Наверное, самый популярный скрин из переписки в ICQ за всю историю рунета давно превратился в локальный мем. Несмотря на абсурдность диалога, многие всё же задаются вопросом — а можно ли вычислить по айпи-адресу реальное местоположение человека? Забавно, но если принять некоторое количество условностей и иметь толику удачи, то справиться с задачей можно. Вот примерный сценарий, как это могло бы быть:
Дисклеймер: всё описанное ниже — не руководство к действию. Это лишь художественная постановка и фантазия автора
1. Спрашиваем IP у жертвы или узнаем самостоятельно
Первым делом, нам нужно «вычислить» IP-адрес жертвы. Тут способов масса: от социальной инженерии до сниффера, спрятанного в картинке
1. Социальная инженерия: заболтать человека, использовать демагогию, выводить на эмоции — есть много материала по поводу воздействия на собеседника
2. Мессенджеры: Если у человека есть Skype, то можно воспользоваться сервисом Skype Resolver
Можно ли РЕАЛЬНО вычислить по IP? — Научпок #shorts
3. Сайт: Можно использовать свой собственный ресурс с предустановленной Яндекс.Метрикой. Этот способ напрямую пересекается с первым — необходимо под каким-либо предлогом заставить собеседника зайти на ваш сайт. После того как он это сделал, открываем метрику и заходим в Вебвизор и ставим галочку напротив IP-сеть. Если у вас нет данных, то Вебвизор не включен у вас в настройках счетчика
4. Электронная почта: Вежливая просьба отправить вам письмо (не важно, что именно будет написано) позволит вам получить желаемый IP-адрес — попросите свою жертву написать что-нибудь вам на электронный ящик. Рассмотрим на примере gmail, что делать дальше. Открывайте письмо и в правом верхнем углу нажимайте на вертикальное многоточие. В выпадающем меню необходимо выбрать «Показать оригинал
Смотрим строчки, которые начинаются с «Received». Нам нужна самое первое упоминание — после заголовка указан точный Ай Пи отправителя.
4. Сервис IPLOGGER: С его помощью можно подсунуть любому человеку ссылку на любой сайт, при этом собрав с перешедшего на него статистику. Причем жертва вряд ли сможет догадаться о чем-то — сайт же открылся. Вот как это выглядят стандартные настройки программы: нам нужны поле 1 — это ссылка на статистику — её вы должны дать пользователю и поле 2 — это сайт, который откроется у пользователя при перехода не вашу ссылку
Можно ли по IP-адресу вычислить человека?
Естественно, увидев iplogger в тексте ссылки, собеседник отнесется к этому весьма скептически. Поэтому ссылки лучше маскировать под короткие URL. Например, с помощью google url shortener (https://goo.gl/)
2. Узнаем местоположение с точностью до города
По IP-адресу можно найти расположение нашего подопечного. Для этого можно использовать http://ipgeobase.ru/ или https://2ip.ru/geoip/
Правда тут могут быть нюансы. Провайдер может выдавать IP из пула, закрепленным за другим городом, совсем не за тем, где действительно живет проверяемый нами человек. Так же это не сработает, если у жертвы поднят NAT или провайдер выдает динамический IP-адрес (он будет меняться после каждого завершения сессии, примерно раз в 24-48 часов)
3. Поиск Wi-fi сети
Итак, у нас есть город и IP-адрес. Теперь нам нужен сервис Wireless Network Mapping. Здесь мы вводим в расширенной форме поиска ( View -> Advanced Search ). Для этого нужно будет зарегистрироваться на сервисе, если у вас нет аккаунта. Здесь есть еще один тонкий момент. Нужно знать, предполагать, узнать имя сети жертвы.
Какой у него может быть SSID? Попробуйте поискать по имени сети (вбивать в SSID / Network Name (exact match) ). Поиск работает и по мак-адресу железки, но узнать мак-адрес жертвы куда сложнее.
Вот результат поиска SSID с оригинальным названием SOSAT S BOKU:
У каждой точки доступа мы видим параметры (наличие шифрования, канал и т.д.), но самое главное — примерные координаты её местонахождения .
4. Улица, дом
Заходит на сервис Goolge Maps и вбиваем координаты (в нашем случае это — 61.66361618 50.83799362). По результатам по карте можно определить на какой улице живет жертва и даже в каком доме. Если населенный пункт, который выдал нам Google Maps, и города, который определился по IP-адресу совпадают, то мы собрали бинго! Нашли точное местонахождение:
5. Подъезд, квартира
Более точное местоположение можно определить банальной проверкой уровня сигнала с помощью Wi-Fi analyzer — отследить, в каком месте дома у этой точки доступа максимальный приём.
5. Месть
Тут уже может проснуться неуёмная «жажда крови», если человек действительно сильно насолил. Чтобы подключиться к Wi-Fi роутеру жертвы можно, подобрав PIN с помощью сервис 3WiFi, при условии, что на роутере включен дырявый WPS, либо готовый пароль в базе. После подключения к точке доступа можно провернуть атаку типа ARP-spoofing — Мы должны отправить роутеру и компьютеру arp-сообщения о том, что mac-адрес другого устройства на самом деле наш. Подробнее об этом написано на Хабре
Источник: storedigital.ru
Можно ли вычислить человека по IP-адресу
В интернете встречаются угрозы, что найдут по IP-адресу. Такое и правда возможно?
Вообще‑то, нет. Если у кого‑то и будут эти данные, найти по ним вас не получится. Так что все подобные реплики при конфликтах совершенно безосновательны и обычно исходят от людей, имеющих смутное представление об IP‑адресах и их специфике.
И что же такое IP-адрес?
Если не вдаваться в технические детали, то это уникальный идентификатор, который есть у любого подключённого к интернету устройства. Он состоит из цифр, разделённых точками или двоеточиями. Подобно почтовому, IP‑адрес служит для связи: на него отправляются имейлы, запросы от сайтов и другая информация при работе в Сети.
IP‑адреса бывают статическими и динамическими. Как понятно из названия, первые постоянны, а вторые — могут меняться при каждом подключении. Ещё есть такие понятия, как белый и серый IP. Белый является персональным и выделяется только вам, а серый — это общий адрес, через который в Сеть выходят несколько пользователей (например, весь подъезд или даже дом).
По умолчанию провайдеры выдают серые динамические адреса, а за статические и белые требуют отдельную плату. Так что, скорее всего, у человека будет серый динамический адрес, по которому определить местоположение невероятно сложно.
Можно ли узнать чужой IP-адрес?
Да, но это не так уж просто. Для определения IP нужно получить прямой запрос с устройства пользователя. Например, если он отправит вам имейл, то IP‑адрес можно просмотреть в расширенной информации в сообщении. Другой вариант — человек должен перейти по ссылке из специального сервиса‑трекера, который отследит цепочку подключений и покажет адрес. Поэтому в повседневной жизни обычный пользователь вряд ли сможет узнать IP случайного человека в интернете.
А что можно узнать, имея чужой IP-адрес?
Не очень многое. По IP‑адресу можно определить провайдера, которому он принадлежит, а также страну и максимум город, откуда выходили в интернет. Так, популярный сервис 2ip способен показать примерное местоположение на уровне населённого пункта. Правда, далеко не факт, что геолокация окажется правильной. Можете проверить сами по своему IP.
У нас, например, отображается город, который находится в 500 километрах.
Почему местоположение определяется неточно?
Дело в том, что территориальная принадлежность IP‑адресов основывается на данных, которые предоставляют провайдеры, и целиком зависит от их точности.
Адреса из доступного провайдерам набора закреплены за определёнными регионами, но иногда могут меняться — освободившиеся IP‑адреса из одного города часто переназначаются другому. Именно поэтому сайты магазинов уточняют ваше местоположение, отображая уведомления вроде «Ваш город — Москва?». И как вы могли заметить, нередко ошибаются.
Есть ли способ достоверно определить адрес по IP?
Да. Провайдер может сопоставить IP с физическим адресом и узнать точное место, откуда выходили в интернет. Это сработает даже с динамическим вариантом: в этом случае в журналах просто уточнят, какой адрес был закреплён за пользователем в конкретный момент времени. Разумеется, по просьбе обычного человека никто этого делать не станет. Такие вещи выполняются лишь по запросу правоохранительных органов, если владелец IP‑адреса по какой‑то причине нарушил закон.
Но и это может быть бесполезным, если применялся прокси или VPN. В таком случае вместо реального местонахождения будет показано расположение сервера, через который заходили в Сеть.
- Почему вам стоит пользоваться брандмауэром
- Как узнать стандартный адрес, логин и пароль роутера
- Как узнать IP-адрес компьютера, планшета или смартфона
- Почему режим инкогнито в вашем браузере бесполезен
- Как узнать, какие данные собирает о вас Google, и избавиться от слежки
Источник: lifehacker.ru
Могут ли правоохранительные органы действительно отследить кого-то по IP-адресу
И нтернет не анонимный. Куда бы Вы ни пошли, Вы оставляете данные о том, кто Вы на самом деле. Некоторые из них больше других, но самой большой является Ваш IP-адрес. Вооружившись этим, правоохранительным органам нетрудно обнаружить Вашу личность.
Что такое IP-адреса
Давайте определимся, что на самом деле представляет собой IP-адрес. Короче говоря, это номер, который идентифицирует компьютер в сети. В настоящее время используются два типа систем адресации: IPv4 и IPv6.
Кроме того, есть две категории IP-адресов. Частные IP-адреса используются для идентификации машин в закрытой сети. Например, Ваша домашняя сеть Wi-Fi — это частный IP-адрес. Чтобы Ваш компьютер мог общаться с игровой приставкой, маршрутизатор назначает каждому устройству уникальный идентификатор.
IP-адреса используются во всем Интернете с той же целью. Ваш интернет-провайдер назначает Вам адрес, и он принимает одну из двух форм: статическую или динамическую.
Статические IP-адреса являются фиксированными. Думайте о них как о своем номере телефона. Если Вы сознательно не решите получить новый, он останется прежним. Это потому, что они обычно используются такими вещами, как серверы, на которых Вы хотите иметь адрес, который никогда не меняется.
Динамические IP-адреса чаще всего используются в жилых или коммерческих помещениях. В отличие от статических адресов, они меняются. Интернет-провайдер каждый день переназначает сети новый IP-адрес.
Сайты ведут логи
Большинство веб-сайтов хранят подробные журналы о своих посетителях, и не без причины. Если Вы знаете, как их читать, Вы можете узнать, как Ваш сайт используется внешними третьими лицами.
Теперь предположим, что такой сайт, как Facebook или Dropbox, используется для совершения преступления. Кто-то создал фальшивую учетную запись для публикации контента, нарушающего местные законы.
Правоохранительные органы могут выяснить, кто этот человек, вызвав в суд поставщика услуг, для получения IP-адреса, связанного с этим действием. Повестка — это юридический инструмент, используемый для принуждения отдельных лиц или компаний к даче показаний, обычно под угрозой штрафа за невыполнение.
Когда у них есть IP-адрес, им все еще нужно больше информации, чтобы узнать личность человека. Опять же, IP-адреса идентифицируют компьютеры, а не людей. Чтобы преодолеть это препятствие, следователи должны сначала определить, какому провайдеру принадлежит этот IP-адрес.
Однако это гораздо проще, чем Вы думаете. Интернет-провайдеры обычно владеют «блоками» или «пулами» IP-адресов. Они также регистрируются в общедоступных базах данных, которыми управляют RIR (Региональный Интернет-реестр). Существует пять реестров, и каждый отвечает за администрирование IP-адресов в своем регионе. Итак, поиск интернет-провайдера — это всего лишь вопрос ввода IP-адреса в нужной базе данных.
Если Вы выполните поиск «Поиск IP» в Google, Вы найдете десятки веб-сайтов, которые с удовольствием сделают эту работу за Вас. Вы также можете использовать whois из командной строки и получить те же результаты.
Интернет-провайдеры тоже ведут логи
После того, как стал известен провайдер, нужно просто отправить еще одну повестку. Как мы уже упоминали ранее, они вынуждают людей или предприятия предоставлять доказательства. Несоблюдение этого требования может привести к штрафу или тюремному заключению.
Правоохранительные органы получают доступ к имени и адресу, что позволяет продолжить расследование.
Но что, если Ваш провайдер использует динамические адреса? Это не имеет значения, потому что интернет-провайдеры, как и веб-сайты, сохраняют логи. Просматривая свои записи, они легко смогут определить, какой абонент был связан с этим IP-адресом в указанное время.
Но это не обязательно означает, что преступник будет найден. Например, если он использовал публичный Wi-Fi для совершения преступления, власти могут отследить активность только до этой публичной точки доступа. Тем не менее, они могут делать такие вещи, как просмотр видеозаписи с камеры наблюдения, чтобы увидеть, кто посетил это учреждение или использовал эту машину в определенное время.
Стоит отметить, что правоохранительные органы — не единственные организации, заинтересованные в прикреплении имен к IP-адресам. Часто юристы или агентства, работающие в развлекательных компаниях, собирают IP-адреса, используемые для загрузки пиратского контента. Затем они выдают повестки Интернет-провайдерам для получения контактных данных этих клиентов.
Конечно, любой может анонимно использовать интернет-трафик с помощью Tor или VPN. Многие VPN даже утверждают, что они не сохраняют журналы использования, хотя зачастую трудно самостоятельно проверить, так ли это.
VPN-цепочка (реальная версия «перенаправления» Вашего сигнала по всему миру) делает это еще более сложным. Власти могут отслеживать только IP-адрес VPN-компании, которую они должны были бы вынудить выявить реальный IP-адрес из журналов, которые могут даже не существовать. Если преступник подключится к этому VPN от другого, правоохранительным органам придется пройти через несколько компаний, чтобы выяснить подробности.
Отслеживание IP-адресов — не единственный способ поймать преступников онлайн. Например, Росс Ульбрихт, который управлял темным интернет-рынком Шелкового пути, был пойман после того, как раскрыл свое настоящее имя на онлайн-доске объявлений.
Источник: guidepc.ru