Вычислить по IP — миф или реальность?

Реально ли вычислить по IP его местоположение? Может ли быть так, что IP-адрес быть привязан к определенному городу, району и на основе вычислять хотя бы примерное местонахождение (если IP не скрывали)?

Что делать в случае, если я например, обнаружил, что в мою почту зашли с другого IP-адреса, это уголовное преступление, как вычислить кто это был?
  • Вопрос задан
  • 16501 просмотр
Пригласить эксперта
Ответы на вопрос 10
vawsan
@vawsan
Frontend Developer
Вычилять по IP умеют всего 2 категории специалистов:
  1. школьники, поставившие друг другу хедшот в cs =)))
  2. спецслужбы
Ответ написан
Wolfnsex
@Wolfnsex
Если не хочешь быть первым - не вставай в очередь!
Реально ли вычислить по IP его местоположение?

Город - вполне, более точно - очень вряд ли. Баз данных, сопоставления IP/город - просто пруд пруди, от "приблизительных" до довольно точных, например вот.

Что делать в случае, если я например, обнаружил, что в мою почту зашли с другого IP-адреса, это уголовное преступление, как вычислить кто это был?

Для начала нужно убедиться в том, что это были не Вы, просто почему-то с другого адреса. Угловоное преступление - это когда есть пострадавшие и/или ущерб составляет какую-то крупную сумму денег. Представьте себе ситуацию, которая гипотетически вполне возможна, что у вас есть ящик "vasya1@yandex.ru" с паролем "qwe123", а кого-то есть ящик "vasya2@yandex.ru", с таким же точно паролем... и вот, Вы, по ошибке вместо "1" набираете"2" и "свой" пароль, и попадаете в чужой ящик, случайно, с "другого IP"... как думаете, это уголовное преступление? :) Нет, безусловно, если Вы докажите корыстный умысел злоумышленника, а так же то, что он проник в Ваш компьютер намеренно, с какой-то конкретной и противозаконной целью (хотя, взлом чужого компьютера, насколько я помню, сам по себе считается противозаконным) или каким-то другим неправедным путём завладел Вашими учётными данными от почты... - можете обратиться в полицию, заодно прихватив с собой доказательства. Они сделают запрос провайдеру, а тот в свою очередь выдаст адрес злодея. Но это всё формальности и работает на уровне "теории коммунизма".

Что делать? Прежде всего, сменить пароль от почты на более серьёзный, привязать к ней телефон и задействовать прочие меры безопасности, из тех что предусмотрены вашим почтовым провайдером. А заодно написать в службу поддержки, они наверняка смогут подсказать, с какого примерно города был вход.
Ответ написан
@VerniteAccount
Junior Developer
Один из возможных сценариев "пробива" и взлома целевой жертвы по IP:

1) Злоумышленник узнает любым удобным способом IP у жертвы.
(это может быть skype resolver, картинка-сниффер, и тд.)
2) Идет на сервисы Whois и GeoIP а также Wigle.net.
3) Узнает из Whois информацию о провайдере и стране IP, дальше идет на GeoIP и узнаем город или область.
4) Идет на Wigle и вводим IP в расширенной форме поиска (если это возможно).
5) Если ему повезло и у жертвы стоит Wifi, он увидите его WiFi имя сети, BSSID(MAC).
6) Заходит и видит историю этой сети, а также ее примерные координаты. Заходит на карту Google и возможно видит его сеть на карте, а рядом номер дома, название улицы и населенный пункт.
7) Если вы живете в одном городе, можно поднять задницу и съездить на место с хорошим WiFi свистком и любым устройством с поддержкой WiFi, найти эту сеть и попытаться получить пароль, если у сети не включен WPS либо это какой-нибудь TP-Link, идем на сервис 3WiFi и пытаемся найти PIN либо готовый пароль в базе.
8) Если пароль найден и ему повезло, можно войти в локальную сеть и интернет жертвы, под его IP ну а дальше, сниффать пароли, ходить туда "куда не надо" и делать все, на что хватит фантазии...
Можно получить доступ к машине пользователя, для этого достаточно провести ARP Spoofing атаку, и подменить скачиваемые exe файлы на свой RAT, Trojan, Downloader, etc. После этого злоумышленник может получить полный доступ к устройствам жертвы.

Пишите комментарии, постараюсь ответить подробнее по любым пунктам.

Информация приведена в ознакомительных целях, взлом и получение неправомерного доступа к компьютерной информации преследуется по закону вашей страны.
Ответ написан
atis2345
@atis2345
PHP developer
Легко!
1. Узнаем айпишник.
2. Топаем к провайдеру.
3. Отваливаем сколько надо.
4. Ну там уже по усмотрению...
Ответ написан
Комментировать
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Только техническими средствами - никак. Да, можно различные базы запросить по whois, они покажут, кому принадлежит данный IP, графический traceroute может показать его примерное расположение. Но все это верно только в том случае, если не использовали VPN - в этом случае - ну узнаете Вы что это IP анонимайзера а то и exit-ноды Tor - сильно поможет?
Точное расположение IP провайдер может дать. Соответствующим органам.
Если в Вашу почту зашли с постороннего IP, обращайтесь в саппорт провайдера и обязательно поменяйте пароль на сложный. А лучше всего не используйте ее для хоть сколько-нибудь конфиденциальной информации - потому что в шутках об админах, ржущих над фотками юзеров, есть доля правды. Или вернее как говорила одна моя подруга - "В каждой шутке доля шутки, остальное все всерьез"
Ответ написан
Комментировать
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
В случае с проникновением в почтовый ящик необходимо сразу же обратиться в службу технической поддержки и сменить пароли, привязки приложений и etc.

У администраторов сервиса, часто, гораздо больше инструментов позволяющих идентифицировать атакующего.

А дальше, само собой, идём и пишем заявление в полицию, особенно, если есть факт право нарушения, так как сам по себе вход в ваш почтовый ящик очень сложно будет квалифицировать по какой либо статье, так как вреда вам не нанесено (но я не юрист).

По IP можно что-то вычислить, что конкретно заранее сказать сложно. Всё зависит от множества факторов. Например, если это был IP из пула ростелекомовского домашнего интернета, то можно вычислить даже паспортные данные владельца (в том плане, что по официальному запросу от полиции или органа с соотв. полномочиями, Рос телеком может это достать из своего биллинга). Обратная ситуация, если IP принадлежит выходному узлу TOR сети, тогда само собой, кроме этого узла вы вряд ли что-то узнаете просто по IP.
Ответ написан
Комментировать
@private_tm
JAVA dev
Реально и самому и через органы. Можете обратиться в правохранительные органы есть спец отдел который и занимается неправомерным доступом в электронной почте.

Ну по факту чем быстрей забйете на это тем потратите лишнего времени.
Ответ написан
Комментировать
Sanes
@Sanes
Если сильно надо, то вычислят и без IP.
Ответ написан
Комментировать
Книжка даже такая есть ;-)
spoiler
bd88b3d8e64a436387e4acb28d624e3f.png
Ответ написан
Комментировать
HawK3D
@HawK3D
Географическая привязка айпи-адресов весьма абстрактна, владелец соответствующего адреса или пула может анонсировать его географически где угодно, при этом нет единого механизма способного отслеживать эти изменения и как-то отражать в базах. К примеру, у нас в регионе уже 1,5 года провайдер выдает абонентам белые адреса из пулов, ранее использовавшихся в другом городе, но местоположение, судя по "айпивычислителям" до сих пор неверное)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы