программы small http server:

!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, ip адрес и порт, номер запроса
head /images/pic.gif http/1.1 Что запрашивается, протокол
connection: close
from: [Ссылки могут видеть только зарегистрированные пользователи. ] Е-mail адрес для связи
host: 195.232.27.17 кому был послан запрос
referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос
accept-language: ru язык сделавшего запрос
accept-encoding: gzip, deflate кодирование
user-agent: mozilla/4.0 (compatible; msie 5.01; windows 98; myie2 0.3) информация о программе сделавшей запрос
connection: keep-alive связь: проложить соединение
Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать ip адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен.
Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (ramblertop100, hotlog и т.д.) вы легко можете узнать ip адрес посетителя и время визита из его отчета.
Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и ip адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор - вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору.
Иногда бывает необходимо узнать ip адрес отправителя письма. Узнать его можно из его служебного заголовка.
Существуют также программы и методы чтобы узнать ip адрес человека в чате или по icq. Например, есть множество программ, с помощью которых можно зная uin icq человека узнать его ip адрес.

Перейдём к самому интересному, а именно как получить данные о "владельце" ip:
Итак, если вам известен ip адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом - whois .

Подобных сервисов в интеренете много:
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный ip адрес, его e-mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.
Если владелец ip адреса в данный момент находится в on-line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (netbios ), 11476 (icq).
Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение "троянского коня"). В таком случае можно просканировать все порты определенного ip. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты rawtcp входящей в состав essential net tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может "представиться" как это делает например netbus (посылает сообщение вида netbus v1.7)
А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в internet'e без труда можно найти программу rat cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.
cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (legion, ess nettools, shared resource scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ.
Как то так.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика