Пробить по ip адресу: Информация об IP адресе или домене

Как поменять IP-адрес

54.166.163.81 (Ашберн, США) 26.186.146.207 (Whitehall, США) 92.47.23.221 (Кокшетау, Казахстан) 176.222.253.98 (Пышма) 40.113.118.83 (Амстердам, Нидерланды) 95.217.188.63 (Хельсинки, Финляндия) 188.162.167.128 (Краснодар) 8.40.30.113 (Прага, Чешская Республика) 185.69.9.23 (Торревьеха, Испания) 176.50.60.2 (Барнаул) 91.168.161.64 (Санкт-Дизье, Франция) 77.243.27.228 (Белград, Сербия) 5.173.206.7 (Варшава, Польша) 176.99.147.79 (Москва) 2.6.224.13 (Пуатье, Франция) 89.109.45.62 (Нижний Новгород) 124.77.164.184 (Шанхай, Китай) 188.113.166.240 (Южно-Сахалинск) 113.12.96.55 (Наньнин, Китай) 201.173.38.172 (General Escobedo, Мексика) 87.226.142.158 (Москва) 5.188.191.130 (Киев, Бывшая Украина) 45.148.235.89 (Амстердам, Нидерланды) 139.192.196.171 (Бандунг, Индонезия) 46. 161.61.179 (Франкфурт, Германия) 176.36.27.31 (Киев, Бывшая Украина) 171.34.53.2 (Наньчан, Китай) 93.99.104.194 (Прага, Чешская республика) 93.216.5.33 (Гюстров, Германия) 92.86.49.50 (Тыргу-Фрумос, Румыния) 46.0.207.6 (Новокуйбышевск) 90.105.101.172 (Нант, Франция) 109.172.25.163 (Москва) 37.8.231.192 (Жешув, Польша) 174.209.100.70 (Атланта, США) 111.85.159.65 (Гуйян, Китай) 176.196.157.55 (Кемерово) 75.179.130.167 (Эвансвилл, США) 176.59.80.176 (Yuzhnyy) 27.153.181.232 (Путянь, Китай) 145.224.94.92 (Киев, Бывшая Украина) 109.245.38.155 (Белград, Сербия) 123.153.98.198 (Ханчжоу, Китай) 107.178.207.21 (Маунтин-Вью, США) 185.15.7.254 (Староконстантинов, Бывшая Украина) 95.165.101.236 (Москва) 103.142.65.94 (Токио, Япония) 165.231.182.130 (Таллин, Эстонская ССР) 46.138.61.50 (Москва) 46.99.154.120 (Приштина, Kosovo) Как поменять свой IP-адрес? 3. 235.45.199 (Ашберн, США) 91.243.228.100 (Старый Оскол) 176.59.23.124 (Санкт-Петербург) 176.193.150.107 (Королёв) 195.209.150.8 (Аннино) 46.48.7.249 (Екатеринбург) 35.204.158.187 (Гронинген, Нидерланды) 109.248.14.5 (Москва) 120.188.4.80 (Джакарта, Индонезия) 41.238.207.24 (Каир, Египет) 91.240.118.171 (Москва) 114.122.231.2 (Баликпапан, Индонезия) 107.173.159.85 (Пало Альто, США) 196.189.197.52 (Аддис-Абеба, Эфиопия) 125.164.6.191 (Сурабая, Индонезия) 74.125.151.82 (Antioch, США) 93.190.125.20 (Санкт-Петербург) 94.130.67.11 (Фалькенштайн, Германия) 5.171.73.51 (Parrano, Италия) 175.45.200.61 (Seongnam-si, Республика Корея) 2.43.138.180 (Николози, Италия) 176.50.40.107 (Барнаул) 5.181.80.165 (Sopot, Болгария) 200.110.58.29 (Оруро, Боливия) 113.8.36.63 (Харбин, Китай) 114.119.151.67 (Сингапур, Сингапур) 34.147. 79.116 (Гронинген, Нидерланды) 122.96.31.132 (Нанкин, Китай) 3.229.172.105 (Ашберн, США) 5.181.80.55 (Sopot, Болгария) 43.142.186.224 (Haidian, Китай) 121.225.190.205 (Нанкин, Китай) 103.111.102.30 (Sungaigerong, Индонезия) 112.102.124.198 (Харбин, Китай) 39.128.214.149 (Баошань, Китай) 39.144.190.46 (Чанша, Китай) 213.234.251.147 (Новосибирск) 178.176.231.209 (Курск) 95.29.6.177 (Тверь) 46.242.13.245 (Москва) 20.77.10.32 (Сити, Британия) 193.202.110.30 (Копенгаген, Дания) 169.1.24.109 (Edenvale, ЮАР) 51.79.19.15 (Боарнуа, Канада) 145.239.208.249 (Гравлин, Франция) 105.213.81.18 (Йоханнесбург, ЮАР) 114.99.8.168 (Rongcheng, Китай) 149.202.164.5 (Гравлин, Франция) 105.213.84.1 (Йоханнесбург, ЮАР) 3.6.235.250 (Мумбаи, Индия) 1.1.228.56 (Khwaeng Thung Song Hong, Таиланд) 172.107.241.110 (Барселона, Испания) 82.118. 29.158 (Стокгольм, Швеция) 87.120.8.68 (Бургас, Болгария) 220.176.249.175 (Dunhou, Китай) 186.11.81.85 (Сантьяго, Чили) 46.61.40.80 (Ростов-на-Дону) 120.8.82.150 (Ханьдань, Китай) 93.171.46.143 (Тюмень) 222.65.197.192 (Шанхай, Китай) 18.237.16.42 (Портленд, США) 89.36.165.214 (Атырау, Казахстан) 85.95.237.64 (Yukarıdudullu, Турция) 193.233.228.148 (Secaucus, США) 27.116.61.15 (Пномпень, Камбоджа) 45.77.138.151 (Амстердам, Нидерланды) 34.141.142.232 (Гронинген, Нидерланды) 185.31.40.18 (Париж, Франция) 185.165.31.194 (Тегеран, Иран) 175.110.39.191 (Сана, Йемен) 172.96.191.24 (Сингапур, Сингапур) 152.39.146.199 (Ашберн, США) 43.225.82.245 (Shibuya, Япония) 109.248.124.182 (Кимры) 27.96.85.104 (Пномпень, Камбоджа) 85.133.189.6 (Тегеран, Иран) 125.27.89.26 (Бангкок, Таиланд) 93.125.114.121 (Минск, Беларусь) 154. 39.79.119 (Лос-Анджелес, США) 103.85.95.2 (Матарам, Индонезия) 194.226.165.255 (Москва) 194.163.130.85 (Дюссельдорф, Германия) 109.195.47.20 (Барнаул) 190.109.205.253 (Тегусигальпа, Гондурас) 173.219.112.85 (Fortuna, США) 178.206.253.228 (Мензелинск) 44.198.188.214 (Ашберн, США) 31.128.56.76 (Кирово-Чепецк) 172.98.168.21 (Детройт, США) 82.118.29.197 (Стокгольм, Швеция) 65.109.11.156 (Хельсинки, Финляндия) 95.24.30.76 (Ростов-на-Дону) 117.181.72.179 (Шэньчжэнь, Китай) 176.213.158.231 (Уфа) 94.25.171.126 (Москва) 89.113.136.64 (Новосибирск) 146.70.96.67 (Лондон, Великобритания) 5.146.35.164 (Карлсруэ, Германия) 111.225.153.242 (Gaocheng, Китай) 49.36.18.129 (Индор, Индия) Хостинг который мы рекомендуем 142.198.14.111 (Торонто, Канада) 62.217.189.128 (Москва) 178.35.7.1 (Владикавказ) 178.35.104.107 (Владикавказ) 54. 175.184.246 (Ашберн, США) 35.90.242.35 (Портленд, США) 91.214.82.137 (Луганск, Бывшая Украина) 2.78.59.234 (Алматы, Казахстан) 103.206.138.201 (Surat, Индия) 176.109.234.114 (Луганск, Бывшая Украина) 77.223.91.105 (Екатеринбург) 45.143.21.108 (Люберцы) 120.188.7.252 (Джакарта, Индонезия) 114.119.128.5 (Сингапур, Сингапур) 202.94.175.202 (Токио, Япония) 109.42.114.231 (Гамбург, Германия) 95.165.130.157 (Москва) 78.85.143.115 (Ижевск) 5.140.1.148 (Сургут) 85.234.105.58 (Китой) 196.16.223.107 (Торонто, Канада) 223.113.91.98 (Сучжоу, Китай) 35.198.84.40 (Франкфурт-на-Майне, Германия) 192.234.90.233 (Орландо, США) 149.28.74.203 (Лос-Анджелес, США) 104.248.203.185 (Амстердам, Нидерланды) 68.179.69.241 (Эдмонтон, Канада) 5.188.226.222 (Милан, Италия) 178.121.35.67 (Жлобин, Беларусь) 35.90.249.59 (Портленд, США) 176. 115.142.196 (Кизляр) 109.201.206.128 (Екатеринбург) 178.46.93.148 (Екатеринбург) 195.22.157.54 (Лондон, Британия) 218.48.105.187 (Songpa-gu, Республика Корея) 188.255.5.213 (Москва) 35.204.70.249 (Гронинген, Нидерланды) 37.26.13.25 (Баку, Азербайджан) 109.252.182.204 (Москва) 45.56.78.46 (Ричардсон, США) 119.94.66.15 (Эрмоса, Филиппины) 45.88.106.225 (Дронтен, Нидерланды) 180.241.31.171 (Таракан, Индонезия) 120.33.231.204 (Chengxiang, Китай) 92.248.212.196 (Екатеринбург) 159.69.101.231 (Фалькенштайн, Германия) 102.188.8.132 (Каир, Египет) 112.97.213.242 (Дунгуань, Китай) 103.216.87.247 (Tabing, Индонезия) 50.7.237.4 (Halfweg, Нидерланды)

Kosovo Австралия Австрия Азербайджан Аландские острова Албания Алжир Ангола Андорра Антигуа и Барбуда Аргентина Армения Аруба Афганистан Багамские острова Бангладеш Барбадос Бахрейн Беларусь Белиз Бельгия Бенин Бермудские о-ва Болгария Боливия Босния и Герцеговина Ботсвана Бразилия Британия Британские Виргинские Острова Бруней-Даруссалам Буркина-Фасо Бурунди Бутан Бывшая Украина Вануату Ватикан Венгрия Венесуэла Виргинские о-ва (США) Вьетнам Габон Гаити Гайана Гамбия Гана Гваделупа Гватемала Гвинея Гвинея-Бисау Германия Гернси Гибралтар Гондурас Гонконг Гренада Гренландия Греция Грузия Гуам Дания Демократическая Республика Конго Джерси Джибути Доминиканская Республика Египет Замбия Зимбабве Израиль Индия Индонезия Иордания Ирак Иран Ирландия Исландия Испания Италия Йемен Казахстан Каймановы острова Камбоджа Камерун Канада Катар Кения Кипр Китай Колумбия Коморские о-ва Коста-Рика Кот-дИвуар Куба Кувейт Кыргызстан Кюрасао Лаос Латвийская ССР Лесото Либерия Ливан Ливия Литовская ССР Лихтенштейн Люксембург Маврикий Мавритания Мадагаскар Майотта Макао (особый административный район КНР) Малави Малайзия Мали Мальдивы Мальта Марокко Мартиник Маршалловы Острова Мексика Мозамбик Молдова Монако Монголия Мьянма (Бирма) Намибия Непал Нигер Нигерия Нидерланды Никарагуа Новая Зеландия Новая Каледония Норвегия о-в Св. Елены Объединённые Арабские Эмираты Оман Остров Мэн Острова Зеленого Мыса Острова Тёркс и Кайкос Пакистан Палестина Панама Папуа-Новая Гвинея Парагвай Перу Польша Португалия Пуэрто-Рико Республика Конго Республика Корея Реюньон Россия Руанда Румыния Сальвадор Самоа Сан-Марино Сан-Томе и Принсипи Саудовская Аравия Северная Корея Северная Македония Северные Марианские о-ва Сейшельские Острова Сен-Пьер и Микелон Сенегал Сент-Китс и Невис Сент-Люсия Сербия Сингапур Синт-Mартен (голландская Часть) Сирийская Арабская Республика Словакия Словения Соломоновы Острова Сомали Судан Суринам США Сьерра-Леоне Таджикистан Таиланд Тайвань Танзания Тимор-Лесте Того Тринидад и Тобаго Тунис Туркменистан Турция Уганда Узбекистан Уоллис и Футуна Уругвай Фарерские острова Фиджи Филиппины Финляндия Франция Французская Гвиана Французская Полинезия Французские Южные Территории Хорватия Центрально-Африканская Республика Чад Черногория Чешская республика Чили Швейцария Швеция Шри-Ланка Эквадор Экваториальная Гвинея Эритрея Эсватини Эстонская ССР Эфиопия ЮАР Южный Судан Ямайка Япония

Поделится ссылкой:

Что можно узнать по IP

Наш телеграмм канал

Что такое IP адрес

В сети интернет у каждого компьютера есть свой уникальный IP — адрес. Он состоит из 4 цифр, каждая цифра может быть от 0 до 255. Весь адрес состоит из идентификатора сети и идентификатора хоста.

Существуют 5 классов IP — адресов, отличающиеся количеством бит в сетевом номере и хост — номере. Класс адреса определяется значением его первого октета.

Класс

A

B

C

D

E

Диапазон значений первого октета

1 — 126

128 — 191

192 — 223

224 — 239

240 — 247

Возможное количество сетей

126

16382

2097150

—

—

Возможное количество узлов

16777214

65534

254

268435456

134217728

Адреса класса A — предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов.

Адреса класса B — используются в сетях среднего размера, например, сетях университетов и крупных компаний.

Адреса класса C — используются в сетях с небольшим числом компьютеров.

Адреса класса D — используются при обращениях к группам машин.

Адреса класса E — зарезервированы на будущее.

Стоит сразу отметить, что свой IP в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой IP адрес. Т.е. по IP адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые IP адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных IP адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон IP адресов можно узнать вплоть до телефона владельца этого диапазона.

Иногда пользователь может иметь статический IP адрес по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату.

Как узнать свой собственный IP адрес.

В Wnndows входит специальная программы Winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой IP адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим IP адресом

Надо еще отметить, что изначально (т.е. пока вы не подключены ни к какой сети и вам не выдан IP адрес) ваш компьютер имеет адрес — 127.0.0.1

Что можно узнать по IP

Сперва объясню зачем это нужно и для чего может пригодиться:

Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже «хакер» и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: — это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать — службы определения по IP или hostname имя провайдера, его географическое расположение и т.д.

Что это нам даст?

В идеальном случае — местонахождение нашего «хакера», его телефон, ну и соответственно фамилии людей проживающих по этому адресу.

Для начала поговорим о том, как узнать сам IP человека.

Способов может быть множество.

Например вам нужно узнать IP адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае — серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого IP адреса поступил запрос. Ниже приведу часть лога программы Small HTTP Server:

!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, IP адрес и порт, номер запроса

HEAD /images/pic.gif HTTP/1.1 Что запрашивается, протокол

Connection: close

From: [email protected] Е-Mail адрес для связи

Host: 195.232.27.17 кому был послан запрос

Referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос

Accept-Language: ru язык сделавшего запрос

Accept-Encoding: gzip, deflate кодирование

User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; MyIE2 0.3) информация о программе сделавшей запрос

Connection: Keep-Alive связь: проложить соединение

Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать IP адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен.

Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (RamblerTOP100, HotLog и т.д.) вы легко можете узнать IP адрес посетителя и время визита из его отчета.

Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и IP адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор — вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору.

Иногда бывает необходимо узнать IP адрес отправителя письма. Узнать его можно из его служебного заголовка.

Существуют также программы и методы чтобы узнать IP адрес человека в чате или по ICQ. Например, есть множество программ, с помощью которых можно зная UIN ICQ человека узнать его IP адрес.

Перейдём к самому интересному, а именно как

получить данные о «владельце» IP:

Итак, если вам известен IP адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом — Whois . Начало формы

Подобных сервисов в интеренете много:

http://www.whoisinform.ru

http://www.web-tools.ru

http://www.iontail.com/?p=utils

http://www.all-nettools.com

С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный IP адрес, его E-Mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.

Если владелец IP адреса в данный момент находится в On-Line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (NETBIOS ), 11476 (icq).

Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение «троянского коня»). В таком случае можно просканировать все порты определенного IP. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты RawTCP входящей в состав Essential Net Tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может «представиться» как это делает например NetBus (посылает сообщение вида NetBus v1.7)

А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и. т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в Internet’e без труда можно найти программу RAT Cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.

Cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (Legion, ESS NetTools, Shared Resource Scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xIntruder

Анонимность электронной почты

Для того, чтобы узнать IP, надо получить письмо любым почтовым клиентом: MS Outlook, The Bat!….Как настроить MS Outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан IP отправителя. В Outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В The Bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма.

Пример (заголовок)

From [email protected] Sat Mar 27 12:16:35 2000……………….от кого и дата

Envelope-to: [email protected].

Delivery-date: Sat, 27 Mar 2000 12:16:35 +0300…………………дата и время

Received: from mail by f8.mail.ru with local (Exim 3.14 #43)

id Рк4eК5е-0554нq7-00

for [email protected]; Sat, 27 Mar 2000 12:16:35 +0300…………это наш адрес

Received: from [208.46.44.12] by koi.mail.port.ru with HTTP;

Sat, 27 Mar 2000 09:16:35 +0000 (GMT)

From: «Vasya Pupkin» ..

To: [email protected]……………………………………….кому

Subject: Hi Beavis. ……………………………………………………..Тема письма

Mime-Version: 1.0

X-Mailer: The But!………………………………………………………прога которой посылали

X-Originating-IP: unknown via proxy [xxx.yyy.zzz.xxx]…….IP отправителя

Reply-To: «Vasya Pupkin» ………………….кому ответить(от кого)

Content-Type: text/plain; charset=koi8-r………………………….кодировка письма

Content-Transfer-Encoding: 8bit

Message-Id:

Date: Sat, 27 Mar 2000 12:16:35 +0300

В письме может быть несколько IP, самый нижний и есть IP, отправителя

Ещё больше информации на @darknetik

Как пробить человека по айпи адресу

Интернет наполнен разнообразной информацией. Каждый день миллионы пользователей ищут и находят то, что им нужно. Однако, осуществляя поиск и пользуясь интернетом в других целях, люди оставляют определенную информацию о себе.

Эти данные могут быть использованы для определения личности ( полного или частичного ) и местонахождения человека:

Любое подключение к сети не обходится без предоставления IP адреса. Это тот номер, по которому определяется пользователь интернета. Какое бы то ни было действие во Всемирной паутине привязано к IP адресу, который уже в свою очередь относится к конкретному человеку или организации.

В данной статье будут даны советы по тому, как найти человека по IP адресу. Также будет рассмотрен поиск по ID и электронному адресу.

Зачем искать людей?

Конечно, в мире существуют аналоги известного телевизионного проекта « Жди меня », и одни люди ищут других исключительно с благими намерениями и из добрых побуждений. Однако, во многих случаях причины совершенно иные. Ниже приведены наиболее популярные.

• Необходима информация о человеке, который нарушил закон. Правоохранительные органы имеют право получать персональные данные у интернет-провайдеров, однако те, кто скрывается от правосудия, чаще всего заботятся о максимально возможном сохранении анонимности;
• Необходимость собирать пользовательскую статистику. Этим занимаются специальные программы, которые позволяют определить географическое положение и некоторые другие данные пользователя;
• Интерес. Часто у нас имеются в наличии лишь частичные данные о том или ином человеке. Адрес электронной почты или ID в социальной сети ничего не скажут тем, у кого нет доступа к интернету. Однако, попав в сеть, в большинстве случаев этих данных более чем достаточно.

Я вычислю тебя по IP! Шутка ли?

Наверняка, те, кто имеет опыт участия в онлайн-играх, хоть раз в жизни натыкались на ставшую уже афоризмом фразу « Да я тебя по IP вычислю !».

Чаще всего, те, кто её произносят, понятия не имеют, что такое IP адрес, но так уж повелось.

Тем не менее, получить данные о физическом расположении владельца IP адреса достаточно легко, и это, без преувеличения, под силу каждому. Во-первых, нужно иметь сам адрес.

Если у вас есть собственный сайт, то вы можете получить информацию об IP адресах посетителей. Правда, решение о предоставлении подобных данных принимает хостинг-провайдер ( и причина должна быть достаточно веской ). Чтобы получить контроль над информацией о посетителях, лучше пользоваться выделенным сервером.

Если же сайта у вас нет, то можно пойти менее честными путями и « одарить » свою « цель » ссылкой ( сгенерировать можно на iplogger.ru ):

Перейдя по ней, жертва « засветит » вам свой IP адрес. Однако перед тем как узнать IP адрес человека подобным способом, следует серьезно задуматься о необходимости таких действий.

Некоторые почтовые сервисы ( например, mail.ru или yandex.ru ) позволяют узнать информацию об отправителе письма, в том числе и его IP адрес.

Когда « на руках » имеется IP адрес, любой пользователь может получить информацию о владельце данного IP . Для этого достаточно воспользоваться одним из онлайн-сервисов, которые предоставляют whois -данные ( к примеру, whoisinform.ru ):

Полученная информация позволит установить лицо или компанию, на которую зарегистрирован IP . Также вам будут предоставлены контактные данные и физический адрес. Таким образом, можно сказать, что зная IP , мы знаем о человеке всё. Но здесь стоит сделать важное уточнение: человек, о котором нам « известно всё » – это владелец IP адреса, а не его пользователь.

Но не так просто дело обстоит и с владельцем, иначе все школьники уже бы давным-давно нашли друг друга по IP и никогда этим больше не угрожали. Всё дело в том, что IP адреса делятся на статические и динамические. Статический адрес остается постоянным при каждом новом подключении к интернету, а динамический же, напротив, изменяется.

Не меняющийся адрес, как правило, заказывают специально, и за него требуется платить деньги; добытая о нём информация позволяет однозначно определить владельца, но такие люди, в большинстве случаев, и не стремятся себя скрыть. Если же вы заполучили физический адрес человека, то такие сервисы, как Google Maps или Яндекс.Карты позволят быстро определить маршрут к месту назначения:

Динамические адреса получают обычные пользователи при каждом подключении к интернету. Адрес выделяется провайдером из определенного диапазона, поэтому whois даст информацию лишь о том, кто предоставляет услуги доступа в интернет. Естественно, данные о каждом пользователе хранятся у провайдера, но чтобы их получить, потребуется устроиться на работу в правоохранительные органы.

Поиск по электронному адресу и id

Часто бывает так, что о человеке вам известен лишь его электронный адрес или ID в социальной сети. Фамилия и имя же указаны не настоящие, поэтому личность определить невозможно. Для того чтобы получить больше информации, стоит воспользоваться следующими рекомендациями:

• Ищите « след ». В некоторых случаях люди используют часть адреса электронной почты в качестве никнейма на сайтах. Поищите в поисковых системах: не оставил ли этот пользователь более полную информацию о себе где-либо еще. Также можно воспользоваться такими сервисами, как poiskmail.com , которые позволяют проверить регистрацию пользователей с таким никнеймом на других сайтах:

• Для тех, кто хочет узнать, как по электронному адресу найти человека, не помешает информация о поиске по IP адресу. Как было упомянуто выше, электронные почтовые системы предоставляют информацию об IP . Чтобы вытащить из письма IP отправителя, к примеру, на mail.ru , необходимо перейти к тексту письма, после чего нажать на вкладку « Ещё ». В выпавшем меню выбрать пункт « Служебные заголовки ». В открывшемся окне наблюдаем IP адрес отправителя;
• Втереться в доверие. Если вам так уж нужно иметь больше информации о скрывающемся пользователе, то попробуйте пообщаться с ним, изменив свое имя. Социальные сети дают возможность регистрировать более одного аккаунта. Кто знает, может, если создать правильный образ, люди вам откроются. Однако всегда следует помнить об этичности.

В конечном счете, информация, добытая о человеке, будет чаще всего ограничиваться данными об интернет-провайдере, но в некоторых ситуациях это не так уж и мало.

Лет 10 назад в сети любили пугать фразами вроде: «Да я тебя по IP вычислю». Разбираемся, реально ли это.

Важно: все эксперименты вы повторяете на свой страх и риск. Потому что закон трактует их неоднозначно.

Что такое IP и откуда он берется

IP-адрес (Internet Protocol Address) – это уникальный адрес в определенной сети на базе стека протоколов TCP/IP. Он идентифицирует устройство: ваш домашний компьютер, смартфон или другой узел.

IP-адреса нужен, чтобы информация, отправленная вашему устройству, пришла именно ему, а не другому гаджету в сети. IP может быть статическими и динамическими.

Статический адрес выдается на какое-то более-менее длительное время (и за это провайдер обычно берет дополнительные деньги). Его можно прописать вручную в настройках или получить у провайдера (в зависимости от правил сети). Когда вы платите за статический IP, вы фактически покупаете гарантию того, что никто другой в сети этот адрес использовать не будет.

Динамические адреса маршрутизатор автоматически раздает из доступного ему диапазона. Вы можете получать новый динамический IP каждый раз, когда входите в сеть или перезагружаете маршрутизатор. Через определенное время сеть может сбросить ваш динамический IP и выдать новый адрес.

Сейчас используется два стандарта IP – IPv4 и более новый IPv6. Первый состоит из 4 байт (32 бит) – 4 чисел от 0 до 255 (для удобства их разделяют точками). К примеру, это 127.0.0.1 – localhost, адрес, по которому устройство может обратиться к себе самому.

До определенного момента это работало. Но однажды 4 байт перестало хватать, чтобы каждое подключаемое к интернету устройство имело уникальный адрес. Пришлось извращаться: вводить маски подсети и т.п.

В IPv6 каждый адрес состоит из 16 байт (128 бит). Записывают его в 16-ричном формате, разделяя двоеточиями каждые два байта. Пример: 2002:01А8:AВ10:0001:0000:0000:0000:00FB. Если в адресе несколько нулевых групп идут подряд, их пропускают, оставляя .

Обычно устройства подключаются к нескольким сетям – например, к интернету и к домашней локальной сети через маршрутизатор. Для каждой сети будет свой IP.

Мы в данном случае будем говорить о внешних IP – адресах в интернете. И предполагая, что анонимайзер, прокси, VPN и т. д. не используются.

Как узнать свой внешний IP

В сети есть специальные сервисы. Но тот же «Яндекс» по запросу «мой айпи» сразу все расскажет:

Есть и другие ресурсы. Например, pr-cy.ru или 2ip.ru.

Как узнать чужой IP без ведома пользователя

Когда вы заходите на сайт, он создает соединение с вашим IP. В журнале сервера сохраняются все IP, которые подключались к сайту, и время визитов.

Соответственно, чтобы узнать IP человека, можно запустить свой сайт, отправить жертве (и только жертве!) ссылку на него и надеяться, что пользователь на сайт зайдет. А затем посмотреть данные в истории через админку. Либо установить на сайт IP-логгер, который будет собирать статистику.

Но поднимать сервер – это как-то непросто и небыстро. Есть и более легкие способы.

Например, 2ip предлагает отправить e-mail адресата, IP которого вы хотите узнать, на ящик [email protected] (в форме нужно указать свой IP). Через несколько секунд после отправки сервис отправит результат вам на почту.

Но можно просто посмотреть оригинал сообщения. В Gmail пункт так и называется “Посмотреть оригинал”, в “Яндексе” – “Свойства письма”. В других сервисах это может быть “Открыть полный заголовок”, “Посмотреть исходный код письма” и т.п.

Еще один сервис – https://speed-tester.info. Заполняете форму на этой странице, указываете сайт, который может быть интересен вашему собеседнику. Потом по сгенерированной ссылке отслеживаете статистику.

Правда, сайтов отслеживается мало: сам speed-tester.info, 64ip.com, likepic.net, top-cs.com, vk.com, news.tut.by, tut.by, charter97.org, kgk.gov.by, 8634city.ru, facebook.com, ok.ru, youtube.com.

Альтернатива – https://iplogger.ru/. Вставляете в форму на главной странице ссылку на сайт, ресурс добавляет к ней уникальное продолжение.

Отдаете ссылку другу, он открывает, вы видите в статистике его IP. Ограничений в плане выбора сайтов здесь нет. Подобных сервисов десятки.

А что говорит закон по этому поводу

С одной стороны, IP-адрес – это просто набор цифр. Он чаще всего выдается случайным образом и характеризует лишь точку доступа в сети.

Вы можете выходить в интернет, к примеру, в кафе или в парке, пользуясь бесплатным Wi-Fi. Можете воспользоваться чужим компьютером или планшетом.

С другой стороны, по IP можно определить, откуда человек выходит в сеть. А если проанализировать трафик с этого адреса, то узнать и гораздо больше.

Проблема в том, что в законе о персональных данных до сих пор нет списка данных, которые являются персональными. В 152-ФЗ Дано лишь общее определение:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Таким образом, IP теоретически может относиться к конкретному человеку в определенный момент времени. Но роутер может выдать тот же IP другому человеку спустя несколько минут. Или же несколько человек используют разные IP внутри локальной сети и один внешний IP.

В общем, не все так однозначно. К тому же признать вас оператором персональных данных и доказать, что вы нарушили правила обработки информации, довольно сложно. Как и то, что вам обязательно требовалось согласие другого пользователя на получение его IP.

Что может рассказать о человеке любой IP-адрес

IP-адрес позволяет определить примерное местоположение. Почему примерное – потому что, повторимся, почти все адреса рядовых пользователей в сети динамические.

Но все же кое-что сделать можно. Например, уже упомянутый 2ip.ru покажет местонахождение пользователя на карте.

Обратите внимание: адреса на картах отличаются. Это разные районы города. Погрешность – около 20 км. Чтобы караулить у подъезда, точности явно не хватит.

Как узнать еще больше о человеке, получив IP-адрес

Чтобы связать IP и время его использования с конкретным ФИО, нужны логи сервера провайдера. Они позволят найти конкретного абонента, узнать из договора его адрес, телефон и т. д.

Чтобы получить логи сервера провайдера, нужно взломать его. Или устроиться к провайдеру на работу и воспользоваться служебным положением.

Правда, есть проблема: оба варианта описаны в УК РФ: в ст. 272 “Неправомерный доступ к компьютерной информации”. До 2 лет лишения свободы.

Если у вас действительно серьезный повод, чтобы вычислить человека по IP (например, вас шантажируют или вам угрожают), обратитесь в полицию. Это их работа за ваши налоги.

К тому же если это IP роутера или точки доступа в публичном месте (в том числе в подъезде), придется смотреть еще и видео с камер наблюдения. Или сопоставлять MAC-адреса устройств из логов со смартфонами и ПК конкретных пользователей.

Получается, что угрозы найти по IP-адресу ничего не стоят?

По большей части, да.

За хедшот или быкование в игре вас действительно вряд ли кто-то будет караулить у подъезда. Но буллинг и клевета в интернете – повод обратиться в полицию.

Если администрация сайта видит, что вы оскорбляете других пользователей, она вполне может связаться с вашим провайдером, чтобы он провел работу. Если вы заходите с рабочего компьютера, то провайдер может уведомить вашего системного администратора.

Если вы оскорбили злобного хакера, он может взломать сервер провайдера. И найти ваш адрес.

Если вы закрылись анонимайзером, VPN, прокси или чем-то еще, придется взламывать еще и их.

Теоретически это возможно. Вопрос лишь в том, насколько важно получить такие данные и сколько времени, денег и усилий человек готов на это потратить и на какой риск пойти.

Не забывайте и про закон.

(4.67 из 5, оценили: 24)

Действительно ли возможно найти человека по IP? Чтобы это узнать, нужно немного углубится в теорию.

IP – это нигде в мире не повторяющийся адрес каждого компьютера в сети интернет. Это 4 цифры (в диапазоне 0-255), а также идентификаторы сети.

Все IP-адреса в мире разбиты на 5 классов, характеристики которых отличаются по количеству бит в сетевом и хост — номерах.

IP адрес сайта — это сервер, где расположен сайт и его содержимое. IP адрес частного пользователя обычно динамичен: провайдер выделяет человеку один из имеющихся свободных IP адресов, которые самим провайдером взяты в аренду. Иными словами, у провайдера есть точная информация о принадлежности любого диапазона IP-адресов.

У пользователя может быть и статический IP, но это платная услуга и пользуются ею редко.

Цена покупки прокси

Цена продления прокси

Попробуйте бесплатный прокси!

Видео: Что такое IP адрес компьютера

Как узнать IP-адрес

Информация об IP-адресе содержится, прежде всего, в собственном компьютере (набрав в командной строке winipcfg, после чего появится сообщение с IP-адресом), но лишь в случае, если компьютер подключен к всемирной сети. Если подключения нет, любой компьютер имеет адрес — 127.0.0.1

Существуют и специальные программы, открыв которые, человек видит свой IP-адрес, например

Мы легко определили Ваш IP:

91.122.249.134
Хотите скрыть его? Тогда используйте VPN

Чужой IP-адрес можно узнать множеством способов, выбор которых зависит от причины поиска этого адреса и возможностей пользователя.

Владелец сайта может выяснить, с каких адресов поступали запросы к серверу. Но такая информация предоставляется только на платных хостингах, бесплатные таких услуг не предоставляют.

Однако, присутствие на сайте счётчиков посещений позволяет это сделать, заглянув в отчёты счётчика.

Как правило, IP-адрес посетителя фиксируется, если человек оставляет сообщения в гостевых книгах, на форумах, что позволяет администраторам легко установить этот адрес.

Кроме того, разработано несколько специальных программ и методов, помогающие узнать IP-адрес человека, а зная его, можно получить самые подробные сведения о пользователе, включая номер его телефона.

Один из самых известных — специальный сервис Whois (http://www.whoisinform.ru) и ему подобные. С его помощью можно узнать сведения о том, на кого зарегистрирован данный IP адрес, включая дату и срок аренды, E-Mail, телефона и даже физический адрес пользователя.

Можно также с помощью сканеров (если компьютер в данный момент находится к сети) посмотреть, какие порты, включая порты известных троянов, открыты на нём.

Известно, что созданы специальные программы, позволяющие подключиться не только к находящему в сети компьютеру, но и к такому, который в данный момент отключен. Поэтому вопросу безопасности следует уделять постоянное внимание.

Можно ли найти человека по IP?

Теоретически — возможно. Но на практике это – достаточно сложная задача.

Если невозможно узнать данные о владельце IP-адреса у провайдера (а распространение подобных сведений незаконно), придётся применить множество иных, косвенных методов.

Поскольку прямой ассоциации IP-адреса с конкретным человеком нет, но её можно условно создать.

Нужно установить, когда и кто пользовался устройством с данным IP-адресом. Если известно имя человека, с ним можно вступить в общение в сети. Ответное сообщение обязательно будет содержать его IP-адрес. Если известна почта, можно послать письмо со ссылкой, по которой он с высокой вероятностью перейдёт. Но это даст результат, если программа на стороне сервера сможет уведомить нас об IP-адрес интересующей нас персоны. А это даст возможность определить его физическое расположение, что позволит, в свою очередь, идентифицировать регистрационную информацию о провайдере.

Далее всё зависит от наших возможностей и багажа знаний. Примем, что доступа к базе клиентов Интернет-провайдера у нас нет. А также следует предположить, что данный IP-адрес выдавался мобильному устройству, в данный момент недоступному, или может принадлежать прокси-серверу.

Обычный пользователь, как правило, почти не заботится об анонимности, поэтому отыскать в сети исходные данные — IP-адрес, а также когда он был использован, логины, псевдонимы, имена, адреса е-майлов – не так уж и сложно.

Начинать следует с поисковых систем, помогающих в поиске аккаунтов на форумах, в чатах, социальных сетях. Как правило, человек, регулярно выходящий в сеть, имеет аккаунты в нескольких местах и найти его доступно любому грамотному пользователю.

Что такое Гео-IP?

Это сервисы, позволяющие определить, в каких географических координатах расположен компьютер с данным IP-адресом, хотя сделать это только по этому показателю достаточно сложно.

Прежде всего, это региональные реестры, которыми управляет IANA (Internet Authority Numbers Association).

Инструмент IP WHOIS позволяет автоматически определить все данные по искомому IP-адресу.

Есть ли возможность остаться анонимным?

Способов достаточно много. Первым из них, самым доступным, является использование прокси-сервера, адрес которого содержит IP-адрес и номер порта.

Выполняя задачу сокрытия своего IP-адреса, компьютер подключается к искомому серверу через другой, с помощью которого адрес компьютера меняется на адрес сервера.

Прокси сервер (Proxy) – это сетевой программный комплекс, дающий пользователю возможность обращаться к сетевым службам, получая при этом защиту от определённых видов сетевых атак.

Списки Proxy серверов публикуются на тематических сайтах. Эти списки непрестанно обновляются, а доступ к стабильным прокси-серверам нужно покупать.

Следующим популярным способом является использование специальных программ (вроде Proxifier).

Очень востребован способ достижения полной анонимности является браузер Тор. Подробно о нём и его достоинствах можно ознакомиться с помощью википедии.

Для пользования им нужно скачать, установить и запустить Тор и он автоматически позаботится о Вашей анонимности.

| Buddy Punch

Если вы ищете способ, чтобы ваши сотрудники могли выходить на связь только с определенного устройства или из определенного места, наша функция блокировки IP-адреса может помочь вам в этом. Просто укажите, к какому IP-адресу вы хотите привязать своих сотрудников, назначьте своих сотрудников, и все! Если сотрудник попытается подключиться к устройству с другим IP-адресом, эта конфигурация остановит его.

Начните с создания новой блокировки IP-адреса.

Определите, какой статический IP-адрес сотрудник должен использовать для входа или выхода.

Выберите сотрудников, к которым вы хотите применить блокировку IP-адреса, и сохраните их.

Создайте столько блокировок IP-адресов, сколько хотите. Если сотрудник не назначен ни одному из них, он может входить или выходить из любого диапазона IP-адресов.

Всякий раз, когда сотрудник входит и выходит, вы сможете просмотреть IP-адрес, связанный с его устройством, непосредственно в его табеле учета рабочего времени. Если назначено несколько блокировок IP-адресов, вам нужно будет определить, в какое место они входят или откуда выходят, на основе IP-адреса.

Если вы не уверены, какой у вас IP-адрес — не волнуйтесь! Когда вы перейдете к настройке блокировки IP-адреса, Buddy Punch автоматически предоставит вам IP-адрес, связанный с устройством, с которого вы получаете доступ к своей учетной записи. Хотите привязать своих сотрудников к компьютерам на вашем рабочем месте? Просто войдите в свою учетную запись с одного из компьютеров, и вы увидите его IP-адрес. Пожалуйста, имейте в виду, что ваш интернет-провайдер будет время от времени менять ваш IP-адрес, если у вас нет статического IP-адреса, но вы можете легко обновить блокировку IP-адреса в любое время.

Если сотрудник, работающий из дома, имеет тип IP-адреса, который постоянно меняется без его контроля, вы можете выбрать использование ограничения местоположения (например, геозоны), а не ограничения IP. Кроме того, вы можете попросить сотрудника связаться со своим интернет-провайдером по поводу перехода на один IP-адрес.

Если VPN не имеет установленного диапазона IP-адресов, и вы решите разрешить подключение по выбранному IP-адресу сотрудников, они не смогут обойти эту блокировку IP-адресов с помощью VPN.

Абсолютно — это дает вам определенный уровень контроля доступа даже к удаленным сотрудникам, поэтому они не получают доступ к важным рабочим документам или файлам из небезопасных мест. Существуют и другие функции аутентификации, которые есть у Buddy Punch, если вы хотите быть еще более безопасным в том, как отсчитывается время ваших сотрудников, но если безопасность находится в центре вашего внимания, не забывайте о других мерах, таких как брандмауэры и протоколы паролей.

Да, как и остальные функции Buddy Punch, это работает на iOS и Android — Buddy Punch одинаково хорошо работает на настольном компьютере или телефоне, если у вас есть доступ к Интернету или Wi-Fi.

Мы знаем, как важно иметь надежный набор функций и функций, которые помогут вам лучше управлять своими сотрудниками и их временем. Мы гордимся тем, что предлагаем множество функций, которых нет в некоторых других системах учета рабочего времени. Ищете ли вы простые, но мощные функции, такие как начисление PTO и расчет сверхурочных, или более продвинутые функции, такие как геозоны и QR-коды, — мы предоставим вам все необходимое! Обязательно ознакомьтесь со всеми Другими функциями , которые мы предлагаем.

Другие функции

Коды должностей, или, как мы их называем, коды отделов, позволяют отслеживать количество времени, которое сотрудник тратит на каждую работу. Вы можете настроить столько кодов работы, сколько хотите, и назначить их всем сотрудникам или только определенным. Когда сотрудник вводит данные, он может выбрать, какой код он хочет ввести. Время, затраченное на каждую работу, будет отображаться в табеле учета рабочего времени сотрудников, а также в ваших отчетах.

Коды заданий

Как управлять настройками перфорации и устанавливать ограничения.

В этой статье рассказывается, как установить ограничения для перфорации и разрешить сотрудникам перфорировать через Интернет и киоск.

Вы можете получить доступ к этой функции, выбрав Компания > Управление настройками перфорации администраторы будут иметь доступ по умолчанию.

Обратите внимание, что настройки перфорации указаны для каждого сайта. Это означает, что у вас будут одинаковые настройки для каждого сайта. Чтобы изменить сайт, выберите свой сайт в раскрывающемся списке в правом верхнем углу.

В левой колонке будут указаны все настройки перфорации, а в правой части — утвержденные IP/домены и геозоны.

Интернет

Включить вход и выход веб-страницы
Включить или отключить веб-панель для вашего сайта. Если эта функция включена, вы сможете увидеть кнопки PUNCH IN и PUNCH OUT в верхней части каждой страницы.

Разрешить Punch IN и Punch OUT только из одобренного списка IP/доменов.
Этот параметр проверяет, исходит ли веб-панель из нескольких разрешенных IP-адресов или доменов. Вы также можете внести в белый список IP-адреса или домены, с которых должна быть видна кнопка Punch. Функция домена особенно полезна, когда у вас динамический IP-адрес. Вы можете просто ввести свой домен DDNS, и ClockIt будет работать нормально.

Добавить белый список IP/доменов

Чтобы добавить IP/домен в белый список, убедитесь, что второй параметр включен, и нажмите кнопку «Добавить новый».

Введите свой IP/домен и дайте краткое описание для дальнейшего использования и нажмите «Сохранить».

ВАЖНО: 

1. Если вы используете домен, ClockIt будет разрешать все домены каждые 60 секунд. Это означает, что ваш IP-адрес изменился, вам нужно будет подождать не менее 60 секунд, прежде чем изменения будут видны на ClockIt.

2. Если вы не видите, что изменения применяются немедленно, обновите страницу или выйдите из системы и войдите снова. Возможно, ваш браузер извлекает страницы из кеша.

Мобильный

Разрешить мобильный PUNCH IN и PUNCH OUT только из утвержденного списка геозон Punch IN/OUT.

Используйте этот параметр, чтобы разрешить пользователям перфорировать только из утвержденных мест. Например, вы можете установить местоположение вашего офиса в качестве места для перфорации, чтобы пользователи не могли перфорировать за пределами этого местоположения и заданного радиуса.

Чтобы создать геозону, нажмите «Добавить новую» в разделе «Панель IN/OUT Geofences»

Введите данные, как показано в форме.

Если вы не уверены в широте и долготе, вы можете выбрать одну из них в поиске на карте Google или вставить булавку на карту.

ПРИМЕЧАНИЕ. Если вы используете поиск ClockIt, он только отобразит поисковую булавку на карте. Вам нужно будет создать местоположение, нажав на значок Google, чтобы активировать ваше местоположение.

Укажите максимальный радиус, в пределах которого должен находиться пользователь, а также количество метров или миль. Нажмите «Сохранить».

Разрешить PUNCH IN и PUNCH OUT только из одобренного списка IP/доменов.

Этот параметр гарантирует, что сотрудники, использующие мобильное приложение, смогут входить и выходить только с утвержденного IP-адреса или домена.

Пользователь должен быть ВКЛЮЧЕН, чтобы ЗАРЕГИСТРИРОВАТЬСЯ и ВЫПИСАТЬСЯ.

Этот параметр гарантирует, что пользователь должен быть пробит IN для создания CHECKIN. Если этот параметр не включен, пользователь может использовать приложение для создания CHECKINS. Обратите внимание, что CHECKINS не влияет на продолжительность работы, а время PUNCH используется для расчета продолжительности работы.

Сделать снимок во время PUNCH IN и PUNCH OUT.

Используйте эту настройку, если вы хотите, чтобы фотографии были захвачены во время PUNCH IN и PUNCH out. Вы можете увидеть эти захваченные фотографии в профиле пользователя в представлении «Сегодня».

Захват местоположения во время PUNCH IN и PUNCH OUT.
Этот параметр используется, если вы хотите отключить захват местоположения для часов в часы ожидания.

Допуск GPS

Этот параметр сообщает ClockIt, какой допустимый допуск GPS. Допуск GPS — это не что иное, как сила сигнала GPS на мобильном телефоне. В помещении допуск ВЫСОКИЙ, что может привести к неточному определению местоположения. Установив этот параметр на низкое значение, вы гарантируете, что у ваших пользователей будет оптимальный сигнал GPS до того, как вы нажмете или зарегистрируетесь.

Разрешить пользователю РЕГИСТРИРОВАТЬСЯ и ВЫПОЛНЯТЬ только из утвержденного списка геозон Check IN/OUT.

Эта настройка очень похожа на настройки геозоны перфорации, но будет использоваться для проверки. Например, у вас может быть 5 местоположений, которые пользователь должен периодически посещать, и много чекинов только из этих местоположений. Эти настройки позволят вам геозонировать ваши чекины.

Разрешить пользователю вручную обновлять время CHECK OUT.

Этот параметр позволит пользователю изменять время оформления заказа из мобильного приложения. ClockIt поддерживает расчет продолжительности CHECKIN/CHECKOUT, и вы можете дать пользователям возможность изменить время оформления заказа, если они того пожелают.

CHECK OUT должен находиться в пределах геозоны CHECK IN.

Этот параметр гарантирует, что пользователи ПРОВЕРЯЮТ только оттуда, где они ЗАРЕГИСТРИРОВАЛИСЬ. Вы должны указать допустимый радиус для этой настройки.

Ограничение CHECK IN, если ожидается CHECK OUT.

Блокировать будущие CHECKINS, если предыдущее местоположение не было CHECKED OUT из. Это гарантирует, что ваши пользователи всегда ЗАПИСЫВАЮТСЯ и ВЫХОДЯТ в соответствии с политикой вашей компании.

Обязательна загрузка фото во время CHECK OUT.

Этот параметр заставит пользователя загружать фотографии проверенного места во время CHECKOUT.

Обязательное описание при РЕГИСТРАЦИИ.

Этот параметр обеспечивает сбор описания во время CHECKIN.

ПУАНСОН ВХОД/ВЫХОД Отказ от ответственности.

Вы можете настраивать отказ от ответственности каждый раз, когда пользователь нажимает ВХОД и ВЫХОД. Если пользователь не согласится с этим, удар не будет захвачен. Положения и условия также могут быть просмотрены пользователем в мобильном браузере во время штамповки. Добавьте свой отказ от ответственности в редакторы ниже. У вас может быть отдельный отказ от ответственности для PUNCH IN и PUNCH OUT.

Терминал планшета (киоск)

Включить терминал PUNCH IN и PUNCH OUT.
Этот параметр используется для включения киоск-приложения. Если отключено, пользователь не сможет войти в киоск.

Разрешить терминалу PUNCH IN и PUNCH OUT только из утвержденного списка геозон Punch IN/OUT.
Этот параметр будет принимать удары из киоска только в том случае, если местоположение находится в пределах допустимого диапазона и допуска установленного геозоны.

Сделать снимок во время PUNCH IN и PUNCH OUT.
Этот параметр гарантирует, что киоск делает снимок каждый раз, когда пользователь нажимает IN и OUT. Все отснятые фотографии можно увидеть в представлении «Сегодня» сотрудника.

Включить QR-код PUNCH IN и PUNCH OUT.
Включите приложение Kiosk для сканирования QR-кодов.

Подтвердите ВХОД и ВЫБИВАНИЕ штифтом.
Запросить у пользователя PIN-код для ВВОДА и ВВОДА с помощью киоска. Вам нужно будет установить PIN-код в профиле пользователя в разделе «Компания» > «Управление пользователями»

Камера 

Используйте этот параметр, если на вашем планшете есть только камера. По умолчанию киоск ClockIt будет использовать переднюю камеру. Если вы обнаружите, что ваш планшет дает вам черный экран для фотосъемки, вы можете переключить эти настройки.

Чтобы добавить геозону, нажмите «Добавить новую».

Введите описание для идентификации геозоны.

Введите широту/долготу, если они вам известны, или воспользуйтесь картой Google, чтобы выбрать местоположение. Вы также можете использовать поиск, чтобы найти местоположение.
Примечание. При поиске PIN-код будет сбрасываться только на искомое ключевое слово. Вам все равно нужно будет сбросить свой PIN-код после завершения поиска.

Установите радиус, в котором может работать приложение для iPad. Вы также можете увидеть радиус на карте. Значение по умолчанию, равное 100, является хорошей настройкой для начала. Вы можете изменить это позже и точно настроить в соответствии с вашими потребностями в любое время.

Установить допустимую ошибку GPS. Этот параметр является максимальной ошибкой, которую может иметь Kiosk GPS. iPad может не всегда определять ваше точное местоположение. Может быть ошибка, и этот параметр указывает максимальную частоту ошибок. Значение по умолчанию 200 — хорошее место для начала, и вы также можете настроить его позже.

Установите единицы измерения метры или мили.

Разрешения

Управление компанией > Управление настройками Web Punch

Это разрешение активирует этот вид для пользователей.

Ограничение времени прихода и ухода сотрудников – Когда я работаю Справочный центр

В приложении «Когда я работаю» сотрудникам может быть разрешено приходить и уходить из любого места, или вы можете ограничить, где сотрудникам разрешено приходить и уходить, в зависимости от того, где они физически находятся. Возможно, вы захотите установить ограничения на основе местоположения, чтобы повысить ответственность и убедиться, что сотрудники приходят или уходят с того места, где они должны работать.

Если вам нужно настроить ограничения прихода на работу по времени, ознакомьтесь с разделом Ограничение времени прихода сотрудников.

Ограничения на основе местоположения определяют, где должны находиться сотрудники, чтобы приходить или уходить. Они могут быть применены к мобильному приложению и к часам входа и выхода персонального компьютера.

Мобильное приложение

Когда включены ограничения на основе местоположения, вы можете установить, насколько близко сотрудники должны находиться к своему запланированному местоположению, чтобы приходить или уходить. Установленное вами расстояние создает радиус вокруг расписания или адреса рабочей площадки. Когда я работаю, использует сигнал GPS на телефонах сотрудников, чтобы определить, где они находятся, когда они пытаются войти или уйти:

• Если сотрудник находится в радиусе действия, он может войти или уйти.
• Если сотрудник находится за пределами радиуса действия, он не может войти или уйти.

В зависимости от типа вашего бизнеса и его местонахождения вы можете установить меньшее или большее ограничение времени входа/выхода. Например:

Если…
Ограничение Рекомендация
Вы управляете небольшим магазином и должны убедиться, что сотрудники находятся в магазине или рядом с ним, когда они приходят.	100 м
Вы управляете полем для гольфа, где сотрудники должны иметь возможность входить через задний вход вдали от главного здания клуба	1000 м
Вы позволяете сотрудникам приходить из любого места	Выключен
У вашего предприятия слабый сигнал GPS или его отсутствие, но вы все равно хотите убедиться, что сотрудники работают в нужном месте.	Выключен (или настроен терминал времени)

Персональный компьютер

Если включены ограничения на основе местоположения, функция «Когда я работаю» проверяет, приходят или уходят сотрудники из запланированного местоположения, проверяя IP-адрес их подключения к Интернету. IP-адрес похож на номер вашего дома на вашей улице, но на ваше интернет-соединение.

• Если сотрудник подключен к IP-адресу, указанному для его запланированного местоположения, он может входить или выходить.
• Если сотрудник не подключен к IP-адресу, установленному для его запланированного местоположения, он не может войти или уйти.

• Ограничения на основе местоположения могут быть применены к мобильному приложению «Когда я работаю» и методам включения и выключения персонального компьютера.
• Ограничения на основе местоположения не применяются к терминалам часов.
• Графикам и рабочим местам нужны проверенные адреса, чтобы ограничения на основе местоположения работали.
  • Если на рабочей площадке отсутствует какой-либо адрес, адрес расписания используется для ограничений на основе местоположения.
  • Если и на рабочем месте, и в расписании отсутствует какой-либо адрес, ограничения на основе местоположения не применяются.
Менеджеры и администраторы
• могут записывать себя или сотрудников из любого места независимо от настроек посещаемости.

1. Наведите курсор на Gear , затем выберите Настройки посещаемости   Настройки посещаемости .

2. Под Часы с мобильным приложением или Часы с персональным компьютером , проверьте Часы В поле , чтобы включить часы в ограничениях. Установите флажок Clock Out , чтобы включить ограничения тактирования.
   
3. В Насколько близко должны находиться сотрудники к запланированному месту? , настройте, насколько близко сотрудники должны находиться к адресу (в метрах), чтобы приходить или уходить.
   • Минимально допустимый радиус составляет 100 метров.
   • Если у сотрудников возникают проблемы с приходом или уходом, попробуйте ввести большее число, чтобы расширить радиус вокруг адреса. Дополнительные сведения см. в разделе Устранение неполадок с мобильными часами.
4. Когда вы закончите, нажмите Сохранить в правом верхнем углу экрана.

Когда я работаю, использует физические адреса для ваших расписаний, чтобы убедиться, что сотрудники приходят на смены из нужного места.

Выполните следующие действия для каждого из ваших расписаний , чтобы убедиться, что синхронизация работает правильно:

1. Наведите указатель мыши на  Рабочее место , затем выберите Расписания   Расписания .

2. Щелкните расписание, чтобы изменить его.
3. В поле  Address  начните вводить физический адрес расписания, затем выберите адрес из списка. После выбора адреса убедитесь, что на карте отображается булавка в правильном месте.
   • Если вашим сотрудникам необходимо прибыть из места, которое не соответствует почтовому адресу, вы можете ввести координаты широты и долготы из Google Maps.
4. Если вы разрешаете сотрудникам использовать свои персональные компьютеры, введите свой IP-адрес в поле  Поле IP-адрес .
   • Если вы в данный момент находитесь в запланированном месте, нажмите «Местоположение», чтобы автоматически установить IP-адрес.
   • Если вы не находитесь в запланированном месте, попросите пользователя в этом месте щелкнуть здесь, чтобы получить его IP-адрес.
5. Щелкните Сохранить расписание .

Если вы не пользуетесь сайтами вакансий, пропустите этот шаг.

Когда я работаю, использует физический адрес ваших рабочих мест, чтобы убедиться, что сотрудники приходят на смену из нужного места.

Выполните следующие действия для каждого из ваших рабочих мест , чтобы убедиться, что синхронизация работает правильно:

1. Наведите указатель мыши на Workplace , затем выберите Job Sites .

2. Нажмите на сайт вакансий, чтобы изменить его.
3. В поле  Address  начните вводить физический адрес рабочей площадки, затем выберите адрес из списка. Выбрав адрес, убедитесь, что на карте отображается булавка в правильном месте.
   • Если вашим сотрудникам необходимо прибыть с рабочего места, которое не соответствует почтовому адресу, вы можете ввести координаты широты и долготы из Google Maps.
4. Щелкните Сохранить место работы .

Будут ли сотрудники автоматически записываться на вход и выход, когда они прибывают и покидают запланированное место?

Сотрудники не будут автоматически записываться на вход и выход, когда они находятся в запланированном месте или покидают его. Сотрудник должен отмечать вход и выход, используя один из методов учета рабочего времени.

Отслеживает ли «Когда я работаю» местонахождение сотрудника на протяжении всей его смены?

Когда я работаю, фиксирует местоположение сотрудников во время прихода и ухода, если включены ограничения местоположения. Местонахождение сотрудников не собирается в течение всей их смены.

Могу ли я установить часы в радиусе менее 100 метров?

В среднем геолокация точна только до 100 метров. Если вы требуете, чтобы ваши пользователи приходили в определенное место на вашем рабочем месте, попробуйте настроить терминал часов, чтобы сотрудники могли приходить и уходить.

Обновлено 26 марта 2021 г.

Tagged: часы inpunch intendance settingstime clockclocking inrestrictrestrictingrestrictionrestrictionspreventpreventingtime limitpunch in EarlyЧасы рано Clock in LaterОграничение, где сотрудники могут работать

Была ли эта статья полезной?

Да Нет

Связанные статьи

• Как работает отчет об оплачиваемых перерывах

  Функция отчетов об оплачиваемых перерывах позволяет сотрудникам сообщать, что они взяли все необходимые оплачиваемые перерывы в течение своей смены. Если работник не брал оплачиваемые перерывы, он может оставить записку с объяснением причин пропуска перерывов для записей работодателя. При экспорте расписания будут выделены…

• Автоматически вычитать запланированные перерывы

  С вашего Компьютера

  Вы можете автоматически вычитать неоплачиваемые перерывы из табелей учета рабочего времени, если ваши пользователи не включат или не выпишут перерывы самостоятельно. «Когда я работаю» рекомендует использовать эту функцию, когда у пользователей есть регулярные неоплачиваемые перерывы, введенные как часть их расписания, и нет необходимости в…

• Настройка предупреждений о сверхурочной работе

  С вашего Компьютера

  Оповещения о сверхурочной работе уведомляют вас, когда сотрудники приближаются к сверхурочной работе, планируют сверхурочную работу или принимают смену, которая добавляет сверхурочные часы. Менеджеры и супервайзеры могут включить или отключить эти оповещения, установив свои личные настройки оповещений. Оповещения о сверхурочной работе основаны на настроенных пороговых значениях сверхурочной работы в…

• Отрегулируйте, когда отправляются напоминания о приходе/уходе часов

  С вашего Компьютера

  Напоминания отправляются, если пользователь забывает включить или выключить часы для смены. Отрегулируйте, как скоро после того, как пользователь забудет включить или выключить часы, напоминание будет отправлено в соответствии с вашими потребностями. Например, вы можете напомнить пользователям через пять минут после того, как они…

• Запрещение сотрудникам редактировать свои табели учета рабочего времени

  С вашего Компьютера

  По умолчанию сотрудники имеют возможность редактировать свои личные табели учета рабочего времени в приложении «Когда я работаю». Если вы не хотите, чтобы сотрудники редактировали свои собственные табели учета рабочего времени, отключите эту функцию, чтобы они могли записывать свое рабочее время, только приходя и уходя. Только администратор и менеджеры с доступом к управлению расписаниями…

• Ограничение времени, когда сотрудники могут приходить на работу

  С вашего Компьютера

  Возможно, вам захочется установить ограничения на приход на работу по времени, если вы не хотите, чтобы сотрудники приходили слишком рано для своих запланированных смен. Если вам нужно настроить ограничения времени прихода на основе местоположения, ознакомьтесь с разделом «Ограничение времени прихода сотрудников». В разделе «Когда я работаю» временные ограничения определяют, когда сотрудник может…

Все еще нужна помощь?

Создайте заявку в нашей службе поддержки клиентов.

Отправить заявку

Как предотвратить нападение на приятеля: технологии, которые работают

Американские предприятия ежегодно теряют 373 миллиона долларов из-за нападок на напарника. Одна из основных причин — устаревшие системы учета рабочего времени. Многие компании перешли на цифровой и веб-хронометраж, но почти четыре из десяти (38%) американских работодателей по-прежнему используют традиционные перфокарты и табели учета рабочего времени. Эти бумажные методы упрощают нападение приятелей, а это означает, что переход на онлайн-систему хронометража — лучший способ предотвратить это.

В нашей последней статье о входе в систему с помощью напарника мы рассказали о некоторых действиях, которые можно предпринять для решения этой проблемы. Изменения политики, обучение сотрудников и предупреждения могут помочь, по крайней мере, на начальном этапе, но они не решат проблему. Ниже мы обсудим, как современные технологии могут помочь сократить разрыв и сэкономить ваши деньги.

Обновите свою систему, чтобы перестать бить напарников

Один из самых надежных способов перестать бить напарников — обновить систему учета времени. Инвестируйте в современные технологии отслеживания времени. Хорошая система окупит себя, сэкономив время и деньги вашей компании. Более того, это может сделать ваш бизнес более продуктивным, повысить прибыль и повысить точность данных о заработной плате.

Однако существует множество решений. Какой из них вы используете, будет зависеть от вашей отрасли и бизнес-процессов. Давайте рассмотрим несколько наиболее распространенных и доступных систем хронометража, которые помогают предотвратить удары напарника. При правильной настройке эти системы могут значительно повысить точность учета рабочего времени.

Мобильные устройства и веб-приложения

Мобильные устройства и веб-приложения отлично подходят для удаленного доступа. Лучшие приложения могут регистрировать часы, перерывы на отдых и приемы пищи. Эти методы позволяют сотрудникам отслеживать себя или могут функционировать как часы для всей команды. Поскольку они связаны с облачной системой учета рабочего времени, часы работы сотрудников автоматически обновляются на всей платформе.

В целом, мобильные приложения более гибкие, чем методы, основанные на местоположении, но из-за этого они могут быть менее безопасными. Сочетание мобильных приложений со сложными паролями и ограничениями по IP-адресам может помочь повысить безопасность и в то же время предотвратить кражу времени и нападение на друзей.

Что такое часы с ограничением по IP? Это означает, что для того, чтобы использовать мобильное приложение для регистрации, сотрудник должен быть подключен к разрешенной сети Интернет. Это гарантирует, что сотрудники не зайдут с парковки или заправки по дороге на работу. Например, у TimeForge есть эта функция.

Биометрические часы

Несмотря на то, что биометрические часы не такие гибкие, как мобильные приложения, они предлагают более безопасный метод учета рабочего времени для сотрудников на местах. Эти часы используют форму биометрического сканирования для проверки личности регистрирующегося человека. Сканирование отпечатков пальцев, сканирование сетчатки глаза и распознавание лиц — вот некоторые из используемых методов. Их трудно подделать, и поэтому они вполне защищены от ударов приятеля. В продуктовой и ресторанной индустрии биометрия отлично подходит для защиты вашего бизнеса.

Просто проведите исследование. Некоторые часы собирают и хранят персональные данные, которые вам могут не понадобиться. С другой стороны, часы, подобные тем, которые доступны в TimeForge, просто сканируют ваш отпечаток пальца, шифруют образец отпечатка пальца в неразборчивые коды, а затем сохраняют эти коды. Когда сотрудник приходит или уходит, часы просто повторяют распечатку и сравнивают новые зашифрованные коды с кодами в системе, чтобы найти совпадение. Настоящие отпечатки пальцев никогда не сохраняются ни на часах, ни на серверах TimeForge, так что можете быть спокойны.

Принудительное выполнение расписания и льготные периоды

Как в мобильных приложениях, так и в часах существуют дополнительные функции, которые могут помочь предотвратить или сократить количество нападок на друзей, например принудительное выполнение расписания и льготные периоды. Это настройки, которые ограничивают время прихода и ухода сотрудников в зависимости от времени начала и окончания их смены. Периоды отсрочки могут быть установлены, чтобы дать небольшое пространство для маневра, например, на 5 минут раньше или на 5 минут позже. По сути, это сильно ограничивает возможности сотрудников совершать кражи времени.

TimeForge поддерживает эти функции в своих мобильных приложениях и часах, и они являются одними из наиболее эффективных способов привлечь сотрудников к ответственности и не поощрять нанесение ударов приятелям.

Когда технологии работают вместе… Напарники практически исчезают

Эти технологии составляют довольно универсальный набор инструментов. Клиенты TimeForge нередко используют биометрические часы для сотрудников на местах, но позволяют сотрудникам корпоративного офиса отслеживать время через мобильное устройство или браузер. С TimeForge это возможно, потому что это облачная система. Независимо от того, используете ли вы часы, приложение для мобильного телефона, планшет или веб-браузер, платформа отслеживает время в облаке. Это означает, что менеджеры могут просматривать и управлять табелями учета рабочего времени из любого места, и все обновляется беспрепятственно.

Благодаря сочетанию сложных паролей, ограничений по IP-адресу, биометрической проверки и принудительного соблюдения расписания — всего, что подходит для вашего бизнеса, — вы можете предотвратить нападки приятелей и защитить свою прибыль.

Обход NAT с помощью перфорации отверстий UDP

В настоящее время многие сети используют NAT (преобразование сетевых адресов). Это позволяет системам в одной сети иметь один глобальный IP-адрес. Это также обеспечивает повышенную безопасность, но в то же время добавляет сложности, особенно при подключении к сетям P2P (Peer-to-Peer). Это связано с тем, что в момент инициации соединения в одноранговой сети невозможно определить, какой пакет, приходящий от однорангового узла, предназначен для какого хоста в сети — ведь у них один глобальный IP-адрес. Кроме того, большинство сетей с NAT могут отбрасывать входящие пакеты просто потому, что не могут определить, какому клиенту в NAT направлен пакет, или могут распознать его как неавторизованный пакет и т. д. Два распространенных приложения для одноранговой сети: Скайп и Спотифай.

Пробивание отверстий UDP — один из наиболее распространенных методов, используемых для установления соединений UDP с системами за NAT. Это называется пробиванием отверстий UDP, потому что оно пробивает дыру в брандмауэре сети, что позволяет пакету из внешней системы успешно достичь нужного клиента в сети с использованием NAT. Хотя для этого процесса требуется сторонний хост для установления соединения между клиентами, исследования показали, что это можно сделать без использования сторонних хостов.

Проблемы при пробивке отверстий UDP

Пробивание отверстий UDP — это метод, с помощью которого можно пройти через NAT и установить P2P-соединения. Это требует использования стороннего хоста. Важно сначала обсудить проблемы, возникающие при выполнении перфорации отверстий UDP.

Предположим, что две системы, которые хотят связаться друг с другом, — это A и B, а третья система, которая помогает им в установлении соединения, — C.

1) Чтобы установить соединение между двумя системами, системы должны знать глобальный IP-адрес друг друга и порт, к которому он хочет установить соединение. Однако, когда A отправляет исходящий пакет, возможно, что при прохождении NAT NAT изменит номер порта A (часто это называется рандомизацией портов). Это делает пробивку отверстий UDP практически невозможной. IP-адрес также переписывается, чтобы он напоминал IP-адрес NAT.

2) Брандмауэр на NAT может не разрешать входящие подключения извне.

3) Обе системы A и B должны знать IP-адрес стороннего сервера C.

Небольшой эксперимент

Сначала проведем небольшой эксперимент. Убедитесь, что ваша система находится за NAT. Затем зайдите в терминал и сделайте ping на любом сайте.

Откройте Wireshark, чтобы увидеть прохождение пакетов, как показано на рисунке ниже.

Мы увидим ответы, поступающие от пункта назначения. Но поскольку наша система находится за NAT, как входящий пакет узнает, что ответ адресован нам?

Ответ прост. Когда наш первый пакет вышел из сети, NAT A заметил это и понял, что устанавливается какая-то связь. Следовательно, он решил, что любой тип ответа, который соответствует этому исходящему запросу, будет перенаправлен в систему А. Затем он видит, что ответ содержит содержимое исходного исходящего запроса, и понимает, что он предназначен для А, и, следовательно, пересылает пакет. А. Что это сделало, так это то, что это фактически пробило дыру в брандмауэре. Брандмауэр теперь разрешает входящие ответы, соответствующие запросу от A.

Как работает пробивка отверстий UDP

Теперь у нас достаточно исходной информации, чтобы понять, как на самом деле работает пробивка отверстий UDP. Процесс работает следующим образом. Мы предполагаем, что обе системы A и B знают IP-адрес C.

доступный IP-адрес. Он также может перезаписать номер исходного порта, и в этом случае пробивание отверстий UDP будет практически невозможным.

b) C отмечает IP-адрес и порт входящих запросов от A и B. Пусть номер порта для A равен X, а номер порта для B равен Y.

c) Затем C сообщает A отправить пакет UDP на глобальный IP-адрес NAT для B на порту Y и аналогичным образом сообщает B отправить UDP-пакет на глобальный IP-адрес NAT для A на порту X.

d) Первые пакеты для A и B отклоняются, а входя в NAT друг друга. Однако, когда пакет проходит от NAT A к NAT B через порт Y, NAT A отмечает это и, следовательно, пробивает дыру в своем брандмауэре, чтобы разрешить входящие пакеты с IP-адреса NAT B, из порта Y , То же самое происходит с NAT B, и это создает правило, разрешающее входящие пакеты с IP-адреса NAT A из порта X.

e) Теперь, когда A и B отправляют пакеты друг другу, они принимаются, и, следовательно, устанавливается P2P-соединение.

С точки зрения специалиста по тестированию на проникновение важно определить стратегию взаимодействия с жертвой за NAT. В зависимости от различных сценариев может быть четыре возможных случая. Предположим, что атакующий — это клиент, а жертва — сервер, с которым мы пытаемся установить связь.

Случай 1: жертва и клиент находятся за отдельными NAT.

Случай 2: жертва и клиент находятся за одним и тем же NAT.

Случай 3: жертва находится за NAT, а клиент — нет и имеет глобальный IP-адрес.

Случай 4: клиент находится за NAT, а жертва — нет и имеет глобальный IP-адрес.

Обсуждаемый выше метод пробивки отверстий UDP будет работать почти во всех этих случаях. Я использую это слово почти потому, что пробивание отверстий UDP не работает во всех реализациях NAT, просто потому, что не существует стандартной процедуры, в которой работает конкретный NAT. В тех случаях, когда это не работает, сторонний хост используется для ретрансляции всего трафика между A и B.

Как это делает Skype

Skype использует технику перфорации UDP, чтобы обеспечить связь между пользователями, которые находятся за NAT. Однако Skype не использует отдельный сервер в качестве стороннего хоста. Скорее, он использует компьютеры своих пользователей в качестве стороннего хоста. Любой клиент с общедоступным IP-адресом может стать сторонним хостом. Следовательно, это может увеличить нагрузку на пользователей Skype, поскольку они отвечают за инициирование соединения между пользователями, находящимися за NAT. Иногда перфорация UDP-отверстия может быть невозможна по разным причинам, например рандомизация портов с помощью NAT. В тех случаях, когда пробивание отверстий UDP невозможно, сторонний хост (т. е. система пользователя Skype, имеющая глобально доступный IP-адрес) используется для ретрансляции всей связи между пользователями, которые находятся за NAT.

P2P-связь без стороннего хоста

Одна из проблем с перфорацией UDP заключается в том, что для ретрансляции трафика или установления состояний UDP между машинами всегда требуется сторонний сервер. Это увеличивает нагрузку на сторонний сервер. Было проведено исследование, чтобы определить, возможно ли установить P2P-соединения между системами без стороннего хоста. Исследователи Андреас Мюллер, Натан Эванс, Кристиан Гротофф и Сэми Камкар обсудили некоторые теоретические методы в своей статье «Автономный обход NAT», которые могут помочь в достижении этой цели. Их подход использует поддельные ответы для установления соединения между узлами. Как всегда, у нас те же четыре случая.

Случай 1: жертва и клиент находятся за отдельными NAT.

Случай 2: жертва и клиент находятся за одним и тем же NAT.

Случай 3: жертва находится за NAT, а клиент — нет и имеет глобальный IP-адрес.

Случай 4: клиент находится за NAT, а жертва — нет и имеет глобальный IP-адрес.

Согласно их статье, предложенная ими методика достаточно хорошо работает для случаев 3 и 4, но не так хорошо для других.

Также был выпущен тестовый инструмент под названием «pwnat», который также доступен в Backtrack.

Сейчас мы обсудим предложенные ими методики для случаев 3 и 4, а также посмотрим демо.

Предположим, что сервер находится за NAT, а клиент пытается инициировать соединение с глобально доступного IP-адреса.

а) Откройте pwnat в Backtrack. Мы видим, что его можно запускать как в режиме сервера, так и в режиме клиента. Мы запустим оба на нашей локальной машине, чтобы понять, как происходит общение.

б) Введите следующую команду, как показано ниже, чтобы запустить сервер. 10.0.2.15 означает IP-адрес нашего локального компьютера, а 2222 — это порт, с которого будут генерироваться наши пакеты.

c) Теперь откройте Wireshark и начните анализировать пакеты. Мы замечаем, что некоторые пинг-запросы идут на несуществующий IP-адрес 3.3.3.3. Обратите внимание, что, поскольку пакеты передаются из NAT, NAT разрешает входящие пакеты со случайных IP-адресов, которые кажутся ответом на этот запрос.

Обратите внимание, что я говорю случайный IP-адрес, потому что ответ может быть от прыжка на пути к месту назначения 3.3.3.3 (которого не существует) и если он может доказать NAT, что это был ответ для начального запрос, то он будет пропущен в сеть и направлен на нашу локальную машину.

г) Теперь запустим клиент. Введите следующую команду, как показано на рисунке ниже, чтобы запустить клиент pwnat. 8000 — это порт клиента, с которого мы хотим установить соединение. localhost 80 — это хост и порт, на который мы хотим перенаправиться по каналу связи.

На стороне сервера мы видим, что он имеет запрос на подключение и регулярно получает пакеты от клиента. Это подтверждает, что канал связи установлен. Пакеты, которые сервер регулярно получает, — это пакеты, отправляемые клиентом для поддержания состояния соединения.

Если мы посмотрим на трассировку Wireshark, то увидим, что на сервер отправляются пакеты с превышением TTL.

Если мы посмотрим на содержимое одного из пакетов, мы увидим, что содержимое содержит исходный пакет запроса. Этот пакет на самом деле является поддельным ответом серверу, указывающим, что истек срок жизни для ping-запроса к 3.3.3.3. Этот пакет фактически отправляется клиентом, и когда он достигает NAT A, NAT распознает его как ответ на первоначальный запрос ping к 3.3.3.3, отправленный A, и, следовательно, направляет его в A. Как только пакет достигает A, A вычисляет IP-адрес и порт клиента и, следовательно, теперь может быть установлен двунаправленный канал связи.

В случаях, когда обе системы находятся за NAT, полезная нагрузка ответа от клиента серверу может содержать IP-адрес клиента, а также номер порта, на котором он хочет инициировать соединение.

Одна из других проблем с этим может заключаться в том, что поддельные ответы ICMP, отправленные клиентом, могут быть отклонены NAT клиента. Следовательно, это много не работает во всех случаях. Однако инструмент pwnat поддерживает связь между узлами NAT и NAT.

Заключение

Приложения P2P очень популярны в наши дни, главным образом потому, что они не требуют использования сторонних серверов для ретрансляции трафика между ними. Однако это усложняет для систем за NAT создание сетей P2P между ними. С точки зрения пентестера важно установить прямой канал связи с жертвой, находящейся за NAT.

В этой статье мы обсудили некоторые методы, такие как пробивка отверстий UDP, которые используют сторонние хосты для установления состояний связи между клиентами. После установления состояния связи эти клиенты могут установить двунаправленный канал связи между собой. Мы также рассмотрели некоторые методы установления связи между двумя системами за NAT без использования сторонних хостов и рассмотрели некоторые сценарии, в которых они могут использоваться.

Источники

• Автономный обход NAT
• Пробивка отверстий UDP

Два судьи пробивают дыры в заявлениях троллей об авторских правах о том, что IP-адрес — это то же самое, что и человек Тим Кушинг

Компания Fight Copyright Trolls разыскала еще два решения суда, в которых делается очевидный вывод: IP-адрес — это не человек. В обоих случаях использовалась обычная тактика троллинга: юридические угрозы в адрес предполагаемых нарушителей, основанные не более чем на IP-адресах. В первом случае судья из Нью-Джерси Кевин Макналти не согласился с требованием Malibu Media о вынесении заочного решения, указав, что ограниченная информация, с которой он работал, не может исключить успешную защиту, выдвинутую обвиняемым нарушителем.

По словам Рауля из FCT, для Malibu Media просто недостаточно получить IP-адрес, а затем подать иск против любого члена семьи с пенисом. Судья пишет [PDF]:

[…] Связь Ответчика с предполагаемым нарушением основана исключительно на IP-адресе. IP-адрес здесь, как признает Истец, фактически принадлежит супруге Ответчика . (Compl. ¶ 25) В исправленной жалобе Malibu Media не уверена, что нарушителем является Ответчик , а скорее ссылается на то, что «обнаружение, скорее всего, покажет, что Ответчик является нарушителем». (Там же, § 27). Фактически, нарушителем может быть вообще другое лицо, например, член семьи, или, как признает сама Malibu Media, «иногда нарушителем является другое лицо, которому подписчик разрешил использовать Интернет подписчика». (Id. ¶ 28) Или, возможно, нарушителем является кто-то, кто использует Интернет абонента через беспроводной маршрутизатор, не защищенный паролем. Хотя возможно, что нарушителем является Ответчик, Malibu Media не доказала, что Fodge действительно вызвал или несет ответственность за предполагаемое нарушение.

Кроме того, у суда есть проблемы с исками об авторских правах в целом. В то время как Malibu Media заявила, что 23 названия были нарушены Fodge, суд отмечает, что только 16 из них были зарегистрированы до предполагаемого нарушения. Незарегистрированное авторское право не является фатальным для претензий о нарушении прав, но ограничивает претензии истца фактическим ущербом. Это также опровергает утверждения Malibu о нарушении прав, поскольку доказать право собственности без регистрации гораздо сложнее.

Второй приказ [PDF], изданный мировым судьей штата Орегон Стейси Бекерман, содержит нечто более неожиданное.

Что удивительно (и я считаю беспрецедентным), так это то, что судья sua sponte отклонил пункт 1 как прямое нарушение авторских прав. В прошлом многие адвокаты защиты пытались опровергнуть заявления о прямом нарушении прав, но, насколько мне известно, они никогда не были успешными. Это потому, что утверждение должно быть просто правдоподобным, что является очень, очень низким порогом. Я думаю, что это первый случай, когда федеральный судья взял на себя обязательство рассмотреть такое заявление, признать его неправдоподобным и отклонить без предубеждений.

Увольнение вызвано обычной зависимостью троллей от IP-адресов, к которым относятся как к людям. Судья Бекерман так не считает:

Единственные факты, которые Истец приводит в поддержку своего утверждения о том, что Гонсалес является нарушителем, заключаются в том, что он является подписчиком IP-адреса, используемого для загрузки или распространения фильма, и что ему были отправлены уведомления о нарушении прав, на которые он не ответил. . Этого недостаточно. Истец не заявлял о каких-либо конкретных фактах, связывающих Гонсалеса с нарушением прав. Хотя возможно, что подписчик также является лицом, загрузившим фильм, также возможно, что нарушением прав занимается член семьи, житель дома или неизвестное лицо.

Что Cobbler Nevada, LLC пыталась сделать, так это выдвинуть слабые обвинения сначала , а затем вернуться к установлению Гонсалеса как фактической стороны-нарушителя. Судья отмечает, что такая тактика противоречит судебному прецеденту.

Твомбли и Икбал не позволяют Истцу угадывать, кто несет ответственность, и пытаются подтвердить ответственность путем обнаружения. «Вероятно» не означает «определенно», но означает «вероятно», и Истец не представил достаточных фактов, подтверждающих его утверждение о том, что Гонсалес является вероятным нарушителем здесь.

На самом деле, как отмечает Рауль в посте FCT, вероятность того, что Гонсалес является нарушителем, намного ниже, чем в других случаях нарушения прав — это то, что Cobbler Nevada знал , когда возбудил этот иск. Сноска 4 приказа ясно дает понять, что тролль по авторскому праву знал, что у него есть длинный список потенциальных нарушителей, но просто решил использовать имя, связанное с IP-адресом.

Адвокат истца признал в ходе устной дискуссии, что IP-адрес, связанный с нарушением авторских прав, используется в приюте для взрослых, управляемом Гонсалесом. Нарушителем может быть любой житель или гость этого дома.

Одно дело, если тролль просто пожимает плечами и надеется, что суд позволит ему соединить точки между полученным IP-адресом и человеком, на которого он зарегистрирован. Совсем другое дело, когда на одном IP-адресе находится несколько возможных нарушителей, но вместо этого истец предпочитает сосредоточиться на человеке, платящем за соединение, или, если у него нет пениса, на ближайшем члене семьи, у которого он есть.

Суд также отклоняет с предубеждением по заявлению Cobbler Nevada о косвенном нарушении прав, логически указывая на то, что для доказательства этого требуется гораздо больше, чем просто указание на то, что предполагаемый нарушитель не смог выгнать всех остальных из сети.

Оба этих решения являются полезными дополнениями к делу против ужасной бизнес-модели авторских троллей. Надеемся, что это приведет к более быстрому отклонению исков о том, что «IP-адрес является человеком», и препятствуя дальнейшим авантюрам в спекулятивном выставлении счетов.