HackWare.ru
Если получен доступ к роутеру, можно ли получить доступ к устройствам в локальной сети? Чтобы ответить на этот вопрос, давайте разберёмся, как работает домашняя локальная сеть.
В домашней локальной сети основой является роутер — довольно сложное сетевое устройство. Это устройство обеспечивает работу локальной сети. При подключении нового устройства к локальной сети роутера, он с помощью протокола DHCP присваивает новому устройству IP адрес. В качестве диапазона IP адресов в домашних сетях обычно используются 192.168.1.0/24, 192.168.0.0/24 или 192.168.100.0/24.
То есть у вашего компьютера или телефона, подключённого к Интернету через роутер, имеется локальный IP адрес.
Возможно вы уже слышали про NAT и даже знаете, что эта технология позволяет Интернет-провайдеру использовать один единственный внешний (белый) IP адрес для всех или для множества его клиентов. Но NAT используется не только на уровне провайдера Интернет услуг, но и уже в вашем роутере. Рассмотрим NAT чуть подробнее.
NAT — это технология, которая позволяет множеству устройств выходить в Интернет используя один и тот же IP адрес. Кстати, в вашей локальной сети, в которой имеется роутер, уже применяется NAT — именно благодаря этому все ваши устройства могут выходить в Глобальную сеть и не нужно каждому из них иметь внешний IP.
Как вы понимаете, это часто используемая технология. Возможно, вы много лет ею пользуетесь, даже не зная про неё. Она действительно приносит очень много пользы, но у неё есть недостаток — она позволяет делать подключения «в одну сторону». То есть если ваш компьютер инициализировал подключение к Интернету, то он отправит его роутеру, роутер сделает две вещи: 1) запомнит, что запрос пришёл с определённого устройства и 2) отправить этот запрос в Интернет. Когда придёт ответ, роутер всё ещё «помнит», что этот запрос был сделан для определённого устройства в локальной сети, и отправит ответ именно этому устройству. И так происходит каждый раз.
Но вот если на роутер придёт новый HTTP запрос из Глобальной сети (не ответ на запрос, а именно новый запрос), то роутер банально не знает, для кого в локальной сети он предназначен (если не настроена переадресация портов). Поэтому с этим поступившим запросом роутер ничего не делает (источник).
Как кто-то может узнать чужой IP-адрес?
- Проще всего узнать чужой IP-адрес, если он использует торренты, – он просто отображается в общем Рое (список всех раздающих и скачивающих). Остаётся лишь проверить список раздающих (пиров) – его IP-адрес будет показан вместе с типом и версией торрент-клиента, который он использует.
- Кроме того, если вы отправляете кому-нибудь Email, то получатель может просто проверить заголовок электронного сообщения, так как в нём также может указываться ваш IP-адрес. Однако не все почтовые Сервисы раскрывают IP-адреса. Например, Gmail так не делает (они показывают только адрес своего почтового сервера), но нельзя сказать то же самое про Yahoo! и Microsoft Outlook.
- Более нетрадиционный способ узнать чужой IP-адрес, – это когда вы ведете собственный сайт и размещаете его на домашнем сервере. В таком случае достаточно просто открыть командную строку в ОС и “пропинговать” домен вашего веб-сайта. Когда придёт ответ, в командной строке высветится IP-адрес вашего сайта.
Кроме того, можно просто использовать онлайн-инструмент поиска IP-адресов, и проделать то же самое.
Есть и другие “менее популярные” способы узнать чужой IP-адрес:
- Проверкой логов сервера веб-сайтов, которые вы посещали. Не забывайте — каждый сайт, на который вы заходите, видит и хранит ваш IP-адрес. Конечно, только владельцы веб-сайтов и администраторы могут видеть эту информацию – или любой желающий, если на сайте происходит утечка данных.
- Ошибки при использовании HTML-кода в электронной почте могут раскрыть ваш IP-адрес, когда вы открываете такие письма или в них изображения. Часто это не совсем ошибка – или так называемый “баг”, – а скорее намеренное внедрение кода в прозрачное изображение, которое помещено в тело письма. Люди могут использовать такие сервисы, как WhoReadMe, – они позволяют встраивать подобные картинки в письма. Если вы взаимодействуете с таким письмом, то служба предупредит отправителя, а также раскроем ему ваше местоположение (например, ваш IP-адрес).
- Если кто-то сидит у вас в гостях или каким-либо другим образом заполучил доступ к вашей WiFi точке доступа, то может просто спросить у Google, какой в данный момент используется IP-адрес.
- Администраторы форумов, блогов и игровых серверов могут видеть ваш реальный IP-адрес. В конце концов, часто именно благодаря этому они могут блокировать игроков.
- Взаимодействие с любой онлайн-рекламой (особенно в социальных сетях) раскрывает ваш IP-адрес рекламодателям.
- Кто-то может использовать инструменты, вроде Grabify, для создания ссылки на легитимный сайт и поделиться ссылкой с вами. Нажатие по ссылке перенесет вас к реальному веб-сайту, но также позволит человеку, отправившему ссылку, отслеживать информацию о вас, включая ваш IP-адрес.
Как понять что за IP адрес мы получили: человека или анонимайзера?
Для этого нужно воспользоваться нашим сервисом https://2ip.ru/whois/ Введите IP адрес и смотрите результаты.
Если IP адрес принадлежит какой-либо хостинговой компании, имеет имя вида XX.XXX.XX.XXX.site.ru или принадлежит какой-то известной компании, то скорее всего это адрес анонимайзера или прокси сервера. Если же адрес принадлежит одному из интернет провайдеров, например Билайн, Ростелеком и т.д., то есть большая вероятность, что вы получили IP адрес конкретного человека.
Но что же дальше?
Что можно узнать по IP
Как это работает
Чтобы ответить себе на вопрос, имеет ли смысл «заморачиваться» с выуживанием чужого айпи, разберемся с понятиями. IP-адрес (не путать с протоколом IP) — это уникальный идентификатор узла в компьютерной сети.
Узел — это устройство, например, ПК, ноутбук, смартфон, маршрутизатор, телевизионная приставка и т. д., которое имеет собственный MAC (Media Access Control или физический адрес, присвоенный на фабрике). Правильнее сказать, MAC присваивается не самому устройству, а его сетевому адаптеру (сетевой карте).
Сетевых адаптеров с MAC-адресами в одном девайсе может быть несколько. Поэтому айпи-адресов — тоже, так как для получения IP нужен именно MAC.
IP-адресами в Глобальной сети владеют Интернет-провайдеры. Они выдают их своим абонентам (точнее, сетевым адаптерам абонентских устройств) во временное или постоянной пользование.
Абсолютное большинство домашних юзеров пользуется временными — динамическими IP-адресами, которые сменяются при каждом подключении к Интернету или через некоторые отрезки времени. Кроме того, под одним интернет-IP в сети, построенной по протоколу IPv4 (99% сетей в РФ именно такие) может находиться, условно говоря, полрайона.
Постоянные или статические IP-адреса используют в основном организации. За их предоставление интернет-провайдеры берут отдельную плату.
При разных способах подключения к Интернету, например, посредством Wi-Fi и 3G/4G, одно и то же устройство получает разные IP.
И что всё это значит
Выводы можно сделать такие:
- IP — это адрес провайдера, а не пользователя. Соответственно, вычислить личность последнего (имя, домашний адрес, телефон, номер кредитной карты, логины, пароли, явки и т. п.) по нему невозможно. Максимум, что можно узнать, — это название компании-поставщика Интернета, страну и город абонента. Причем город определяется правильно далеко не всегда.
- IP-адрес идентифицирует пользователя только в период одной интернет-сессии. В остальное время его могут юзать другие абоненты того же провайдера. Причем сразу многие.
- Если некто недружелюбно к вам настроенный узнает ваш IP, ничего страшного не произойдет. Соответственно, вы тоже ничего не сделаете человеку, чей ИП стал вашим достоянием. Максимум забаните, если вы владелец сайта или модератор форума.
Чем же тогда чужие IP-адреса могут быть полезны? Для чего их собирают? А вот для чего:
- С целью изучения источников трафика интернет-ресурса.
- Для блокировки доступа на сайт нежелательных посетителей. На ресурсах с посещаемостью из многих регионов идентификация по IP эффективна. А, например, на внутригородских сайтах она может давать накладки, так как вероятность захода на такой сайт разных абонентов одного провайдера довольно высокая.
Что касается установления личности людей, то для этого тоже используют IP, но в совокупности с данными, полученными от интернет-провайдеров. Разумеется, полномочия на это имеют только государственные службы.
Если у вас Мак
- Зайдите в поиск (лупа справа наверху) и наберите «Терминал». Запустите его.
- В терминале напишите sudo nano /etc/hosts и нажмите enter. Sudo — это приставка, которая говорит «выполни команду от имени администратора компьютера», в переводе — substitute user and do. Nano — это текстовый редактор внутри терминала.
- У вас попросят ввести пароль администратора, потому что мы исполняем команду от имени super user. Вводите пароль и нажимайте enter. Буквы пароля не будут видны, нужно ориентироваться по ощущениям.
- Открывается странного вида текстовый редактор. Курсором становитесь после всего, что там написано, и вписываете: 127.0.0.1 (табуляция) vk.com. Чтобы сохранить файл, нажимаете Ctrl+O и Enter. Чтобы выйти, жмите Ctrl+X. Именно Ctrl, а не Cmd, потому что… потому что это терминал, тут своя атмосфера.
- Найдите приложение «Блокнот», правой кнопкой по нему и скажите «Запустить как администратор». Это эквивалент терминальной команды sudo на Маке.
- Нажимаете «Файл — открыть» и идите в c:WindowsSystem32Driversetchosts
- После всего пишете 127.0.0.1 (табуляция) vk.com
- Можно добавить другие строки так же: 127.0.0.1 и нужный домен через табуляцию.
- Сохраняете, закрываете.
Попробуйте теперь зайти на vk.com — браузер выплюнет ошибку. Он попытался сделать запрос главной страницы vk.com по адресу 127.0.0.1, как было сказано в файле hosts. Но так как 127.0.0.1 — это сам компьютер, а он не умеет выводить главную страницу vk.com, он растерялся и не смог.
Когда сдадите диплом, можно будет снова открыть файл hosts и удалить ненужные строки — доступ к vk.com восстановится.
Присвоение IP-адресов
Динамическое назначение
При подключении к сети через протокол динамической настройки узла (DHCP / Dynamic Host Configuration Protocol) все параметры стека TCP/IP автоматически устанавливаются на устройстве. Узлу назначается динамический IP-адрес, который меняется на другой при переподключении устройства. Диапазон IP-адресов указывается на сервере DHCP.
Статическое назначение
Статический IP-адрес присваивается вручную и не изменяется при переподключении к сети. Этот тип присваивания используется на устройствах, доступ к которым должен производится по одному адресу (например, на серверах).
Вернуть деньги, украденные с карты или переведенные мошеннику
Если вы перевели или потеряли деньги не позднее 24 часов, то вы можете сразу же обратиться в банк и по Федеральному Законе номер 161 вам обязаны вернуть эти средства.
Если же прошло больше времени, то вы можете воспользоваться услугой Чарджбэк (Chargeback) – суть в том, что держателям карт Visa или MasterCard должны вернуть деньги, если был вскрыт факт мошенничества и вы перевели деньги злоумышленнику. Для этого вам нужно:
- Доказательство того, что вас обманули. Это может быть переписка, видео того, что товар до вас не дошел, или доказательство, что на почту пришел не тот товар и т.д.
- Вы должны прийти в банк и написать заявление на Chargeback.
- После этого деньги должны вернуться обратно.
Более подробно про саму процедуру в видео ниже.