как узнать ip сайта kali linux

Как узнать ip адрес сайта?

Вчера писал статью про свой новый замечательный хостинг, и в процессе написания статьи столкнулся с небольшой трудностью. В одном из пунктов мне нужно было посмотреть информацию о сервере своего хостера, чтобы определить его местоположение. И я обнаружил, что многие сервисы, которые позволяют узнать все о хостинге сайта не принимают его домен, им нужен чистый IP. Как определить ip адрес сайта за 2 секунды?

Самое замечательное, что этот простой способ подходит и для линукс, и для виндовс, так как нужная одноименная утилита есть и там и тут. Если вы хотите узнать свой ip адрес, то читайте статью по данной ссылке.

Как узнать ip адрес сайта?

В линуксе просто открываем терминал и вводим (на примере моего сайта):

И после этого мы можем легко узнать ip адрес сайта по домену:

Как хорошо видно, IP адрес моего сайта 185.58.207.192. Хотя так нельзя сказать, это адрес моего сервера, так как у меня там несколько сайтов.

Как узнать ip адрес сайта через cmd?

Видим практически тот же результат, только почему то время отклика другое. Вот вам и виндовс, интернет на нем работает наверное медленнее?

Как узнать ip адрес сайта онлайн?

Как видите, все основные данные по моему хостингу тут указаны, но если вам нужно больше информации, то нажмите надпись ПОКАЗАТЬ в последнем пункте.

Такой сервис очень полезен при поиске хорошего хостинга. Я делал так: брал адреса сайтов известных блогеров и прогонял их через такой сервис, чтобы узнать о том, какой хостинг используют они. По DNS адресам можно посмотреть, что они используют и потом даже написать им и спросить лично о качестве предоставляемых услуг.

Правда мне это не помогло, так как многие крутые блогеры используют не лучшие хостинги. Но так или иначе при этом исследовании я узнал много нового.

3 комментариев к статье “Как узнать ip адрес сайта?”

Вообще, есть несколько способов узнать адрес сайта и свой ip адрес, особенно учитывая, что сетевых плат или адаптеров может быть несколько. Поэтому иногда полезно использовать некоторые хитрости для их определения, как например, отсюда там правда не только об этом. Кстати, локальный ip адрес компьютера и его внешний достаточно часто отличаются, что частенько оставляют без внимания.

Добавить комментарий Отменить ответ

Виртуальные частные сети помогают сохранить приватность, конфиденциальность, пользуются популярностью не только у владельцев смартфонов, но и у клиентов, посещающих сеть читать дальше.

VPN является виртуальной частной сетью, которая позволяет пользователю безопасно передавать любую информацию, поступающую к серверам, независимо от реального местоположения. ВПН читать дальше.

На этом сайте я написал не одну сотню статей, не считая других сайтов, где я написал еще пару сотен. Но читать дальше.

Если у вас есть своя группа или публичная страничка вконтакте, то тема вам знакома. Когда у вас пару десятков подписчиков, читать дальше.

Источник

Как в линуксе узнать IP-адрес

IP-адрес устройства служит неким идентификатором в локальной сети Интернет. К каждому ПК привязан собственный адрес, при помощи которого распознается устройство. Во многих ситуациях пользователь может обойтись и без этой информации, однако, в некоторых случаях знать IP Linux всё же полезно. Эти данные могут понадобиться для работы с домашним компьютером, а также с локальной сетью.

В данной статье будут рассмотрены альтернативные способы того, как узнать IP-адрес устройства Linux.

IP-адреса принято делить на 3 типа:

Программное обеспечение любого устройства функционирует между собой при помощи сетевых протоколов. Для нормального взаимодействия нескольких программ требуется внутренний IP ПК. Обычно этот адрес выглядит следующим образом:

Если говорить об адресах локальной сети, то в этом вопросе возникают определенные трудности. По идее, каждый компьютер должен иметь уникальный сетевой идентификатор, но с некоторых пор это стало невозможным. В мире появилось слишком много устройств – свободные адреса начали стремительно заканчиваться. Теперь обычный пользователь не может иметь ПК с собственным IP-адресом в локальной сети (эта возможность доступна только серверам). Через NAT провайдеры начали размещать своих клиентов на одинаковых IP.

Это приводит к тому, что компьютер без проблем получает доступ к Интернет-серверу, но подключиться к такому ПК невозможно, поскольку его адрес совпадает с адресом сотни других устройств. Их владельцы также получили его от провайдера.

На текущий момент времени не существует иного способа осуществить подключение устройства к Интернету. Без NAT пользователю пришлось бы обеспечить отдельное Интернет-подключение для каждого устройства (например, для двух ноутбуков). А это, как минимум, очень дорого и неудобно.

Резюмируем: благодаря NAT подключение устройства к локальной сети происходит за счет получение устройством внешнего IP, принадлежащего поставщику услуг (провайдеру). Этот адрес также используется сотнями других пользователей.

Внутренний IP-адрес в Линукс

Следует еще раз напомнить о том, что внутренний адрес устройства всегда идентичный. Он был упомянут выше. Данная информация актуальна не только для пользователей Linux, но и остальных операционных систем. Если хочется убедиться в правдивости информации, можно воспользоваться терминалом:

Локальный IP-адрес в Линукс

Чтобы получить нужные данные, достаточно воспользоваться специальной командой в терминале дистрибутива Линукс:

Утилита выведет информацию обо всех интерфейсах и их адреса.

Более подробно о параметрах можно посмотреть в другой статье https://www.vseprolinux.ru/komanda-ip

Такая команда работает в разных версиях Линукс, таких как ubuntu, debian, centos.

В появившемся окне также можно увидеть множество дополнительных данных об интерфейсах: маска сети, некоторые статистические данные. Если не получается самостоятельно найти локальный адрес в окошке, обратите внимание на цифры, указанные после слов «inet». Это и есть искомый IP.

Чтобы вывести на экран окно, содержащее исключительно IP-адреса, выполните команду:

Узнать IP address можно с помощью команды «ifconfig», однако она считается устаревшей и в большинство дистрибутивов она не установлена по умолчанию.

Как узнать Внешний IP-адрес

Основная загвоздка заключается в том, что пользователь устройства не имеет доступа к серверу своего поставщика услуг. Это решало бы проблему одним махом, но такой возможности нет. Юзеру нужно искать обходные пути.

Если есть необходимость выяснить IP-адрес маршрутизатора, то придется действовать иным методом. Чтобы получить нужную информацию, внимательно ознакомьтесь с настройками гаджета.

Заключение

IP-адрес Линукс может потребоваться юзеру в различных ситуациях. Новичку нужно внимательно разобраться с типами адресов, чтобы понять специфику данного вопроса. Воспользовавшись нашими рекомендациями, вы быстро выявите способ получения важной информации о своем компьютере, функционирующем на базе популярной операционной системы Linux. Все эти способы указаны в статье. Совсем немного практики – и задача уже не кажется такой сложной, как это было в начале.

Источник

Проверяем на уязвимости любой сайт с помощью Nikto

Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них».

Перед тем как атаковать любой сайт, хакер или пентестер сначала составляет список целей. После того, как он проведет хорошую разведку и найдет слабые места для «наведения прицела», ему понадобится инструмент сканирования веб-сервера, такой как Nikto, который поможет найти уязвимости – потенциальные вектора атаки.

Nikto – это простой открытый сканер веб-серверов, который проверяет веб-сайт и сообщает о найденных уязвимостях, которые могут быть использованы для эксплойта или взлома. Кроме того, это один из наиболее широко используемых инструментов сканирования веб-сайтов на уязвимости во всей отрасли, а во многих кругах он считается отраслевым стандартом.

Несмотря на то, что этот инструмент чрезвычайно эффективен, он не действует скрытно. Любой сайт с системой обнаружения вторжений или иными мерами безопасности поймет, что его сканируют. Nikto был разработан для тестирования безопасности и о скрытности его работы никто не задумывался.

Как правильно использовать Nikto

Если вы просто запустите Nikto на целевом веб-сайте, вы, возможно, не поймете, что делать с информацией, полученной после сканирования. Nikto на самом деле больше похож на лазерную указку, которая влечет за собой выстрел, и через некоторое время вы увидите, как это работает.

Прежде чем начинать сканирование с помощью Nikto, лучше предварительно провести разведку с помощью такого открытого инструмента как Maltego. Такие инструменты могут оказаться полезными при создании профиля и формировании более конкретного списка целей, на которых стоит сосредоточиться. Как только вы это сделаете, можно будет воспользоваться Nikto для поиска потенциальных уязвимостей в целях из вашего списка.

Если повезет, уязвимость с известным эксплойтом будет найдена, а значит, что уже существует инструмент, который поможет воспользоваться этим слабым местом. С помощью соответствующего инструмента, который автоматически эксплуатирует уязвимость, хакер может получить доступ к цели для выполнения любого количества скрытых атак, таких как, например, добавление вредоносного кода.

Шаг 1: Установка Nikto

Если вы работаете на Mac, то можете использовать Homebrew, чтобы установить Nikto.

Шаг 2: Познакомьтесь с Nikto

Перед сканированием веб-серверов с помощью Nikto, воспользуйтесь параметром -Help, чтобы увидеть все, что можно делать с этим инструментом:

Шаг 3: Используйте базовый синтаксис

Как вы видите из предыдущего шага, у Nikto есть много вариантов использования, но для наших целей мы будем использовать базовый синтаксис с фактическим IP-адресом или именем хоста без угловых скобок.

Однако, Nikto способен выполнять сканирование SSL и порта 443, который используют сайты HTTPS (HTTP использует по умолчанию 80 порт). Таким образом, мы не ограничиваемся только сканированием старых сайтов, мы может проводить оценку уязвимостей сайтов, использующих SSL, что на сегодняшний день является почти обязательным требованием для индексирования в результатах поиска.

Если мы знаем, что у целевого сайта есть SSL, мы можем указать это в Nikto, чтобы сэкономить некоторые время на сканировании, добавив -ssl в конец команды.

Шаг 4: Сканируйте сайты с SSL

Шаг 5: Сканирование IP-адреса

Теперь мы можем просмотреть содержимое нашего нового файла с помощью cat, чтобы увидеть все IP-адреса, у которых открыт 80 порт.

Такой формат идеально подойдет Nikto, поскольку он может легко интерпретировать подобные файлы. Таким образом, мы можем отправить этот вывод в Nikto следующей командой.

Результаты будут аналогичны тем, что мы получили при сканировании с SSL.

Шаг 6: Сканирование HTTP-сайта

Мы просканировали защищенный веб-сайт и IP-адрес в локальной сети, теперь настало время искать незащищенный веб-домен, который использует 80 порт. Для этого примера я использую сайт afl.com.au, у которого не было SSL в тот момент, когда я проводил это сканирование.

Из информации выше, мы понимаем, что присутствует сервер Varnish и некоторые заголовки, которые могут подсказать, как сконфигурирован веб-сайт. Однако более полезная информация – это обнаруженные каталоги, которые могут помочь зацепить конфигурационные файлы, содержащие учетные данные или другие вещи, которые были неправильно сконфигурированы и оказались доступными непреднамеренно.

Элементы с префиксом OSVDB – это уязвимости, о которых сообщается на Open Source Vulnerability Database (сайте, который закрылся в 2016 году). Он похож на другие базы данных уязвимостей, такие как SecurityFocus, Microsoft Technet и Vulnerabilities and Exposures (https://cve.mitre.org/). Лично мне ближе National Vulnerability Database.

Несмотря на то, что наше сканирование не выявило никаких критических уязвимостей, которые можно было бы эксплуатировать, вы можете использовать справочный инструмент CVE для перевода идентификатора OSVDB в запись CVE, чтобы вы могли воспользоваться одним из сайтов, приведенных выше.

Допустим, вы нашли что-то достойное исследования, например CVE-2018-10933, уязвимость Libssh, о которой мы подробнее говорили ранее. CVE содержит информацию о том, как ее эксплуатировать, насколько уязвимость серьезна (например, критическая уязвимость) и некоторые другие сведения, которые могут помочь определиться с вектором атаки. Если это что-то стоящее, вы можете поискать с Metasploit, поскольку кто-то скорее всего уже разработал модуль, который поможет легко эксплуатировать эту уязвимость.

Шаг 7: Сканирование вместе с Metasploit

Одна из лучших вещей в Nikto заключается в том, что вы можете просто экспортировать информацию, полученную при сканировании, в формат, который сможет прочитать Metasploit. Для этого просто используйте команды для выполнения сканирования, приведенные выше, но добавьте к ним в конце флаги -Format msf+. Этот формат может помочь быстро сопоставить данные, полученные с помощью эксплойта.

Итак, в сегодняшнем руководстве мы перешли от определения цели к поиску уязвимостей в ней, а затем связали найденные уязвимости с эксплойтом, чтобы нам не пришлось делать всю работу вручную. Поскольку Nikto не работает скрытно, разумно выполнять эти сканирования через VPN, Tor или другой тип сервиса, чтобы ваш IP-адрес не был помечен как подозрительный.

Источник

Как узнать IP-адрес Linux

Каждый компьютер в сети интернет нужно определённым образом идентифицировать. Для этого используются IP-адреса. Каждый компьютер, подключённый к интернету, имеет свой адрес, с помощью которого можно очень просто обратиться к этому компьютеру.

Если вы хотите каким-либо образом взаимодействовать с другим компьютером по Сети, вам нужно узнать его IP-адрес Linux. Очень часто приходится работать по IP-адресу с серверами, но это может быть полезно и для домашних компьютеров, и для локальных сетей. В этой небольшой статье мы рассмотрим, как узнать IP Linux разными способами. Поговорим о том, как узнать внешний IP, выданный провайдером, и внутренний IP в вашей локальной сети. Но сначала давайте попытаемся понять, что такое IP-адрес, и как всё работает.

Немного теории

Мы можем выделить три типа IP-адресов, с которыми вам придётся сталкиваться:

Но с локальной сетью всё немного сложнее. В идеале, каждый компьютер в мире должен был бы иметь уникальный IP-адрес для полноценного доступа в интернет. Но с ростом популярности этой технологии свободные адреса скоро начали заканчиваться, и теперь уникальные IP имеют только серверы, а обычные пользователи размещаются провайдерами по несколько сотен на одном IP с помощью NAT.

Технология NAT позволяет компьютеру подключиться к любому серверу в интернете и получить от него ответ, но инициировать подключение к такому компьютеру невозможно, поскольку фактически один IP принадлежит сотне компьютеров, и система просто не знает, к какому из них обращаются.

Как вы поняли, ваш домашний компьютер мог бы иметь внешний IP-адрес доступный всем, но это нецелесообразно как минимум по двум причинам. Во-первых, дорого, во-вторых, очень небезопасно. Поэтому подключение компьютера к интернету сейчас выглядит приблизительно так:

Теперь, когда вы немного начали ориентироваться в вопросе, давайте рассмотрим способы узнать свой IP Linux.

Как узнать внутренний IP Linux

Вы можете убедится в этом, выполнив nslookup:

Как узнать локальный IP в Linux

Узнать локальный IP компьютера тоже не очень сложно. Для этого вам не нужны никакие сервисы, мы можем просто посмотреть информацию об интерфейсах.

Чтобы узнать свой IP Linux в локальной сети? выполните такую команду:

Здесь отображается довольно много информации о сетевых интерфейсах. Кроме IP, здесь можно увидеть MAC-адрес, маску сети и небольшую статистику по работе интерфейса. IP-адрес каждого интерфейса отображается после слов inet addr.

Вы можете отфильтровать лишнюю информацию и вывести только IP-адреса:

sudo ifconfig | grep «inet addr»

Здесь IP-адрес отображается после слова inet. Вы знаете, как посмотреть IP-адрес Linux для компьютера в локальной сети, теперь рассмотрим внешний.

Как узнать внешний IP-адрес в Linux

С внешним IP-адресом ситуация немного сложнее. Конечно, если бы у вас был доступ к серверу провайдера, вы бы могли выполнить ту же самую команду ifconfig и узнать внешний IP Linux точно так же, как и на своём компьютере.

Понятное дело, что доступа к серверам провайдера у вас нет, поэтому придётся пользоваться обходными путями. Мы можем открыть специальный сайт, который посмотрит, с какого IP мы его открыли, и скажет его нам. Есть несколько таких сайтов. Проще всего сделать это с помощью браузера, например, откройте сайт ifconfig.me или eth0.me:

Но это не совсем удобно. Лучше сделать это с помощью терминала. Просто используйте команду wget. Сразу рассмотрим несколько таких сайтов, чтобы вы могли использовать любой понравившийся из них:

Чтобы не набирать длинную команду каждый раз, вы можете создать удобный алиас:

Хочу заметить, что если вы хотите узнать не внешний IP компьютера, а именно адрес роутера в сети провайдера, то такой способ не поможет. Вам нужно посмотреть в настройках роутера или попытаться сделать это через командный интерфейс роутера, так как это описано в предыдущем варианте.

Выводы

Вот и всё, теперь вы точно знаете, как узнать IP-адрес Linux, оказывается, это не так сложно, как могло показаться сразу. Правда, во всех этих терминах можно сначала запутаться, но с практикой это проходит. Если у вас остались вопросы, спрашивайте в комментариях!

В статье мы рассмотрели, что такое IP-адрес, но маршрутизацию затронули только вскользь. Если вы хотите узнать об этом подробнее, то можете посмотреть вот это видео:

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Супер IP (suip.biz): Инструменты Kali Linux онлайн

Если вы хотите проверить свой сайт на SQL-инъекции или просканировать ваш блог под управлением WordPress на наличие уязвимых плагинов и тем, но вы не разбираетесь в Linux и уж тем более в специализированных инструментах для сканирования, то на помощь вам придёт сайт SuIP.biz (Супер IP). Уже сейчас полностью реализованы и доступны без какой-либо платы и даже регистрации следующие инструменты:

Причём результат вывода раскрашен в некоторых программах (что облегчает восприятие информации), а в некоторых программы даже русифицированы!

К примеру, на этом сайте очень старая версия WordPress. Чем чревато такое пренебрежительное отношение к своему сайту можно увидеть из количества существующих уязвимостей для этой версии:

А здесь платная, но, скорее всего, пиратская тема оформления WordPress. Естественно, никакого сопровождения с таким «продуктом» не поставляется. А в этой теме уже давно нашли уязвимости, о которых владелец блога даже не догадывается:

А здесь совсем всё плохо — веб-сайт уязвим в SQL-инъекции:

Теперь вам не нужно быть специалистом по безопасности веб-приложений, чтобы своевременно (раньше хакеров) проверять свои сайты.

Кстати о хакерах. Для вас тоже есть несколько интересных сервисов: сканирование портов и запущенных служб, сбор информации.

Реализовано несколько сервисов по сбору информации о сайтах (кому принадлежит, географическое расположение, какая используется система управления контеном), об IP (географическое расположение, кому принадлежит). Также вы можете узнать все IP адреса по тому или иному критерию.

Жемчужиной, уникальным бесплатным сервисом является неограниченный доступ к базе сканирования IVRE. База пополняется новыми результатами каждый час – сканирование никогда не останавливается!

Вы можете написать здесь в комментариях название инструментов, которые вам хотелось бы увидеть, и, если имеется техническая возможность, эти инструменты будут добавлены.

Также пишите о найденных ошибках.

Посвящённая SuIP.biz тема на форуме

Форум, где публикуются новости SuIP.biz (например, о добавлении новых сервисов и инструментов), а также для обсуждения работы сайта: https://kali.org.ru/инструменты/онлайн-сканеры-сайтов-и-инструменты-с/

Связанные статьи:

Рекомендуется Вам:

77 комментариев to Супер IP (suip.biz): Инструменты Kali Linux онлайн

После запуска уже были сделаны следующие изменения:

+ добавлена функция по захвату скриншотов с сайтов (сделано удобнее многих других подобных сервисов)

+ добавлен поиск по IPv6

+ добавлены карты, которые показывают расположение IP

= исправлена работа WhatWeb

= исправлен захват скриншотов в IVRE (раньше в рендеринге отсутствовали буквы). В связи с этим было решено обнулить базу данных IVRE и начать сбор заново

+ добавлена англоязычная версия сайта

Уже сейчас готовятся функции:

Это то, что точно будет в ближайшей перспективе. Вообще, идей множество!

+ постоянные ссылки на отчёты

+ возможность сохранить отчёты в PDF

+ ссылка на захваченный скриншот

+ добавлены все возможные шрифты, т.е. рендеринг скриншотов что в IVRE, что здесь http://suip.biz/ru/?act=screenshot теперь для любого сайта, на любом языке и с любыми буквами и иероглифами должен быть максимально близким к оригиналу – больше никаких пропусков и квадратиков вместо иероглифов или букв.

Пример ссылки на захваченный скриншот:

Как я только что заметил, если в русскоязычной версии результаты сканирования для некоторых программ (WPScan в частности) переводятся на русский, то отчёты всегда в оригинале, поскольку сохранение отчётов идёт ещё на уровне ОС, а перевод (перехват и модификация) осуществляются на уровне веб-сервера. В принципе, ничто не мешает переводить и отчёты, но… не вижу в этом особого смысла. В общем, там посмотрим, а пока предлагаю не считать это багом.

+ Если вы выбрали «чёрно-белую» версию WPScan, то отчёт всё равно будет цветным

Продолжается тестирование извлекателя информации из email по оригинальным заголовкам (их все формируют кто во что горазд, поэтому их содержание и даже типы разные, некоторые почтовые службы вообще не помещают туда IP отправителя, поэтому анализ теряет смысл). Ещё раньше чем это, наверное, будет реализована пара сервисов по поиску и извлечению метаданных. Один из них (в теории) будет работать так: ему «скармливается» фотография, а он показывает на карте, где она была сделана. Естественно, если у фотографии есть GPS информация.

Вы серверу даёте фотографию (с метаданными в которых есть GPS геотэги), а сайт показывает вам место на карте, где она сделана. Загруженное изображение удаляется ещё до того, как вам показывается отчёт, т.е. сразу же после анализа.

+ разные улучшения для удобства работы на мобильных телефонах и устройствах с маленьким экраном

+ добавлен SSL-сертификат, теперь информация при работе с сервером передаётся в зашифрованном виде

Сегодня у нас потери ((

— Остановлен сканер IVRE (хотя уже полученные результаты по-прежнему доступны)

— Убрана возможность проводить сканирования с помощью Nmap и Masscan

Это всё из-за полученных жалоб (оказывается, даже сканирование портов – это «вредоносная сетевая активность»).

= WPScan и SQLMap теперь сканируют через Tor (сделано в качестве превентивных мер на возможные жалобы).

Ну и был сделан переезд на более слабый сервер, поскольку без IVRE требования к высокой производительности отпали.

+ Снова доступно сканирование открытых портов и запущенных служб с помощью nmap.

В строй возвращён nmap. Теперь сканирование происходит через proxychains. Это очень плохо сказывается на времени сканирования, но хорошо на анонимности. В любом случае, это лучше, чем ничего.

Для nmap будет добавлена возможность указать порты сканирования, чтобы хоть как-то ускорить процесс.

Вполне возможно, что будет возвращено сканирование IVRE, но не скоро. Если кто-то уже работал с IVRE, у него есть опыт анонимизации, и он хочет поделиться своими наработками, то присылайте.

Привет. Предоставляете ли вы API к своему сервису? Интересует IP по городу, стране, прову. Спасибо.

Приветствую, API нет.

Только что проверил пару сайтов — вроде бы работает всё.

Напишите здесь несколько примеров, вызывающих проблемы, — возможно, дело в неправильной фильтрации символов или другая неявная ошибка.

Замечательный сервис. Есть вопрос: при получении диаппазона IP адресов провайдера, выдаётся много пересекающихся диаппазонов. С чем это связано? Например: на запрос beeline.ru выдаётся в том числе 11 диаппазонов (31.13.144.0/29 31.13.144.0/28 31.13.144.0/27 31.13.144.0/23 31.13.144.8/29 31.13.144.16/28 31.13.144.32/28 31.13.144.32/27 31.13.144.48/28 31.13.144.64/27 31.13.144.96/27), которые перекрываются одним, который так же присутствует в этом списке. 31.13.144.0/23

Приветствую! Данные брались из стороннего сервиса, откуда именно и как это делалось описано здесь.

Почему эти данные содержат пересекающиеся диапазоны я не знаю.

В принципе, можно было бы использовать CIDR Merge для удаления пересекающихся диапазонов, но:

1) нет уверенности, что начальные данные полностью точны и актуальны, поскольку они немного расходятся с БД GeoLite2 ASN

2) нет уверенности, что CIDR Merge всегда работает правильно.

В общем, я переписал этот сервис с нуля, теперь данные берутся напрямую из GeoLite2 ASN без использования сторонних сервисов. Как результат:

— нормальные диапазоны без пересечений

— актуальные данные (база данных обновляется 2 раза в месяц)

— в качестве бонуса, теперь выводятся IPv6 запрашиваемого провайдера

Поскольку всё написано с нуля, то возможны ошибки. Конечно, я протестировал с различными вводными. Но если заметите какие-то странности (слишком мало или слишком много диапазонов, отсутствие диапазонов), то пишите здесь в комментариях с проблемными сайтами/IP.

Добавте пожалуста pyrit с анализом handshake

При использовании сервиса «Узнать информацию об IP» на карте выводится сообщение «При загрузке Google Карт на этой странице возникла проблема.». Видимо гугловоды что-то поменяли. Возможно ли исправить карту?

Я читал справку на эту тему, там всё сводится к «включению биллинга», то есть нужно платить деньги. Мне это вообще не интересно — я ни копейки туда тратить не собираюсь (донатов за всё время существование сервиса — 0 (ноль)). Карта не особо нужна — почти все сервисы её не используют, да и, кстати, её видно, просто она затемнена. Пользуйтесь как есть.

Из хороших новостей: иногда это предупреждение само по себе просто пропадает и карта видна нормально.

Ну гугловоды совсем обнищали, прям смешно

Ну это их работа, это же коммерческая компания. Ничего страшного не случилось — как я уже сказал, карты почти и ненужны. По этой причине я и не занимаюсь этой проблемой — вполне возможно, что после «курения справок» выяснится, что можно пользоваться и бесплатно в некотором количестве. Надо будет как-нибудь изучить этот вопрос — просто сейчас не до этого.

Спасибо им, что дают бесплатно пользоваться другими своими API, которые действительно важны (например, в сервисах «Сайты на одном IP» и «История IP веб-сайта»).

Не работает сервис https://suip.biz/?act=amass, почините пожалуйста, штука полезная)

Поправил — спасибо, что обратили внимание на проблему!

Опять сломался https://suip.biz/ru/?act=amass, почините пожалуйста)

Автор Amass уже исправил ошибку, теперь ждём, когда придут обновления по цепочке GitHub → Репозитории BlackArch → Система SuIP.

Доброго времени. Подскажите, в чем загвоздка?
Регулярно выдает неполный результат веб-сканирования CloudFail. Результаты отображены до «57.02% complete». Загрузка отчета в PDF формате не изменила картины.

«Чтобы получить все IP адреса какой-либо страны, вам нужно ввести двухбуквенный код интересующего государства»
А где, прикажете, узнавать этот «двухбуквенный код»?
Почему нельзя просто, по-русски, ввести название интересующей страны?

Спасибо большое. прошу внести мой емайл в свою базу данных, если ресурс будет перемещен или другие причины, я не буду против рассылки новостной.
Теперь благодарности.
Я видимо от природы привык чтобы во всем было порядок. Вот и логи своего роутера постоянно просматриваю, и поражаюсь насколько в сети всего всякого сканирующего, так вот ваш ресурс мне в помощь, все что касается забугорного я баню сразу по ip провайдера, смотрю потом логи того что было тупо отброшено блогадоря моим черным спискам и глаз радуется, а логи подключений всякого рода все реже и реже напоминают мне портянку многокилометровую.
Несколько раз Ваш ресурс в последнее время быд не в рабочем состоянии — прям расстраивался я и пытался найти подобный ресурс — но увы, ничего похожего, удачи вам и долголетя вашего ресурса.

Приветствую, спасибо за добрые слова. Аналог я сделал сам, но идея была разгрузить этот сервер за счёт перетягивания англоязычных посетителей на зеркало. Адрес аналога: https://w-e-b.site/

Я его запустил недавно, там пока совсем мало посетителей, поэтому должен работать постабильнее.

Как я сказал, этот аналог подразумевается для англоязычных пользователей, поэтому там нет русского интерфейса. Но все сервисы такие же, только пункты в меню чуть поменяны местами. Думаю, если пользовались SuIP.biz, то там тоже разберётесь даже с английским языком. В случае недоступности https://suip.biz/ru/, заходите туда.

Приветствую! Даже при использовании одной торговой марки, названия организаций могут различаться, поскольку им всё равно нужно регистрировать юридическое лицо в той стране, которой они ведут деятельность. Я выложил полную базу списка провайдеров Интернет услуг и организаций, которым выделены диапазоны IP адресов.

Там используя Ctrl+f вы найдёте что вам нужно:

Приветствую! Выявлена некорректность в поиске IP-адресов по городу. Конкретно не получается ввести Санкт-Петербург. Переводчик с кириллицы тоже не помог. Ошибок в написании не было и результатов сайт не выдает. Результат выглядет так, если неверно написать название населенного пункта. Заранее спасибо!

Приветствую! Нужно было писать так: St.-Petersburg. Но теперь всё стало намного проще:

Спасибо! Московская область намечается? Не нашел ее в списках.

Приветствую! Там она пишется как Moscow Oblast. И там уже весь мир и все регионы — всё, что только возможно.

Приветствую еще раз! Что-то не так с поиском. Задаю в поиске всех IP провайдера по IP (188.68.127.255). Московский небольшой провайдер ISKRATELECOM. Выдает огромный список с иностранными ip, начиная с 1.118.0.0

Приветствую! Действительно была проблема из-за обновления пакета — сейчас поправил. Спасибо, что обратили внимание.

Кстати, теперь есть новый, более удобный сервис: https://suip.biz/ru/?act=all-isp

Используется две бесплатных базы данных от db-ip.com и maxmind.com. На этих сайтах бесплатные базы данных обновляются 1 раз в месяц. На SuIP.biz эти базы также обновляются раз в месяц.

Геолокация по IP никогда не была (и не будет) 100% точной поскольку собирается исходя из статистических данных. То есть Интернет-провайдеру или организации выделили диапазон IP адресов, а они могут использовать их как угодно — в любом городе.

Более того, иногда правильная геолокация по IP невозможна из-за особенностей организации сети Интернет-провайдера: например, сразу несколько городов находятся за NAT и выходят в Глобальную сеть по одному IP адресу.

Аналогично у международных компаний, например, Интернет-хостингов: сегодня определённый диапазон IP используется в Северной Америке, а завтра компания решила, что этот диапазон нужнее для австралийских серверов.

В любом случае, владельцы диапазонов IP не обязаны кого-либо уведомлять или обновлять какую-либо базу данных. Все базы данных собраны косвенными путями.

Так вот, компании, которые собирают эти данные, продают базы данных по подписке 100 долларов в месяц. Такие платные базы данных обновляются раз в неделю, но они НЕ ГАРАНТИРУЮТ ТОЧНОСТЬ. Точнее говоря, они гарантируют следующее: 99.8% точность при определении страны, 80% точность при определении штата (области), 68% точность при определении города для США (. ) в пределах 50 километрового радиуса. Для остальных стран не гарантируют даже этого!

А в бесплатный доступ они дают сильно усечённые базы данных, обновляемые раз в месяц.

Мораль: относитесь к геолокации по IP проще. То есть не ждите, что она всегда будет правильной. Можно ошибиться даже с определением страны.

Наш провайдер не только областной. Так же обеспечивает и офис моей работы в граничищем с областью, Зеленоградом. Как они распределяют IP — ХЗ. Но того диапазона, с которого я пишу, нет в списке Андреевки, а оно на самом деле так. Пока был «серый IP» был 31.ххх.ххх.ххх. После актуализации услуги белого, стал тем, с которого пишу. Удачи в вашем огромном и верном деле!

А по правде, наш провайдер совсем не зеленоградский — это локализация Зеленоград. Посмотрите, если интересно, на сайте есть зона покрытия. И эта зона нацеленна на областные прилегающие районы Зеленограда. Только некоторые редкие юр-лица исползуют корпоративные предложения как мы. 90% пользователей — МО, Солнечногорский район. Как Андреевка, Алабушево, Дедёшино и прочие малые населенные пункты. Тут же под боком обосновались Эко-телеком (рекламу кидают) — это новостройки Голубое,МО, Солнечногорский р-н. Искра телеком тут же рядом. Иных пока не наблюдается.

Приветствую! Поиск по Питеру опять с иностраннфми IPs

inetnum: 2.57.248.0 — 2.57.249.255
netname: proxy-clients
country: AU

Поправите? Спасибо за труды!

Либо дайте иную схему по поиску, если так база глючит. Как-то выходил на поиск через привязку к провайдеру, далее город, но, ребята, это неудобство.

Вы комментарий читали? Точность никто и не обещает и базы не мои.

Конечно, может быть ошибка в алгоритмах поиска, но конкретно для диапазона 2.57.248.0/23 я такой проблемы не вижу. Точнее проблема есть, но нигде этот IP не относится к РФ или российскому ASN. В одной базе этот диапазон приписан к Австралии:

А в базе ASN приписан к AS11325

А AS11325, если верить whois, — американская компания.

Причём во whois название организации «Altus Communications Inc.», а в базе GeoLite2-ASN-Blocks-IPv4.csv названия «COGENT-174», «QUICKPACKET», и без названия.

Я могу помочь только если поисковый запрос обрабатывается неправильно. Для этого напишите, какой запрос и на какой странице какую проблему вызывает. С противоречиями в базах данных я помочь не могу никак — не буду же я их сам править. Сайты источники я дал, если они принимают указания на ошибки, то можете пробовать писать туда.

Добрый день! Сначала хотелось бы выразить благодарность за поддержание работы подобного сайта. Низкий вам поклон!

https://suip.biz/ru/?act=sherlock — к сожалению, на данный момент этот сервис не работает. Вы не знаете, с чем это может быть связано? 🙁

Здравствуйте, спасибо, что обратили внимание!

Добавлял новые сервисы (IP калькуляторы) и поломал фильтр. Теперь работает.

ДЛЯ ВСЕХ:

Теперь есть новые сервисы:

Очень часто пользуюсь вашим сервисом, очень удобно.

Но с некоторого времени перестал нормально работать пункт «Все IP провайдера». Очень часто не формируется список диаппазонов IP адресов у найденного провайдера.

65.49.44.91
45.134.144.43
18.206.190.72
156.96.155.230
89.40.73.247
23.129.64.182
171.111.153.171
51.140.81.160
74.222.8.167

Провайдер найден, а вот списка диаппазонов IP адресов нет (см.рис).

Вопрос: можно ли исправить эту ситуацию?

Приветствую! Спасибо, что обратили внимание. Я полностью переписал алгоритм сбора диапазонов для этого сервиса, теперь проблема должна уйти полностью.

почему на загрузке ип диапазона континента виснет страница?

где его можна скачать.

Приветствую! При загрузке IP адресов, например, для Европы, скачивается 111 мегабайт данных. Поэтому и кажется, что браузер зависает (а на слабых компьютерах, наверное, действительно зависает).

С одной стороны, понятно, что никто в здравом уме не будет пытаться скопировать 111 мегабайт текста со страницы, но сейчас нет времени, чтобы доработать.

Когда будет возможность, континентов и стран сделаю опцию для скачивания файла с базой данных.

Для континентов теперь добавлена галочка «Скачать». Если её поставить, то список IP будет скачен в текстовом файле вместо того, чтобы выводиться в веб-браузер.

Добрый день. Во-первых Огромное СПАСИБО за все бесплатные сервисы, что вы предоставляете. А во-вторых 🙁 сервис раскрытия реального IP сайта за сетью CloudFlare перестал работать. Т.е. вообще ничего не возвращает. Это окончательно? Или есть вероятность, что он заработает?

Приветствую! Спасибо, что обратили внимание на проблемы.

Была ошибка в настройке всего сервера, которая преждевременно завершала длительные команды. Поэтому, видимо, много чего работало неправильно…

Источник