Очередной мануал для начинающих разведчиков.
Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть несколько возможных способов выведать ее. О них и расскажем в этой статье.
Зачем это нужно: найти управу на человека, который нагло ворует ваш контент, оценить платежеспособность владельца сайта перед тем как сделать ему предложение о покупке, найти специалиста в узкой области, который пишет для своего блога толковые статьи, но подписывается обезличенным никнейном и т.п.
Начать стоит с проверки сайта на who.is . На скрине показан пример, когда c помощью этого сервиса стал известен не только email, но также мобильный телефон и адрес владельца (такое бывает, если очень повезет). Я в шоке от политики приватности своего хостера! В большинстве случаев отображается только ссылка, по которой можно отправить сообщение владельцу домена через регистратора. И с ее помощью есть шанс узнать много интересного.
Результат зависит от удачи. Неизвестно проверяет ли человек ту почту, которую указал при регистрации домена и насколько достоверные предоставлены им данные. Также важны ваши навыки социнженерии. Можно предлагать инвестиции, представляться ассистентом Юрия Мильнера:-), убеждать что нужно непременно созвониться по телефону или скайпу, спросить о возможности личной встречи. Главное убедить человека, что судьба подкинула ему реальный шанс заработать и выпросить максимум данных, которые можно применить в дальнейшей разведке.
Желательно добавить фразу: «Пожалуйста, дайте мне знать, что предложение вам не интересно». Это увеличивает шанс того, что человек из вежливости черкнет пару строк, засветив свою почту, имя и IP-адрес.
Зная электронную почту бывшего владельца (и его никнейм), можно найти его объявление о продаже сайта/домена на специализированном форуме и список пользователей, которые на него откликнулись. Из них можно составить круг возможных нынешних владельцев домена.
Зная адрес электронной почты человека, можно узнать, какие домены на него зарегистрированы. Сделать это можно на domainiq.com . Не исключено, что одним из этих сайтов окажется личный блог, по которому можно установить личность человека.
Заходим на сайт, нажимаем Shift + Command + U (или выбираем из меню пункт Показать программный код страницы ). Сначала просматриваем HTML-код на предмет палевных комментов с именами и никнеймами. К примеру: «BigFatNagibator, проверь это место пожалуйста!». Попутно ищем js-скрипты, которые были написаны владельцем сайта специально для этого ресурса. Не исключено, что в них может оказаться торжественная надпись «Created by Sasha Petrov. Irkutsk» и ссылка на его профиль в Github.
Небольшая статья для любителей порыскать в интернете и поиграть в разведчиков. Как узнать имя владельца домена ?
Несмотря на то что эта информация конфиденциальна, мы нашли способы её узнать.
Об этих вариантах мы расскажем в нашей статье. Зачем вам это нужно? Прежде всего это интерес. Возможно, вы хотите найти управу на человека, ворующего у вас с сайта статьи, идеи и прочее. Либо хотите нанять человека на работу, но нет контактов для связи.
Первый метод и самый известный - смотрим информацию о домене через регистратор доменных имён who.is.
1. Переходим на сайт who.is и вбиваем в строку поиска котором вы хотите узнать. Начнём с того, что через этот сервис можно узнать мейл и номер телефона владельца при достаточном везении. Если регистратор решил не скрывать информацию.
2. Пытаемся связаться очевидным способом.
Отправляем сообщение регистратору домена с просьбой выдать нам контактные данные владельца сайта или связаться с ним. Либо пишем на мейл, указанный вwho.is, заманчивое предложение. Неизвестно, верная ли почта указана при регистрации домена и с какой регулярностью её проверяет владелец сайта. Можно применить навыки социальной инженерии, представиться инвестором или администратором крупного сайта, предложить купить рекламу по Добыв почту бывшего или действующего владельца сайта, мы можем порыться на форумах и сервисах о продаже доменов и найти информацию о нём. Найдя это объявление, мы узнаем список возможных покупателей, обычно они отображаются. Узнать владельца домена можно и таким образом.
3. Узнали почту? Ищем, какие ещё сайты есть в его управлении.
Зачем нам знать, ? Возможно, на других сайтах он оставил информацию о себе либо ведёт личный блог. И данные о нём можно легко узнать, написав, как указано в пункте 2. Сделать это можно на сайте domainiq.com.
4. Обращаемся к хостеру, чтобы узнать владельца домена.
Сайт hostadvice.com вам в помощь. Главное - обосновать, зачем вам . Снова в дело вступает СИ Можно представиться сотрудником компании, желающим заказать рекламу, или милой девочкой, которая влюблена в статьи на сайте и, следовательно, владельца.
5. Информация о создателях файла общедоступна.
"Гугл" нам поможет. Эта поисковая система умеет искать не только сайты, но и файлы определённых форматов: doc, ppt, xls, pdf, rtf, swf. Пример запроса к "Гуглу" по файлам doc от сайта "Лепра" - filetype:doc site:lepra.ru. И узнаем, .
6. Файл для систем.
Ищем в файле robot.txt файлы типа: members, member, uchastniki и всё в таком духе. В этом файле содержится информация о пользователях сайта. Вам могут попасться страницы участников с фото и личными данными. Как правило, robot.txt лежит в корневом каталоге сайта, но возможны исключения.
7. Полезные для поиска страницы в файле sitemap.xml.
В отличие от предыдущего файла, этот предназначен для поисковой системы "Гугл". Могут быть отличия. Например, там можно найти страницу с контактами, которую администратор умышленно убрал с главной страницы сайта, дабы соблюсти конфиденциальность. Но узнать владельца домена можно на этой странице.
8. Адреса, связанные с доменом.
Есть интересный сервис emailhunter.co, который по своим, ему одному известным принципам, вычисляет, какие почтовые адреса могут быть связаны с данным доменом.
9. Ищем сайты, ссылающиеся на домен.
Используйте любой чекер (бэклинков). Возможно, есть ссылки из профилей в соцсетях на этот сайт, и один из них окажется принадлежащим владельцу.
10. Есть интересный сервис, который по фотографии может определить адрес владельца и модель его мобильного телефона, если он сделал это фото с него, findface.ru - адрес этого сервиса.
11. Идентификация владельца по фотографии с его лицом.
Есть маленький шанс, при условии что сайт небольшой, обнаружить в его картинках фотографию владельца, возможно, когда-то по неосторожности он залил её туда, а после забыл удалить. Но "Гугл" не забывает такое, можно осуществить поиск по картинкам, которые есть на сайте, с помощью этой поисковой системы.
12. Ищем комментарии в исходном коде страниц.
Заходим на сайт, набираем Shift+Command+U или нажатием на правую кнопку мыши выбираем пункт всплывающего меню "Показать код страницы" или "Показать исходный код". Вариации могут быть разными. Главное - найти нужный. Ищем js-скрипты, возможно, они написаны владельцем сайта самостоятельно, его тщеславие поможет нам. Человек, написавший скрипт, скорее всего, укажет свой ник в таком файле. И уже по нику можно узнать владельца домена.
21.11.14 41178Хотите поиграть в шпионов? Сегодня мы научимся тому, как добыть исчерпывающую информацию о любом сайте. Узнаем о том, каким способом лучше узнать все о владельце домена. Но для начала нужно понять, зачем эти сведения могут понадобиться.
Негоже заглядывать в чужой огород, но могут возникнуть ситуации, когда это необходимо сделать. Зачем нужно знать, кто владелец домена:
Теперь разберемся, как можно узнать, чей домен. Для этого существует несколько способов:
1. С помощью whois истории домена – в интернете существует целый ряд сервисов, позволяющих просмотреть историю любого домена.
WHOIS относится к протоколам сети прикладного уровня. Его работа базируется на одном из главных протоколов интернета TCP. Информация о домене в whois историю заносится сразу после процедуры его регистрации. Затем эта информация попадает в публичные базы данных регистраторов.
Сервисы whois истории предоставляют посетителю пользовательский интерфейс для доступа к подобным регистрационным данным. Кроме всех прочих полезных сведений здесь указывается информация о владельце домена.
Рассмотрим результаты whois запроса, сделанные на сайте nic.ru . Кроме того, что данный сервис позволяет получать данные бесплатно, он имеет простой русскоязычный интерфейс:
В поле admin-contact указывается электронный адрес, по которому можно связаться с администратором ресурса. Поле org содержит название организации, которой принадлежит запрашиваемый домен.
Также whois история позволяет узнать, на кого зарегистрирован домен. В специальных полях могут быть отображены контактный телефон и электронный почтовый ящик владельца. А также его фамилия, имя и отчество.
Сейчас многие владельцы ресурсов скрывают свои данные. Эта возможность доступна как для физических, так и для юридических лиц. Включение и отключение функции Private Person производится через интерфейс профиля на сайте регистратора домена.
При включенной функции вместо имени и фамилии владельца отображается надпись «Private Person». А в поле контактного телефона будет указан номер автоответчика.
2. С помощью данных веб архива – этот способ не дает 100% гарантии на успех. Перед тем как узнать, кому принадлежит домен, придется пересмотреть множество кэшированных страниц. И надеяться на то, что владелец в какой-то период публиковал свои данные на сайте.
Архив находится по адресу archive.org
Как видите, основным способом узнать информацию о домене являются данные whois истории. Кроме всего прочего из нее можно узнать о дате начала и конца регистрации. Эта информация отображается в полях created и free-date . Кроме этого здесь указано наименование регистратора домена.
Сведения о регистраторе отражены в значении поля registrar . Эта информация может потребоваться при проверке домена сайта перед его покупкой:
Но для получения всех исчерпывающих данных не обязательно знать название сайта. Сервисы whois истории позволяют просматривать информацию о домене не только по адресу, но и по IP :
1) Узнать IP сайта по домену можно с помощью специальных сервисов. Одним из них является 2ip.ru . Для этого нужно лишь ввести в специальное поле поиска искомое доменное имя. Также поддерживается обратный порядок поиска (поиск имени домена по IP-адресу ):
2) Как узнать, свободен ли домен – получение этих сведений может потребоваться перед прохождением процедуры регистрации домена и при подборе названия сайта.
Большинство сервисов регистрации доменных имен уже имеют в своем функционале подобные встроенные средства.
Многие из whois сервисов также предоставляют возможность проверки имен доменов на занятость. Например, сайт 24whois.ru :
3) Как узнать домен сайта – доменное имя отражается в самом первом поле истории whois .
4) Получение информации о домене по IP – для этого можно использовать программу IPNetInfo . После запуска приложения в специальное окно нужно ввести один или несколько IP -адресов для поиска:
После этого программа выполнит whois -запрос, и выдаст всю известную информацию, связанную с этими IP . В том числе владельца домена и все контактные данные для связи:
5) Определение IP по доменному имени – можно установить с помощью командной строки компьютера, подключенного к сети. Для этого используется команда ping. Формат ее записи показан на скриншоте.
Стартовый этап публикации сайта – проверка свободности доменного имени. Правильно подобранное сетевое название во многом определяет время его первоначальной индексации поисковыми машинами, скорость прироста посетителей и, в целом, всю будущую успешность интернет-ресурса.
На Majordomo вы можете проверить домен на занятость во всех зонах – РФ, RU, COM, ORG, NET, РУС, SU, TECH, ONLINE, STORE, SITE и другие.
Вообще тема очень объемная и если возникла путаница в голове, то посоветую еще
Сегодня у нас на очереди WHOIS . По сути, это специальный протокол, который позволяет обратиться к специальным серверам и узнать, кому принадлежит тот или иной домен (сайт) или где размещен компьютер с интересующим вас IP адресом. Слово whois образовано от английской фразы «who is it?» означающий буквально: «кто такой?».
На базе этого протокола в интернете работает множество WHOIS сервисов , позволяющих узнать чей это домен (кому принадлежит — ФИО, Емайл и телефон владельца, ну, или хоты бы данные регистратора домена, где он был куплен), когда был зарегистрирован домен (его возраст), когда его нужно будет продлевать и возможную дату освобождения (если его вовремя не продлят, то вы сможете приобрести удачный освобождающийся домен). Давайте обо всем этом поговорим подробнее...
Или данные по хостинг-провайдеру , кому принадлежит данный сервер:
Этих данных вполне может хватить, чтобы потом обратившись к ним искать владельца конкретного АйПи (если вам это сильно будет надо). В общем, WHOIS IP вполне себе рабочая вещь, если нужно понять, кому принадлежит тот или иной IP адрес (например, шантажиста или мошенника).
Отдельно хотел выделить сервис WHOIS History . Он полностью бесплатен и в своем базовом функционале (поле зеленого цвета расположенное внизу окна) не требует регистрации. При этом по годам выдает историю владения доменом, из которой можно понять менялся ли его владелец, на каком хостинге был расположен привязанный к нему сайт и многое другое.
Но сервис WHOIS History имеет и расширенную форму поиска (фильтрации) информации по истории доменов . Там можно, например, искать доменные имена не по полному названию, а только по части. Можно подбирать домены, которые вот-вот должны освободиться (потенциальные дропы), для их последующего занятия. И многое другое можно делать.
Правда, расширенная форма в WHOIS History работает только после вашей идентификации с помощью nicid.ru (русский вариант реализации OpenID, т.е. единой учетной записи). Но это не сложно реализовать. В результате вы получите множество возможностей для поиска по истории доменов всего интернета.
Сервис Домены.рф представляет из себя достойную альтернативу описанному выше WHOIS History. С помощью него можно отследить кому и когда данный домен принадлежал, а по DNS серверам можно узнать, на каком хостинге в исторической ретроспективе размещался сайт. Доступен анализ для доменных зон.com .ru .org .рф.su и некоторых других.
Получается очень быстро, наглядно и удобно для анализа. Ну, и конечно же, бесплатно.
Удачи вам! До скорых встреч на страницах блога сайт
посмотреть еще ролики можно перейдя на");">
Вам может быть интересно
Домен - что это такое и как устроена доменная система имен
Как зарегистрировать домен (купить доменное имя у регистратора)
Проверка на занятость и покупка доменного имени, чем отличаются регистраторы и реселлеры доменов и что такое WHOIS
Бесплатный домен для сайта - где можно получить и как зарегистрировать доменное имя бесплатно на Freenom
Проверка домена на занятость или как подобрать свободное доменное имя для сайта
Бесплатный онлайн сервис по подбору красивых и свободных для регистрации доменов (Frishki.ru)
ТОП 3 лучших бесплатных хостингов для сайта