Статья IP адрес - Почему его не стоит светить

  • Автор темы Автор темы to_0day
  • Дата начала Дата начала
  • Теги Теги
    #hacking #ip
1567151631620.png


Добрый день, дорогие форумчане. Данная статья будет немного в необычном формате. Здесь мы рассмотрим причины, по которым нельзя светить свой IP адрес. Многие уже об этом слышали, но смысл говорить, когда нет практики. И этим мы сегодня займемся. Погнали.

На сколько это опасно?

Начну пожалуй с нестандартной ситуации. Все знают, что такое отдел К? Да, тот самый отдел по борьбе с киберпреступностью.
И так, допустим вы решили взломать сайт. Крупный, жирный сайт. Нашли подходящую дыру и успешно вошли в систему, но тут вы забыли включить средства защиты, такие как Proxy или VPN. Так как были ослеплены жаждой поиметь с этого сайта крупную сумму бабла. Что тогда? Какое то время после взлома ничего не происходило. Вы жили своей жизнью, но вот не задача произошла, когда вас вычислили и на пороге уже ждет наряд. Как это произошло? Начнем с того, что в большей степени за вторжения в систему отвечает отдел К. Это очевидно. И давайте я приведу один из элементарных примеров того, как допустим зная чужой IP установить оператора связи:

Для этого используется интернет-сервис
Ссылка скрыта от гостей
. Он в свою очередь дает информацию о регистрационных данных определенного IP и доменных имен. Он как раз и установит нам оператора связи к примеру по IP 188.0.2.201.
1567150049276.png


Вот вам вся информация о данном IP адресе. Вот так легко и просто можно узнать информацию используя один лишь только сайт. Но давайте рассмотрим еще парочку сайтов, которые помогут вам нагрести подобную информацию и не только. Исключения, для IP адресов:

1567150394722.png


Данные диапазоны не поддаются сбору информации через WHOIS.

Практика

Ссылка скрыта от гостей
- данный сервис позволяет узнать город и страну в которой был зарегистрирован тот или иной IP адрес. Так же можно найти информацию о провайдере, контактный телефон и так далее.

Ссылка скрыта от гостей
- данный сайт предназначен для определения того, какая вероятность использования средств анонимности у данного IP.

Ссылка скрыта от гостей
- здесь можно найти связь между ip вашей жертвы и отношения к спаму или ботнету.

Ссылка скрыта от гостей
- Proxy и VPN незаменимые вещи в черных делах. Но не многим удавалось узнать использует ли жертва такие вещи. Данный сайт вызвался решить эту проблему и дает точный ответ на счет использования данных средств. Для проверки нужно зарегистрироваться в сети.

Ссылка скрыта от гостей
- все из нас знают, что такое торрент трекер. И многие им успешно пользуются дабы не покупать ту или иную программу. Ну что же. В этом месте вы можете узнать такую информацию. А точнее причастие IP адреса к трекерам.

И так. С сайтами вроде все понятно. Из софта могу порекомендовать:

1. Shadow Security Scanner
2. XSpider

Это сканеры для проведения аудита по безопасности. Проще говоря они сканируют нужный вам IP на уязвимости. Они хорошо себя зарекомендовали, поэтому использовать все же их стоит.

Вывод

И так. В этой статье я попытался объяснить, почему все же не стоит палить свой IP в сети. На самом деле все легко и просто, но у многих возникали наверное проблемы с выявлением, поэтому эта статья поможет вам в этом. Ну а на этом все, удачи ;)
 
  • Нравится
Реакции: mvi, Andhacker, bim и ещё 8
Нажмите, чтобы раскрыть...
В итоге в чем статья поможет?! НА Whois пробить IP?! или в 2019 году юзать XSpider, который тысячу лет уже как не поддерживается?! Сборная солянка вопросов в которых автор явно не сечет.
 
  • Нравится
Реакции: Strelok33, Shveyk, Darhel77Rus и ещё 5
SooLFaa сказал(а):
В итоге в чем статья поможет?! НА Whois пробить IP?! или в 2019 году юзать XSpider, который тысячу лет уже как не поддерживается?! Сборная солянка вопросов в которых автор явно не сечет.
Нажмите, чтобы раскрыть...
Да, пожалуй я соглашусь с твоим мнением. Просто сбор вопросов в которых я не шарю)
 
Сайт в первую очередь о недопустимости подобных действий и призван обеспечивать безопасность и именно вопросы беопасности ( proxy, vpn, ssh тунелирование ( кому это еще помогает ) и т.д. ) стоит поднимать, учить, учиться и обсуждать.
Pr0_ogrammer сказал(а):
Посмотреть вложение 32721

Добрый день, дорогие форумчане. Данная статья будет немного в необычном формате. Здесь мы рассмотрим причины, по которым нельзя светить свой IP адрес. Многие уже об этом слышали, но смысл говорить, когда нет практики. И этим мы сегодня займемся. Погнали.

На сколько это опасно?

Начну пожалуй с нестандартной ситуации. Все знают, что такое отдел К? Да, тот самый отдел по борьбе с киберпреступностью.
И так, допустим вы решили взломать сайт. Крупный, жирный сайт. Нашли подходящую дыру и успешно вошли в систему, но тут вы забыли включить средства защиты, такие как Proxy или VPN. Так как были ослеплены жаждой поиметь с этого сайта крупную сумму бабла. Что тогда? Какое то время после взлома ничего не происходило. Вы жили своей жизнью, но вот не задача произошла, когда вас вычислили и на пороге уже ждет наряд. Как это произошло? Начнем с того, что в большей степени за вторжения в систему отвечает отдел К. Это очевидно. И давайте я приведу один из элементарных примеров того, как допустим зная чужой IP установить оператора связи:

Для этого используется интернет-сервис
Ссылка скрыта от гостей
. Он в свою очередь дает информацию о регистрационных данных определенного IP и доменных имен. Он как раз и установит нам оператора связи к примеру по IP 188.0.2.201.
Посмотреть вложение 32719

Вот вам вся информация о данном IP адресе. Вот так легко и просто можно узнать информацию используя один лишь только сайт. Но давайте рассмотрим еще парочку сайтов, которые помогут вам нагрести подобную информацию и не только. Исключения, для IP адресов:

Посмотреть вложение 32720

Данные диапазоны не поддаются сбору информации через WHOIS.

Практика

Ссылка скрыта от гостей
- данный сервис позволяет узнать город и страну в которой был зарегистрирован тот или иной IP адрес. Так же можно найти информацию о провайдере, контактный телефон и так далее.

Ссылка скрыта от гостей
- данный сайт предназначен для определения того, какая вероятность использования средств анонимности у данного IP.

Ссылка скрыта от гостей
- здесь можно найти связь между ip вашей жертвы и отношения к спаму или ботнету.

Ссылка скрыта от гостей
- Proxy и VPN незаменимые вещи в черных делах. Но не многим удавалось узнать использует ли жертва такие вещи. Данный сайт вызвался решить эту проблему и дает точный ответ на счет использования данных средств. Для проверки нужно зарегистрироваться в сети.

Ссылка скрыта от гостей
- все из нас знают, что такое торрент трекер. И многие им успешно пользуются дабы не покупать ту или иную программу. Ну что же. В этом месте вы можете узнать такую информацию. А точнее причастие IP адреса к трекерам.

И так. С сайтами вроде все понятно. Из софта могу порекомендовать:

1. Shadow Security Scanner
2. XSpider

Это сканеры для проведения аудита по безопасности. Проще говоря они сканируют нужный вам IP на уязвимости. Они хорошо себя зарекомендовали, поэтому использовать все же их стоит.

Вывод

И так. В этой статье я попытался объяснить, почему все же не стоит палить свой IP в сети. На самом деле все легко и просто, но у многих возникали наверное проблемы с выявлением, поэтому эта статья поможет вам в этом. Ну а на этом все, удачи ;)
Нажмите, чтобы раскрыть...
 
Статья о банальных вещах - кто из посетивших форум по информационной безопасности не знает, что светить свой IP не нужно?
 
JDegreeze сказал(а):
Статья о банальных вещах - кто из посетивших форум по информационной безопасности не знает, что светить свой IP не нужно?
Нажмите, чтобы раскрыть...
Не поверишь но человеческие факторы воздействующие на людей заставляют их идти на такое не задумываясь.
 
Pr0_ogrammer сказал(а):
Не поверишь но человеческие факторы воздействующие на людей заставляют их идти на такое не задумываясь.
Нажмите, чтобы раскрыть...
С этим не поспоришь - основная проблема в вопросе уязвимости любого процесса сам человек :)
 
  • Нравится
Реакции: to_0day
В принципе, текст имеет право на жизнь. Только как текст. Если человек садится за комп для "допустим вы решили взломать сайт." и не в курсе того, что IP надо скрывать, то может надо отнять у этого ребенка клавиатуру?
 
sith_ortodox сказал(а):
В принципе, текст имеет право на жизнь. Только как текст. Если человек садится за комп для "допустим вы решили взломать сайт." и не в курсе того, что IP надо скрывать, то может надо отнять у этого ребенка клавиатуру?
Нажмите, чтобы раскрыть...
Звучит забавно, но ты не поверишь если я скажу, что многие "хакеры" не делают даже таких элементарных вещей прикрываясь тем, что за это им ничего не будет
 
Pr0_ogrammer сказал(а):
Звучит забавно, но ты не поверишь если я скажу, что многие "хакеры" не делают даже таких элементарных вещей прикрываясь тем, что за это им ничего не будет
Нажмите, чтобы раскрыть...
В таком случае, таким "хакерам" очень необходим урок, который им преподнесут люди, постучавшиеся в дверь. Уверен, это сильно стимулирует их на прохождение курса Paranoid)
 
Pr0_ogrammer сказал(а):
Нашли подходящую дыру и успешно вошли в систему, но тут вы забыли включить средства защиты, такие как Proxy или VPN
Нажмите, чтобы раскрыть...
может, лучше рекомендовать какие-то таблетки для улучшения памяти или еще что-то в этом роде?
с такими фейлами дальше "подходящей дыры" не уедешь )))))
 
Кстати, а хотите "сказку" о том, как неопытный (читай "тупой") юзер чуть не присел на том, как спалил свой IP? Как говорится у венеролога: у меня есть друг, которому друг рассказал, как его друг чуть не загремел) Могу в разделе "Свободное общение" поведать
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ