IP-логгеры это полезный инструмент в информационной безопасности и OSINT. В этой статье рассмотрим популярные IP-логгеры, которые помогут деанонимизировать злоумышленника.
Что такое IP-логгер
IP-адрес (Internet Protocol address) — это числовой идентификатор, присваиваемый каждому устройству, подключенному к компьютерной сети.
IP-логгер (IP logger) представляют собой веб-сервисы или программное обеспечение, которые предоставляют специальные ссылки или коды, которые могут размещают на веб-страницах, в электронных сообщениях или в других цифровых ресурсах. Когда пользователь переходит по такой ссылке или открывает документ с встроенным кодом, IP-логгер сохраняет IP-адрес и другую связанную информацию, такую как местоположение, ОС и информацию о браузере.
Лучшие IP-логгеры
Canary Tokens
Один из самых известных IP-логгеров — Canary Tokens. Этот инструмент предлагает множество вариантов создания IP-логгера, включая ссылки, изображения, документы и многое другое.
Как взл@мать только по IP адресу! | Кибербезопасность | Dimon Dev
Когда кто-то откроет ловушку, Canary Tokens отправит уведомление на вашу электронную почту, предоставляя информацию об IP-адресе и местоположении.
Grabify
Grabify — еще один IP-логгер. Позволяет узнать, сколько раз ссылка была открыта, какие браузеры использовались и другую информацию.
Grabify может быть интегрирован с другими инструментами и сервисами.
White Cloud Drive
White Cloud Drive — популярный IP-логгер, предоставляющий широкие возможности. Он функционально аналогичен Canary Tokens, но имеет немного другой интерфейс.
Позволяет создавать ссылки, изображения и документы.
GetNotify
GetNotify — отличный сервис, который добавляет токен отслеживания в любое отправленное письмо. GetNotify отправляет вам уведомление, содержащее дату и время открытия, IP-адрес, а также данные о клиенте или используемом браузере.
GetNotify отображает дату и время открытия, IP-адрес, а также данные о клиенте или используемом браузере и много другой полезной информации.
Seeker
Seeker — инструмент, создающий специальную ссылку. Когда ссылка открывается, он запрашивает геопозицию устройства, и если доступ предоставлен, передает координаты местоположения. Этот инструмент может быть полезен для контроля и отслеживания устройств в различных ситуациях.
Как по IP адресу смогут узнать Ваше местоположение.
IPLogger.org
IPLogger.org предлагает создание ссылок с IP-логгером. Когда пользователь нажимает на ссылку, IPLogger.org отображает информацию о его IP-адресе, стране/городе, используемом устройстве и браузере.
Простой и эффективный IP-логгер. Из достоинств следует отметить русский интерфейс.
Заключение
Что можно узнать по IP-адресу?
«По IP вычислю» — часто ли вы слышали такую фразу? В этой статье мы разберемся что можно узнать по IP-адресу и возможно ли «вычислить» по IP.
Что можно увидеть по результатам посещения пользователем сети Интернет?
Каждое посещение пользователем сети Интернет или социальной сети (Вконтакте, одноклассники и т.п.) оставляет след в журнале посещения пользователем ресурса на сервере.
Конечно, если пользователь заходил в Интернет напрямую, сервер зафиксирует это посещение в журнале событий, указав действительный ІР-адрес. Но если визит был совершен с использованием анонимайзера, прокси-сервера, то в истории поселений отразится подстановочный сетевой адрес, который не будет совпадать с реальным.
Поэтому, даже если нам и удастся отследить ІР-адрес пользователя, нет никакой уверенности, что он принадлежит реальному человеку, а не предоставлен анонимизатором.
Как отличить реальный ІР-адрес от постановочного?
Самый простой путь – воспользоваться сервисом 2ip . Достаточно ввести адрес и ознакомиться с результатами поиска.
Если исследуемый сетевой адрес имеет вид наподобие XX.XXX.XX.XXX.site.ru , принадлежит хостинговой или широко известной компании, скорее всего ним воспользовались для того, чтобы скрыть реальный. Если же адрес принадлежит известному телекоммуникационному оператору (Билайн, Ростелеком и т.п.), то вероятность того, что ІР-адрес принадлежит реальному пользователю.
Итак, мы определили ІР-адрес пользователя. Что можно предпринимать далее?
Что можно сделать, получив ІР-адрес?
Получив сетевой адрес и время посещения, теоретически мы могли бы запросить провайдера о месте выхода в сеть Интернет.
Практически это осуществить нереально, так как провайдер такую информацию предоставляет только по запросу правоохранительных органов. Обыкновенному человеку, если у него нет неформальных связей среди сотрудников провайдера, такие данные получить невозможно.
Если же посетителем были задействованы средства анонимизации, то история выглядит еще грустнее. В теории можно обратиться к владельцу прокси-сервера и запросить данные на посетителя по имеющемуся ІР-адресу и времени визита, однако анонимизаторы часто не ведут журнал посещений и крайне неохотно предоставляют подобного рода информацию. Поэтому узнать о местонахождении злоумышленника часто бывает невозможно.
Для чего нужно знать ІР-адрес?
Несмотря на множество препятствий, информация об ІР-адресе злоумышленника все же может пригодиться. В случае, если в его действиях есть признаки преступления (терроризма, преследования, несанкционированного доступа и т.д.), правоохранительные органы по заявлению пострадавшей стороны обязаны подать запрос провайдеру, чтобы установить личность преступника и предотвратить преступление.
Самостоятельно пытаться помешать злоумышленникам очень затруднительно, кроме того, самоуправство относится к разряду уголовных преступлений.
Больше интересных новостей
Подборка крутых Python библиотек / Пишем 7 программ на Python
5 причин использовать Flutter в 2020 году
5 совсем молодых языков программирования
Введение в регулярные выражения JavaScript
Источник: itproger.com
Как отследить IP-адрес?
Если вы не уверены в подлинности сайта или странного входящего электронного письма, неплохо было бы проверить их происхождение. Сайт KV.BY рассказал, как отследить IP-адрес и выяснить всё необходимое.
Узнать, с кем вы общаетесь в сети, может быть не так-то просто. Пытаетесь ли вы определить автора присланных вам сомнительных электронных писем или местоположение сервера веб-сайта, умение отследить IP-адрес отправителя сообщений всегда будет полезным навыком.
Вот несколько простых советов, как отследить IP-адрес и проверить, с какими людьми или организациями вы имеете дело.
Что такое IP-адрес?
IP расшифровывается как интернет-протокол и является сетевым условным обозначением уникального номера, отличающего ваш маршрутизатор от всех остальных, находящихся в сети. Точнее говоря, это ваш публичный IP-адрес, у каждого компьютера, домашнего или рабочего, есть также внутренний IP-адрес, благодаря которому маршрутизатор будет отправлять данные на необходимое устройство.
Когда электронное письмо, сообщение или другие данные поступают на ваш компьютер на внешний сервер, например, вашего интернет-провайдера, они имеют публичный IP-адрес. Это позволяет тем, кто обладает этими данными, вычислить отправителя или по крайней мере сервер, которым он пользовался.
Стоит отметить, что существуют различные способы, позволяющие скрыть IP-адрес с помощью вышеупомянутых ВЧС, и они становятся всё более популярны.
В этом случае очень сложно отследить IP-адрес, но если он скрыт не достаточно тщательно, всё же можно узнать отправителя и его местоположение.
Как отследить IP-адрес электронного письма?
Если вы получаете сомнительные электронные письма или просто хотите узнать, кем они были отправлены, отследить IP-адрес будет совсем не сложно.
Сначала вам понадобятся данные о заголовке для этого электронного письма.
Ресурс Gmail предлагает, наверное, самый прямой путь. Чтобы отследить IP-адрес, войдите в почту Gmail и откройте интересующее вас письмо. Справа, рядом с клавишей «Отправить», вы увидите иконку – стрелку, указывающую вниз. Нажмите на ней, затем выберите из списка «Показать оригинал».
У вас откроется новая вкладка с длинными строчками данных о заголовке. Нажмите клавишу «Копировать в буфер обмена», чтобы сохранить необходимую информацию.
Теперь зайдите на WhatsMyIP и выберите опцию «IP Lookup», которую вы найдёте в меню на верхней панели.
Слева появится список опций. Выберите «Email Header Analyzer».
Вставьте содержимое заголовка в пустую строку ввода и нажмите клавишу «Analyze».
Сайт начнёт поиск по заголовкам и вычислит примерное местоположение сервера, с которого было отправлено письмо.
Если вы пользуетесь не Gmail, а другим почтовым ящиком, обратитесь к инструкциям на сайте WhatsMyIP, чтобы найти заголовок.
Как отследить IP-адрес веб-сайта?
Если вы хотите узнать, где расположен сервер веб-сайта, существует быстрый способ это сделать.
Откройте Меню Windows и напечатайте CMD. Самым первым результатом поиска будет Command Prompt. Откройте его.
В появившемся черном окне напечатайте tracert и url-адрес интересующего вас сайта. Например, tracert www.bbc.co.uk.
Windows начнёт поиск и выдаст вам IP-адрес сайта последней строчкой в отчёте.
Скопируйте его, зайдите на IP Tracker и вставьте адрес в поисковую строку внизу страницы.
Нажмите клавишу «Trace IP With IP tracker» и ресурс выдаст вам адрес сервера, имя, а также другую полезную информацию.
Источник: techrocks.ru