Вредоносное ПО (malware) - это назойливые или опасные программы,...
Очередной мануал для начинающих разведчиков.
Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть несколько возможных способов выведать ее. О них и расскажем в этой статье.
Зачем это нужно: найти управу на человека, который нагло ворует ваш контент, оценить платежеспособность владельца сайта перед тем как сделать ему предложение о покупке, найти специалиста в узкой области, который пишет для своего блога толковые статьи, но подписывается обезличенным никнейном и т.п.
1. Смотрим историю whois
Начать стоит с проверки сайта на who.is . На скрине показан пример, когда c помощью этого сервиса стал известен не только email, но также мобильный телефон и адрес владельца (такое бывает, если очень повезет). Я в шоке от политики приватности своего хостера! В большинстве случаев отображается только ссылка, по которой можно отправить сообщение владельцу домена через регистратора. И с ее помощью есть шанс узнать много интересного.
2. Пытаемся связаться с ним официальным способом
Результат зависит от удачи. Неизвестно проверяет ли человек ту почту, которую указал при регистрации домена и насколько достоверные предоставлены им данные. Также важны ваши навыки социнженерии. Можно предлагать инвестиции, представляться ассистентом Юрия Мильнера:-), убеждать что нужно непременно созвониться по телефону или скайпу, спросить о возможности личной встречи. Главное убедить человека, что судьба подкинула ему реальный шанс заработать и выпросить максимум данных, которые можно применить в дальнейшей разведке.
Желательно добавить фразу: «Пожалуйста, дайте мне знать, что предложение вам не интересно». Это увеличивает шанс того, что человек из вежливости черкнет пару строк, засветив свою почту, имя и IP-адрес.
Зная электронную почту бывшего владельца (и его никнейм), можно найти его объявление о продаже сайта/домена на специализированном форуме и список пользователей, которые на него откликнулись. Из них можно составить круг возможных нынешних владельцев домена.
3. Ищем сайты, зарегистрированные на имя владельца
Зная адрес электронной почты человека, можно узнать, какие домены на него зарегистрированы. Сделать это можно на domainiq.com . Не исключено, что одним из этих сайтов окажется личный блог, по которому можно установить личность человека.
4. Обращаемся к хостеру
12. Читаем комментарии в исходном коде
Заходим на сайт, нажимаем Shift + Command + U (или выбираем из меню пункт Показать программный код страницы ). Сначала просматриваем HTML-код на предмет палевных комментов с именами и никнеймами. К примеру: «BigFatNagibator, проверь это место пожалуйста!». Попутно ищем js-скрипты, которые были написаны владельцем сайта специально для этого ресурса. Не исключено, что в них может оказаться торжественная надпись «Created by Sasha Petrov. Irkutsk» и ссылка на его профиль в Github.
Как найти доменное имя? Придумать самостоятельно или воспользоваться помощью нашей системы - анализатора доменных имён. Адрес сайта формируется из двух основных частей (имя + доменная зона), разделённых точкой: mysite.com; мойсайт.рус. Зона тоже может складываться из частей, разделяющихся точкой: mysite.msk.su; mysite.pp.ru. Если веб-ресурс ориентирован на зарубежье, предпочтительнее использовать названия, состоящее из латинских символов. Кириллица разрешена в ограниченных российских зонах. Как правильно выбрать домен? Неукоснительно соблюдая рекомендации.
Доменное имя должно:
- быть звучным, но простым;
- легко читаться,
- запоминаться с первого раза;
- быть относительно коротким: 3–10 символов (всего допустимо 63 знака),
- отражать тематику сайта, чтобы пользователи сразу поняли, где находятся.
Правильно выбранный домен
Удачно подобранное имя веб-ресурса автоматически становится брендом, улучшает репутацию проекта. От его звучности и смыслового значения зависит отношение посетителей. Сайты с запоминающимися доменными именами проще продвигать: они легко узнаваемы, их охотнее навещают пользователи. Регистрируйте домен, тщательно продумав название. Когда вебсайт станет известным, смена имени нерентабельна - легко растерять трафик, партнёров, клиентов. Крупным компаниям следует регистрировать название в разных коммерческих зонах, чтобы избежать конкуренции. Если в написании имени легко ошибиться, регистрируют все возможные варианты искажений (тайпо-домены) и делают 301-редирект на основной проект. На нашем сервисе осуществляется проверка доменов во всех зонах. При мониторинге видны доступные варианты - легко выбрать названия для нескольких ресурсов. Некоторые географические (nov.ru, org.ru, su.net) или новые зоны (club, онлайн, best, trade) мало задействованы, там гораздо больше возможностей.
Регистрируйте домен на желаемый срок (1–10 лет) сразу после проверки, пока он не занят. Оформление оптового заказа (несколько сайтов в одной зоне или одно название в разных зонах) займёт намного меньше времени и выгодно отразится на стоимости.
от 101domain | Суббота, Июль 15, 2017
Мы уже рассказывали в статье « » о том, как понять и где увидеть сколько вашему или любому другому домену лет.
Как же узнать дату регистрации домена?
Датой регистрации обозначается время, когда было создано доменное имя. Проверить дату регистрации домена можно в сервисе Whois.
1. Whois cервис
Whois — это сетевой протокол, предназначение которого хранить данные о регистрации домена, серверах, на которых базируется он и записи о нем.
Услуга «проверить домен с Whois» и «Whois поиск» есть в наличии практически у всех регистраторов доменов на сайте. Кроме регистраторов, данную услугу предоставляют реестры доменных зон.
На странице Whois поиска вы вводите интересующее вас имя, следуете инструкциям и подсказкам и, если все введено верно, а искомый домен действительно зарегистрирован, вы получаете целый список данных о домене.
Проверка даст возможность узнать и дату регистрации домена и сколько лет доменному имени.
2. Определить дату регистрации домена по строке
Среди всех данных в списке вы можете увидеть несколько дат. Узнать дату регистрации вы можете в строке «created » — дата создания (год, месяц и число).
В строке «paid-till» будет указан период, на который зарегистрирован и оплачен домен.
Есть еще одна строка «free-date «, в которой можно увидеть дату освобождения доменного имени в случае отсутствия оплаты и дальнейшего продления регистрации доменного имени.
Строки «paid-till » и «free-date » будут меняться после продления доменного имени на очередной период.
Строка «created » не будет изменяться до того момента, когда по каким-либо причинам доменное имя не будет снято с делегирования, освобождено из реестра и свободно для дальнейшей регистрации.
3. Whois c Linux
Если используете операционную систему Linux, программа whois уже установлена в ней. Чтобы узнать дату регистрации сайта, введите в терминале следующую команду: «whois домен сайта» или «whois IP-адрес». Дата создания сайта появится в строке «created». Но обращаем ваше внимание, что не всегда данные, полученные таким образом верны. Не все реестры отвечают на подобные запросы корректно.
В этой статье я опишу все актуальные на данный момент методы определения владельца домена. Сразу хочу предупредить, что сто процентной вероятности того, что мы точно определим владельца домена нету. Это связано с тем, что некоторые вебмастеры указывают фейковые (ошибочные) данные о себе при регистрации доменов - с этим обстоятельством ничего поделать нельзя. Могу лишь сказать, что таких людей меньшинство, а значит шансов все же найти владельца больше, чем не найти.
Владельца домена можно определить несколькими способами. Рассмотрим каждый из них в подробностях:
1. Через данные Whois
Безусловно, это самый простой и достоверный способ (см. что такое Whois). При этом об нем знают или хотя бы слышали, наверное, все. Сервисов, которые дают полные данные о домене довольно много и я не удивлюсь, если Вы знаете даже более удобный сервис, чем я предложу ниже. Я бы посоветовал использовать следующие сайты для определения Whois:
Например:
После получения Whois данных стоит обратить внимание на графу "Администратор домена" (иногда она называется person). Именно в ней и содержится ФИО владельца домена. Если в этой графе стоит Private Person , то это говорит о том, что владелец домена решил остаться неизвестным. Сделать это можно, включив опцию Private Person в свойствах домена, которая скрывает ФИО. Однако и в этом случае есть способ вычислить его. Я предлагаю два пути как это можно сделать:
а) Если Вы знаете e-mail, то есть вероятность найти владельца через эти данные. Для этого войдите в сервисе http://2ip.ru/domain-list-by-email/ , введите адрес почтового ящика и он Вам выдает все домены этого человека. Возможно, в каких-то доменах опция Private Person будет отключена и таким косвенным способом можно определить владельца.
б) Посмотреть историю домена. Я советую использовать следующие бесплатные сервисы, которые позволяют это сделать:
- http://who.is/ (показывает не всю историю, а только с 2011-2012 годов)
- http://whoishistory.ru/ (также работает с доменами.рф, но нужна авторизация для работы)
- http://whoistory.com/ (работает только с доменами.ru, отличный сервис, ниже приведен скриншот как раз из этого сервиса)
Например:
На последок хочу сказать, что если используя все вышеперечисленные методы Вам не подошли, то, например, в reg.ru есть возможность платно узнать всю историю о владельцах домена (если домен менял своего владельца). Честно говоря, я никогда не пользовался такой услугой, поэтому о её эффективности не могу ничего сказать. Кстати, платные сервисы определения владельца есть у многих регистраторов.
Ниже будут перечислены все оставшиеся методы, а точнее признаки по которым можно хоть что-то узнать о владельце домена. Однако шансы на успех куда меньше, чем рассмотренный способ определения через Whois.
2. Через ВебАрхив
Заходите на сайт ВебАрхива: http://archive.org/web/web.php . Вбиваете в поиск нужный Вам сайт и смотрите историю. Если она есть, то постарайтесь найти какие-то контакты на сайте. Возможно, в них есть отгадка или хоть что-то полезное именно в Вашем случае.
Например:
3. Попробовать связаться с владельцем домена
Мне видится только два пути, как можно связаться с владельцем:
а) либо написать письмо на адрес, который указан в whois (но он может быть и не указан);
б) либо писать на адрес: admin@ДОМЕН
.
Кстати, если Вы не знаете куда написать, то попробуйте поискать через какой-нибудь поисковик такую фразу: "@ДОМЕН". Возможно, где-то в индексе есть информация о действующих почтовых адресах этого домена.
В крайнем случае можно позвонить по телефону, если он есть на сайте (ила на других сайтах этого владельца) или в Whois.
На последок хочу рассказать о одном интересном сервисе, который позволяет определить все сайты одного владельца (правда только в доменных зонах.ru и.рф). Сделать это можно на сайте: http://2ip.ru/domain-list-by-email/ .
Например:
Хотите поиграть в шпионов? Сегодня мы научимся тому, как добыть исчерпывающую информацию о любом сайте. Узнаем о том, каким способом лучше узнать все о владельце домена. Но для начала нужно понять, зачем эти сведения могут понадобиться.
Зачем нужна информация о домене
Негоже заглядывать в чужой огород, но могут возникнуть ситуации, когда это необходимо сделать. Зачем нужно знать, кто владелец домена:
- Если вы собираетесь приобрести домен – нужно удостовериться, что доменное имя принадлежит тому физическому лицу или организации, которая его продает;
- Проверить, что владельцем домена являетесь вы – после процедуры регистрации имени сайта нужно проверять правильность введенных о себе данных;
- Чтобы не стать жертвой обмана – если вы собираетесь устанавливать какие-либо деловые отношения через незнакомый ресурс, то лучше лишний раз проверить данные домена;
- Если просто интересно.
Теперь разберемся, как можно узнать, чей домен. Для этого существует несколько способов:
1. С помощью whois истории домена – в интернете существует целый ряд сервисов, позволяющих просмотреть историю любого домена.
WHOIS относится к протоколам сети прикладного уровня. Его работа базируется на одном из главных протоколов интернета TCP. Информация о домене в whois историю заносится сразу после процедуры его регистрации. Затем эта информация попадает в публичные базы данных регистраторов.
Сервисы whois истории предоставляют посетителю пользовательский интерфейс для доступа к подобным регистрационным данным. Кроме всех прочих полезных сведений здесь указывается информация о владельце домена.
Рассмотрим результаты whois запроса, сделанные на сайте nic.ru . Кроме того, что данный сервис позволяет получать данные бесплатно, он имеет простой русскоязычный интерфейс:
В поле admin-contact указывается электронный адрес, по которому можно связаться с администратором ресурса. Поле org содержит название организации, которой принадлежит запрашиваемый домен.
Также whois история позволяет узнать, на кого зарегистрирован домен. В специальных полях могут быть отображены контактный телефон и электронный почтовый ящик владельца. А также его фамилия, имя и отчество.
Сейчас многие владельцы ресурсов скрывают свои данные. Эта возможность доступна как для физических, так и для юридических лиц. Включение и отключение функции Private Person производится через интерфейс профиля на сайте регистратора домена.
При включенной функции вместо имени и фамилии владельца отображается надпись «Private Person». А в поле контактного телефона будет указан номер автоответчика.
2. С помощью данных веб архива – этот способ не дает 100% гарантии на успех. Перед тем как узнать, кому принадлежит домен, придется пересмотреть множество кэшированных страниц. И надеяться на то, что владелец в какой-то период публиковал свои данные на сайте.
Архив находится по адресу archive.org
Что еще можно узнать из whois истории
Как видите, основным способом узнать информацию о домене являются данные whois истории. Кроме всего прочего из нее можно узнать о дате начала и конца регистрации. Эта информация отображается в полях created и free-date . Кроме этого здесь указано наименование регистратора домена.
Сведения о регистраторе отражены в значении поля registrar . Эта информация может потребоваться при проверке домена сайта перед его покупкой:
Но для получения всех исчерпывающих данных не обязательно знать название сайта. Сервисы whois истории позволяют просматривать информацию о домене не только по адресу, но и по IP :
Еще несколько способов получения информации
1) Узнать IP сайта по домену можно с помощью специальных сервисов. Одним из них является 2ip.ru . Для этого нужно лишь ввести в специальное поле поиска искомое доменное имя. Также поддерживается обратный порядок поиска (поиск имени домена по IP-адресу ):
2) Как узнать, свободен ли домен – получение этих сведений может потребоваться перед прохождением процедуры регистрации домена и при подборе названия сайта.
Большинство сервисов регистрации доменных имен уже имеют в своем функционале подобные встроенные средства.
Многие из whois сервисов также предоставляют возможность проверки имен доменов на занятость. Например, сайт 24whois.ru :
3) Как узнать домен сайта – доменное имя отражается в самом первом поле истории whois .
4) Получение информации о домене по IP – для этого можно использовать программу IPNetInfo . После запуска приложения в специальное окно нужно ввести один или несколько IP -адресов для поиска:
После этого программа выполнит whois -запрос, и выдаст всю известную информацию, связанную с этими IP . В том числе владельца домена и все контактные данные для связи:
5) Определение IP по доменному имени – можно установить с помощью командной строки компьютера, подключенного к сети. Для этого используется команда ping. Формат ее записи показан на скриншоте.
