Вычислить по айпи адресу: 2ip.io | DDoS protection
Содержание
Как вычислить по IP? Реальный пример деанонимизации “хакера” — koxee.net на vc.ru
Всем привет 👋.
4807
просмотров
Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.
Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т.
к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.
Все запросы были с одного IP-адреса 46.159.122.238.
Вот примеры некоторых из них:
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../etc/passwd
[email protected],bcc:074 625.180–11 320.180.d49f3.19 [email protected]
+response.write90 222 479 510 213+
the||DBMS_PIPE.RECEIVE_MESSAGECHR98||CHR98||CHR98,15||
9SKpkoxn OR 273=SELECT 273 FROM PG_SLEEP15—
H6TY5zpX; waitfor delay 0:0:15 ‑-
index.php/.
select0fromselectsleep15v/+select0fromselectsleep15v++select0fromselectsleep15v+/
0XORifnow=sysdate,sleep15,0XORZ
-1 OR 2+323–323–1=0+0+0+1 ‑-
HttP://bxss.
me/t/xss.html?00
;assertbase64_decodecHJpbnQobWQ1KDMxMzM3KSk7;
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
echo mmaxpk” class=”formula inline”> tjjjrl
Автор: хацкер
me/t/xss.html?00Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.
Этап 1. Проверка страны IP-адреса
Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.
Этап 2. Поиск IP-адреса на торрент трекерах
Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *.
torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта 😀
Этап 3. Проверка IP-адреса по google доркам
Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:
- Публичных и уязвимых каталогов
- Файлов конфигурации
- Файлов баз данных
- Логов
- Старых данных и данных резервного копирования
- Страниц аутентификации
- Ошибок SQL
- Документов хранящихся в общем доступе
- Информации о конфигурации php на сервере («phpinfo»)
- Файлов общего интерфейса шлюза (CGI)
Этот этап не дал никакого результата.
Этап 4. Поиск доменов привязанных к IP-адресу
Из прошлых этапов стало ясно, что злодей использует статический IP. Так как в разный период времени этот IP выпадает конкретно ему. Поэтому следующим этапом логично было проверить этот IP на привязку к сайтам, возможно он поднимал на своей локальной машине какой-нибудь сайт и специальные сервисы успели это засечь и поместить в свои базы данных. Пробую искать через 2ip.ru/domain-list-by-ip/ так как мой любимый domainbigdata.com по какой-то причине не доступен.
Этот этап также не дал никакого результата.
Этап 5. Поиск Skype аккаунта по IP-адресу
Хоть Skype уже не так популярен как в 2012, но все же есть люди, которые его используют. А раз его все еще кто-то использует, то продолжают существовать сервисы, которые помогают найти логин Skype по IP адресу. Я использую сервис webresolver.nl/tools/ip2skype, но он также не дал никакого результата.
Этап 6. Поиск IP-адреса в утекших базах данных
Немаловажным этапом любого интернет расследования являются утекшие базы данных различных сервисов.
Особенно если мы используем базы данных не по отдельности, а при помощи поисковика, который собрал все базы данных в кучу и дал возможность поиска в один клик. Использую поисковик по утечкам leak-lookup.com и получаю еще одну зацепку.
В 2021 году этот IP-адрес засветился на сайте litecloud.me и его использовал пользователь с ником hardc0r_darkteam, а конкретно приставка darkteam как и скаченный торрент с сериалом Хакер указывают на то, что мы двигаемся в правильном направлении. Можно предположить, что 2005 в пароле указывает на год рождения злодея, а danil указывает на имя.
На этом этапе было решено оставить поиск по IP-адресу и переключиться на поиск по username и password, которые может использовать злодей. Следующий этап рассмотрим вкратце пропуская некоторые пункты так как там мы уже не будем работать с IP-адресом.
Финальный этап.
- Поиск по нику дает нам еще один сайт, где встречался этот логин, но лучше от этого не становится.
- Поиск по паролю дает почти 2000 результатов из которых сложно найти что-то конкретное.
- Идем искать ник hardc0r_darkteam в google и yandex, но не получаем никакого результата.
- Пробуем обрезать “_darkteam” от ника и “2005” от пароля, а затем поискать в hardc0r + danil. Получаем еще одну зацепку на сайте kwork.ru
hardc0r + Данил + Краснодар намекают на то что это именно тот человек которого мы ищем.
- Далее ищем уже все 3 слова и находим сообщество ВКонтакте в котором всего 2 участника и один из них человек с именем Данил.
- Изучаем страницу Данила и понимаем, что год рождения на его странице скрыт. Пробиваем год рождения через сервис v1.220vk.ru/age и узнаем, что его год 2005 прям как в пароле у пользователя hardc0r_darkteam, а также приставка “_it” в его логине ВК и более 10 сообществ по программированию указывают на то, что злодеем все это время был именно он.
Если вам нужна помощь в деанонимизации злодеев, то мы с радостью вам поможем.
Можно ли человека вычислить по IP
Интернет › Телеграм › Можно ли вычислить в Телеграмме человека › Можно ли вычислить по IP в телеграмме
Ваш или какой-либо другой точный домашний адрес вычислить по IP невозможно. Это могут сделать только правоохранительные органы, если они обратятся к интернет-провайдеру в случае нарушения вами закона.
- Что может человек зная айпи
- Что можно узнать зная айпи адрес человека
- Что можно определить по IP-адресу
- Что дает IP-адрес телефона
- Что можно узнать о человеке зная IP-адрес
- Что я могу сделать зная айпи человека
- Можно ли вычислить по IP местоположение
- Что означает 0 в IP адресе
- Что можно узнать о человеке по IP-адресу
- Как узнать IP-адрес чужого человека
- Что указывает IP
- Как понять какой у тебя IP
- Как проверить правильность IP
Что может человек зная айпи
Подытожим Довольно много — можно использовать его для получения приблизительных сведений о вашем местоположении (страна, город, почтовый индекс, интернет-провайдер), ограничить доступ к определенным сайтам или игровым серверам, а также натравить на вас раздражающих рекламодателей.
Что можно узнать зная айпи адрес человека
IP — это ваш виртуальный адрес. Любое устройство, подключенное к Интернету, обладает присвоенным ему IP-адресом, идентифицирующим его геолокацию. Зная ваш IP-адрес, можно определить ваше местоположение вплоть до названия улицы. С помощью IP-адреса можно вычислить место расположения любого пользователя в сети.
Что можно определить по IP-адресу
По ip адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые ip адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных ip адресов, который принадлежат провайдеру.
Что дает IP-адрес телефона
По сути, IP-адрес — это идентификатор, позволяющий передавать информацию между устройствами в сети: он содержит информацию о местоположении устройства и обеспечивает его доступность для связи.
Что можно узнать о человеке зная IP-адрес
Не очень многое. По IP‑адресу можно определить провайдера, которому он принадлежит, а также страну и максимум город, откуда выходили в интернет.
Так, популярный сервис 2ip способен показать примерное местоположение на уровне населённого пункта.
Что я могу сделать зная айпи человека
Зная IP адрес и время, в которое под ним выходили в сеть, интернет провайдер сможет точно сказать откуда выходили в интернет. Но нам это, к сожалению, никак не поможет. Эту информацию получить у интернет провайдера могут только по запросу из полиции или следственных органов.
Можно ли вычислить по IP местоположение
Определить точную геолокацию по IP-адресу невозможно: все сервисы, позволяющие узнать информацию по IP, могут найти местоположение только на уровне города. Ваш или какой-либо другой точный домашний адрес вычислить по IP невозможно.
Что означает 0 в IP адресе
Адрес 0.0.0.0 указывает, что клиент не подключен к сети TCP / IP, и устройство может дать себе адрес 0.0.0.0, когда оно находится в автономном режиме. Легко перепутать IP-адреса 127.0.0.0 и 0.0.0.0, поскольку оба принадлежат к классу A специального назначения.
Что можно узнать о человеке по IP-адресу
По IP‑адресу можно определить провайдера, которому он принадлежит, а также страну и максимум город, откуда выходили в интернет. Так, популярный сервис 2ip способен показать примерное местоположение на уровне населённого пункта. Правда, далеко не факт, что геолокация окажется правильной.
Как узнать IP-адрес чужого человека
Проверить это можно на сайте whoer.net через раздел WHOIS. Нужно всего лишь ввести данные, которые вы ищите, и кликнуть по кнопке «Проверить». Местоположение устройства, с которого человек зашёл в Интернет, показывается под IP.
Что указывает IP
IP-адрес — это уникальный номер устройства, подключенного к интернету или локальной сети, чаще всего компьютера, сервера или мобильного гаджета. Номер — что-то вроде идентификатора: он показывает, в какой части сети находится устройство.
Как понять какой у тебя IP
Выберите Начните> Параметры > Сеть & Интернет > Wi-Fi, а затем выберите сеть Wi-Fi, к Wi-Fi подключены.
В разделе Свойства найдите IP-адрес, указанный рядом с пунктом IPv4-адрес.
Как проверить правильность IP
Нажмите кнопку Пуск на панели задач, введите cmd в поле поиска и нажмите клавишу Enter, введите команду ping 192.168.1.1 в командной строке и нажмите клавишу Enter. 1. Если вы увидите следующее изображение, это означает, что IP-адрес правильный, и вы можете подключиться к маршрутизатору.
python — Простой калькулятор подсети IP-адреса
спросил
Изменено
1 год, 4 месяца назад
Просмотрено
5к раз
\$\начало группы\$
В этой задаче мне нужно было создать простой калькулятор IP-адреса/подсети на Python. Мне просто интересно, как вы видите эту проблему.
Вот мой код:
def toBinary(integer):
двоичный = ['{0:0>8}'. format(bin(int(x))[2:]) для x в integer.split(".")]
вернуть двоичный файл
def ip_information(ip, маска):
binary_ip = toBinary(ip)
бинарная_маска = toBinary(маска)
network_ip = ["", "", "", ""]
широковещательный_адрес = ["", "", "", ""]
количество_хостов = 1
для x в диапазоне (4):
для y в диапазоне (8):
network_ip[x] += str(int(binary_ip[x][y]) и int(binary_mask[x][y]))
широковещательный_адрес[x] += str(int(не int(binary_mask[x][y])))
если binary_mask[x][y] == '0':
количество_хостов *= 2
network_ip[x] = int(network_ip[x], 2)
широковещательный_адрес[x] = int(broadcast_address[x], 2) + network_ip[x]
вернуть ф"""
Сетевой IP-адрес: {".".join(str(x) для x в network_ip)}
Широковещательный адрес: {".".join(str(x) для x в широковещательном_адресе)}
Количество хостов: {number_of_hosts - 2}
"""
format(bin(int(x))[2:]) для x в integer.split(".")]
вернуть двоичный файл
def ip_information(ip, маска):
binary_ip = toBinary(ip)
бинарная_маска = toBinary(маска)
network_ip = ["", "", "", ""]
широковещательный_адрес = ["", "", "", ""]
количество_хостов = 1
для x в диапазоне (4):
для y в диапазоне (8):
network_ip[x] += str(int(binary_ip[x][y]) и int(binary_mask[x][y]))
широковещательный_адрес[x] += str(int(не int(binary_mask[x][y])))
если binary_mask[x][y] == '0':
количество_хостов *= 2
network_ip[x] = int(network_ip[x], 2)
широковещательный_адрес[x] = int(broadcast_address[x], 2) + network_ip[x]
вернуть ф"""
Сетевой IP-адрес: {".".join(str(x) для x в network_ip)}
Широковещательный адрес: {".".join(str(x) для x в широковещательном_адресе)}
Количество хостов: {number_of_hosts - 2}
"""
Выход:
Сетевой IP-адрес: 192.168.0.0
Адрес трансляции: 192. 168.0.255
Количество хостов: 254
168.0.255
Количество хостов: 254
Любые советы, как сделать это лучше, ближе к продвинутому (но все же, может принять во внимание, чтобы сделать его простым)? Или просто лучшее решение будет точно на месте.
Использование Python 3.10.
- python
- python-3.x
- алгоритм
- изобретение колеса
\$\конечная группа\$
3
\$\начало группы\$
Вы должны использовать змея_case для имен функций. Вы сделали это с ip_information , почему бы и с to_binary ?
Имя функции ip_information не передает того, что именно она делает. Возможно, вы захотите переименовать его.
Обе ваши функции являются отличными кандидатами на строки документации для описания того, что они должны делать.
Поскольку вы не пометили изобретать колесо , я полагаю, что вы просто хотите выполнить свою работу.
Если это так, весь ваш код можно заменить с помощью модуля ipaddress из стандартной библиотеки:
из ipaddress import IPv4Network
def print_network_information(ipv4network: IPv4Network) -> Нет:
"""Печатает сетевой адрес, широковещательный адрес и номер
адресов в данной сети IPv4.
"""
print('Сетевой IP:', ipv4network.network_address)
print('Адрес широковещательной рассылки:', ipv4network.broadcast_address)
print('Количество хостов:', ipv4network.num_addresses)
def main() -> Нет:
print_network_information(IPv4Network('192.168.0.0/255.255.255.0'))
если __name__ == '__main__':
основной()
Обратите внимание, что количество хостов отличается от номера вашей версии, поскольку сетевой адрес и широковещательный адрес также являются действительными адресами хостов в CIDR.
Если вы хотите компенсировать это, просто вычтите 2 из соответствующего значения.
\$\конечная группа\$
0
Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google
Зарегистрироваться через Facebook
Зарегистрируйтесь, используя электронную почту и пароль
Опубликовать как гость
Электронная почта
Требуется, но никогда не отображается
Опубликовать как гость
Электронная почта
Требуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie
.
Онлайн-калькулятор IP-подсети • Информатика и машинное обучение
Этот бесплатный онлайн-калькулятор подсети можно использовать для расчета конфигураций сети с использованием IP-адреса или сетевого адреса, сетевой маски, подстановочной маски Cisco или нотации CIDR. Калькулятор также можно использовать для создания обратной подсети, когда известно количество хостов, но неизвестна сетевая маска. Задав вторую сетевую маску, можно создавать подсети и суперсети.
Адрес
Пример ввода
- 192.168.0.1: Простой адрес в стандартном классе
- 192.168.0.1/22: Нотация CIDR
- 192.168.0.1 2 55.255.248.0: IP-адрес и маска подсети
- 192.168.0.1 0.0.0.63 : Маска IP-адреса и подстановочного знака
- 192.168.0.1-192.168.0.10: Диапазон IP-адресов, который должен быть покрыт
- 192.168.0.1#1000: Сеть с не менее чем 1000 хостов
- 192.168.0. 1/26/28 : Разделение сети на подсети
- 192.168.0.1/27/24: Подсоединение сетей к суперсети
1/26/28 : Разделение сети на подсетиОбратите внимание: IP-адреса могут быть обрезаны, если оставшиеся октеты равны нулю. Таким образом, «8» равно «8.0.0.0» или «16.4» равно «16.4.0.0».
Что такое CIDR?
CIDR или бесклассовая междоменная маршрутизация была разработана для уменьшения размера таблиц маршрутизации больших маршрутизаторов, что было довольно сложно при классовой маршрутизации. Использование памяти при классовой маршрутизации огромно, что приводит к необоснованно дорогому аппаратному обеспечению. Но производительность также была скомпрометирована, так как большие таблицы необходимо искать без более динамического механизма интервалов IP, как навязывает CIDR. Другая проблема с классовой настройкой заключается в том, что использование полосы пропускания довольно велико, когда маршрутизаторы обмениваются информацией о маршрутизации.
Проще говоря, CIDR, использующий агрегацию адресов, может использоваться для адресации нескольких сетей с помощью одной единственной записи маршрутизации.