Что можно узнать по IP?

gia · 26.11.2007, 21:15

В этой небольшой статье вы узнаете, какие данные можно узнать о компьютере, зная только его уникальный! ip адрес.

Что такое ip адрес
В сети интернет у каждого компьютера есть свой уникальный ip - адрес. Он состоит из 4 цифр, каждая цифра может быть от 0 до 255. Весь адрес состоит из идентификатора сети и идентификатора хоста.
Существуют 5 классов ip - адресов, отличающиеся количеством бит в сетевом номере и хост - номере. Класс адреса определяется значением его первого октета.

Класс
a
b
c
d
e

Диапазон значений первого октета
1 - 126
128 - 191
192 - 223
224 - 239
240 - 247

Возможное количество сетей
126
16382
2097150
---
---

Возможное количество узлов
16777214
65534
254
268435456
134217728

Адреса класса a - предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов.

Адреса класса b - используются в сетях среднего размера, например, сетях университетов и крупных компаний.

Адреса класса c - используются в сетях с небольшим числом компьютеров.

Адреса класса d - используются при обращениях к группам машин.

Адреса класса e - зарезервированы на будущее.

Стоит сразу отметить, что свой ip в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой ip адрес. Т.е. по ip адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые ip адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных ip адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон ip адресов можно узнать вплоть до телефона владельца этого диапазона.
Иногда пользователь может иметь статический ip адрес по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату.
Как узнать свой собственный ip адрес.
В wnndows входит специальная программы winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой ip адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим ip адресом

Надо еще отметить, что изначально (т.е. пока вы не подключены ни к какой сети и вам не выдан ip адрес) ваш компьютер имеет адрес - 127.0.0.1

Что можно узнать по ip
Сперва объясню зачем это нужно и для чего может пригодиться:
Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже "хакер" и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: - это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать - службы определения по ip или hostname имя провайдера, его географическое расположение и т.д.
Что это нам даст?
В идеальном случае - местонахождение нашего "хакера", его телефон, ну и соответственно фамилии людей проживающих по этому адресу.

Для начала поговорим о том, как узнать сам ip человека.
Способов может быть множество.
Например вам нужно узнать ip адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае - серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого ip адреса поступил запрос. Ниже приведу часть лога программы small http server:

!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, ip адрес и порт, номер запроса
head /images/pic.gif http/1.1 Что запрашивается, протокол
connection: close
from: [email protected] Е-mail адрес для связи
host: 195.232.27.17 кому был послан запрос
referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос
accept-language: ru язык сделавшего запрос
accept-encoding: gzip, deflate кодирование
user-agent: mozilla/4.0 (compatible; msie 5.01; windows 98; myie2 0.3) информация о программе сделавшей запрос
connection: keep-alive связь: проложить соединение
Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать ip адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен.
Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (ramblertop100, hotlog и т.д.) вы легко можете узнать ip адрес посетителя и время визита из его отчета.
Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и ip адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор - вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору.
Иногда бывает необходимо узнать ip адрес отправителя письма. Узнать его можно из его служебного заголовка.
Существуют также программы и методы чтобы узнать ip адрес человека в чате или по icq. Например, есть множество программ, с помощью которых можно зная uin icq человека узнать его ip адрес.

Перейдём к самому интересному, а именно как
получить данные о "владельце" ip:
Итак, если вам известен ip адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом - whois . Начало формы

К примеру:

http://www.whoisinform.ru или вот еще куча

С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный ip адрес, его e-mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.
Если владелец ip адреса в данный момент находится в on-line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (netbios ), 11476 (icq).
Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение "троянского коня"). В таком случае можно просканировать все порты определенного ip. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты rawtcp входящей в состав essential net tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может "представиться" как это делает например netbus (посылает сообщение вида netbus v1.7)
А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в internet´e без труда можно найти программу rat cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.
cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (legion, ess nettools, shared resource scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xintruder

Анонимность электронной почты

Для того, чтобы узнать ip, надо получить письмо любым почтовым клиентом: ms outlook, the bat!....Как настроить ms outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан ip отправителя. В outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В the bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма.
Пример (заголовок)
from [email protected] sat mar 27 12 : 16 : 35 2000...................от кого и дата
envelope-to: [email protected].
delivery-date: sat, 27 mar 2000 12 : 16 : 35 +0300.....................дата и время
received: from mail by f8.mail.ru with local (exim 3.14 #43)
id Рк4eК5е-0554нq7-00
for [email protected]; sat, 27 mar 2000 12 : 16 : 35 +0300............это наш адрес
received: from [208.46.44.12] by koi.mail.port.ru with http;
sat, 27 mar 2000 09 : 16 : 35 +0000 (gmt)
from: "vasya pupkin" ..
to: [email protected]..............................................кому
subject: hi beavis...............................................................Тема письма
mime-version: 1.0
x-mailer: the but!...............................................................прога которой посылали
x-originating-ip: unknown via proxy [xxx.yyy.zzz.xxx].......ip отправителя
reply-to: "vasya pupkin" ......................кому ответить(от кого)
content-type: text/plain; charset=koi8-r...............................кодировка письма
content-transfer-encoding: 8bit
message-id:
date: sat, 27 mar 2000 12 : 16 : 35 +0300

Важно

В письме может быть несколько ip, самый нижний и есть ip, отправителя
Скрытие своего ip-адреса
О том как скрыть свой ip отправляя письмо, читайте в статье "Отправка анонимной почты"
Настрройка ms outlook
Отправлять письма можно не только при помощи броузеров (ie , nn), но и любой почтовой программой, просто надо указать ваше имя (например pupkin) и адрес pop сервера (в нашем случае www.mail.ru). Это можно делать программой outlook express, чтобы получить почту достаточно нажать "получить". Настраивается она следующим образом: Запускаете outlook express заходите в сервис / учетные записи нажимаете кнопку добавить, выбираете почту вводите ваш электронный адрес [email protected] , нажимаете далее, в поле сервер входящей почты пишите www.mail.ru или другой а во втором поле адрес smtp сервера (отправка сообщений) далее надо вроде ввести ваше имя и пароль. Теперь просто нажмите получить почту или что-то в этом роде...(Про адреса pop и smtp серверов почитайте на сайте где у вас почта)

Найдено в сети и думаю интересно

gia · 26.11.2007, 21:31

Безопастность Dial-up пользователям- FAQ

Я пользуюсь динамическим ip адресом - стоит ли мне заботиться о безопасности?

Хотя и бытует мнение,что нет,на самом деле это все враки. Во-первых, если приблизительно известен временной диапазон, в котором компьютер может быть подключен к internet,то произвести сканирование всего пространства динамических адресов провайдера - не так уж сложно. Во-вторых,многие атаки производятся "наугад" - без какой-либо конкретной цели. И в-третьих,динамический адрес можно успеть "засветить" на irc,www и т.п. - при пользовании практически любым сетевым сервисом.

А что,собственно,мне угрожает?

Да все,что угодно. Ваш копльютер могут "подвесить", причем иногда - даже для этого вообще не нужно,чтобы ваша машина принимала какие-либо соединения,могут украсть или подменить какую-либо ценную информацию.

Какие базовые предосторожности необходимы?

Для начала неплохо оценить,во что обойдутся возможные последствия - это поможет принять _адекватные_ меры. Если нужно подключить к internet небольшую офисную сеть из десятка-полутора машин, да еще при том,что некоторые из них содержат конфиденциальную информацию,вполне возможно, что имеет смысл приобрести несложный firewall - или сделать его своими силами,если есть возможность. Для того,чтобы более-мнее безопасно выходить в internet с домашнего компьютера, достаточно принять некоторые базовые предосторожности.

Во-первых,нужно отключить разделение ресурсов компьютера по tcp/ip. Это можно сделать как минимум двумя способами - первый, который рекомендует фирма microsoft состоит в том,чтобы выключить разделение ресурсов вообще (settings -> control panel -> network -> file and print sharing)
pазумеется, он пригоден в том случае,если вы не собираетесь активно
использовать эту возможность.

Второй способ - отсоединить интерфейс netbios от tcp/ip (settings -> control panel -> network -> tcp/ip ->properties -> bindings)

Во-вторых,полезно убедиться,что используемые версии windows 95 или nt и сетевого ПО являются последними и что для них не выходило никаких апдейтов,сервис-паков и т.д. Ну а о том,что не нужно пользоваться сомнительным ПО, запускать любой файл,приходящий по email и вообще совершать подобные глупости,наверное, и упоминать не стоит. Напомню только,что в любом word-документе может оказаться macro-вирус.

Какое ПО может представлять дополнительную опасность?

Почти любое.. Чуть подробнее:
При использовании наиболее распространенных www browser'ов, таких как netscape navigator или ms internet explorer возможны проблемы и более серьезные,чем "падение" в результате внутренней ошибки - включая, например, чтение любого файла с вашего диска - по-настоящему, а не так,как это реализовано в дурацкой шутке,которой уже не первый год пугают лопухов.

Как защититься от этого?

Использовать последние версии browser'ов, в которых _известные_ "дырки" более-менее заткнуты,а если нужно в некоторой
мере обезопасить себя от неизвестных - могу разве что посоветовать выключить поддержку activex,java и javascript.
В случае с email'ом - опять же,если не делать глупостей и не запускать приходящие .exe файлы (и помнить о макро-вирусах!),вряд ли придется столкнуться с большей нериятностью,чем приходящие с завидной регулярностью
идиотические письма с предложениями купить что-нибудь ненужное или поучаствовать в очередной дурацкой пирамиде с посыланием денег в конверте черт-те куда. Это называется spam - и бороться с этим можно, вычисляя по заголовкам письма интернет-провайдера,допускающего подобный бардак и начиная с ним ругаться. Другого способа,по всей видимости,нет - кроме автоматизации удаления подобных писем (inbox assistant как раз умеет это делать). Теоретически mime,расширенный формат сообщений, часто (а то и чаще, чем нужно) используемый в internet _может_ представлять проблемы с безопасностью,но на практике это случается нечасто. news с точки зрения безопасности клиента не сильно отличается от email. Если вы пользуетесь irc,то,скорее всего,самое главное - это то, что ip-адрес вашего компьютера, версия irc-клиента и зачастую тип и версия операционной системы становятся известными ну действительно всем и каждому - что явно не есть хорошо. Любителей испробовать на вас свои (чаще - не свои технические достижения может оказаться больше, чем кажется на первый взгляд. Кроме того,скрипт или даже сам irc клиент может содержать закладки с практически любыми возможностями. Больше всего неприятностей может доставить протокол dcc - кстати,его можно просто выключить в большинстве irc-клиентов. Если вы не понимаете в деталях,как работает предлагаемый скрипт - ставить его ни в коем случае нельзя - разве что если знающий человек его проверит. icq еще мало изучен в данном вопросе - но известно про него две вещи: a) любой клиент можно "свалить" потоком бессмысленных данных на тот порт,где он отвечает - "И это -только начало" © ao mmm b) он не предоставляет никаких дополнительных возможностей по сравнению с irc. Я бы вообще не рекомендовал пользоваться icq.

Я использую старый абонентский комплект с msie 3.01. Насколько это опасно
и что нужно сделать?

Версия 3.01 ms internet explorer может принести несколько довольно-таки неприятных проблем с безопасностью: эта версия может запускать программы на том компьютере,где она работает - без согласия пользователя. По этой причине лучше заменить ее на более новую версию 3.02. Версия, которая в настоящий момент входит в абонентский комплект (3.02) тоже не лишена
аналогичной ошибки,но во-первых,она относится не к самому msie,а к его совместному использованию с powerpoint'ом, а во-вторых _такая_ ошибка (пока) известна только одна. Да и fix к ней имеется. К сожалению,мы пока не имеем возможности заменить версию msie внутри абонентского комплекта (программа для его генерации в "лучших" традициях фирмы microsoft
довольно-таки закрытая) на _самый_ последний релиз 3.02 ("last updated june 13, 1997"),но эта разница уже не столь принципиальна. Что, вкратце, можно сказать про netscape communicator 4.0-release? Эта версия,также как и предыдущие версии web-browser'ов фирмы netscape, имеет баг в реализации javascript, позволяющий (при стандартных установках) читать любой файл с вашего компьютера. Можно либо заменить ее на версию 4.01, либо изменить установки netscape так, чтобы эта опасность перестала быть актуальной (меню security advisor - включить подтверждения на отправку данных по сети).

Почему меры безопасности не принимает провайдер?

Дело в том, что, например, запретив обращения к портам,используемым windows/samba для разделения ресурсов, мы лишим наших клиентов возможности использовать это для вполне законных и иногда даже необходимых целей. Поэтому они обеспечивают безопасность на своем участке сети - и ваша задача обеспечить ее на своем.
Подобная бредятина распространяется по сети уже не первый год - это просто очередной вариант "святого письма". Тот факт,что рост internet'a обеспечивает постоянный приток свежих идиотов,готовых рассылать всем такие вещи - поистине удручает. Самая большая опасность,которой подвергает свои жертвы этот вирус - возможность пополнить вышеупомянутые ряды.

Является ли uucp подключение полностью безопасным?

Практически - да. Полностью - нет. Практически - потому,что что во-первых, случаи "взлома" uucp почти не известны - для этого нужна прямая связь с атакуемой машиной именно по протоколу uucp. Однако,по крайней мере в некоторых версиях самой популярной реализации uucp для *dos - uupc/@ by ache мной был обнаружен баг, позволяющий обойти встроенную защиту
обработчика команды uucp и прочитать/записать любой файл в любом директории - всего лишь используя относительный путь вида ~/../../somewhere. А во-вторых, оффлайновый способ взаимодействия машины с сетью делает невозможным получение информации немедленно и облегчает обнаружение попыток взлома. Разумеется,сказанное про email в значительной степени относится в том числе и к uucp подключению.

Источник: delphiworld.narod.ru

Viktorian · 27.11.2007, 06:21

Цитата:

Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим ip адресом

Не пытайтесь этого делать - это было актуально для Win9x

26.11.2007, 21:15	Вверх #1
gia Свой Человек Возраст: 54 Регистрация: 05.03.2004 Был(а) у нас: 18.11.2017 05:43 Сообщений: 4,461 Пол:	Что можно узнать по IP? В этой небольшой статье вы узнаете, какие данные можно узнать о компьютере, зная только его уникальный! ip адрес. Что такое ip адрес В сети интернет у каждого компьютера есть свой уникальный ip - адрес. Он состоит из 4 цифр, каждая цифра может быть от 0 до 255. Весь адрес состоит из идентификатора сети и идентификатора хоста. Существуют 5 классов ip - адресов, отличающиеся количеством бит в сетевом номере и хост - номере. Класс адреса определяется значением его первого октета. Класс a b c d e Диапазон значений первого октета 1 - 126 128 - 191 192 - 223 224 - 239 240 - 247 Возможное количество сетей 126 16382 2097150 --- --- Возможное количество узлов 16777214 65534 254 268435456 134217728 Адреса класса a - предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов. Адреса класса b - используются в сетях среднего размера, например, сетях университетов и крупных компаний. Адреса класса c - используются в сетях с небольшим числом компьютеров. Адреса класса d - используются при обращениях к группам машин. Адреса класса e - зарезервированы на будущее. Стоит сразу отметить, что свой ip в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой ip адрес. Т.е. по ip адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые ip адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных ip адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон ip адресов можно узнать вплоть до телефона владельца этого диапазона. Иногда пользователь может иметь статический ip адрес по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату. Как узнать свой собственный ip адрес. В wnndows входит специальная программы winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой ip адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим ip адресом Надо еще отметить, что изначально (т.е. пока вы не подключены ни к какой сети и вам не выдан ip адрес) ваш компьютер имеет адрес - 127.0.0.1 Что можно узнать по ip Сперва объясню зачем это нужно и для чего может пригодиться: Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже "хакер" и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: - это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать - службы определения по ip или hostname имя провайдера, его географическое расположение и т.д. Что это нам даст? В идеальном случае - местонахождение нашего "хакера", его телефон, ну и соответственно фамилии людей проживающих по этому адресу. Для начала поговорим о том, как узнать сам ip человека. Способов может быть множество. Например вам нужно узнать ip адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае - серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого ip адреса поступил запрос. Ниже приведу часть лога программы small http server: !->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, ip адрес и порт, номер запроса head /images/pic.gif http/1.1 Что запрашивается, протокол connection: close from: [email protected] Е-mail адрес для связи host: 195.232.27.17 кому был послан запрос referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос accept-language: ru язык сделавшего запрос accept-encoding: gzip, deflate кодирование user-agent: mozilla/4.0 (compatible; msie 5.01; windows 98; myie2 0.3) информация о программе сделавшей запрос connection: keep-alive связь: проложить соединение Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать ip адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен. Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (ramblertop100, hotlog и т.д.) вы легко можете узнать ip адрес посетителя и время визита из его отчета. Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и ip адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор - вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору. Иногда бывает необходимо узнать ip адрес отправителя письма. Узнать его можно из его служебного заголовка. Существуют также программы и методы чтобы узнать ip адрес человека в чате или по icq. Например, есть множество программ, с помощью которых можно зная uin icq человека узнать его ip адрес. Перейдём к самому интересному, а именно как получить данные о "владельце" ip: Итак, если вам известен ip адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом - whois . Начало формы К примеру: http://www.whoisinform.ru или вот еще куча С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный ip адрес, его e-mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации. Если владелец ip адреса в данный момент находится в on-line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (netbios ), 11476 (icq). Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение "троянского коня"). В таком случае можно просканировать все порты определенного ip. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты rawtcp входящей в состав essential net tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может "представиться" как это делает например netbus (посылает сообщение вида netbus v1.7) А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в internet´e без труда можно найти программу rat cracker с помощью которой легко обойти парольную защиту самых распространенных троянов. cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (legion, ess nettools, shared resource scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xintruder Анонимность электронной почты Для того, чтобы узнать ip, надо получить письмо любым почтовым клиентом: ms outlook, the bat!....Как настроить ms outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан ip отправителя. В outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В the bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма. Пример (заголовок) from [email protected] sat mar 27 12 : 16 : 35 2000...................от кого и дата envelope-to: [email protected]. delivery-date: sat, 27 mar 2000 12 : 16 : 35 +0300.....................дата и время received: from mail by f8.mail.ru with local (exim 3.14 #43) id Рк4eК5е-0554нq7-00 for [email protected]; sat, 27 mar 2000 12 : 16 : 35 +0300............это наш адрес received: from [208.46.44.12] by koi.mail.port.ru with http; sat, 27 mar 2000 09 : 16 : 35 +0000 (gmt) from: "vasya pupkin" .. to: [email protected]..............................................кому subject: hi beavis...............................................................Тема письма mime-version: 1.0 x-mailer: the but!...............................................................прога которой посылали x-originating-ip: unknown via proxy [xxx.yyy.zzz.xxx].......ip отправителя reply-to: "vasya pupkin" ......................кому ответить(от кого) content-type: text/plain; charset=koi8-r...............................кодировка письма content-transfer-encoding: 8bit message-id: date: sat, 27 mar 2000 12 : 16 : 35 +0300 Важно В письме может быть несколько ip, самый нижний и есть ip, отправителя Скрытие своего ip-адреса О том как скрыть свой ip отправляя письмо, читайте в статье "Отправка анонимной почты" Настрройка ms outlook Отправлять письма можно не только при помощи броузеров (ie , nn), но и любой почтовой программой, просто надо указать ваше имя (например pupkin) и адрес pop сервера (в нашем случае www.mail.ru). Это можно делать программой outlook express, чтобы получить почту достаточно нажать "получить". Настраивается она следующим образом: Запускаете outlook express заходите в сервис / учетные записи нажимаете кнопку добавить, выбираете почту вводите ваш электронный адрес [email protected] , нажимаете далее, в поле сервер входящей почты пишите www.mail.ru или другой а во втором поле адрес smtp сервера (отправка сообщений) далее надо вроде ввести ваше имя и пароль. Теперь просто нажмите получить почту или что-то в этом роде...(Про адреса pop и smtp серверов почитайте на сайте где у вас почта) Найдено в сети и думаю интересно
	Последний раз редактировалось Boris123; 27.11.2007 в 03:43..

26.11.2007, 21:31	Вверх #2
gia Свой Человек Возраст: 54 Регистрация: 05.03.2004 Был(а) у нас: 18.11.2017 05:43 Сообщений: 4,461 Пол:	Безопастность Dial-up пользователям- FAQ Безопастность Dial-up пользователям- FAQ Я пользуюсь динамическим ip адресом - стоит ли мне заботиться о безопасности? Хотя и бытует мнение,что нет,на самом деле это все враки. Во-первых, если приблизительно известен временной диапазон, в котором компьютер может быть подключен к internet,то произвести сканирование всего пространства динамических адресов провайдера - не так уж сложно. Во-вторых,многие атаки производятся "наугад" - без какой-либо конкретной цели. И в-третьих,динамический адрес можно успеть "засветить" на irc,www и т.п. - при пользовании практически любым сетевым сервисом. А что,собственно,мне угрожает? Да все,что угодно. Ваш копльютер могут "подвесить", причем иногда - даже для этого вообще не нужно,чтобы ваша машина принимала какие-либо соединения,могут украсть или подменить какую-либо ценную информацию. Какие базовые предосторожности необходимы? Для начала неплохо оценить,во что обойдутся возможные последствия - это поможет принять _адекватные_ меры. Если нужно подключить к internet небольшую офисную сеть из десятка-полутора машин, да еще при том,что некоторые из них содержат конфиденциальную информацию,вполне возможно, что имеет смысл приобрести несложный firewall - или сделать его своими силами,если есть возможность. Для того,чтобы более-мнее безопасно выходить в internet с домашнего компьютера, достаточно принять некоторые базовые предосторожности. Во-первых,нужно отключить разделение ресурсов компьютера по tcp/ip. Это можно сделать как минимум двумя способами - первый, который рекомендует фирма microsoft состоит в том,чтобы выключить разделение ресурсов вообще (settings -> control panel -> network -> file and print sharing) pазумеется, он пригоден в том случае,если вы не собираетесь активно использовать эту возможность. Второй способ - отсоединить интерфейс netbios от tcp/ip (settings -> control panel -> network -> tcp/ip ->properties -> bindings) Во-вторых,полезно убедиться,что используемые версии windows 95 или nt и сетевого ПО являются последними и что для них не выходило никаких апдейтов,сервис-паков и т.д. Ну а о том,что не нужно пользоваться сомнительным ПО, запускать любой файл,приходящий по email и вообще совершать подобные глупости,наверное, и упоминать не стоит. Напомню только,что в любом word-документе может оказаться macro-вирус. Какое ПО может представлять дополнительную опасность? Почти любое.. Чуть подробнее: При использовании наиболее распространенных www browser'ов, таких как netscape navigator или ms internet explorer возможны проблемы и более серьезные,чем "падение" в результате внутренней ошибки - включая, например, чтение любого файла с вашего диска - по-настоящему, а не так,как это реализовано в дурацкой шутке,которой уже не первый год пугают лопухов. Как защититься от этого? Использовать последние версии browser'ов, в которых _известные_ "дырки" более-менее заткнуты,а если нужно в некоторой мере обезопасить себя от неизвестных - могу разве что посоветовать выключить поддержку activex,java и javascript. В случае с email'ом - опять же,если не делать глупостей и не запускать приходящие .exe файлы (и помнить о макро-вирусах!),вряд ли придется столкнуться с большей нериятностью,чем приходящие с завидной регулярностью идиотические письма с предложениями купить что-нибудь ненужное или поучаствовать в очередной дурацкой пирамиде с посыланием денег в конверте черт-те куда. Это называется spam - и бороться с этим можно, вычисляя по заголовкам письма интернет-провайдера,допускающего подобный бардак и начиная с ним ругаться. Другого способа,по всей видимости,нет - кроме автоматизации удаления подобных писем (inbox assistant как раз умеет это делать). Теоретически mime,расширенный формат сообщений, часто (а то и чаще, чем нужно) используемый в internet _может_ представлять проблемы с безопасностью,но на практике это случается нечасто. news с точки зрения безопасности клиента не сильно отличается от email. Если вы пользуетесь irc,то,скорее всего,самое главное - это то, что ip-адрес вашего компьютера, версия irc-клиента и зачастую тип и версия операционной системы становятся известными ну действительно всем и каждому - что явно не есть хорошо. Любителей испробовать на вас свои (чаще - не свои технические достижения может оказаться больше, чем кажется на первый взгляд. Кроме того,скрипт или даже сам irc клиент может содержать закладки с практически любыми возможностями. Больше всего неприятностей может доставить протокол dcc - кстати,его можно просто выключить в большинстве irc-клиентов. Если вы не понимаете в деталях,как работает предлагаемый скрипт - ставить его ни в коем случае нельзя - разве что если знающий человек его проверит. icq еще мало изучен в данном вопросе - но известно про него две вещи: a) любой клиент можно "свалить" потоком бессмысленных данных на тот порт,где он отвечает - "И это -только начало" © ao mmm b) он не предоставляет никаких дополнительных возможностей по сравнению с irc. Я бы вообще не рекомендовал пользоваться icq. Я использую старый абонентский комплект с msie 3.01. Насколько это опасно и что нужно сделать? Версия 3.01 ms internet explorer может принести несколько довольно-таки неприятных проблем с безопасностью: эта версия может запускать программы на том компьютере,где она работает - без согласия пользователя. По этой причине лучше заменить ее на более новую версию 3.02. Версия, которая в настоящий момент входит в абонентский комплект (3.02) тоже не лишена аналогичной ошибки,но во-первых,она относится не к самому msie,а к его совместному использованию с powerpoint'ом, а во-вторых _такая_ ошибка (пока) известна только одна. Да и fix к ней имеется. К сожалению,мы пока не имеем возможности заменить версию msie внутри абонентского комплекта (программа для его генерации в "лучших" традициях фирмы microsoft довольно-таки закрытая) на _самый_ последний релиз 3.02 ("last updated june 13, 1997"),но эта разница уже не столь принципиальна. Что, вкратце, можно сказать про netscape communicator 4.0-release? Эта версия,также как и предыдущие версии web-browser'ов фирмы netscape, имеет баг в реализации javascript, позволяющий (при стандартных установках) читать любой файл с вашего компьютера. Можно либо заменить ее на версию 4.01, либо изменить установки netscape так, чтобы эта опасность перестала быть актуальной (меню security advisor - включить подтверждения на отправку данных по сети). Почему меры безопасности не принимает провайдер? Дело в том, что, например, запретив обращения к портам,используемым windows/samba для разделения ресурсов, мы лишим наших клиентов возможности использовать это для вполне законных и иногда даже необходимых целей. Поэтому они обеспечивают безопасность на своем участке сети - и ваша задача обеспечить ее на своем. Подобная бредятина распространяется по сети уже не первый год - это просто очередной вариант "святого письма". Тот факт,что рост internet'a обеспечивает постоянный приток свежих идиотов,готовых рассылать всем такие вещи - поистине удручает. Самая большая опасность,которой подвергает свои жертвы этот вирус - возможность пополнить вышеупомянутые ряды. Является ли uucp подключение полностью безопасным? Практически - да. Полностью - нет. Практически - потому,что что во-первых, случаи "взлома" uucp почти не известны - для этого нужна прямая связь с атакуемой машиной именно по протоколу uucp. Однако,по крайней мере в некоторых версиях самой популярной реализации uucp для *dos - uupc/@ by ache мной был обнаружен баг, позволяющий обойти встроенную защиту обработчика команды uucp и прочитать/записать любой файл в любом директории - всего лишь используя относительный путь вида ~/../../somewhere. А во-вторых, оффлайновый способ взаимодействия машины с сетью делает невозможным получение информации немедленно и облегчает обнаружение попыток взлома. Разумеется,сказанное про email в значительной степени относится в том числе и к uucp подключению. Источник: delphiworld.narod.ru

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Словарь терминов и сокращений	AlexStorm	Видео Лаборатория	3	28.06.2007 14:12