Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.
Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т. к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.
Как узнать IP адрес, по ссылке??
Все запросы были с одного IP-адреса 46.159.122.238.
Вот примеры некоторых из них:
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../etc/passwd
[email protected],bcc:074 625.180–11 320.180.d49f3.19 [email protected]
+response.write90 222 479 510 213+
the||DBMS_PIPE.RECEIVE_MESSAGECHR98||CHR98||CHR98,15||
9SKpkoxn OR 273=SELECT 273 FROM PG_SLEEP15—
H6TY5zpX; waitfor delay 0:0:15 ‑-
index.php/.
select0fromselectsleep15v/+select0fromselectsleep15v++select0fromselectsleep15v+/
0XORifnow=sysdate,sleep15,0XORZ
-1 OR 2+323–323–1=0+0+0+1 ‑-
HttP://bxss.me/t/xss.html?00
;assertbase64_decodecHJpbnQobWQ1KDMxMzM3KSk7;
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
echo mmaxpk” inline”> tjjjrl
Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.
Этап 1. Проверка страны IP-адреса
Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.
Этап 2. Поиск IP-адреса на торрент трекерах
Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *.torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта
Как вычислить местоположение любого человека в интернете
Этап 3. Проверка IP-адреса по google доркам
Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:
- Публичных и уязвимых каталогов
- Файлов конфигурации
- Файлов баз данных
- Логов
- Старых данных и данных резервного копирования
- Страниц аутентификации
- Ошибок SQL
- Документов хранящихся в общем доступе
- Информации о конфигурации php на сервере («phpinfo»)
- Файлов общего интерфейса шлюза (CGI)
Источник: vc.ru
Как вычислить адрес по IP
Вычислить местоположение по IP возможно. Без запроса в полицию точность определения IP будет ограничена городом или провайдером, но это лучше, чем ничего. Вариантов, когда требуется вычислить местоположение и владельца IP много: найти взломщика, обидчика, спамера, читера, место размещения сервера и т.д.
IP адрес — это уникальный идентификатор в сети. Он бывает динамическим (меняется при каждом подключении) или статичным (закреплен за одним абонентом). Если человек сидит через прокси или VPN, реальный адрес будет скрыт.
Узнать информацию об IP
Для удобства мы сделали бесплатный сервис, который показывает информацию о принадлежности IP адреса.
* Если не заполнить поле, будет показана информация по вашему IP.
Поиск через whois
В интернете полно сервисов whois, которые дают информацию по владельцам доменов и IP адресов.
Откройте сайт https://www.reg.ru/whois/ или https://2ip.ru/whois/ или зарубежный сервис https://who.is/. Вбейте адрес в каждый из сервисов, но разницы между ними почти нет. Если хотите сразу увидеть на карте, где находится IP — воспользуйтесь сервисом https://geoiptool.com/.
Введите в поле IP адрес и нажмите кнопку проверки.
Сервис выведет информацию о том, чей это IP адрес, страну, город, провайдер.
Как определить город человека без его IP
При общении с человеком где-нибудь в Скайпе или Телеграмме, вы не видите его IP адреса. Но определить город собеседника можно с помощью сервиса iplogger.ru.
На главной странице создайте один из вариантов логгера: невидимый или ссылку/картинку. Получите ссылку, при переходе по которой данные пользователя запишутся в статистику.
Если выбрать тип ссылка/картинка — при открытии будет сделана переадресация на указанный вами адрес, и человек ничего не заметит.
Если выбрать невидимый логгер, будет отображаться пустая страница. Её можно вставить даже где-нибудь на форуме для сбора статистики.
Скидываете сгенерированную ссылку собеседнику. Он переходит по ней и записывает свои данные в статистику: страну, город, провайдера, операционную систему, браузер. Чтобы увеличить шанс открытия ссылки, давайте сокращенный адрес (через goo.gl).
В серьезных случаях обратитесь в полицию. Они определят местоположение человека, сделав запрос провайдеру.
Источник: setupik.ru
Узнать IP адрес сайта и страну которой он принадлежит
Все веб-сайты в Интернете имеют IP-адреса, которые помогают браузерам находить их в Интернете и получать информацию.
Знание IP-адреса веб-сайта может быть полезно для:
Облегчение устранения неполадок в сети, например, при установлении причины сбоя сетевого подключения.
Включить управление удаленным администрированием.
Доступ к заблокированным сайтам
Поиск IP-адресов в Интернете это довольно сложное задание для нетехнических специалистов. Я упомянул 3 простых способа узнать IP-адрес веб-сайта.
КАК НАЙТИ IP-АДРЕС сайта в Интернете: 3 СПОСОБА
1. Ping — команда
Это команда командной строки Windows. Ping связывается с веб-сайтом с именем и возвращает IP-адрес веб-сайта.
Следуйте этим методам, чтобы получить IP-адрес веб-сайта:
Откройте командную строку в вашей Windows.
Откройте панель поиска
Введите «cmd»
Выберите инструмент командной строки
Введите следующую команду и нажмите ввод-
пинг example.com
Наряду с другой информацией команда вернет IP-адрес запрашиваемого веб-сайта. Вы также можете найти IP-адрес веб-сайта в iOS и Linux с помощью команды Ping.
Все, что вам нужно сделать, это открыть интерфейс командной строки и ввести указанную выше команду.
1. Откройте командную строку в Linux:
Нажмите Ctrl + Alt + T
2. Откройте командную строку или терминал на Mac:
Перейдите в папку «Приложения», нажмите «Утилиты» и выберите значок «Терминал».
2. ПРОВЕРЬТЕ ПРИВЕТСТВИЕ
Хостинговые компании отправляют IP-адрес сервера, на котором расположен ваш веб-сайт, в приветственном письме. Если вы не можете его найти, обратитесь в службу поддержки хостинговой компании.
3. ИСПОЛЬЗУЙТЕ СЛУЖБЫ ПРОСМОТРА, КАК WHOIS
WHOIS — это протокол, который запрашивает базы данных, содержащие регистрационную информацию интернет-ресурса. Он используется для поиска IP-адреса веб-сайта, а также другой информации.
Однако я бы рекомендовал сначала использовать другие методы, так как они не всегда раскрывают информацию об IP-адресе.
Чтобы таким образом найти IP-адрес сервера веб-сайта, сначала посетите любой веб-сайт, предлагающий услуги запросов и ответов к базе данных WHOIS. Например whois.net.
Найдите доменное имя веб-сайта, IP-адрес которого вы хотите получить.
Интересно, что даже если веб-сайт отключен или недоступен, WHOIS все равно предоставит вам IP-адрес, поскольку он хранит IP-адреса статически в базе данных. В то время как команда Ping не находит IP-адрес веб-сайта, если он не в сети.
Помимо WHOIS, вы также можете посещать такие сайты, как whatismyipaddress.com, если хотите узнать IP-адрес только своего собственного сайта.
Использование команды Ping, проверка вашего приветственного письма или использование сервисов поиска — три основных способа найти IP-адрес сервера веб-сайта.
Источник: analizsaita.com
