Вычислить по IP — миф или реальность?

Question

[unfapable]

Реально ли вычислить по IP его местоположение? Может ли быть так, что IP-адрес быть привязан к определенному городу, району и на основе вычислять хотя бы примерное местонахождение (если IP не скрывали)?

Что делать в случае, если я например, обнаружил, что в мою почту зашли с другого IP-адреса, это уголовное преступление, как вычислить кто это был?

Comments

[theurs]

уголовное преступление? это как интересно доказать что ты сам или кто то другой не давал логин и пароль взломщику, или что он принадлежит тебе, может тебе кто то дал попользоватся

Answer 1

[Владимир Ио]

Вычилять по IP умеют всего 2 категории специалистов:

1. школьники, поставившие друг другу хедшот в cs =)))
   
2. спецслужбы
   

Comments

[Макс]

хотя я бы еще вспомнил Джея и Молчаливого Боба.

[DaNHell]

Солидарен по второму пункту, все элементарно - запрос к провайдеру, провайдер полный пакет док-ов на клиента.
Но понятно, что никто к вам не прийдет на основе IP, да и можно просто вежлево попросить покинуть личную территорию, без ордера выданного судом на обыск и тд.
Но если будут искать, скорее всего это будут банковские транзакции, покупки доставки, вылеты, поездки)
Запрос к провайдеру разовый, а с банками в реальном времени без 7 кругов ада получения ордера и тд.

Answer 2

[Евгений Вольф]

Реально ли вычислить по IP его местоположение?

Город - вполне, более точно - очень вряд ли. Баз данных, сопоставления IP/город - просто пруд пруди, от "приблизительных" до довольно точных, например вот.

Что делать в случае, если я например, обнаружил, что в мою почту зашли с другого IP-адреса, это уголовное преступление, как вычислить кто это был?

Для начала нужно убедиться в том, что это были не Вы, просто почему-то с другого адреса. Угловоное преступление - это когда есть пострадавшие и/или ущерб составляет какую-то крупную сумму денег. Представьте себе ситуацию, которая гипотетически вполне возможна, что у вас есть ящик "vasya1@yandex.ru" с паролем "qwe123", а кого-то есть ящик "vasya2@yandex.ru", с таким же точно паролем... и вот, Вы, по ошибке вместо "1" набираете"2" и "свой" пароль, и попадаете в чужой ящик, случайно, с "другого IP"... как думаете, это уголовное преступление? :) Нет, безусловно, если Вы докажите корыстный умысел злоумышленника, а так же то, что он проник в Ваш компьютер намеренно, с какой-то конкретной и противозаконной целью (хотя, взлом чужого компьютера, насколько я помню, сам по себе считается противозаконным) или каким-то другим неправедным путём завладел Вашими учётными данными от почты... - можете обратиться в полицию, заодно прихватив с собой доказательства. Они сделают запрос провайдеру, а тот в свою очередь выдаст адрес злодея. Но это всё формальности и работает на уровне "теории коммунизма".

Что делать? Прежде всего, сменить пароль от почты на более серьёзный, привязать к ней телефон и задействовать прочие меры безопасности, из тех что предусмотрены вашим почтовым провайдером. А заодно написать в службу поддержки, они наверняка смогут подсказать, с какого примерно города был вход.

Comments

[Макс]

В части ущерба Вы заблуждаетесь. ст.272 ч1 УК РФ - просто неправомерный доступ к информации. Без ущерба.
Вот с ущербом или корыстными побуждениями - это да, ч2, серьезнее. Другое дело что по ч1. с хорошей долей вероятности и дело то открывать не будут.

Answer 3

[VerniteAccount]

Один из возможных сценариев "пробива" и взлома целевой жертвы по IP:

1) Злоумышленник узнает любым удобным способом IP у жертвы.
(это может быть skype resolver, картинка-сниффер, и тд.)
2) Идет на сервисы Whois и GeoIP а также Wigle.net.
3) Узнает из Whois информацию о провайдере и стране IP, дальше идет на GeoIP и узнаем город или область.
4) Идет на Wigle и вводим IP в расширенной форме поиска (если это возможно).
5) Если ему повезло и у жертвы стоит Wifi, он увидите его WiFi имя сети, BSSID(MAC).
6) Заходит и видит историю этой сети, а также ее примерные координаты. Заходит на карту Google и возможно видит его сеть на карте, а рядом номер дома, название улицы и населенный пункт.
7) Если вы живете в одном городе, можно поднять задницу и съездить на место с хорошим WiFi свистком и любым устройством с поддержкой WiFi, найти эту сеть и попытаться получить пароль, если у сети не включен WPS либо это какой-нибудь TP-Link, идем на сервис 3WiFi и пытаемся найти PIN либо готовый пароль в базе.
8) Если пароль найден и ему повезло, можно войти в локальную сеть и интернет жертвы, под его IP ну а дальше, сниффать пароли, ходить туда "куда не надо" и делать все, на что хватит фантазии...
Можно получить доступ к машине пользователя, для этого достаточно провести ARP Spoofing атаку, и подменить скачиваемые exe файлы на свой RAT, Trojan, Downloader, etc. После этого злоумышленник может получить полный доступ к устройствам жертвы.

Пишите комментарии, постараюсь ответить подробнее по любым пунктам.

Информация приведена в ознакомительных целях, взлом и получение неправомерного доступа к компьютерной информации преследуется по закону вашей страны.

Comments

[Алексей Николаев]

А если IP динамический, и я сижу в Усть-Провайдерске, а IP показывает, что я из Петербурга?

[Dark Hole]

А если GREY IP?

[Sanes]

Слишком много "Если повезло..."

[HawK]

Dark Hole: У провайдеров Netflow снимается и хранится полгода, вне зависимости от того какие айпи адреса выдают абонентам, белые или серые.

[CityCat4]

а пардон где у wigle расширенная форма поиска? Забиваю в search свой IP - нифига не происходит. Ну и сразу - откуда wigle узнает имя сети? И далее - даже если узнать имя сети - ниче, что WPA2? Не, я понимаю и оно ломается. Есть еще привязка по маку. Да, мак подстраивается. Но его как-то узнать надо :)

[CityCat4]

По поводу 3wifi - поржал. Мне показывают карту Москвы? За МКАД жизни нет? У анонимуса поиск не работает, для авторизации нужно в какое-то сообщество вступать. Не, я понимаю, нарушитель имеет бесконечное время, мотивирован и технически подготовлен - но уж слишком много "если" должно сойтись. Сработает только для полных чайников.

[CityCat4]

Вообще сценарий интересный. Но я уже писал выше - слишком много "если" должно сойтись, причем для того, чтобы "если" не сработало, достаточно похоже жить не в Москве :)

[Dark Hole]

HawK: и? У меня 3 NAT'а...

[VerniteAccount]

Dark Hole: Это же способ для "самых маленьких" при том предполагается что есть базовая инфа о цели, не беспокойтесь и вас можно за NAT подвесить, было бы желание...

[VerniteAccount]

CityCat4: Достаточно было покрутить карту, это вы, товарищ, только МКАД и видите :)

[Dark Hole]

VerniteAccount: ахах. "Повесить за NAT" - примерчик, пожалуйста) Причем безо всяких оговорок "если у вас TP-Link и провадер Telecom"

[CityCat4]

VerniteAccount: Ну попробуем вечером, как дома буду. А что насчет wigle - как на нем простите искать и откуда она узнает мой SSID?

[VerniteAccount]

Алексей Николаев: В таком случае узнаем не IP а снифаем целевой MAC, тогда все даже немного проще...
Ах да, совсем забыл упомянуть что стоит заглянуть на сайт провайдера жертвы, особенно если это не МО и Питер, достаем любимый сканнер, делаем глоток кофе и не спеша прописываем ссылку в SQL Map... Если вам повезло, вы увидите приятный и весьма подробный набор данных в качестве подарка)

[HawK]

Dark Hole: Пусть вы спрятались хоть за тысячей NAT, всю ответственность за ваши действия будет нести лицо, заключившее договор с оператором связи. Но если вас нужно будет кому-то найти всерьез - есть куда более простые и эффективные способы у соответствующих служб, ваши устройства все о вас раскажут из под тысячи натов)

[VerniteAccount]

CityCat4: В целом сканируется местность на наличие WiFi сетей, получается карта покрытия, как у любого сотового оператора, но вместо сот - WiFi сети. Там можно узнать помимо всего прочего MAC сходить на 3WiFi и попробовать поискать по базе, в случае успеха, скорее всего можно будет зайти в маршрутизатор и узнать все что только можно + поднять свой приватный VPN сервер в некоторых случаях (девайсы Asus RT N12 и тд.). Можно поменять DNS провайдера на свои, думаю дальше объяснять не нужно, какие преимущества это дает, даже за 1000 NAT, фаерволами и антивирусным по. Думаю что многие скачали бы новую, супер защищенную и быструю версию Skype или Телеграмм, появись бы яркое сообщение об этом на пол экрана, на вышеуказанных сервисах, смысл думаю понятен...

[Dark Hole]

HawK: вы всерьез верите в эти сказочки? За NAT - тьма. Никакой провайдер не поможет, если за NAT 20 ПК и 3 Wi-Fi. Т.е. ты приходишь в к провайдеру, он дает тебе кто этот IP изпользует, а потом оказывается, что соседи по приколу сломали 1 Wi-Fi. И как их вы определите?

[CityCat4]

VerniteAccount: Гладко было на бумаге... Почему я не могу провернуть такую схему даже со своим собственным IP? Начнем с wigle - где там обещанный расширенный поиск? Вбиваю туда IP - ничччего не происходит. Или ему ишак непременно нужен?

[HawK]

Dark Hole: Вопрос лишь в необходимости и возможностях. Вспомнился старый анекдот на эту тему:

Городок в западно-американской степи. Салун. За столом сидят два ковбоя, местный и приезжий, и пьют виски. Вдруг по улице кто-то проносится на огромной скорости, паля во все стороны из револьверов. В салуне никто и ухом не ведёт. Приезжий местному:
— Билли?
— Да, Гарри?
— Что это было, Билли?
— Это был Неуловимый Джо, Гарри.
— А почему его зовут Неуловимым Джо, Билли?
— Потому что его никто ещё не поймал, Гарри.
— А почему его никто ещё не поймал, Билли?
— Потому что он нафиг никому не нужен, Гарри.

[Dark Hole]

HawK: а вы когда-нибудь слышали шутку о семи перпендикулярных линиях? Жаль. Так вот, за любым NAT вычислить без оговорок нельзя. Как и нарисовать семь перпендикулярных линий. Это просто технически невозможно.

[HawK]

Dark Hole: На мой взгляд вы переоцениваете безопасность NAT. Здесь описано как можно получить доcтуп к устройствам сквозь NAT. но это не совсем по теме. Касаемо деанонимизации, скажите, каким образом NAT может мешать осям устройств соединяться с серверами разработчиков для передачи информации о своих владельцах? Безусловно, имея понимание как работают современные системы глобальной безопасности, можно остаться незамеченными для них, но просто спрятаться за NAT явно недостаточно.

[VerniteAccount]

Dark Hole: НЕ ВОЗМОЖНО полностью анонимизировать свою деятельность в сети, если она связана с аналоговым миром, так как на выходе все равно кто-то или что-то стоит... Например сеть TOR долгое время считалась одной из самых защищенных мест цифрового мира, однако пару лет назад все изменилось когда спустя 3 года, нашли бОльшую часть всех владельцев якобы анонимных ресурсов. Найти конец можно всегда, главное сколько времени и ресурсов для этого нужно.

[VerniteAccount]

CityCat4: Зарегистрироваться пробовали?

[Dark Hole]

HawK: я где-то утверждал, что NAT это панацея? Нет. Я просто сказал, что активного вычисления по IP не выйдет

[Dark Hole]

VerniteAccount: не возможно так же на полную катушку использовать эту возможность. Если у тебя DHCP и адрес меняетсяв течении суток - ровно до этих суток можно будет что-то сделать.

[CityCat4]

VerniteAccount: Оооо, под этим ответом я подпишусь всем своими лапами :) Здесь периодически всплывают вопросы по анонимности тора и я каждый раз напоминаю, что людей, которые рассчитывали на его анонимность - ловили. Весь вопрос как всегда в ресурсах.

[CityCat4]

VerniteAccount: А почему он анонимусу не дает? Или он при регистрации что-то пишет себе, IP например, с которого зашел? Многие форумы этим балуются.

[VerniteAccount]

CityCat4: Наверняка чтобы "русские хакеры" с большими парсерами и быстрыми носками не повесили сервис.

[CityCat4]

VerniteAccount: Тогда толку от него?

[VerniteAccount]

CityCat4: Под VPN или с носка заходишь, регаешься и все.

Answer 4

[atis //]

Легко!
1. Узнаем айпишник.
2. Топаем к провайдеру.
3. Отваливаем сколько надо.
4. Ну там уже по усмотрению...

Answer 5

[Sanes]

Если сильно надо, то вычислят и без IP.

Answer 6

[Кирилл]

Книжка даже такая есть ;-)

spoiler

Answer 7

[CityCat4]

Только техническими средствами - никак. Да, можно различные базы запросить по whois, они покажут, кому принадлежит данный IP, графический traceroute может показать его примерное расположение. Но все это верно только в том случае, если не использовали VPN - в этом случае - ну узнаете Вы что это IP анонимайзера а то и exit-ноды Tor - сильно поможет?
Точное расположение IP провайдер может дать. Соответствующим органам.
Если в Вашу почту зашли с постороннего IP, обращайтесь в саппорт провайдера и обязательно поменяйте пароль на сложный. А лучше всего не используйте ее для хоть сколько-нибудь конфиденциальной информации - потому что в шутках об админах, ржущих над фотками юзеров, есть доля правды. Или вернее как говорила одна моя подруга - "В каждой шутке доля шутки, остальное все всерьез"

Answer 8

[Клёвый Админ]

В случае с проникновением в почтовый ящик необходимо сразу же обратиться в службу технической поддержки и сменить пароли, привязки приложений и etc.

У администраторов сервиса, часто, гораздо больше инструментов позволяющих идентифицировать атакующего.

А дальше, само собой, идём и пишем заявление в полицию, особенно, если есть факт право нарушения, так как сам по себе вход в ваш почтовый ящик очень сложно будет квалифицировать по какой либо статье, так как вреда вам не нанесено (но я не юрист).

По IP можно что-то вычислить, что конкретно заранее сказать сложно. Всё зависит от множества факторов. Например, если это был IP из пула ростелекомовского домашнего интернета, то можно вычислить даже паспортные данные владельца (в том плане, что по официальному запросу от полиции или органа с соотв. полномочиями, Рос телеком может это достать из своего биллинга). Обратная ситуация, если IP принадлежит выходному узлу TOR сети, тогда само собой, кроме этого узла вы вряд ли что-то узнаете просто по IP.

Answer 9

[private_tm]

Реально и самому и через органы. Можете обратиться в правохранительные органы есть спец отдел который и занимается неправомерным доступом в электронной почте.

Ну по факту чем быстрей забйете на это тем потратите лишнего времени.

Answer 10

[HawK]

Географическая привязка айпи-адресов весьма абстрактна, владелец соответствующего адреса или пула может анонсировать его географически где угодно, при этом нет единого механизма способного отслеживать эти изменения и как-то отражать в базах. К примеру, у нас в регионе уже 1,5 года провайдер выдает абонентам белые адреса из пулов, ранее использовавшихся в другом городе, но местоположение, судя по "айпивычислителям" до сих пор неверное)