В этой статье вы узнаете, какие данные можно узнать о компьютере, зная только его уникальный IP адрес.
Сперва объясню зачем это нужно и для чего может пригодиться:
Например Вы администратор какого-либо сайта, чата, форума,:
Допустим такую ситуацию: к вам приходит продвинутый юзер или
чем хуже "хакер" и начинает издеваться над вашим ресурсом
(имеется ввиду: получать доступ через открытые вами дыры, это и
не мудрено, ведь не каждый из нас специалист по безопасности).
Как в этом случае поступить? Попытаться закрыть этому
пользователю доступ к ресурсу, хм: - это наверняка не получится,
постоянно восстанавливать данные, которые мог попортить
атакующий, тоже не выход. Единственно, что можно посоветовать -
службы определения по IP или hostname имя провайдера, его
географическое расположение и т.д.
Перейдём к самому интересному, а именно как
получить данные о "владельце" IP:
Итак, если вам известен IP адрес, вы можете узнать много полезной
информации о его владельце. Для этих целей нужно
воспользоваться специальным сервисом - Whois . Начало формы
Подобных сервисов в интеренете много:
http://www.web-tools.ru
http://www.iontail.com/?p=utils
С помощью такого сервиса можно узнать имя человека на которого
зарегистрирован данный IP адрес, его E-Mail, телефон и даже адрес.
Также можно узнать когда был арендован данный диапазон, на
какой срок. и для какой организации.
Если владелец IP адреса в данный момент находится в On-Line, то
можно посмотреть, какие порты открыты на этом компьютере. Это
тоже может дать некоторую информацию о компьютере. Сделать
это можно любым сканером. Некоторые из таких сканеров сами
могут вам сообщить и о назначении каждого открытого порта. К
примеру на компьютере оказались открыты следующие порты: 139
(NETBIOS ), 11476 (icq).).
Есть вероятность, что на компьютере обнаружатся открытые порты
известных троянов (т.е. можно взять клиента и подключиться к
удаленному компьютеру), хотя во многих троянах появилась
возможность устанавливать пароль на подключение к серверу и
произвольный порт (что затрудняет определение "троянского
коня"). В таком случае можно просканировать все порты
определенного IP. Могие порты открыты стандартными сервисами,
а к подозрительным портам можно попробовать подключиться
например с помощью утилиты RawTCP входящей в состав Essential
Net Tools 3 885kb . Тогда при определении подключения к порту
троян на другом конце просто может "представиться" как это делает
например NetBus (посылает сообщение вида NetBus v1.7)
А еще, раз уж речь зашла о работе троянских программ, хочу
предупредить тех кто использует такие программы в благих целях
(например для контроля своей локальной сети и.т.п.) Даже
установка пароля на подключение к серверу наверняка не сможет
защитить от несанкционированного подключения. Например в
Internet'e без труда можно найти программу RAT Cracker с помощью
которой легко обойти парольную защиту самых распространенных
троянов.
Cейчас много домашних компьютеров объединены в локальные
сети и некоторые на своем компьютере открывают папки или диски
для совместного доступа. При подключении этого человека к
интернету в эти папки можно заглянуть, если они не запаролены
Для этого надо воспользоваться любой программой для поиска
расшаренных данных (Legion, ESS NetTools, Shared Resource Scanner
6.2) И в этом случае установленный пароль не даст надежной
защиты вашему компьютеру. Для взлома паролей к таким ресурсам
существует множество эффективных программ. Например
xIntruder