Как узнать где находится сервер сайта: Проверить хостинг сайта онлайн

Содержание

Анализ сайта, проверить тИЦ и ИКС сайта, анализ сайта онлайн

О сервисе

Для повышения эффективности работы сайта необходимо постоянно проводить проверку его состояния. Анализ сайта помогает получить информацию о домене, посещаемости, проверить ИКС (тИЦ) сайта, проиндексированность в поисковых системах и сравнить свой сайт с конкурентами в выдаче.

При использования наших инструментов посетитель получает информацию о состоянии своего ресурса, исходя из которых, можно увидеть слабые и сильные стороны сайта.

Откуда сервис берет данные?

Наши инструменты дают возможность проверить сайт не со стороны человека, а со стороны поискового робота.

Онлайн анализ сайта и другие наши инструменты для вебмастера используют данные сервисов Similarweb, Megaindex, API Яндекса, Google, Liveinternet, Alexa, Linkpad, MajesticSEO и многих других. Все это позволяет получать качественные данные, и с помощью нашего программного обеспечения обрабатывать их для вас.

Что можно проанализировать?

  • Информация о домене
    и сервере сайта

  • Содержание
    мета-тегов

  • История изменений
    показателей и динамика

  • Посещаемость сайта
    и источники

  • Видимость сайта по
    ключевым словам и трафик

  • Техническая информация
    о странице

  • Наличие сайта
    в популярных каталогах

  • Обратные ссылки на сайт
    и динамика

  • Основные конкуренты
    и их трафик по запросам

и еще более 30 показателей сайта

Зачем проводить анализ сайта?

Анализ сайта - инструмент, который поможет определить в каком направлении следует работать для раскрутки сайта, поскольку основная цель в продвижении - повышение популярности, улучшение посещаемости и побуждение клиента к действию (заказу товара, услуги).

Анализ сайта онлайн незаменим в ряде случаев:

  • Когда снизилась
    посещаемость

  • Планируется проведение
    работ по дальнейшей
    оптимизации

  • Если нужно увеличить
    посещаемость сайта

  • Когда владелец компании
    сомневается в квалификации
    SEO-оптимизатора

  • Не удается попасть
    в ТОП выдачи

  • Необходимо улучшить
    конверсию

Как часто делать анализ сайта?

Проверка сайта должна осуществляться регулярно. Оптимально - раз в 3-4 недели. Таким образом, можно проследить динамику основных показателей. Можно анализировать состояние сайта конкурента, что позволит сравнить полученную информацию с данными о своем ресурсе.

Проанализировав состояние веб-ресурса, можно понять, какие есть недоработки, в чем необходимо исправление. Например, если нужно попасть в ТОП, следует провести анализ контента и технической части, которые укажут на недочеты. Грамотный подход поможет их исправить на основании правильно составленного технического задания разработчику.

что это такое, где его найти, как определить, какие виды, как сделать выделенный адрес

Мы увеличиваем посещаемость и позиции в выдаче. Вы получаете продажи и платите только за реальный результат, только за целевые переходы из поисковых систем

Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Сетевой или IP-адрес сайта – это уникальный сетевой идентификатор компьютера в виде маршрутизируемого протокола сетевого уровня, который выстраивается согласно сетевой модели передачи данных TCP/IP («от источника информации к получателю»).

Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA

Каждый сайт в интернете имеет уникальный IP-адрес, который обязательно должен соответствовать доменному имени. Это своего рода прописка в интернете. В редких случаях сайт может быть лишен имени. В этом случае в адресной строке будет отображаться только IP.

Крупные интернет-ресурсы на одно доменное имя устанавливают 2-3 адреса. После набора единообразного локатора ресурса происходит обращение к DNS-серверу, который, используя доменное имя, определяет айпи нужного сервера и направляет пользователей по нужному запросу. Необходимость использования сетевого адреса заключается в его уникальных особенностях.

Если хостинг является обычным, на сервере может размещаться десятки веб-ресурсов. Естественно, в этом случае их IP-адрес будет одинаковым. У этого варианта есть масса преимуществ и недостатков. Если необходимо обеспечить сайт уникальным адресом, рекомендуется использовать выделенный IP, который может привязываться только к одному ресурсу.

Классификация IP-адресов

Существует довольно упрощенная классификация понятий, связанная с IP-адресами. В частности, выделяют следующие виды:

  1. Динамический адрес. Он устанавливается автоматически провайдером услуг по протоколу конфигурации хостинга во время первичного подключения оборудования к сети. Динамический адрес не может использоваться на протяжении длительного времени (его использование ограничено во времени). Чаще всего продолжительность такого периода не может определяться самим пользователем – при завершении текущего сеанса динамический IP будет изменен.
  2. Статистический адрес. Этот вид айпи является стабильным. Он может не меняться в течение долгого времени. Его могут вручную прописывать в настройках пользователи или провайдеры при первичном подключении оборудования к сети. Срок использованияс статистического адреса неограничен, а повторное его присвоение другому устройству невозможно.
  3. Выделенный адрес.Одной из главных услуг, которую предлагает хостинг-провайдер, является выделенный IP-адрес сайта. Он необходим веб-ресурсу для того, чтобы получить сертификат защиты соединений. При необходимости на серверах могут создаваться почтовые службы. Использование выделенного адреса повышает доверие к сайту со стороны пользователей и поисковых систем.

Если в комплекс мер по обеспечению посещаемости сайта целевыми посетителями включить «запрещенные приемы», такие как черная раскрутка, использование скрытого текста и прочие действия, предпринимаемые для подстройки контента под поисковые системы для поднятия позиций в результатах поисковой выдачи, поисковые роботы заблокируют сайт по IP-адресу. Это произойдет даже если одном хостинге было размещено десять, двадцать и т. д. сайтов. Пострадать от этого могут все ресурсы, независимо от того, участвовали они в черной оптимизации или нет.

Как узнать, какие сайты на IP-адресе

Проверить, какие сайты на IP адресе, можно при помощи специальных инструментов. В интернете их множество. С их помощью веб-мастер может посмотреть, какие сайты размещены по соседству.

Необходимость проверки заключается в том, что не все ресурсы являются надежными. Если у сайта свой отдельный адрес, веб-мастер может не беспокоиться о его безопасности. Но в случае, если один виртуальный хостинг включает в себя несколько сайтов с одинаковым адресом, стоит проверить соседей: некоторые веб-ресурсы могут использовать черную оптимизацию для продвижения в поисковых системах, другие – рассылать спам или порнографический материал. Поисковые машины негативно относятся к подобному контенту, а при обнаружении каких-либо нарушений вводят санкции: понижение в ранжировании и остановка индексации, вплоть до блокировки IP. Помимо этого каждый ресурс имеет собственную посещаемость. И если среди «соседей» окажется программа для генерации искусственного трафика, работа всех проектов окажется крайне медленной.

Для SEO-оптимизатора необходимо знать, какие сайты находятся на IP-адресе с ним. Для этого необходимо найти специальные инструменты. Наиболее популярными являются сервисы 2ip и CY-PR. Введя в специальную строку домен сайта или IP-адрес, сервис покажет численность веб-ресурсов, размещенных у одного хостера.

Причины использования выделенного IP-адреса

Как уже отмечалось, сайты, расположенные на одном сервере, наделены одним IP-адресом. И если один из них будет продвигаться недобросовестным web-мастером, который использует запрещенные приемы, например, рассылку спама, почтовая служба может заблокировать весь адрес, не разбираясь, кто виноват – каждый клиент сервера будет помещен в черный список без возможности получать и отсылать электронные письма. Такое же правило касается поискового продвижения.

В результате махинаций веб-мастера одного ресурса, могут пострадать все сайты, потеряв возможность индексироваться поисковыми роботами, ранжироваться в результатах поисковой выдачи и показываться в ответ на запрос пользователей в интернете.

В подобной ситуации обычно направляют жалобу компании, предоставляющей услуги размещения IP-адресов на своих технических площадках. Если жалобу составят сразу несколько пострадавших сторон, хостер может вручную поменять им адреса. Выделенный IP-адрес создан для того, чтобы избежать подобных проблем. В частности, он предлагает:

  1. Абсолютную независимость от соседствующих ресурсов. В последнее время увеличилось количество хакерских атак, проводимых с целью доведения сайтов до отказа или похищения какой-либо информации, включая персональные данные пользователей. И поскольку DoS-атака чаще всего ведется на IP-адрес, то злоумышленники подвергают опасности все ресурсы без исключения. Выделенный адрес снижает вероятность взлома в несколько раз.
  2. Отсутствие уязвимостей и полная автономность. Если один клиент хостинга ведет агрессивную политику распространения спама, пользователи могут заблокировать его айпи. Это может стать причиной потери части целевой аудитории для других ресурсов.
    К тому же, при нарушении статей закона, суд может вынести приговор по блокировке все сайтов, расположенных на одной айпи.
    Безопасное продвижение в поисковых системах. Штрафные санкции, накладываемые поисковыми роботами на сайт в целом, и IP частности, при нарушении правил оптимизации и публикации запрещенного либо некачественного материала, не будут касаться выделенного адреса.
  3. Отсутствие других ресурсов на одном айпи позволит создавать безопасные условия для проведения транзакций на сайте, получать более детальную статистику посещения сайта целевыми посетителями, а также обеспечить пользователей возможностью перехода на ресурс через айпи.
  4. Возможность организации каналов VPN, позволяющих обеспечить несколько сетевых соединений между различными подразделениями компании поверх другой сети; а также создание анонимного протокола передачи данных в сети между отдельными серверами.

Помимо этого, если веб-мастер планирует создать для сайта внутреннюю почтовую службу.

И поскольку почтовый сервер имеет гораздо более сложную структуру, чем файловый сервер, для реализации данной идеи потребуется выделенный IP-адрес. Важно помнить, что к одному уникальному адресу можно подключать только один интернет-проект.

Как заблокировать доступ к сайту по IP-адресу

Веб-мастеру иногда необходимо заблокировать доступ определенного IP-адреса к веб-ресурсу. Такая необходимость возникает, как правило, в отношении пользователей, которые вредят работе сайта, или нарушают правила поведения на страницах:

  • Рассылка спама и ссылок в комментариях.
  • Кража уникального материала: статей, фото и т. д.
  • Обманные клики на рекламу при помощи автоматизированных программ или скриптов, имитирующих клик пользователя по рекламным объявлениям.
  • Необходимость ограничения доступа по географическим признакам (города, подсети, страны).

Один из самых действенных и эффективных способов – применение файла дополнительной конфигурации hypertext access. Более легкий способ – блокировка при помощи пользовательской панели хостинг-провайдера. Для этого следует перейти в раздел «Диспетчер запрещённых IP-адресов», после чего указать домен для блокировки.

Где находится сервер "Яндекса"? Официальная информация и исследования пользователей

Система "Яндекс" в России - самая значительная. Это не только удобный поисковик, но и облачное хранилище данных, электронная почта, навигационные карты, служба заказа такси и многое другое. А где же хранится весь этот объем информации системы? Где находится сервер "Яндекса" физически? В этой статье мы попробуем это выяснить.

Что говорит "Яндекс"?

Печальный факт: представители самой корпорации не указывают на своих ресурсах, где находится сервер "Яндекса" физически. Широкому кругу аудитории известен только один факт - дата-центры в своем большинстве открыты в России. Некоторые из них - в столице.

Кроме того, даже подавляющее число сотрудников компании не знает, где конкретно находятся дата-центры "Яндекса". А уж попасть туда затруднительно не только постороннему человеку, но даже и работнику этой корпорации.

Где был первый сервер "Яндекса"

А вот своей историей сотрудники и представители компании охотно делятся. Где находился главный сервер "Яндекса" в 1997 году, когда был запущен сайт? Вы удивитесь, но он просто стоял под столом у одного из первых разработчиков - Д. Тейблюма. Вскоре после открытия сайта "Яндекс.ру" понадобилось установить второй сервер, а потом уже и третий. Тогда-то сотрудники "Яндекса" задумались о расширении.

Нет, дело не шло об открытии собственного дата-центра. В этом не было необходимости: команда "Яндекса" исчислялась всего десятью сотрудниками, а для умещения индекса всего русскоязычного интернета вполне хватало 4 Гб SCSI-диска. Отчего в первые три года работы ресурса серверы размещались в одной стойке дата-центра "МТУ-Интел".

В 2000-м, когда было создано ООО "Яндекс", оно арендовало уже четыре стойки у данной компании. Это 40 личных серверов. Они, кстати, и стали основой уже для собственного дата-центра, который был открыт в первом офисе ресурса, расположенном на ул. Вавилова в Москве (вычислительный центр РАН - Российской академии наук).

Сегодня эта "серверная" уже не функционирует. Современный "Яндекс" поддерживает масштабную сеть дата-центров, которые работают независимо от офисов. Именно они в настоящее время помогают пользователям ресурса 24 часа в сутки и 7 дней в неделю иметь высокоскоростной доступ к необходимой информации. Подумать только, сегодня департамент эксплуатации "Яндекса" устанавливает в день по 2-3 сервера в собственных дата-центрах! И этот показатель не окончательный - корпорация не думает останавливаться в своем развитии.

Какой он - дата-центр "Яндекса"?

Где находится сервер "Яндекс.диска", представители компании нам, увы, не расскажут. Зато они с радостью готовы поведать, как выглядит их стандартный дата-центр изнутри:

  • Самая главная и большая часть - это стойки. В одну из них можно установить до 80 серверов.
  • К каждому серверу подключены строго два провода. Один - для управления, другой - для передачи информации.
  • Все составляющие сетевого центра сообщаются между собой оптическими проводами, которые проложены так аккуратно, что вызовут зависть у любого перфекциониста.
  • Два ряда стоек с серверами объединяются в один модуль. Между ними - проход для специалистов дата-центра.
  • Очень важна система охлаждения и вентиляции всей системы, а также щиты электрораспределения энергетического модуля.
  • Обязательная часть дата-центра - маховики, которые копят в себе энергию на случай внезапного отключения электричества. Именно они предоставят возможность запуститься дизелям в аварийной ситуации.
  • Рядом с центром - топливохранилище.
  • В любой такой "серверной" предусмотрена система пожаротушения.

Как найти серверы компании

Если вы самолично хотите определить, где находится сервер "Яндекса", то для этих целей проще установить на свой компьютер соответствующее ПО. Пользователи советуют программы Traceroute, Neotrace. Мы же рекомендуем вам устанавливать подобное ПО только в случае, когда вы на 100 % уверены в его безопасности.

По словам опробовавших приложения, данные программы представляют исчерпывающую информацию о физическом местонахождении серверов "Гугла", Yahoo, "Яндекса". Пользователю доступна карта, информация о координатах объекта (долгота, широта), его адрес.

Где именно в России находятся серверы "Яндекса"

В заключение представим информацию от пользователей, самостоятельно выяснивших местонахождение серверов системы. Однако данные эти неофициальны, поэтому доверять им на 100 % не имеет смысла.

Итак, где находится сервер "Яндекса"? Все найденные дата-центры расположены в Москве:

  • Ул. Вавилова, 40а.
  • Ул. Краснознаменная, 2.
  • Ул. Краснознаменная, 12.
  • Ул. Курчатова, 1.
  • Ул. Нежданова, 2а.

Некоторые исследователи утверждают, что серверы находятся в столице также на ул. Льва Толстова и на ул. Самокатной, а также в городе Ивантеевка.

Где точно находятся серверы "Яндекса", широкой общественности доподлинно не известно. Представители компании утверждают, что большинство их дата-центров сосредоточены на территории Российской Федерации. Пользователи же предлагают программы, которые способны определить точное (до адреса) расположение серверов того или иного ресурса, и даже делятся результатами своих исследований в Сети.

Где находится корневая папка, что такое корень сайта

Выясняем, что такое корневая директория, где находится корень сайта, и для чего она может понадобиться.

Что за корневая папка?

Корневая папка (корневой каталог, корень, root) — это ключевая директория компьютера или сервера. В частности, на базе Linux. С нее начинается файловая система, в ней хранятся все остальные подкаталоги, содержащие системные и пользовательские файлы.

Что касается сервера, это может быть точно такая же папка root, как и в любом дистрибутиве Linux, если мы говорим о выделенном сервере (физическом или виртуальном). Она будет содержать в себе те же компоненты, что и обычный компьютер. А в случае с виртуальным хостингом эта папка может называться public_html или www. Там будут только данные сайта. Получить доступ к «настоящему» root там не получится.

Тем не менее эта директория тоже будет считаться корнем сайта, и этот термин будет уместно использовать в отношении условных public_html или www. И в различных инструкциях авторы будут ссылаться именно на нее, упоминая root.

Содержимое папки root

Как я уже сказал ранее, корневой каталог может представлять собой разные сущности в зависимости от типа сервера.

Например, на стандартной VDS/VPS такая директория может содержать в себе следующие папки:

  • /bin с системными программами, файлами и компонентами, необходимыми для загрузки ОС;
  • /boot с компонентами загрузчика, включающими в себя ядро Linux и базовый набор файлов для старта сервера;
  • /dev с файлами, привязанными к конкретным устройствам, подключаемым к системе;
  • /etc с другими скриптами и файлами, от которых не зависит запуск сервера.

Таких подкаталогов в корне может быть больше. Все зависит от конфигурации компьютера и ОС.

На виртуальном хостинге же папка public_html или ее аналог не содержит ничего, она пустая по умолчанию. В нее помещают HTML-документы, JS-скрипты и CSS-файлы необходимые для работы размещаемого сайта. Скорее всего, корнем для вас станет директория, в которую будет помещен файл index.html с главной страницей вашего ресурса.

Где находится корень сайта?

Зависит от того, что подразумевается под местоположением директории. Ведь мы уже выяснили, что корнем может быть папка www. Для html корнем станет именно директория, указанная в настройках сервера. А в случае с PHP, к примеру, это будет именно корневой каталог системы. В CMS WordPress — это хранилище в интерфейсе самой платформы, в Bitrix для поиска корня есть команда GetCurPage().

Для чего нужен корневой каталог?

Это основа вашего сервера и сайта. В нем лежат все ключевые компоненты. Он нужен для работы ресурса в целом. Удалите что-то из корня и распрощаетесь с рабочей операционной системой.

Если же говорить о конкретном применении root-каталога вебмастерами на практике, то речь пойдет о:

  • Загрузке файла Robots.txt, куда будут прописываться страницы, запрещенные для индексации поисковыми машинами. Через нее скрывают разного рода техническую информацию и конфиденциальные данные.
  • Добавлении документа sitemap.xml (карта сайта), где расписывается структура страниц, чтобы поисковому боту было проще ориентироваться на сайте.
  • Хранении данных, необходимых для подтверждения прав на владение ресурсом. Туда добавляют скрипты с настройками сторонних ресурсов для интеграции с ними (например, скрипт Яндекс.Метрики).
  • Хранении архива с резервной копией данных сайта. Бэкап необходим для восстановления проекта после сбоя и потери файлов.
  • Для установки CMS (соответствующие установочные скрипты запускаются именно из root-каталога).

Как зайти в корень сайта

Вход в корневую директорию требуется довольно частно, и есть как минимум четыре способа туда зайти.

Основной — через терминал. То есть при помощи командной строки и текстовых утилит. Но есть и специализированное программное обеспечение с графическим интерфейсом.

В корень можно зайти через FTP (как на сервер, так и на виртуальный хостинг). А еще у некоторых хостинг-провайдеров имеется фирменный файловый менеджер для работы с файлами сервера через браузер.

Через терминал

Чтобы управлять сервером через терминал, надо подключиться к нему через Secure Shell (SSH). Для этого:

  • Запускаем терминал (в macOS или Linux).
  • Вводим команду ssh [email protected]IP-адрес сайта.
  • Указываем пароль администратора для авторизации.

В Windows для выполнения этой задачи потребуется установить приложение PuTTY и указать IP-адрес сайта в нем.

Если вы управляете сервером через протокол SSH, то проще всего будет зайти в корневой каталог, используя встроенную в Linux команду для перемещения по жесткому диску. Речь идет о команде cd. Когда вы используете ее без дополнительных опций (не указывая конкретный путь), то она автоматически отправляет пользователя в корневую директорию сервера.

Сразу же можно проверить его содержимое, воспользовавшись командой ls.

Через FTP-клиент

При аренде сервера или виртуального хостинга провайдер выдает пользователю адрес, логин и пароль. Используя их, можно подключиться к своему ресурсу через программное обеспечение для работы с FTP.

Рассмотрим эту процедуру на примере утилиты FileZilla:

  1. Заходим на официальный сайт разработчика программы и скачиваем ее.
  2. Открываем FileZilla и заполняем поля хост, имя пользователя и пароль в верхней части интерфейса.
  3. Затем кликаем по кнопке «Быстрое соединение», чтобы получить доступ к корневой директории.

FTP-клиенты мало чем отличаются от файловых менеджеров. Большая их часть визуально напоминает Total Commander. Перед вами появится двухпанельный интерфейс: в одной из панелей будут локальные файлы и папки, во второй — файлы и папки хостинга.

Для управления используются горячие клавиши или элементы в верхней панели FileZilla.

Через панель управления хостинга

Я уже говорил ранее, что некоторые провайдеры предоставляют доступ к файлам на сервере через собственное веб-приложение. Расскажу о том, как работает такое приложение у Timeweb (для управления виртуальным хостингом).

  • Открываем сайт Timeweb.
  • Заходим в саму ПУ.
  • Переходим во вкладку «Файловый менеджер».
  • Открываем директорию public_html.

Если вы пользуетесь услугами другого хостинга, то в нем наверняка есть альтернативное схожее решение для управления файлами сервера напрямую через браузер. Можете уточнить у техподдержки или самостоятельно поискать в ПУ пункт с названием «Файловый менеджер».

Через стороннюю панель управления

Некоторые вебмастера используют для управления сайтом программы в духе ISPmanager. Расскажу о переходе в корень виртуального выделенного сервера на ее примере.

  • Заходим в панель ISPmanager.
  • Авторизуемся, используя данные администратора.
  • Открываем меню «Система».
  • Выбираем подпункт «Менеджер файлов».

Через файловый менеджер

В Explorer (Windows) и в Finder (macOS) есть встроенная поддержка протокола FTP. То есть для подключения к серверу не нужно скачивать стороннее ПО. Достаточно ввести FTP-адрес в соответствующее поле файлового менеджера операционной системы.

В macOS это делается следующим образом:

  • Открываем Finder.
  • Одновременно нажимаем клавиши Cmd + K.
  • Указываем адрес сервера в формате ftp://IP-адрес сайта
  • Кликаем по кнопке «Подключиться».
  • Авторизуемся, используя данные, которые выдал хостинг.

В Windows:

  • Открываем Explorer.
  • Вводим во встроенную поисковую строку ftp://IP-адрес сайта
  • Авторизуемся, используя данные, которые выдал хостинг.

Корневая папка станет частью файловой системы. С ней можно будет взаимодействовать, как с любым другим каталогом. То есть копировать туда файлы или редактировать их. Правда, для этого потребуются права администратора.

Как загружать файлы в корневой каталог?

Загружать файлы в корень сервера можно через одну из панелей управления указанных выше или через FTP-клиент.

  • Открываем FileZilla (мы уже скачали, установили и настроили ее ранее в инструкции по подключению через FTP).
  • Напротив строки «Локальный сайт» вводим путь до файлов на диске, которые надо загрузить в root.
  • Напротив строки «Удаленный сайт» вводим путь до root-каталога. Например, до папки public_html.
  • Выделяем папку, которую нужно перенести, и открываем меню «Файл».
  • В появившемся списке опций выбираем «Загрузить на сервер» или просто жмем на Enter.

В случае с виртуальным хостингом Timeweb достаточно открыть фирменный менеджер файлов через браузер и перетащить в него файлы с жесткого диска. Здесь полноценно поддерживается Drag & Drop. Но такой метод менее удобен, так как он требует держать браузер открытым и отнимает много времени на загрузку большого количества файлов.

На этом ликбез можно заканчивать. Вы узнали, что такое «корень», зачем он нужен и как загрузить в него файлы. Осталось выбрать наиболее удобный способ для подключения к хранилищу сервера и управления им.

Как узнать IP адрес(а) сайта — Технический блог

Вы конечно знаете, что на одном сервере могут находиться сразу несколько сайтов. Но справедливо и обратное, один и тот же сайт может находится одновременно на нескольких серверах. В этой статье я расскажу как узнать IP адреса всех серверов где расположен сайт по указанному доменному имени.

Несколько серверов используются для балансировки и распределения нагрузки на эти самые серверы, а так же для ускорения загрузки содержимого сайта. Как правило, такая схема используется на популярных высоконагруженных ресурсах с большой посещаемостью.

DNS записи доменного имени могут содержать несколько строк ресурсной записи типа «А». Суть которой в определении соответствия между доменным именем и IP-адресом.

В качестве примера приведу IP адреса сайта https://yandex.ru. Это 5.255.255.77, 5.255.255.70, 77.88.55.66 и 77.88.55.70. То есть Яндекс для своего сайта использует четыре сервера (на момент написания статьи).

В зависимости от вашего оператора связи (провайдера интернет), времени суток и места подключения к сети вы, набирая в адресной строке браузера адрес поисковой системы Яндекс, можете попадать на разные серверы.

Как узнать IP адрес сайта в командной строке Windows

Чтобы узнать IP адрес сайта, проще всего использовать команду Ping. Для этого нужно запустить командную строку. Например нажать на клавиатуре одновременно клавиши [Win]+[R], набрать команду cmd и нажать [OK].

В появившемся окне наберите команду ping и через пробел имя сайта, после чего нажмите клавишу Ввод (Enter).

На экране вы увидите адрес сайта. В моем примере это 77.88.55.70.

Однако, ранее я писал, что сайт может быть расположен на нескольких серверах, и поэтому у него может быть несколько IP адресов. А команда Ping показывает нам лишь один адрес, который получен вашим компьютером при обработке текущей команды (запроса).

Если вы выполните команду Ping для домена yandex.ru еще раз, то вполне можете увидеть совсем другой адрес, у меня это 5.255.255.77:

Чтобы узнать все IP адреса сайта удобнее использовать команду nslookup, которую так же нужно запускать в командной строке, указав через пробел имя сайта:

Теперь мы увидели все IP адреса принадлежащие сайту.

Как узнать IP адрес сайта онлайн через браузер

В сети есть много ресурсов, которые помогут вам определить IP адрес сайта (все адреса сайта) не прибегая к консоли.

Например — https://2ip.ru/lookup/

Или — https://www.reg.ru/nettools/dig

Как видите, результаты определения IP адресов совпадают, как между собой, так и с результатами команды nslookup которую мы запускали из командной строки windows.

Где находятся серверы uCoz? Мифы и реальность

О главном

Услуги пользователям uCoz предоставляются российским юрлицом ООО "Юкоз Медиа". Серверы uCoz физически находятся на территории РФ.

Как убедиться, что ваш сайт размещен на территории России?

1. Посмотреть номер сервера:

 

2. Найти IP сервера в этом списке.

DC Filanco и DC Fly Group — это российские дата-центры.

 

Почему тогда uCoz называют иностранным?

К примеру, IP сервера s12 — 193.109.246.12. Если проверить этот IP в сервисе whois, мы увидим в статусе:

UPD 13.03.2015: Информацию исправили, теперь везде по нашим IP в статусе видим:

VG — это Виргинские острова. Это значит, что при регистрации IP-адреса была указана эта страна. Абсолютно неважно, что написано в этом статусе, это ничего не говорит о том, где размещен сервер, к которому привязан данный IP. Сервер s12 физически расположен в Москве.

Cейчас мы занимаемся сменой информации в whois, но это займет некоторое время. Скоро в статусе уже можно будет увидеть Россию. Но повторимся, все это просто формальность. На физическое расположение сервера эта информация никак не влияет.

UPD 13.03.2015: Информацию исправили, везде по нашим IP в статусе видим Россию. Теперь нет даже формального повода считать uCoz иностранной компанией. 

Что делать, если требуют перенести сайт с uCoz на российский сервис?

1. Не паниковать. Ваш сайт — это ваш сайт. Если вы не нарушаете законы, никто не может заставить вас переносить ваш сайт куда бы то ни было, будь это сайт школы, интернет-магазин или личный блог. Каких-либо законных оснований эти требования не имеют (нам таковые найти не удалось).

2. Хорошенько задумайтесь, если вас вынуждают переехать на конкретный платный сервис. Напоминаем, uCoz бесплатно снимает рекламный баннер для сайтов школ и социально значимых проектов.

3. Написать нам в службу поддержки. Нам нужно понимать, кто рассылает уведомления, и какие формулировки там используются. Чем больше подробностей, тем лучше.

4. UPD 19.03 Показать справку. Если не поможет, вы можете запросить у нас документ на бланке организации, где мы укажем физическое расположение сервера, к которому привязан ваш сайт, вплоть до адреса.

 

Откуда растут ноги?

UPD 20.03

Для бюджетных организаций:

Начинается претворение в жизнь федерального закона N 531-ФЗ "О внесении изменений в статьи 13 и 14 Федерального закона "Об информации, информационных технологиях и о защите информации" и поправки в Кодекс Российской Федерации об административных правонарушениях".

Согласно N 531-ФЗ, «2.1. Технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории Российской Федерации". Закон вступает в силу с 1 июля 2015 года.

Для всех:

В скором времени начнется подготовка к реализации Федерального закона "О персональных данных" (№ 152-ФЗ). Закон в новой редакции вступает в силу с 1 сентября 2015 года.

Согласно изменениям, оператор, собирающий персональные данные, обязан хранить их на сервере, который располагается на территории России. Пока этот закон в контексте интернета несет в себе больше вопросов, чем ответов. Например, непонятно, что будет с сервисами Google, Apple, Microsoft и так далее.

Важно не паниковать, мы в курсе всех изменений в законодательстве и делаем все необходимое, чтобы эти изменения не пошли нашим пользователям во вред.

Порядок вывода комментариев: По умолчаниюСначала новыеСначала старые

Как я могу узнать, где размещен мой веб-сайт?

Обзор

Где находится мой веб-сайт?
На самом деле может иметь несколько разных ответов. Хостинг состоит из множества различных услуг. И хотя все ваши услуги хостинга можно получить через одну компанию, нередко можно увидеть, что на сайте каждая из своих услуг хостинга предоставляется через несколько хостинговых компаний. Например, у вас может быть:

  • Регистрация домена в GoDaddy
  • Ваш DNS размещен на частном сервере
  • Ваш веб-хостинг с Media Temple
  • Ваш CDN с CloudFlare
  • Хостинг электронной почты с G Suite (Google)

Это руководство предоставит инструкции о том, как выполнить несколько быстрых поисков, чтобы выяснить, кто размещает каждый аспект вашего веб-сайта.

Перед запуском

Возможно, вам будет полезно познакомиться с концепцией DNS. Однако для этой статьи не требуются глубокие знания DNS.

Регистрация домена

Регистрация домена - это услуга, которая гарантирует, что вы владеете именем вашего сайта. Напоминаем, что регистрация домена НЕ включает в себя код, файлы, базу данных или электронную почту вашего веб-сайта. Вы можете быстро проверить поставщика регистрации домена, выполнив поиск в WHOIS.

  1. Перейдите к поисковой системе WHOIS, например https://www.godaddy.com/whois.
  2. Найдите свое доменное имя.
  3. Просматривайте результаты, пока не найдете информацию о Reseller . Это позволит вам узнать, кто обслуживает регистрацию вашего домена. Если в ваших результатах не отображается торговый посредник, вы можете найти информацию о Регистраторе .
  4. Отлично! Теперь вы знаете, куда обратиться, чтобы внести изменения в регистрацию домена! При регистрации домена вы также меняете серверы имен.

Серверы имен

Серверы имен определяют, где размещаются ваши файлы DNS. Эта информация важна, если вы планируете вносить изменения в DNS. Это также можно быстро найти с помощью поиска в WHOIS.

  1. Используйте поисковую систему WHOIS, например https://www.godaddy.com/whois.
  2. Найдите свое доменное имя.
  3. Просмотрите свои результаты, пока не найдете информацию о Name Server . Это позволит вам узнать, кто размещает ваш DNS.
  4. Отлично! Теперь вы знаете, куда идти, чтобы внести изменения в DNS!

Веб-хостинг

Ваш веб-хостинг - это место, где находится ваш код, файлы, изображения, видео и т. Д.Быстрый способ найти своего провайдера веб-хостинга - это откопать DNS с A-записью.

  1. Используйте средство проверки DNS, например https://dnschecker.org
  2. Найдите свое доменное имя. Убедитесь, что вы ищете A-Record.
  3. IP-адрес должен быть получен из результатов поиска.
  4. Теперь посетите сайт поиска IP, такой как https://whatismyipaddress.com/ip-lookup.
  5. Введите найденный IP-адрес. В результате вы должны знать, откуда исходит IP.
  6. Если вы являетесь клиентом Media Temple и имеете несколько серверов для веб-хостинга, вы можете проверить, на каком из них находится ваш сайт, войдя в свою учетную запись Media Temple и сравнив результаты DNS с IP-адресом вашего сервера.
  7. Отлично! Теперь вы знаете, куда обратиться, чтобы внести изменения в код вашего сайта, файлы, изображения, видео и т. Д.

Межсетевые экраны и сети CDN

Если ваш сайт использует брандмауэр или CDN, A-запись может отличаться от фактического веб-хоста.Это связано с тем, что при активации изменения CDN обычно требуется изменить свои A-записи.

В этом примере поставщиком является Sucuri , который обслуживает (mt) Security Pack / CDN & WAF. Таким образом, вы можете войти в свою учетную запись Media Temple, чтобы увидеть, настроен ли ваш веб-сайт на (mt) Security Pack / CDN & WAF. Для других поставщиков брандмауэра или CDN вам может потребоваться связаться напрямую с разработчиком вашего веб-сайта для получения дополнительной информации.

Хостинг электронной почты - это сервер, который контролирует отправку / получение электронной почты. Это можно проверить, просмотрев записи MX для своего домена.

Имейте в виду, что управляемые серверы WordPress не включают хостинг электронной почты от Media Temple. Однако вы можете использовать приведенную ниже информацию, чтобы узнать, размещена ли ваша электронная почта на стороннем сервере.

Как отследить IP-адрес до ПК и как найти свой

Адрес Интернет-протокола (IP) уникален для компьютера, как отпечаток пальца для нас.

IP-адрес позволяет одному сетевому устройству взаимодействовать с другим.Обратной стороной этой взаимосвязанности является то, что логическое местоположение, предоставляемое IP-адресом, является открытием руки спамерам и хакерам. Искусство войны требует важности знания того, кто ваш «нападающий». Возможность отследить IP-адрес до ПК - это прямой способ снять маску анонимности с компьютера, обменивающегося данными с вашим собственным.

Что такое IP-адрес?

Если вы еще не знаете, что такое IP-адрес: это серия цифр, разделенных десятичными знаками с точками и представленных от 0.0.0.0 до 255.255.255.255. В настоящее время мы все еще придерживаемся Интернет-протокола версии 4 (IPv4), хотя его преемник, версия 6 (IPv6), разработанный в 1995 году, был стандартизирован и развернут с середины 2000-х годов.

Хороший хакер примет меры, чтобы его IP-адрес не был раскрыт. Спамер может спрятаться за прокси-сервером.Также важно помнить, что определение IP-адреса с помощью онлайн-инструментов не раскрывает физический адрес человека на компьютере.

Например, отслеживание IP-адреса означает, что вы можете найти источник электронной почты; Читатель MakeUseOf может использовать такие методы, чтобы узнать, где находятся потенциальные клиенты, делающие запросы через веб-сайт своей компании.Они также могут использовать эту информацию, чтобы предлагать настраиваемый контент на основе своего IP-адреса. Базовые инструменты просто сообщают нам местонахождение провайдера интернет-услуг (ISP), обеспечивающего соединение, с использованием общедоступной информации. Чтобы выйти за рамки этого и фактически пригвоздить, скажем, к парню, который отправляет вам грязные письма, потребуется, чтобы закон был в курсе.

К счастью, в Интернете полно сайтов, которые помогут вам отследить IP-адрес до ПК.Одного веб-сайта должно быть достаточно, но разве добавление в закладки еще нескольких вредно?

Часть 1. Отслеживание IP-адреса до страны и города происхождения

MyIpTest.com

Этот веб-сервис предоставляет полный спектр услуг геолокации.Включенные инструменты: , IP Lookup, Reverse IP Lookup, Traceroute, Ping, и другие, в частности инструменты электронной почты , которые позволяют отслеживать отправителей с помощью заголовков электронной почты. Вы даже можете сделать это через Facebook!

Также можно использовать удобную ссылку, по которой можно получить чужой IP.Введите IP-адрес в поле местоположения IP-адреса, и результаты предоставят вам информацию о геолокации за адресом и маркер на карте Google. Надстройка для Firefox MyIpTest также доступна в галерее надстроек Firefox.

Геоинструмент

Введите IP-адрес или имя хоста в одно поле, после чего появится подробная информация, включая имя хоста, почтовый индекс и местное время.Geotool также использует Google Maps для отображения географического положения исходного IP-адреса, а также для отображения долготы и широты.

Связанное с ним расширение Firefox показывает флаг страны, представляющий местонахождение текущего IP-адреса (или URL-адреса), обновляется ежемесячно, и обеспечивает быстрый доступ в один клик к подробной информации о местоположении и веб-сервере.Geotool ценит вашу конфиденциальность и безопасность, также предлагает проверку на наличие вредоносных программ на посещаемых вами веб-сайтах и ​​локальный поиск вашего местоположения.

HostIP

HostIP - это управляемый сообществом проект по разрешению IP-адресов.В настоящее время в его базе данных около 9 245 104 записей. Вы можете внести информацию в базу данных (это займет всего несколько секунд!), Которая доступна всем. Часто задаваемые вопросы сайта раскрывают мотивацию этой идеи и рассматривают идею о том, что сайт может быть использован спамерами. Проект является альтернативой коммерческим базам данных геолокации. На сайте также есть надстройка для Firefox и приложение для iOS [больше не доступно], хотя его точность вызывает споры, а также предлагается тест скорости соединения, для которого необъяснимым образом требуется Flash.

DomainИнструменты

Эта поисковая служба Whois Lookup предоставляет элегантную службу поиска доменного имени вместе с поиском IP-адреса, но первое, что вы заметите, - это то, насколько великолепен сайт.Информация является исчерпывающей, включая контактные данные, такие как указанные номера телефонов и адрес электронной почты хостинговой службы. Доступ к Whois бесплатный, в то время как другие инструменты домена (Power Tools) поставляются с платными опциями.

Утилиты Арула Джона

Простая коробка и простая служба отслеживания IP-адресов, но она также предлагает вам возможность отслеживать номер телефона в США.Вы можете добавить трекер IP на свой сайт в качестве гаджета Google.

IP-адрес

IP-адрес имеет три информационные страницы, которые могут быть нам полезны: домашняя страница IP-адреса определяет ваш IP-адрес, IP-Tracer определяет источник любого IP-адреса, а отслеживание электронной почты определяет местоположение IP-адреса отправителя.В последнем случае нам просто нужно вставить информацию заголовка электронного письма в предоставленное поле, чтобы получить подробную информацию об отправителе.

Расположение IP-адреса

Хотя интерфейс может поначалу выглядеть неуклюжим (и наверняка заполненным рекламой), веб-сервис предоставляет различные инструменты для определения IP-адресов.С вводом вы можете найти точное местоположение любого IP-адреса, а также используемую операционную систему (ОС), DNS, диапазон IP-адресов страны, код страны и флаг страны. Встроенный геолокатор и карта мира сужаются до города и страны. Также включен инструмент для проверки действительности адреса электронной почты.

По данным сайта, его база IP обновляется каждые 48 часов.

Часть 2: Как найти свой собственный IP-адрес

Некоторые могут сказать, что IP-адрес сродни домашнему адресу, но на самом деле это не так просто.Чтобы объяснить, о чем идет речь, потребуется много компьютерных разговоров и сетевого жаргона. Уже рассмотренные семь онлайн-инструментов сообщают вам не только местоположение иностранного IP-адреса, но и вашего, как только вы попадаете на их целевые страницы.

Существует множество онлайн-сервисов, которые мгновенно расшифровывают ваш IP-адрес.Вот несколько из них, все простые, но эффективные:

В качестве альтернативы, если вы, например, пользуетесь Google, вы можете просто ввести «Мой IP-адрес», и он появится.Если вы хотите замаскировать свое местонахождение, вы можете подделать IP-адрес.

Хотите самостоятельно определить свой IP-адрес, используя только свою ОС? Не бойтесь; это сделать очень просто.Вот как найти свой внутренний IP-адрес в Windows:

  • Щелкните правой кнопкой мыши кнопку Windows и выберите Командная строка .
  • Появится черный ящик; введите ipconfig / all и нажмите Enter.
  • Основная информация о ваших сетевых интерфейсах указана вместе с IP-адресом вашего устройства.

На Mac процесс такой же простой:

  • Найдите Utilities в ваших приложениях , и откройте терминал Mac.
  • При вводе ifconfig будут отображены все доступные интерфейсы, поэтому будет много ненужной информации. Вы можете отфильтровать его, набрав вместо этого ifconfig | grep "inet" | grep -v 127.0.0.1
  • Ваш внутренний IP-адрес можно найти по inet.

Поскольку это открытый исходный код и множество доступных дистрибутивов, мы сосредоточимся на широко используемых ОС Debian, Ubuntu и Mint, каждая из которых использует одни и те же команды для определения внутреннего IP-адреса:

  • Откройте Терминал , используя Ctrl + Alt + T .
  • Введите имя хоста –I .
  • Ваш IP-адрес должен отображаться сам по себе, если у вас нет других активных интерфейсов.

Обратите внимание, что ваш IP-адрес может быть статическим или динамическим, в зависимости от того, как настроен DHCP-сервер (протокол, который автоматически назначает IP-адреса).

Вы когда-нибудь отслеживали IP-адрес?

Провайдер услуг Интернета точно знает, где мы находимся.С помощью упомянутых здесь инструментов в лучшем случае мы можем найти приблизительную площадь (даже если город - это большая территория!). Это по-прежнему полезно - например, чтобы убедиться, что кто-то настоящий, или, если вы ведете бизнес, для рекламных кампаний - и это тоже может быть весело.

А как насчет IP-адресов мобильных устройств? Существует множество инструментов для определения вашего IP-адреса на вашем телефоне.

А если у вас есть веб-сайт, воспользуйтесь бесплатным API-интерфейсом IP-геолокации, чтобы адаптировать сайт к своим посетителям.

Кредит изображения: FotoCuisinette через Shutterstock.com

Первоначально написано Сайкатом Басу 11 августа 2009 г.

Советы и приложения для снижения напряжения глаз на всех ваших устройствах Apple

Напряжение глаз и усталость часто возникают из-за ярких цветов и синего света.Но Apple предлагает встроенные инструменты, чтобы этого избежать.

Об авторе Филип Бейтс (Опубликовано 268 статей)

Когда он не смотрит телевизор, не читает книги и комиксы Marvel, не слушает «Убийц» и не зацикливается на идеях сценария, Филип Бейтс притворяется писателем-фрилансером.Ему нравится все собирать.

Больше От Филипа Бейтса
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в письме, которое мы вам только что отправили.

Как увидеть, что скрывается за веб-сайтом - документация The Kit 1.0

Брэд Мюррей, Ваэль Эскандар

Вкратце: Практический обзор инструментов и методов исследования владение веб-сайтами и раскрытие скрытой информации в Интернете, а также важные советы о том, как это сделать безопасно.

На первый взгляд кажется, что веб-сайты созданы для того, чтобы доступный для общественности.Однако есть много ценных информация, скрывающая за , что вы можете видеть в своей сети браузер.

Иногда важно исследовать скрытые данные: выявить частные лица или компании, владеющие доменным именем или поддерживать веб-сайт, чтобы определить, где этот сайт был зарегистрирован или выкопайте контент, который когда-то содержал, но с тех пор был удален.

Сделать это не всегда просто. Например, люди, которые не хотят, чтобы их ассоциировали с содержанием веб-сайта или с аффилированный бизнес, иногда пытаются скрыть свою связь с сайтом с помощью посредников при регистрации своего доменного имени.

Исследователь веб-сайтов иногда похож на механика. Как механик может потребоваться покопаться в двигателе автомобиля, чтобы диагностировать проблему, следователю может потребоваться изучить внутреннюю работу веб-сайта, чтобы выяснить, кто и что за ним стоит.

Поиск скрытого контента и связей - это не точная наука, а сочетание приобретенных навыков, набора инструментов и некоторой доли настойчивости. Мы рассмотрим несколько полезных инструментов и методов, которые могут помочь решительный следователь, чтобы раскопать улики, похороненные в веб-сайт - от регистрационных данных и метаданных до исходный код и конфигурации сервера.

Сайт и его элементы

Чтобы эффективно исследовать веб-сайт, вам нужно знать, что в один. Сюда входят элементы, которые сразу видны посетителей и других, которые скрываются под поверхностью.

Веб-сайт и веб-страница

Веб-сайт состоит из веб-страниц, отображающих информацию. Тот информация может включать профиль компании, список социальных публикации в СМИ, описание продукта, коллекция фотографий, база данных юридической информации или чего угодно еще.

Эти веб-страницы обычно могут просматривать все, у кого есть доступ в Интернет. и веб-браузер. Однако с другой точки зрения веб-страница - это просто цифровой файл, который хранится на диске, который подключен к компьютеру, который подключен к источнику питания и подключен к сетевой кабель где-нибудь в физическом мире. Иногда полезно иметь это в виду при изучении веб-сайта.

IP-адрес

Чтобы посетить веб-сайт, вашему устройству необходимо знать IP-адрес или IP-адрес компьютера, на котором оно размещено.Хостинг веб-сайта означает его доступность для всего мира; компьютеры, отвечающие за это, часто называют серверами.

IP-адрес обычно записывается как последовательность из четырех чисел, разделенных точками, каждое из которых находится в диапазоне от 0 до 255.

Например: 172.217.16.174 - это IP-адрес одного из серверов, на котором размещен веб-сайт google.com, с которого посетители могут получить доступ к поисковой системе Google.

В любой момент каждое устройство, которое напрямую подключено к Интернет - будь то веб-сервер, служба электронной почты или домашний WiFi-маршрутизатор - идентифицируется по определенному IP-адресу.Это позволяет другим устройствам находить его, запрашивать доступ к тому, что они размещают, и, в некоторых случаях, отправлять ему контент, такой как условия поиска, пароли или сообщения электронной почты.

Многие устройства, включая большинство мобильных телефонов, ноутбуков и настольных ПК. компьютеры, подключаются к Интернету косвенно. Они могут обратиться к веб-сайтов и других служб - и они могут получать ответы - но большинство другие устройства не могут связаться с ними. В каком-то смысле они не прослушивает на предмет соединений. Многие из этих устройств имеют так называемые «Внутренние IP-адреса."Это означает, что устройства на одном локальном сеть может подключаться к ним напрямую, а другие - нет. Если вы посмотрите IP-адрес вашего телефона или ноутбука, вы, скорее всего, найдете внутренний IP-адрес, но вы редко встретите его, связанный с веб-сайтом.

Доменное имя

Как и большинство длинных чисел, IP-адреса трудно запомнить, поэтому мы вместо этого используют доменные имена. Каждое доменное имя указывает на одно или больше IP-адресов. В приведенном выше примере доменное имя «google.com » указывает на 172.217.16.174, и большинству людей его гораздо легче запомнить.

Регистратор доменов, владельцы доменов и регистрация доменов

Доменные имена уникальны. Может быть только один google.com для пример. Процесс покупки доменного имени называется доменом. Регистрация.

Этот процесс гарантирует, что доменные имена остаются уникальными и делает его более кому-то сложно выдать себя за веб-сайт, который они не контролируют. когда кто-то регистрирует доменное имя, создается запись для отслеживания официальный владелец и администратор этого домена (или их представители).

Человек, регистрирующий домен, называется доменом. регистрант. Этот регистрант - или тот, кому они предоставить доступ - затем может указать свой домен на определенный IP-адрес. Если веб-сервер прослушивает этот IP-адрес, создается веб-сайт.

Компании, которые занимаются регистрацией, называются доменными регистраторов, и они почти всегда взимают плату за свои услуги. Примеры регистраторов включают GoDaddy.com, Domain.com и Bluehost.com и многие другие. Эти компании обязаны хранить отслеживать определенную информацию о каждом из их регистрантов.

Некоммерческая организация под названием Интернет-корпорация для назначенных Имена и номера (ICANN) управляет процесс регистрации домена для каждого веб-сайта в мире.

Веб-хост

Мы знаем, что у веб-сайта есть доменное имя и что доменное имя переводится в IP-адрес. Мы также знаем, что каждый веб-сайт фактически хранится на компьютере где-то в физическом мире. В компьютер, на котором размещен веб-сайт, называется веб-хостом.

Существует целая индустрия компаний, которые хранят и обслуживают веб-сайты. Их называют веб-хостинговыми компаниями. У них есть здания, заполненные компьютеры, на которых хранятся веб-сайты, и они могут быть расположены в любом месте Мир. Хотя чаще всего веб-сайты размещаются в «данных центры », как эти, их можно разместить практически на любом устройстве. с подключением к Интернету.

Безопасность прежде всего!

Есть много способов описать использование и поиск в Интернете.Многие из этих описаний включают «путешествие» куда-нибудь, например «Серфинг» в Интернете или «посещение» веб-сайта.

Дело в том, что лучше было бы открыть дверь или набрать номер телефонный номер. Когда вы набираете номер телефона, абонент на другом конце может видеть ваш номер телефона. Когда вы посещаете IP-адрес веб-сайта, веб-сайт может видеть ваш IP-адрес. Когда вы открываете дверь, чтобы выглянуть, кто-то с другой стороны может заглянуть внутрь. Важно понимать что при посещении веб-сайта вы отправляете скрытую информацию о на этот сайт.

Эта информация включает в себя тип вашего устройства или компьютера. (iPhone 6, Samsung Galaxy, MacBook и т. д.), какая у вас операционная система запущен (Windows, MacOS, Linux), и даже какие шрифты вы установили.

Всю эту информацию можно использовать, чтобы выяснить, кто вы, где вы есть, и даже на каких других веб-сайтах вы были.

Есть инструменты, которые вы можете использовать, чтобы увидеть некоторые данные, которыми вы делитесь веб-сайты, которые вы посещаете. Используя текущий веб-браузер, перейдите на инструменты ниже, чтобы узнать, какую информацию вы можете просачивать на веб-сайты вы посещаете и компании, которым они принадлежат.

  • Panopticlick - анализирует насколько хорошо ваш браузер и его надстройки защищают вас от онлайн методы отслеживания. Этот сайт также работает в Tor Browser.
  • Browser Leaks - отображает список инструментов тестирования безопасности веб-браузера что сказать какие личные данные вы можете передавать другим без вашего знание или разрешение, когда вы путешествуете по Интернету. Этот сайт тоже работает на Tor Браузер.

Обязательно проверьте на наличие утечек, связанных с веб-коммуникацией в реальном времени (WebRTC) протокол - технология, поддерживающая видео и аудио чат - и для утечек DNS, которые позволяют третьим сторонам, таким как ваш интернет-провайдер (ISP), чтобы узнать, какие веб-сайты вы посещаете и какие приложения, которые вы используете.Сайты выше также указывают, действительно ли ваш реальный IP-адрес адрес виден веб-сайтам, которые вы посещаете.

Увидев некоторые из ваших слабостей и сформулировав некоторые опасения по поводу как ваше онлайн-исследование может раскрыть вашу информацию или угрожать вашей безопасность, теперь вы можете сделать следующий шаг. В последнем разделе - Как оставаться в безопасности при исследовании веб-сайтов - мы рассмотрим несколько инструментов и методов, которые вы можете использовать для защиты себя и своих данных. при расследовании в Интернете.

Базовый поиск в WHOIS

При исследовании веб-сайта один из самых полезных источников данных может можно найти в его регистрационных данных домена.

В ходе расследования может оказаться важным узнать, кто - будь то организация или физическое лицо - владеет определенным домен, когда он был зарегистрирован и каким регистратором, а также другие Детали. Во многих случаях эту информацию можно получить через сторонние сервисы, которые подробно описаны ниже.

Однако, как упоминалось ранее, иногда владелец домена не хотите отображать ссылку на сайт. Какой бы ни была причина - будь то не желая быть связанным с содержанием сайта или просто желая поддерживать конфиденциальность - стоит отметить, что домены могут быть зарегистрированы через доверенных лиц или посреднических организаций, которые скрывают полная информация о регистрации.

Информация, полученная от владельцев доменов, называется данными WHOIS, и включает контактные данные технического персонала, назначенного управлять сайтом, а также контактные данные фактического владельца сайта или их прокси.

Эти данные уже давно общедоступны на таких сайтах, как ICANN WHOIS Поиск . Однако в настоящее время есть другие бесплатные или частично бесплатные услуги (в некоторых есть плата за дополнительные поисковые запросы и расширенные результаты), которые также объединяют информацию WHOIS и которые часто предоставляют более подробную информацию, более точные и актуальные информации, чем ICANN.

Обратите внимание, что если вы делаете много запросов о предоставлении информации, коротко период времени, на большинстве этих сайтов вы можете получить сообщение об ошибке и необходимость подождать или переключиться на другую службу, чтобы продолжить поиск. Точно так же на многих из этих сайтов требуется заполнить CAPTCHA (выбор различных элементов из изображений) для создания уверен, что вы не робот.

Вот некоторые из сайтов, предоставляющих полезные данные WHOIS бесплатно:

Как упоминалось выше, многие регистраторы предлагают возможность действовать в качестве доверенных лиц. контакты в формах регистрации доменов, служба, известная как «WHOIS Конфиденциальность".В таких случаях домены, зарегистрированные в режиме конфиденциальности WHOIS, не будут перечислить фактические имена, номера телефонов, почтовые и электронные адреса истинный регистрант и владелец сайта, а подробности прокси-сервис. Хотя это может сорвать некоторые запросы WHOIS, поиск Инструмент, тем не менее, является мощным ресурсом для исследования домена.

Поскольку разные поисковые системы возвращают разные результаты по одному и тому же запросу в зависимости от их показателей и алгоритмов это может быть что поиск с помощью различных служб запросов WHOIS возвращает разные количество деталей о интересующей вас области.Проверка с несколькими источников по возможности - это хороший способ убедиться, что вы собрать как можно больше информации, как это принято в любой части расследование.

Чтобы проиллюстрировать это, давайте посмотрим, что искали по запросу usps.com ( веб-сайт Почтовой службы США) на нескольких службах WHOIS приводит к.

Запрос данных WHOIS для «usps.com» с использованием поиска в WHOIS ICANN возвращает:

Данные WHOIS ICANN для «usps.com» на 19 февраля 2019 г.

Информация, которую мы получаем о регистранте, ограничена - мы можем только видеть даты создания и истечения срока действия домена, а также данные регистратора появляются вместо регистранта.

Чтобы показать, чем информация, возвращаемая этими службами, может отличаться, поиск «usps.com» на https://who.is/ возвращает дополнительную информацию о Почтовая служба, включая адрес, электронную почту и телефон количество.

Who.is данные WHOIS для «usps.com» 19 февраля 2019 г.

Совет:

В дополнение к инструментам поиска WHOIS, указанным выше, IntelTechniques - веб-сайт Майкла Баззела, консультанта по вопросам разведки открытого исходного кода, - предоставляет сводный список инструменты поиска домена, которые позволяют сравнивать результаты поиска из несколько источников данных WHOIS.Просто проверьте меню поиска по доменному имени слева. Также обратите внимание что IntelTechniques предлагает множество других инструментов, которые вы можете использовать в ваши исследования, такие как поиск метаданных изображений и социальные сети инструменты поиска.


Значение GDPR

Европейский союз (ЕС) Общие правила защиты данных (GDPR) привел к большой неопределенности в отношении статуса общедоступного WHOIS реестров в ЕС, потому что теоретически данные WHOIS владельцев и администраторы доменов, зарегистрированных в ЕС, не должны собираться и опубликовано регистраторами.Согласно GDPR, это считается частным Информация.

Однако ICANN подала в суд на несколько европейских регистраторы за отклонение от его интерпретации GDPR, который имеет больше мягкий подход к регулированию и допускает ограниченный доступ к WHOIS данные. Даже после внедрения GDPR ICANN продолжала требовать от ЕС регистраторы должны собирать хотя бы данные о владельцах сайтов и администраторов, если не сделать его общедоступным. ICANN интерпретация неоднократно отклонено суды, но они настаивают на том, что их политика в отношении зарегистрированных в ЕС Соответствие GDPR оставляет без ответа множество вопросов.Наверняка, сбор данных WHOIS и доступ к ним для регистрантов из ЕС будут ограничено.

Даже в этих условиях некоторые исследователи находят способы работать вокруг ограничений, из-за которых данные некоторых регистрантов становятся недоступными на раз. Этот пост от GigaLaw - американской юридической фирмы, специализирующейся на доменных именах споры - дает несколько советов и методы, которые иногда могут оказаться успешными.

Исторический WHOIS

Исторические данные могут быть полезным инструментом при исследовании веб-сайтов, поскольку они может отслеживать переход права собственности на домен.Это также может помочь выявлять владельцев веб-сайтов, которые не всегда скрывали свои регистрационные данные с помощью службы конфиденциальности WHOIS.

Пример:

Одним из примеров, когда эти исторические данные оказались полезными, был расследование банды киберпреступников известных как Карбанак, которые, как полагали, украли более миллиарда доллары из банков. Используя исторические данные, предоставленные DomainTools, исследователь смог связать несколько сайтов вместе, пройдя их исторические записи и обнаружение сотен доменов, которые изначально зарегистрирован с тем же номером телефона и адресом электронной почты Yahoo.Эти контактные данные были позже использованы для установления связи между Карбанак и российское охранное предприятие.

Для ваших собственных исследований несколько компаний предлагают доступ к историческим Записи WHOIS, хотя эти записи часто могут быть ограничены для стран, не входящих в ЕС. страны из-за GDPR, как упоминалось выше.

Инструменты домена

Это, пожалуй, самая известная из этих компаний, предлагающих исторический хостинг и WHOIS. данные. К сожалению, эти данные не являются бесплатными, и DomainTools требует, чтобы вы зарегистрироваться для членства, чтобы получить к нему доступ.

Whoisology

Альтернатива инструментам домена, которая также предоставляет исторические данные WHOIS. Это требует вы можете создать учетную запись как для базовой бесплатной, так и для расширенной платные услуги. Существует ограничение на количество бесплатных базовых поисков в день, и этот вариант предоставит вам только последние архив исторических данных сайта (не полная история). Полный исторические архивы требуют оплаты, и есть несколько ежегодных сборов тарифы в зависимости от количества поисков и других особенностей услуги обеспечивает.Whoisology не работает через браузер Tor, а также может используйте CAPTCHA, чтобы убедиться, что вы настоящий человек, ищущий Информация.

Безопасность прежде всего!

Если вы решите создать учетную запись в этих службах, может быть хорошей идеей создать новый адрес электронной почты. адрес, который вы можете использовать только для этой цели. Таким образом вы не будете делиться своими обычными контактными данными и другие личные данные.

Обратный поиск в WHOIS

Обратные телефонные справочники, которые позволили вам найти номер телефона чтобы определить, кому он принадлежал, раньше было основным продуктом следственных работать годами.Эти каталоги содержали ту же информацию, что и телефонной книги, но они организовали ее иначе: записи отсортированы по номера телефонов, а не имена. Это позволило следователям свяжите телефонные номера с именами людей, которым эти числа принадлежали. В то время как печатные реверсивные справочники давно с тех пор были заменены онлайн-базами данных (такими как White Pages Reverse Телефон ), необходимо информация о перекрестных ссылках распространилась на многие другие приложения.

Следователям часто нужно искать жителей по домашнему адресу, чтобы получить имена с адресов электронной почты или найти компании по должностным лицам или агент по регистрации (физическое или юридическое лицо, занимающееся услуги по формированию от имени реальных собственников). Обратные каталоги должны быть частью инструментария любого следователя. Идея отслеживания малого части информации обратно к их источникам является центральным для исследовательское мышление.

Когда вы просматриваете доменные имена, зарегистрированные на определенный адрес электронной почты, номер телефона или имя, это называется «обратный поиск в WHOIS».Несколько сайтов предлагают такие виды поиска.

Чтобы идентифицировать владельца домена - особенно когда этот владелец взял несколько шагов, чтобы скрыть их личность - вам нужно будет найти все информация о веб-сайте, которую можно выполнять обратным поиском. Инструменты доступная для перекрестных ссылок информация с веб-сайта изменится, и доступная информация будет отличаться для каждого сайта, но общая принцип последовательна. При попытке найти владельца домена имя, сосредоточьтесь на поиске информации, которая может помочь вам вернуться к конечный владелец.

Вот несколько инструментов, которые можно использовать для обратного поиска:

ViewDNSinfo

Это бесплатно и позволяет искать по электронной почте или номеру телефона. ViewDNSinfo также предоставляет другие полезные опции, такие как поиск по физическим лицам или компаниям, поиск по историческим IP-адресам (исторический список IP-адресов, на которых размещалось данное доменное имя, а также где этот IP-адрес географически расположен) и т. Д. Обратите внимание, что IP-адрес Владельцы иногда помечаются как «неизвестные», что помогает использовать несколько веб-сайтов для поиска и объединять результаты для получения более полной картины.Он работает через Tor Browser и не имеет CAPTCHA.

Доменное отверстие

Вы можете зарегистрироваться на Domain Eye и получать 10 бесплатных поисковых запросов в день. Он работает через Tor Browser и не имеет CAPTCHA.

Инструменты домена

Платный сервис, бесплатные демонстрации которого для обратного WHOIS в настоящее время недоступны. Он работает через Tor Browser и не имеет CAPTCHA.

ViewDNSinfo Пример обратного поиска в WHOIS на основе адреса электронной почты info @ archive.org (используется Интернет-архивом), дата поиска 11 января 2019 г.

Поиск информации с помощью виртуального хостинга и обратного поиска IP

Часто не так просто определить право собственности на домен, особенно если владелец пошел на все, чтобы скрыть свою личность. На это Мы должны попытаться взглянуть на ситуацию с другой стороны. Если простые поисковые запросы не приносят результатов, мы может искать меньшие, менее очевидные ключи, просматривая данные, которые каким-то образом связан с сайтом, но не может быть явно связан или легко собрать.

Веб-сайты размещены на одном или нескольких серверах или компьютерах с установленным сервером. приложения, которые передают содержание сайта посетителям. веб хостинг имеет стоимость либо в виде ежемесячной подписки, либо в виде покупки и эксплуатации физической компьютерной инфраструктуры. Чтобы снизить затраты, а иногда из-за предыдущих отношений с веб-администраторами, связанные веб-сайты часто используют общий хостинг. Анализируя другие домены совместное использование одной и той же службы хостинга иногда может пролить свет на владелец или администратор сайта, который вы исследуете.

Примечание:

Есть разница между владельцем веб-домена и его администратором. Иногда зарегистрированный администратор не может быть фактическим владельцем домена. Во многих случаях технический специалист может отвечать за регистрацию домена и администрирование инфраструктуры веб-сайта от имени собственник. Это не обязательно включает администрирование и ответственность за содержание веб-сайта.

Вы можете использовать IP-адрес, чтобы узнать, какие другие сайты размещены на тот же сервер.Это полезно для идентификации веб-сайтов, которые, поскольку они размещены на одном сервере, могут быть связаны.

ViewDNSinfo

Вы можете найти подробные результаты, выполнив поиск по доменному имени или IP адрес в обратном IP-адресе ViewDNSinfo поисковая строка.

Давайте поищем «тактикалтех. Org» и посмотрим, какие еще домены размещен на его IP-адресе 213.108.108.217.

ViewDNSinfo пример обратного поиска IP для тактических технологий.org

Поиск возвращает список из 19 доменов, размещенных на одном сервере и совместное использование IP-адреса. Так уж получилось, что в этом случае они все связанные с той же организацией, Tactical Tech. Это не всегда будет случай, как это часто бывает, что несвязанные домены используют одни и те же IP-адрес сервера, поэтому необходимы дальнейшие исследования, прежде чем вы сможете сделать вывод это настоящая связь.

Поиск IP Bing

Еще один способ составить список сайтов с одним и тем же IP-адресом - добавить префикс «IP:» к запросу вашего IP-адреса в поисковой системе Bing, как показано в примере ниже.

Использование префикса поиска Bing «IP:» для определения сайтов, размещенных на тех же IP-адресах

Стоит отметить, что хотя ViewDNS предоставляет список доменов, поиск IP-адреса с префиксом «IP:» также поиск в Bing возвращает адреса конкретных веб-страниц (например, https://myshadow.org/location-tracking, как показано выше). Учитывая разнообразие результаты из любой коллекции источников, вы должны снова использовать несколько сервисов и сравните результаты.

Дополнительные ресурсы, предлагающие аналогичные услуги, включают:

Роботекст

Этот веб-сайт предлагает информацию, собранную из различных источников, таких как Alexa, которая оценивает популярность веб-сайты и SEM спешка, которая дает представление о том, насколько вероятно, что поисковые системы будут включать результаты веб-сайты.Некоторые услуги бесплатны, но вы можете оплатить баланс для загрузки более подробные результаты, такие как обратные отчеты WHOIS. Робтекст тоже работает через браузер Tor.

Robtex.com поиск по адресу: тактическийtech.org

Netcraft

Отображает информацию о домене, а также другую информацию, которая может быть полезно при исследовании веб-сайтов, таких как веб-трекеры, хостинг история и технология сайта. Путем поиска домена на «сайте содержит »поле поиска здесь: https: // searchdns.netcraft.com, вы сможет щелкнуть значок «отчет о сайте» для получения соответствующего результата.

Результаты отчета сайта Netcraft для archive.org

Webhostinghero

Эта услуга показывает, какая веб-хостинговая компания использует доменное имя. Два домена, размещенные в одной компании, не означают, что они связаны или имеют одного и того же владельца. Однако обычно администраторы, управляющие несколькими веб-сайтами, для удобства используют одного и того же хостинг-провайдера - практика, которая может выявить соединения.Webhostinghero также работает через браузер Tor.

В некоторых случаях администраторы не пользуются услугами хостинг-провайдеров, а размещают свои веб-сайты независимо, будь то из собственного центра обработки данных, офиса или даже дома. В этих случаях может быть проще определить ссылки между веб-сайтами, размещенными там.

Другие службы, подобные этой, включают: https://www.whoishostingthis.com/ и https://hostingchecker.com/ , оба доступны через браузер Tor.

webhostinghero

Построен с

Сайты с общим владельцем часто создаются и размещаются с использованием такое же программное обеспечение. BuiltWith просканирует веб-сайт и попытается определить веб-технологии, на которые опирается сайт. Затем вы можете искать другие сайты, которые, как вы подозреваете, могут быть связаны, и ищите сходства. если ты найти совпадение, вы можете использовать другие инструменты, представленные здесь, чтобы найти дополнительные доказательства связи.

Встроенный с результатами поиска по securityinabox.org

Обнаружение полезной информации в исходном коде веб-страницы

Веб-страница, которую вы видите в своем браузере, представляет собой графический перевод код.

Веб-страницы часто записываются в виде обычного текста с использованием комбинации языки сценариев, такие как HTML (гипертекстовая разметка Language) и JavaScript, среди прочего.

Вместе они называются источником веб-сайта. код, который включает как контент, так и набор инструкции, написанные программистами, которые гарантируют, что содержание отображается как задумано.

Ваш браузер обрабатывает эти инструкции незаметно и производит комбинация текста и изображений, которую вы видите при доступе к веб-сайту. С помощью простого дополнительного шага ваш браузер позволит вам просматривать исходный код любой страницы, которую вы посещаете.

Попробуйте. Откройте свой браузер и посмотрите на источник код интересующего вас сайта. Обычно вы можете щелкнуть правой кнопкой мыши страницу и выберите «Просмотр источника страницы». В большинстве браузеров Windows и Linux вы также можете нажать CTRL + U.Инструкции и дополнительные советы для Mac см. ознакомьтесь с этим руководством на , как читать исходный код (также доступно через Tor Browser)

Например:

Часть исходного кода для сайта Белого дома. https://www.whitehouse.gov, который можно открыть, щелкнув правой кнопкой мыши ваш курсор и выбрав «Просмотр исходного кода», выглядит следующим образом: Пример исходного кода

Если вы никогда раньше не просматривали исходный код сайта, возможно, вы поражен тем, сколько информации передается на ваш компьютер не появляется, когда вы просматриваете страницу в браузере.

Например, могут быть комментарии, оставленные автором источника код. Эти комментарии видны только при просмотре источника - они никогда не отображаются на отображаемой странице (то есть на странице с переведены в графику и текст). Комментарии начинаются с , что означает, что дальше будет комментарий и не отображаться на странице. Они заканчиваются на -> , что означает конец комментария.

Комментарии часто написаны простым языком и иногда содержат подсказки. о том, кто поддерживает веб-сайт.Они также могут включать личные заметки или раскрыть такую ​​информацию, как почтовый адрес или обозначение авторских прав.

Поиск соединений с помощью обратного идентификатора Google Analytics

Есть много вещей, которые вы можете обнаружить из исходного кода страницы, но хороший пример - это код, который помогает владельцам и администраторам веб-сайтов отслеживать трафик, который получает веб-сайт. Один из самых популярных такими сервисами является Google Analytics - https://analytics.google.com.

связанных сайтов часто используют идентификатор Google Analytics.Потому что Google Аналитика позволяет управлять несколькими веб-сайтами одним учетной записи мониторинга трафика, вы можете использовать их идентификационные номера для идентификации домены, которые могут быть связаны общим владельцем или администратором.

сайтов, использующих Google Analytics, встраивают идентификационный номер в свой источник код. Все идентификаторы Google Analytics начинаются с «UA-», за которыми следует номер счета. Они выглядят примерно так: «UA-12345678-2».

Например:

Чтобы следовать примеру Белого дома, приведенному выше, идентификатор Google Analytics для www.whitehouse.gov: « UA-12099831 -10». Вы можете узнать это самостоятельно, выполнив следующие действия, находясь на веб-сайте:

  • перейдите к исходному коду веб-сайта, щелкнув правой кнопкой мыши и выбрав «Просмотреть исходный код», как указано выше,
  • открыть окно поиска с помощью «Ctrl-F» или «Command-F», когда вы находитесь на исходном коде страницы,
  • найдите «UA-», введя его в поле поиска; вы найдете код Google Analytics для сайта UA-12099831-10.

Код аналитики Белого дома

Число после первый прочерк (-12099831) - это номер аккаунта Белого дома в Google Analytics.Номер на end (10, в данном случае) указывает, сколько разных веб-сайтов используют одну и ту же учетную запись для отслеживания посетители.

Потому что несколькими веб-сайтами можно управлять с помощью одного Google Analytics учетной записи, вы можете использовать идентификационные номера Google Analytics для идентификации доменов которые могут быть связаны общим владельцем или администратором.

Есть несколько инструментов обратного поиска, которые позволяют находить сайты. с указанными идентификаторами аналитики. Примеры включают:

  • DNSLytics - с возможностью поиска по доменному имени, IP-адресу или идентификатору Google Analytics.Он также работает через Браузер Tor.
  • DomainIQ - доступен для поиска по доменному имени или идентификатору аналитики. Не работает через Браузер Tor.
  • Moonsearch - доступен для поиска Идентификатор Google Analytics, IP-адрес и т. Д. Он не работает через браузер Tor.

Как обычно, рекомендуется искать тот же идентификатор Google Analytics на несколько из этих веб-сайтов, так как их результаты могут отличаться.

Примечание:

Иногда один веб-сайт может копировать исходный код другого, даже если они фактически не связаны.Это приведет к неверным результатам при поиске идентификатора Google Analytics. Обратный поиск Идентификатор Google Analytics всегда следует рассматривать как возможную сделку, а не как веское доказательство. Этот метод может быть полезным, но стоит повторить важность проверки нескольких источников прежде чем делать выводы.

Например, в приведенном выше случае поиск идентификатора Белого дома (UA-12099831-10) с любым из этих Services вернет список сайтов, имеющих одинаковый идентификатор Google Analytics с Белым домом Веб-сайт.(Также обратите внимание, что результаты, как правило, отличаются от сервиса к сервису; некоторые вернут больше сайтов другие меньше, поэтому ищите больше, чтобы составить полный список результатов.) Если вы выполните это упражнение, вы заметят, что несколько веб-сайтов, которые, скорее всего, не имеющие отношения к официальному сайту Белого дома, также фигурируют в списке. Некоторые сайты пародийные, другие игровые сайты и так далее. Хотя сначала это выглядит странно, объяснение довольно простое. - исходный код Белого дома был скопирован и тиражирован без удаления Google Analytics Я БЫ.Поэтому не все перечисленные сайты связаны в данном случае. Также стоит отметить, что несвязанные веб-сайты фактически не используют идентификатор Google Analytics Белого дома и связанных с ним сайтов, а просто отображают его.

Как эти поиски могут помочь расследованию?

Если владелец или администратор веб-сайта скрывает свою личность на одном сайт, возможно, они не принимали одинаковые меры на каждом управляемом сайте или собственный. Перечисление этих сайтов путем обратного поиска в Google Идентификаторы Google Analytics могут помочь вам найти связанные веб-сайты, которые может быть проще идентифицировать.

Пример:

В статье 2011 г. Обозреватель Wired Энди Байо сообщил, что из выборки из 50 анонимных или Псевдонимные блоги, которые он исследовал, 15% делились своим идентификатором Google Analytics. с другого сайта. Это открытие оказалось полезным для разоблачения анонимные сайты. Из 50 выборок Байо утверждал, что идентифицировал семерых блоггеров за 30 минут поиска. Полный история доступна Вот.

Давайте попробуем упражнение и посмотрим, будет ли сайт Наша революция использует Google Analytics для отслеживания трафика.

Скриншот сайта «Ourrevolution.com»

Чтобы определить, есть ли у «Наша революция» идентификатор Google Analytics, мы должны просмотрите исходный код, как описано выше.

Исходный код «ourrevolution.com»

Затем мы можем использовать один из упомянутых выше инструментов обратного поиска, чтобы проверить, используя тот же идентификатор Google Analytics. Например, в DNSlytics выберите Обратный анализ в верхнем меню навигации «Обратные инструменты».

Поиск по идентификатору Google Analytics в DNSlytics

В дополнение к домену «Наша революция», где мы обнаружили Google Analytics ID, поиск возвращает другое доменное имя: «Summer for Progress» - https: // summerforprogress.com /.

Результаты поиска Google Analytics ID на dnslytics.com

Анализ метаданных

Когда кто-то создает файл (например, документ, PDF-файл или электронную таблицу) на их компьютер, программы, которые они используют, автоматически встраивают информацию в этот файл.

Мы можем рассматривать «данные» как содержимое, которое вы видите в файле: слова в документ, диаграммы в PDF, числа в электронной таблице или элементы фотографии.

С другой стороны, автоматически встроенная информация называется «Метаданные».

Примеры метаданных могут включать размер файла, дату создания файла или дата последнего изменения или доступа. Метаданные также могут включать имя автора файла. или имя человека, которому принадлежит компьютер, на котором он был создан.

Есть много типов метаданных. Здесь мы узнаем, как найти и понять несколько примеров, которые полезны для исследований.

С документами, даже если метаданные не всегда идентифицируют автора или создатель файла (если они предпримут шаги, чтобы скрыть эту личность, для например, удалив метаданные, такие как имя или даты), часто все еще предоставляет ключи к разгадке их личности или другие важные факты о них или устройства и программное обеспечение, которые они использовали для работы с этими файлами.

Похожая ситуация происходит, когда мы делаем фотографии: изображения файлы наших камеры часто содержат метаданные, называемые EXIF (Сменный формат файла изображения). Метаданные EXIF ​​могут раскрывать информацию связанные с тем, когда и где была сделана фотография: время, дата, GPS (глобальный Позиция Спутник) местоположение и т. Д.

Пользователи могут вручную удалить эту потенциально идентифицирующую информацию, и многие приложения и веб-сайты удаляют метаданные из загруженных файлов, чтобы защищать своих пользователей. Однако в некоторых случаях метаданные EXIF ​​остаются в окончательной версии фотографии может оказаться подсказкой о личность фотографа, местонахождение, даты и другая информация которые могут помочь вам найти недостающие звенья в вашем расследовании.

Пример:

Например, американский серийный убийца Деннис Рейдер был арестован после отправка диска с документами из его церкви в новости организация. Документы содержали метаданные, идентифицирующие их автор. Вот статья в The Atlantic , показывающая как это случилось.

Имея это в виду, если вы не можете найти владельца доменного имени через средства и инструменты, представленные выше, может быть полезно скачать все текстовые документы, электронные таблицы, PDF-файлы и другие файлы, размещенные на сайте.Оттуда вы можете анализировать метаданные документов и искать имя автора или другие идентифицирующие данные. Вы можете сделать это, проверив свойства документов после их загрузки. Иметь ввиду, однако такие документы иногда содержат вредоносные программы, которые могут подвергать риску вас и тех, с кем вы работаете. Чтобы избежать этого, вам следует не открывайте их с помощью устройства, которое вы используете для каких-либо других целей (работы или личный) или подключенный к Интернету.

Безопасность прежде всего! - Открытие загруженных файлов из неизвестных источников

У некоторых исследователей есть отдельный ноутбук, который они используют только для открытия ненадежные файлы.Эти устройства часто называют компьютерами с воздушным зазором. потому что после настройки они никогда не подключаются к Интернету.

В качестве альтернативы вы можете перезагрузить компьютер с USB-накопителя, содержит операционную систему Tails , когда вам нужно анализировать подозрительные документы. Даже если документ содержит вредоносное ПО, влияет на Tails, любой урон, который он может нанести, станет неактуальным, если вы перезагрузитесь обратно в вашу обычную операционную систему. И в следующий раз ты перезапустите Tails, и у вас снова будет чистая система.Хвосты основанный на операционной системе GNU / Linux, поэтому он поставляется с небольшим кривой обучения.

Для использования любого из этих методов вам понадобится USB-накопитель или внешний жесткий диск, чтобы вы могли передавать нужные файлы.

Наконец, если вы не беспокоитесь о том, чтобы ассоциировать себя с документы или о раскрытии их содержания в Google (или кому-либо с право доступа к чужим аккаунтам Google), вы можете загружать их на Google Диск и выполните поиск метаданные с помощью Google Docs.Не волнуйтесь, Google неплохо умеет защищая свои серверы от вредоносных программ!

Не все документы будут содержать метаданные. Он не всегда встроен в первое место, и создатель может легко удалить или изменить его, а также кто угодно, у кого есть возможность редактировать документ. Более того, не все метаданные относятся к первоначальному автору. Документы переходят из рук в руки и иногда создается на устройствах, принадлежащих другим людям, кроме автор.

Опять же, любая информация, которую вы обнаружите, должна быть проверена и подтверждено из нескольких источников.Несмотря на это, метаданные могут предоставить вы с дополнительными зацепками или помогите подтвердить другие доказательства, которые у вас есть уже нашел.

Обзор клиент-сервер - изучение веб-разработки

Теперь, когда вы знаете цель и потенциальные преимущества программирования на стороне сервера, мы собираемся подробно изучить, что происходит, когда сервер получает «динамический запрос» от браузера. Поскольку большая часть серверного кода веб-сайтов обрабатывает запросы и ответы аналогичным образом, это поможет вам понять, что вам нужно делать при написании большей части собственного кода.

Предварительные требования: Базовая компьютерная грамотность. Базовое понимание того, что такое веб-сервер.
Цель: Для понимания взаимодействия клиент-сервер на динамическом веб-сайте, и, в частности, какие операции должны выполняться серверным кодом.

В обсуждении нет реального кода, потому что мы еще не выбрали веб-фреймворк для написания нашего кода! Однако это обсуждение все еще очень актуально, поскольку описанное поведение должно быть реализовано вашим серверным кодом, независимо от того, какой язык программирования или веб-фреймворк вы выберете.

Веб-браузеры взаимодействуют с веб-серверами, используя протокол передачи H yper T ext T P (HTTP). Когда вы щелкаете ссылку на веб-странице, отправляете форму или запускаете поиск, браузер отправляет на сервер HTTP-запрос .

Этот запрос включает:

  • URL-адрес, идентифицирующий целевой сервер и ресурс (например, HTML-файл, конкретную точку данных на сервере или инструмент для запуска).
  • Метод, определяющий необходимое действие (например, получение файла или сохранение или обновление некоторых данных).Ниже перечислены различные методы / глаголы и связанные с ними действия:
    • GET : получить определенный ресурс (например, HTML-файл, содержащий информацию о продукте, или список продуктов).
    • POST : Создайте новый ресурс (например, добавьте новую статью в вики, добавьте новый контакт в базу данных).
    • HEAD : получить информацию метаданных о конкретном ресурсе, не получая тела, как GET . Вы можете, например, использовать запрос HEAD , чтобы узнать, когда в последний раз обновлялся ресурс, а затем использовать (более «дорогой») запрос GET для загрузки ресурса, если он изменился.
    • PUT : обновить существующий ресурс (или создать новый, если он не существует).
    • DELETE : удалить указанный ресурс.
    • TRACE , ОПЦИИ , CONNECT , PATCH : Эти команды предназначены для менее распространенных / сложных задач, поэтому мы не будем их здесь рассматривать.
  • В запросе может быть закодирована дополнительная информация (например, данные HTML-формы). Информация может быть закодирована как:
    • Параметры URL: GET запросов кодируют данные в URL, отправленном на сервер, путем добавления пар имя / значение в его конец - например, http: // mysite.com ? name = Fred & age = 11 . У вас всегда есть вопросительный знак (? ), отделяющий остальную часть URL от параметров URL, знак равенства ( = ), отделяющий каждое имя от связанного с ним значения, и амперсанд ( и ), разделяющий каждую пару. Параметры URL-адреса по своей сути "небезопасны", поскольку они могут быть изменены пользователями, а затем отправлены повторно. В результате параметры URL / GET запросов не используются для запросов, обновляющих данные на сервере.
    • Данные POST . POST запросов добавляет новые ресурсы, данные для которых закодированы в теле запроса.
    • Клиентские файлы cookie. Файлы cookie содержат данные сеанса о клиенте, включая ключи, которые сервер может использовать для определения их статуса входа в систему и разрешений / доступа к ресурсам.

Веб-серверы ожидают сообщений с запросами клиентов, обрабатывают их, когда они приходят, и отвечают веб-браузеру с помощью сообщения HTTP-ответа.Ответ содержит код состояния HTTP-ответа, указывающий, был ли запрос выполнен успешно (например, « 200 OK » для успеха, « 404 Not Found, », если ресурс не может быть найден, « 403 Forbidden, », если пользователь не не авторизован для просмотра ресурса и т. д.). Тело успешного ответа на запрос GET будет содержать запрошенный ресурс.

Когда возвращается HTML-страница, она отображается в веб-браузере. В процессе обработки браузер может обнаруживать ссылки на другие ресурсы (например,г. HTML-страница обычно ссылается на страницы JavaScript и CSS) и отправляет отдельные HTTP-запросы для загрузки этих файлов.

Как статические, так и динамические веб-сайты (обсуждаемые в следующих разделах) используют один и тот же протокол / шаблоны связи.

Пример запроса / ответа GET

Вы можете сделать простой запрос GET , щелкнув ссылку или выполнив поиск на сайте (например, на домашней странице поисковой системы). Например, HTTP-запрос, который отправляется, когда вы выполняете поиск в MDN для термина «обзор клиентского сервера», будет очень похож на текст, показанный ниже (он не будет идентичным, потому что части сообщения зависят от вашего браузера / настроек ).

Формат сообщений HTTP определен в «веб-стандарте» (RFC7230). Вам не нужно знать этот уровень детализации, но, по крайней мере, теперь вы знаете, откуда все это взялось!

Запрос

Каждая строка запроса содержит информацию о нем. Первая часть называется заголовком и содержит полезную информацию о запросе точно так же, как заголовок HTML содержит полезную информацию о документе HTML (но не сам фактическое содержимое, которое находится в теле):

 ПОЛУЧИТЬ https: // разработчик.mozilla.org/en-US/search?q=client+server+overview&topic=apps&topic=html&topic=css&topic=js&topic=api&topic=webdev HTTP / 1.1
Хост: developer.mozilla.org
Подключение: keep-alive
Прагма: без кеширования
Cache-Control: без кеша
Небезопасные запросы на обновление: 1
Пользовательский агент: Mozilla / 5.0 (Windows NT 10.0; WOW64) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 52.0.2743.116 Safari / 537.36
Принять: text / html, application / xhtml + xml, application / xml; q = 0.9, image / webp, * / *; q = 0.8
Реферал: https: // разработчик.mozilla.org/en-US/
Принятие кодировки: gzip, deflate, sdch, br
  Accept-Charset: ISO-8859-1, UTF-8; q = 0,7, *; q = 0,7 
Accept-Language: en-US, en; q = 0,8, es; q = 0,6
Cookie: sessionid = 6ynxs23n521lu21b1t136rhbv7ezngie; csrftoken = zIPUJsAZv6pcgCBJSCj1zU6pQZbfMUAT; dwf_section_edit = Ложь; dwf_sg_task_completion = Ложь; _gat = 1; _ga = GA1.2.1688886003.14713; ffo = истина
 

Первая и вторая строки содержат большую часть информации, о которой мы говорили выше:

  • Тип запроса ( GET ).
  • URL-адрес целевого ресурса ( / en-US / search ).
  • Параметры URL-адреса ( q = client% 2Bserver% 2Boverview & topic = apps & topic = html & topic = css & topic = js & topic = api & topic = webdev ).
  • Целевой / хост-сайт (developer.mozilla.org).
  • Конец первой строки также включает короткую строку, определяющую конкретную версию протокола ( HTTP / 1.1 ).

Последняя строка содержит информацию о файлах cookie на стороне клиента - в этом случае файл cookie включает идентификатор для управления сеансами ( Cookie: sessionid = 6ynxs23n521lu21b1t136rhbv7ezngie;... ).

Остальные строки содержат информацию об используемом браузере и типах ответов, которые он может обрабатывать. Например, здесь вы можете увидеть, что:

  • Мой браузер ( User-Agent ) - Mozilla Firefox ( Mozilla / 5.0 ).
  • Он может принимать информацию, сжатую с помощью gzip ( Accept-Encoding: gzip ).
  • Он может принимать указанный набор символов ( Accept-Charset: ISO-8859-1, UTF-8; q = 0,7, *; q = 0,7 ) и языков ( Accept-Language: de, en; q = 0.7, en-us; q = 0,3 ).
  • Строка Referer указывает адрес веб-страницы, которая содержала ссылку на этот ресурс (т.е. источник запроса, https://developer.mozilla.org/en-US/ ).

HTTP-запросы также могут иметь тело, но в данном случае оно пустое.

Ответ

Первая часть ответа на этот запрос показана ниже. Заголовок содержит следующую информацию:

  • Первая строка содержит код ответа 200 OK , который сообщает нам, что запрос выполнен успешно.
  • Мы видим, что ответ имеет формат текст / html ( Content-Type ).
  • Мы также можем видеть, что он использует набор символов UTF-8 ( Content-Type: text / html; charset = utf-8 ).
  • Голова также сообщает нам, насколько она велика ( Content-Length: 41823 ).

В конце сообщения мы видим содержимое body , которое содержит фактический HTML, возвращенный запросом.

  HTTP / 1.1 200 ОК
Сервер: Apache
X-Backend-Server: разработчик1.webapp.scl3.mozilla.com
Варьируются: Принять, Cookie, Принять-кодирование
Content-Type: текст / html; charset = utf-8
Дата: среда, 7 сентября 2016 г., 00:11:31 GMT
Keep-Alive: тайм-аут = 5, максимум = 999
Подключение: Keep-Alive
Параметры X-Frame: ОТКАЗАТЬ
Разрешить: ПОЛУЧИТЬ
X-Cache-Info: кеширование
Длина содержимого: 41823




  
  
  <сценарий> (функция (d) {d.className = d.className.replace (/ \ bno-js /, ''); }) (document.documentElement); 
  ...
  

Остальная часть заголовка ответа включает информацию об ответе (например, когда он был сгенерирован), сервере и о том, как он ожидает, что браузер будет обрабатывать страницу (например, строка X-Frame-Options: DENY сообщает браузеру не чтобы эта страница могла быть встроена в