• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

  • Напоминаем, что 1 декабря стартует курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Подробнее ...

Статья IP адрес - Почему его не стоит светить

Pr0_ogrammer

Pr0_ogrammer

Active member
25.08.2019
25
39
IP адрес - Почему его не стоит светить


Добрый день, дорогие форумчане. Данная статья будет немного в необычном формате. Здесь мы рассмотрим причины, по которым нельзя светить свой IP адрес. Многие уже об этом слышали, но смысл говорить, когда нет практики. И этим мы сегодня займемся. Погнали.

На сколько это опасно?


Начну пожалуй с нестандартной ситуации. Все знают, что такое отдел К? Да, тот самый отдел по борьбе с киберпреступностью.
И так, допустим вы решили взломать сайт. Крупный, жирный сайт. Нашли подходящую дыру и успешно вошли в систему, но тут вы забыли включить средства защиты, такие как Proxy или VPN. Так как были ослеплены жаждой поиметь с этого сайта крупную сумму бабла. Что тогда? Какое то время после взлома ничего не происходило. Вы жили своей жизнью, но вот не задача произошла, когда вас вычислили и на пороге уже ждет наряд. Как это произошло? Начнем с того, что в большей степени за вторжения в систему отвечает отдел К. Это очевидно. И давайте я приведу один из элементарных примеров того, как допустим зная чужой IP установить оператора связи:

Для этого используется интернет-сервис . Он в свою очередь дает информацию о регистрационных данных определенного IP и доменных имен. Он как раз и установит нам оператора связи к примеру по IP 188.0.2.201.
IP адрес - Почему его не стоит светить


Вот вам вся информация о данном IP адресе. Вот так легко и просто можно узнать информацию используя один лишь только сайт. Но давайте рассмотрим еще парочку сайтов, которые помогут вам нагрести подобную информацию и не только. Исключения, для IP адресов:

IP адрес - Почему его не стоит светить


Данные диапазоны не поддаются сбору информации через WHOIS.

Практика

- данный сервис позволяет узнать город и страну в которой был зарегистрирован тот или иной IP адрес. Так же можно найти информацию о провайдере, контактный телефон и так далее.

- данный сайт предназначен для определения того, какая вероятность использования средств анонимности у данного IP.

- здесь можно найти связь между ip вашей жертвы и отношения к спаму или ботнету.

- Proxy и VPN незаменимые вещи в черных делах. Но не многим удавалось узнать использует ли жертва такие вещи. Данный сайт вызвался решить эту проблему и дает точный ответ на счет использования данных средств. Для проверки нужно зарегистрироваться в сети.

- все из нас знают, что такое торрент трекер. И многие им успешно пользуются дабы не покупать ту или иную программу. Ну что же. В этом месте вы можете узнать такую информацию. А точнее причастие IP адреса к трекерам.

И так. С сайтами вроде все понятно. Из софта могу порекомендовать:

1. Shadow Security Scanner
2. XSpider

Это сканеры для проведения аудита по безопасности. Проще говоря они сканируют нужный вам IP на уязвимости. Они хорошо себя зарекомендовали, поэтому использовать все же их стоит.

Вывод

И так. В этой статье я попытался объяснить, почему все же не стоит палить свой IP в сети. На самом деле все легко и просто, но у многих возникали наверное проблемы с выявлением, поэтому эта статья поможет вам в этом. Ну а на этом все, удачи ;)
 
SooLFaa

SooLFaa

Администратор
15.07.2016
811
1 326
В итоге в чем статья поможет?! НА Whois пробить IP?! или в 2019 году юзать XSpider, который тысячу лет уже как не поддерживается?! Сборная солянка вопросов в которых автор явно не сечет.
 
Pr0_ogrammer

Pr0_ogrammer

Active member
25.08.2019
25
39
В итоге в чем статья поможет?! НА Whois пробить IP?! или в 2019 году юзать XSpider, который тысячу лет уже как не поддерживается?! Сборная солянка вопросов в которых автор явно не сечет.
Да, пожалуй я соглашусь с твоим мнением. Просто сбор вопросов в которых я не шарю)
 
NsT_38

NsT_38

Member
24.08.2016
17
0
Сайт в первую очередь о недопустимости подобных действий и призван обеспечивать безопасность и именно вопросы беопасности ( proxy, vpn, ssh тунелирование ( кому это еще помогает ) и т.д. ) стоит поднимать, учить, учиться и обсуждать.
Посмотреть вложение 32721

Добрый день, дорогие форумчане. Данная статья будет немного в необычном формате. Здесь мы рассмотрим причины, по которым нельзя светить свой IP адрес. Многие уже об этом слышали, но смысл говорить, когда нет практики. И этим мы сегодня займемся. Погнали.

На сколько это опасно?

Начну пожалуй с нестандартной ситуации. Все знают, что такое отдел К? Да, тот самый отдел по борьбе с киберпреступностью.
И так, допустим вы решили взломать сайт. Крупный, жирный сайт. Нашли подходящую дыру и успешно вошли в систему, но тут вы забыли включить средства защиты, такие как Proxy или VPN. Так как были ослеплены жаждой поиметь с этого сайта крупную сумму бабла. Что тогда? Какое то время после взлома ничего не происходило. Вы жили своей жизнью, но вот не задача произошла, когда вас вычислили и на пороге уже ждет наряд. Как это произошло? Начнем с того, что в большей степени за вторжения в систему отвечает отдел К. Это очевидно. И давайте я приведу один из элементарных примеров того, как допустим зная чужой IP установить оператора связи:

Для этого используется интернет-сервис . Он в свою очередь дает информацию о регистрационных данных определенного IP и доменных имен. Он как раз и установит нам оператора связи к примеру по IP 188.0.2.201.
Посмотреть вложение 32719

Вот вам вся информация о данном IP адресе. Вот так легко и просто можно узнать информацию используя один лишь только сайт. Но давайте рассмотрим еще парочку сайтов, которые помогут вам нагрести подобную информацию и не только. Исключения, для IP адресов:

Посмотреть вложение 32720

Данные диапазоны не поддаются сбору информации через WHOIS.


Практика

- данный сервис позволяет узнать город и страну в которой был зарегистрирован тот или иной IP адрес. Так же можно найти информацию о провайдере, контактный телефон и так далее.

- данный сайт предназначен для определения того, какая вероятность использования средств анонимности у данного IP.

- здесь можно найти связь между ip вашей жертвы и отношения к спаму или ботнету.

- Proxy и VPN незаменимые вещи в черных делах. Но не многим удавалось узнать использует ли жертва такие вещи. Данный сайт вызвался решить эту проблему и дает точный ответ на счет использования данных средств. Для проверки нужно зарегистрироваться в сети.

- все из нас знают, что такое торрент трекер. И многие им успешно пользуются дабы не покупать ту или иную программу. Ну что же. В этом месте вы можете узнать такую информацию. А точнее причастие IP адреса к трекерам.

И так. С сайтами вроде все понятно. Из софта могу порекомендовать:

1. Shadow Security Scanner
2. XSpider

Это сканеры для проведения аудита по безопасности. Проще говоря они сканируют нужный вам IP на уязвимости. Они хорошо себя зарекомендовали, поэтому использовать все же их стоит.


Вывод

И так. В этой статье я попытался объяснить, почему все же не стоит палить свой IP в сети. На самом деле все легко и просто, но у многих возникали наверное проблемы с выявлением, поэтому эта статья поможет вам в этом. Ну а на этом все, удачи ;)
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб