Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Как да разберем къде се намира даден интернет адрес

September 12th, 2008 от singu

рнетКолко често ви се е случвало да искате да разберете къде се намира човека, с който си говорите през интернет ( поне приблизително ) ? Ето как може да стане това ( в по-долните примери част от информацията е изтрита или променена с примерни данни) :

  1. Първата стъпка е да разберете адреса на компютъра, който ползва. Начините за това са няколко, в зависимост от това как си комуникирате. Ако например ползвате ICQ, някои клиенти си казват адреса:

icq_ip_address.png

Ако ползвате електронна поща, вариант е да погледнете хедъра на писмото ( наречен например “Детайли” в abv.bg или чрез “show original” опция в Gmail ), където трябва да видите нещо такова:

Received: (qmail 25814 invoked from network); 19 Dec 2005 16:54:18 -0000
Received: from bay22-f9.bay22.hotmail.com (HELO hotmail.com) (64.4.16.59) by 0 with SMTP; 19 Dec 2005 16:54:18 -0000
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC; Mon, 19 Dec 2005 08:54:11 -0800
Message-ID: <BAY22-F9ADAE915BBCEE728873B7D83F0@phx.gbl>
Received: from 83.228.4.124 by by22fd.bay22.hotmail.msn.com with HTTP; Mon, 19 Dec 2005 16:54:11 GMT
X-Originating-IP: [83.228.4.124]
X-Originating-Email: <изтрито>
X-Sender: <изтрито>
From: <изтрито>
To: <изтрито>
Bcc:
Subject: <изтрито>

Това, което ви интересува е X-Originating-IP – това е адреса, който е изпратил писмото. Този таг е специфичен за уеб поща. Ако писмото е изпратено с обикновен SMTP клиент, ви интересува серията тагове “Received” и по-точно първият от тях. Тези тагове се добавят от всеки SMTP съвър по веригата, който препредава писмото.

2. След като имате адреса, разберете кой отговаря за него. Това може да стане в сайтовете на някоя от организациите, които разпределят адресите: RIPE ( Европа ), AfriNIC (Африка), APNIC (Азия и Тихоокеания), ARIN (Северна Америка ), LACNIC ( Латинска Америка и Карибите ). Ако вземем първият пример от т.1 и предположим, че човека се намира в Европа, ето какво казва RIPE:


              % This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See
              
                http://www.ripe.net/db/copyright.html
              

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag


% Information related to '62.204.151.0 - 62.204.151.255'



              
                inetnum
              :         62.204.151.0 - 62.204.151.255
netname:         SPNET
remarks:         INFRA-AW
descr:           Spectrum Net - Sofia
descr:           Clients
country:         BG
admin-c:         
            
              RS2543-RIPE
            
tech-c:          
            
              TD939-RIPE
            
tech-c:          
            
              GK1167-RIPE
            
status:          ASSIGNED PA 
            
              
                "status:" definitions
              
            
mnt-by:          
            
              SPNET-MNT
            
source:          RIPE # Filtered



              person:          Rumiana Savova
address:         Spectrum Net EOOD
address:         36, G.M.Dimitrov blvd.
address:         BG 1797 Sofia
address:         Bulgaria
phone:           +359 2 9657612
fax-no:          +359 2 9657646
mnt-by:          
            
              SPNET-MNT
            

              nic-hdl:         RS2543-RIPE
source:          RIPE # Filtered



              person:          George Kupenov
address:         Spectrum Net JSCo
address:         36, G.M.Dimitrov blvd.
address:         BG 1797 Sofia
address:         Bulgaria
phone:           +359 2 9657619
fax-no:          +359 2 9657646
abuse-mailbox:   
            
              abuse@spnet.net
            

              nic-hdl:         GK1167-RIPE
mnt-by:          
            
              SPNET-MNT
            
source:          RIPE # Filtered



              person:          Tatiana Dimitrova
address:         Spectrum Net
address:         36, G.M.Dimitrov blvd.
address:         BG 1797 Sofia
address:         Bulgaria
phone:           +359 2 4891027
fax-no:          +359 2 9657646
abuse-mailbox:   
            
              abuse@spnet.net
            

              nic-hdl:         TD939-RIPE
mnt-by:          
            
              SPNET-MNT
            
source:          RIPE # Filtered

Както виждате – има информация за собственика на адреса ( в този случай това Спектрум.нет ) и контактна инфомация на хора, които отговарят за този блок от адреси. Това са хората, с които трябва да се свържете, ако някой адрес в блока нарушава закона или т.нар AUP (Acceptable Use Policy). Трябва да се отбележи, че в повечето случаи собственика на блока е Интернет доставчик и не е директно отговорен за действията, извършени от този адрес. Въпреки това, чрез свързване с доставчика можете най-бързо и лесно да прекратите опит за атака, разпространение на спам и т.н.

3. Следващата стъпка е да се опитаме да разберем къде приблизително се намира този компютър. За целта може да използваме командата tracert от Windows ( еквивалент на traceroute под *nix ):

C:\Documents and Settings\Administrator>tracert 62.204.151.13

Tracing route to 62.204.151.13 over a maximum of 30 hops

1 -9 <изтрито>


10 40 ms 41 ms 47 ms ge2-0.BR1.FFT2.alter.net [80.81.192.1]
11 55 ms 43 ms 40 ms so-5-3-0.XR1.FFT1.ALTER.NET [149.227.30.61]
12 40 ms 42 ms 42 ms POS0-0-1.GW5.FFT4.ALTER.NET [149.227.17.130]
13 53 ms 42 ms 40 ms ude202505.frankfurt4.de.alter.net [139.4.34.6]
14 76 ms 79 ms 79 ms j2-core2.spnet.net [212.50.3.194]
15 73 ms 75 ms 73 ms ciit-gbit.spnet.net [212.50.3.196]
16 * * ^C

Вече имаме имената на рутерите по пътя. Виждаме как на хоп 14 вече пакета е в мрежата на Спектрум и как хоп 16 спира ICMP пакети. Обърнете внимание на името на хоп 15 – ciit-gbit. Последната част е ясна, въпросът е какво е ciit – не прилича на случайно съчетание или йерархично име като например j2-core2 или so-5-3-0. Няколко заявки към Google по-късно ( и правилното предположение, че това е транслитерация от кирилица ) стигаме до извода, че това всъщност е ЦИИТ – Централен инситут по изчислителна техника, който всъщност вече се казва БИЦ-ИЗОТ и се намира в София на Цариградско шосе.

Voala – вече имаме и доста точно местоположение на компютъра. Подобен резултат, макар и не толкова точен, може да се получи и чрез използването на някой от достъпните инструменти за трасиране в интернет – например този сайт или това доста приятно съчетание на Google Maps и traceroute.

Като финал бих искал да ви предупредя, че саморазправата е престъпление, което се наказва от закона и да напомня, че винаги има и по-умни начини за справяне с проблемите. Както обикновенно -тази статия е само с информативна цел, така че не нося отговорност, ако някой бъде набит, осъден или по-лошо, следвайки съветите в нея.Ако статията ви е харесала – гласувайте за нея:


Technorati :

Подобни статии:

  1. Китай прехвана голяма част от Интернет трафика
  2. Как работят компютърните мрежи
  3. 10 съвета как да подобрим wireless мрежата си
  4. Плъгин за WP намира хакнати теми
  5. Най-готиният адрес в мрежата

Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.