Πώς βρίσκουμε πληροφορίες για μία IP

Σε περίπτωση που θέλουμε να ανακαλύψουμε το που βρίσκεται μία IP διεύθυνση ή κάποια ιστοσελίδα αυτό γίνεται πολύ εύκολα.Αν προκείται για ιστοσελίδα θα πρέπει πρώτα να βρούμε ποιά είναι η IP της διεύθυνση.Κάνουμε λοιπόν το εξής:

Έναρξη—>Εκτέλεση—>CMD

Θα μας ανοίξει την διαχείριση εντολών και εκεί θα πρέπει να πληκτρολογήσουμε την εντολή tracert και την web address της ιστοσελίδας που θέλουμε να μάθουμε το που βρίσκεται.Για παράδειγμα:

tracert www.contra.gr

Αμέσως θα μας εμφανίσει την IP της ιστοσελίδας η οποία και είναι η 193.92.37.226 και θα αρχίσει η δρομολόγηση από router σε router μέχρι να φτάσει στην τελική διεύθυνση.Έχοντας λοιπόν την IP μπορούμε πλέον να πάμε στην σελίδα http://www.ip-adress.com/ip_tracer/ και να βάλουμε την IP αυτήν στο κενό πεδίο και να πατήσουμε Track IP, Host or Website.

Ακριβώς από κατώ θα μας αποκαλύψει την χώρα,την πόλη,τον ISP της IP διεύθυνσης,το γεωγραφικό ύψος και πλάτος και την τοπική ώρα.Παράλληλα θα έχουμε και εικόνα από το που βρίσκεται η IP μέσω του Google Maps που θα μας εμφανίστει στην ίδια σελίδα.

Παράδειγμα:

Εμφάνιση πληροφοριών μίας IP

Τοποθεσία της IP

Ακολουθώντας τα ίχνη από ένα Email

Σε όλους μας μπορεί να έχει τύχει να δεχτούμε κάποιο spam είτε κάποιο ανώνυμο email το οποίο και να περιέχει απειλές ή βρισιές.Πώς μπορούμε να βρούμε όμως από που προέρχεται αυτό το email?

Η προφανής απάντηση είναι από την γραμμή Από του email μηνύματος.Όμως σχεδόν πάντα αυτός που θα μας στείλει το email είτε είναι απειλητικό είτε spam δεν θα χρησιμοποιήσει και το πραγματικό του όνομα.Άρα θα πρέπει να βρούμε κάποιον άλλο τρόπο για να βρούμε τον αποστολέα.

Η λύση έρχεται από τα Headers του Email μας.Τα email headers είναι πληροφορίες που περιέχουν λεπτομέρειες σχετικά με τον αποστολέα,την δρομολόγηση και τον παραλήπτη και βρίσκονται σε κάθε μήνυμα email που στέλνεται.Εξετάζοντας λοιπόν τα headers του email που θέλουμε μπορούμε να βρούμε και το host από το οποίο προήλθε.

Πώς βλέπουμε τα email headers?

Αυτό εξαρτάται από το ποιό είναι το client που χρησιμοποιούμε για να βλέπουμε τα email μας.Στο Outlook για παράδειγμα μπορούμε να δούμε τα headers κάνοντας δεξί κλικ στο μήνυμα και επιλέγοντας επιλογές μηνύματος (Message Options).Αν χρησιμοποιούμε οποιοδήποτε άλλο client ή παίρνουμε τα email μας μέσω του web τότε ο παρακάτω σύνδεσμος θα μας βοηθήσει να μάθουμε το πως θα δούμε τα email headers όπου και αν έχουμε λογαριασμό email.

http://www.spamcop.net/fom-serve/cache/19.html

Τι πληροφορίες μπορούμε να πάρουμε από το header?

Έχοντας το παρακάτω παράδειγμα μπορούμε να βρούμε αρκετές πληροφορίες για τον αποστολέα.Τα παρακάτω headers προέρχονται από ένα κανονικό email βέβαια αλλά θα μας βοηθήσει να καταλάβουμε το που θα βρούμε τις σημαντικές πληροφορίες.Για προφανείς λόγους έχουν αλλαχτεί οι διευθύνσεις του email και του αποστολέα.

Παράδειγμα 1:

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtTQ0w9MA==
X-Message-Status: n:0
X-SID-PRA: Tedd Baker
X-SID-Result: Pass
X-Message-Info: JGTYoYF78jGZZ3diV5RgIRSfKLV3rM8GKUbYkios1ubjgVqmMNA9dqnl8hHavRVwZ5JBGeOoG3OGwK4FP1Sfy1RZzocr4a/t
Received: from bay0-omc2-s9.bay0.hotmail.com ([65.54.246.145]) by col0-mc4-f16.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Sun, 19 Apr 2009 13:11:18 -0700
Received: from BAY140-W56 ([64.4.39.91]) by bay0-omc2-s9.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Sun, 19 Apr 2009 13:11:18 -0700
Message-ID:
Return-Path: spammer@hotmail.com
Content-Type: multipart/mixed;
boundary=”_49a30aee-aa10-48b7-b232-cbbdccaf278b_”
X-Originating-IP: [94.192.20.96]
From: Tedd Baker
To: , ,

Subject: Spam Advertisment
Date: Sun, 19 Apr 2009 20:11:18 +0000
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 19 Apr 2009 20:11:18.0068 (UTC) FILETIME=[FFC55740:01C9C12A]

X-Mailer: Internet Mail Service (5.5.2650.21)

Σύμφωνα με το header from το email προέρχεται από κάποιον Tedd Baker και με email spammer@hotmail.com, δεν μπορούμε να βασιστούμε όμως σε αυτές τις πληροφορίες καθώς το πιο πιθανό είναι να είναι ψεύτικες.Το header το οποίο μπορεί να καθορίσει την πραγματική προέλευση του μηνύματος είναι το Received.Οπότε και είναι αυτό που μας ενδιαφέρει.Διαβάζοντας λοιπόν το πρώτο Received που έχουμε βλέπουμε ότι προέρχεται από το bay0-omc2-s9.bay0.hotmail.com και έχει IP την 65.54.246.145.Στην ίδια σειρά το by μας δείχνει τον mail server που προώθησε το μήνυμα και μας το έστειλε στην διεύθυνση μας και ο οποίος είναι ο col0-mc4-f16.Col0.hotmail.com.

Το αμέσως επόμενο Received header μας δείχνει τον απομακρυσμένο email server (BAY140-W56) που δέχτηκε το μήνυμα και έχει IP την 64.4.39.91.Στην σειρά X-Originating-IP μπορούμε να δούμε τις περισσότερες φορές την πραγματική IP του αποστολέα που στην προκειμένη περίπτωση είναι η 94.192.20.96 και στην σειρά X-Mailer το client που χρησιμοποιήσε για να στείλει το email.

Τι κάνουμε μετά?

Δύο είναι οι εντολές που θα χρειαστούμε.Η μία είναι το nslookup και η άλλη το whois.Ο απομακρυσμένος email server (δηλαδή στο παράδειγμα μας ο BAY140-W56) είναι ο mail server από τον οποίο στάλθηκε το μήνυμα.Οπότε από την γραμμή εντολών και με την εντολή nslookup επιβεβαιώνουμε ότι η IP αντιστοιχεί σε αυτόν τον mail server.Επίσης πηγαίνοντας στην ιστοσελίδα https://www.arin.net/ και εκτελώντας ένα whois στην IP 64.4.39.91 βλέπουμε σε ποιόν ανήκει αυτήν η IP.

Στην προκειμένη περίπτωση βλέπουμε ότι ανήκει στην MS Hotmail.Αν το email ήταν spam τότε θα είχαμε τον SMTP Server που μας έστειλε το Spam email και κατά συνέπεια με το whois την εταιρεία από την οποία στάλθηκε.Οπότε ξέρουμε και που μπορούμε να παραπονεθούμε για το spam email.

Παράδειγμα 2:

Τώρα κάνοντας ένα traceroute στην IP που βρίσκεται στην σειρά X-Originating-IP μπορούμε να δούμε από που προέρχεται αυτήν η IP.Σε πολλές περιπτώσεις όμως αν δεν πρόκειται για ένα κανονικό email αλλά για ένα spam ο αποστολέας του θα έχει φροντίσει να φαίνεται στην γραμμή αυτήν ένα ψεύτικο IP.Οπότε δεν είναι εντελώς αξιόπιστη αυτήν η λύση.

Διαφορετικά μπορούμε έχοντας το host από το οποίο στάλθηκε το email να τσεκάρουμε στο παρακάτω site για να βρούμε την email διεύθυνση παραπόνων και στην οποία μπορούμε να αναφέρουμε το πρόβλημα μας.

http://abuse.net/lookup.phtml

Τέλος όσον αφορά τον πραγματικό spammer δεν υπάρχει τρόπος να μάθουμε το ποιός το έστειλε αν η IP που χρησιμοποίησε είναι ψεύτικη.Το καλύτερο που μπορούμε να ελπίζουμε είναι να μάθουμε με τον παραπάνω τρόπο το host από το οποίο προήλθε και να στείλουμε ένα email εκεί όπου θα περιέχει τα headers που έχουμε και εξηγώντας την κατάσταση να λύσουμε το πρόβλημα.

Χρησιμοποιώντας Proxy Servers

Το να μπορούμε να κρύβουμε την IP διεύθυνση μας όταν είμαστε στο Internet είναι πάρα πολύ σημαντικό καθώς θα είναι δυσκολότερο για κάποιον να μας εντοπίσει.Για παράδειγμα αν έχουμε αλλάξει την IP μας σε κάποια άλλη ο υπολογιστής μας θα είναι πιο ασφαλές καθώς τα ping scan των χάκερς δεν θα τον εντοπίζουν.Επιπρόσθετα θα μπορούσαμε να πούμε ότι είναι σαν να κρύβουμε τα ίχνη μας στο διαδίκτυο.

Την IP διεύθυνση μας μπορούμε να την αλλάξουμε αν χρησιμοποιήσουμε κάποιον proxy (διαμεσολαβητής) server.Πιο συγκεκριμένα ένας proxy server είναι ο υπολογιστής που συνδεόμαστε πρώτα για να κάνουμε περιήγηση στο Internet μέσω αυτού.

Παράδειγμα:

Που θα βρούμε proxy servers?

Υπάρχουν αρκετές ιστοσελίδες στο Internet που μας προσφέρουν συνέχεια νέους proxy server αλλά μπορούμε και μέσω του Google φυσικά να εντοπίσουμε κάποιους proxy.Μερικές ιστοσελίδες που μας προσφέρουν proxy server είναι οι παρακάτω:

www.proxy4free.com
www.safeproxy.org
www.megaproxy.com
www.guardster.com
www.silenter.com
www.anonymizer.com

Πώς θα χρησιμοποιήσουμε τον proxy που βρήκαμε?

Αυτό εξαρτάται από το ποιός είναι ο browser μας.

Για Internet Explorer:

Εργαλεία—–>Επιλογές Internet—–>Συνδέσεις—–>Ρυθμίσεις LAN—–>επιλέγουμε το κουτάκι χρησιμοποιήστε διακομιστή μεσολάβησης και βάζουμε την IP και το port του proxy που θα συνδεθούμε.

Για Mozilla Firefox:

Εργαλεία——>Επιλογές——>Γενικά—–>Ρυθμίσεις Σύνδεσης——->επιλέγουμε το κουμπί χειροκίνητη ρύθμιση proxys.Βάζουμε την διεύθυνση και το port στην περιοχή HTTP Proxy πατάμε OK και είμαστε έτοιμοι.

Αν πάμε τώρα να κάνουμε περιήγηση στο Internet θα έχουμε μία άλλη IP από αυτήν που μας είχε δώσει ο παροχέας μας.Για να επιβεβαιώσουμε ότι η IP μας έχει αλλάξει μπορούμε να πάμε στην ιστοσελίδα www.whatismyip.com για να δούμε την νέα μας IP.

Μπορούμε να αλλάζουμε proxy όσο συχνά θέλουμε αρκεί να βρίσκουμε κάποιον server online.Το μειονέκτημα σε όλο αυτό θα είναι ότι επειδή θα συνδεόμαστε μέσω ενός άλλου υπολογιστή θα κάνουμε περιήγηση με μικρότερες ταχύτητες αλλά αυτό είναι και ένα τίμημα που πρέπει να πληρώσουμε αν θέλουμε ανωνυμία στο Internet.

Πώς να σερφάρουμε στο Internet ανώνυμα

Η ανωνυμία είναι ένα από τα βασικά χαρακτηριστικά της ασφάλειας στο χώρο των υπολογιστών.Όσο πιο πολύ την διατηρούμε στο Internet τόσο περισσότερο ασφαλής είμαστε.

Υπάρχουν δύο τρόποι για να κρύψουμε την IP μας όταν κάνουμε περιήγηση στο Internet.Ο ένας είναι η χρησιμοποίηση proxy στον browser μας και ο άλλος μέσω κάποιων άλλων ιστοσελίδων που μας δίνουν την δυνατότητα να σερφάρουμε στο Internet ανώνυμα.

Αν λοιπόν δεν μπορούμε να βρούμε κάποιον διαθέσιμο proxy server για να κρατήσουμε την ανωνυμίας μας τότε μπορούμε να χρησιμοποιήσουμε κάποια από τις παρακάτω ιστοσελίδες.Το μόνο που χρειάζεται ουσιαστικά να κάνουμε είναι να βάλουμε την διεύθυνση της σελίδας που θέλουμε να μπούμε στο κενό πεδίο και να αρχίσουμε το σερφάρισμα.

Ιστοσελίδες με Web Based Proxy:

http://proxify.com/

http://htmlblock.co.uk/anonymous_web_browser/

http://www.shadowsurf.com/

http://anonymouse.org/anonwww.html

http://www.guardster.com/subscription/proxy_free.php

http://www.the-cloak.com/login.html

Οι παραπάνω ιστοσελίδες μπορούν να χρησιμοποιηθούν είτε για λόγους ανωνυμίας,είτε για να παρακάμψουμε το Firewall της εταιρείας που δουλεύουμε για να μπούμε σε κάποιες συγκεκριμένες ιστοσελίδες,είτε σε περίπτωση που μας έκαναν ban την IP μας από κάποιο φόρουμ και θέλουμε να ξαναμπούμε.

Πρόκεται ουσιαστικά για Web Based Proxy και το πλεονέκτημα που έχουνε είναι ότι δεν χρειάζεται ούτε να εγκαταστήσουμε κάποιο πρόγραμμα στον υπολογιστή μας για ανωνυμία,ούτε και ασφαλώς και να ψάχνουμε για proxy συνέχεια και να χάνουμε χρόνο.