IP-адрес — это цифровой идентификатор, привязанный к устройству или ресурсу в сети. В OSINT он используется для определения геолокации, хостинга, связи с другими доменами и даже deanonymization.
В этой статье мы рассмотрим легальные и эффективные методы определения IP-адресов сайтов и пользователей.
В этой статье мы рассмотрим легальные и эффективные методы определения IP-адресов сайтов и пользователей.
Что можно узнать через IP-адрес
- Страну, город и провайдера
- Дата регистрации сайта
- Хостинг-провайдер или дата-центр
- Связанные домены и сайты на том же IP
- Настоящий IP даже за CDN (в ряде случаев)
- Оценка прокси, VPN или TOR
Как узнать IP сайта
1. DNS-lookup и ping
Обычный
Пример:
Работает не всегда, если сайт за Cloudflare или другим CDN.
ping или nslookup из терминала часто раскрывает IP. Пример:
nslookup bitsec42.org ping bitsec42.orgРаботает не всегда, если сайт за Cloudflare или другим CDN.
2. Онлайн-инструменты
-
— показывает A-записи, поддомены и геолокацию.Чтобы увидеть нужно авторизоваться или зарегистрироваться.
-
— отслеживает историю IP-адресов, поддомены, WHOIS.Чтобы увидеть нужно авторизоваться или зарегистрироваться.
-
— расширенная информация о любом IP.Чтобы увидеть нужно авторизоваться или зарегистрироваться.
-
— что работает на IP (порты, сервисы, баннеры).Чтобы увидеть нужно авторизоваться или зарегистрироваться.
3. Bypass CDN: определение реального IP
Если сайт за Cloudflare, реальный IP можно попробовать найти:
- Исторические данные:
,Чтобы увидеть нужно авторизоваться или зарегистрироваться.Чтобы увидеть нужно авторизоваться или зарегистрироваться.
- Поддомены:
ftp.domain.com,mail.domain.comчасто не за CDN. - DNS history: поиск старых записей, когда сайт ещё не был под защитой.
- Email-headers: если владелец отправлял email с сайта — в заголовке может быть IP.
- Забытые поддомены: через
можно найти подписи к SSL-сертификатам.Чтобы увидеть нужно авторизоваться или зарегистрироваться.
Как узнать IP пользователя
Узнать IP-адрес конкретного человека не так просто, особенно без юридических полномочий. Однако есть методы, которые могут сработать в рамках OSINT-практики, если цель — идентификация технических деталей.
1. Захват IP через URL/IP-логгер
Создаётся специальная ссылка (например, на картинку), при переходе по которой фиксируется IP.
Инструменты:
-
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
-
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
-
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
Важно: используйте только в рамках личных исследований. Распространение без согласия — может нарушать законодательство.2. Метаданные из писем
Email может содержать заголовки с IP-адресом отправителя (особенно при использовании самописных SMTP-серверов).
Пример:
Пример:
Received: from 123.45.67.89 by smtp.mail.com3. Анализ активности в логах
Если у вас есть доступ к логам сайта, чата или форума — можно найти IP по user-agent'у, времени входа, ID сессии. Это больше digital forensics, но используется в OSINT тоже.
Кейсы и практика
Определение IP сайта из Telegram-бота: скрипт на сервере → лог IP входящего подключения.
Анализ email-писем от заказчика: IP из заголовка → регион → компания.
Через ссылку на PDF-файл: загрузка с логгером → IP + user-agent.
Что НЕ работает
- Нельзя «по нику в Telegram» узнать IP — Telegram не раскрывает эти данные.
- Cloudflare, Incapsula, Sucuri — полностью скрывают исходный IP, если конфигурация корректная.
- По IP-адресу нельзя точно узнать человека — только провайдера и город.
Заключение
IP-адрес — важный кусок мозаики в OSINT. Он позволяет:
- понять, где размещён сайт и кто им владеет,
- выявить связи между доменами,
- определить — скрывается ли пользователь за прокси/VPN,
- вычислить исходный сервер, даже если стоит защита.
