Вычислить админа. Узнаём всю информацию о владельце сайта

Daskyo

Новорег
10
4
6 Июн 2020
Привет, дружище! Сегодня мы немного поиграем в частных детективов. Иногда всплывают задачи по поиску человека в сети и всем что с ним связано. Очень часто некоторые сайты размещают заведомо ложную или компрометирующую информацию и кому-то нужно найти хозяина сайта. А что делать если в контактах есть только форма обратной связи? Казалось бы — проблема нерешаема. Но сегодня я расскажу как найти хозяина сайта с помощью специальных сервисов.

Допустим, ты нашел в сети анонимный веб-сайт и хотишь узнать, кто его создал. Воспользовавшись уникальным кодом, ты можешь найти связь между этим ресурсом и другими сайтами и даже узнать, кто является их собственником. С правильными инструментами найти интересующую тебя информацию будет очень легко.

Как найти хозяина сайта по коду на странице?
При помощи популярного сервиса Google Analytics веб-разработчики собирают данные о посещаемости (такие как страна, тип браузера и оперативной системы) по пользователям разных доменов. Для этого в html-код каждой страницы добавляется уникальный идентификационный номер (код) – именно благодаря ему можно проследить связь между различными сайтами. По такому же принципу работают Google AdSense, Amazon и AddThis.

Существует несколько ресурсов, позволяющих выполнить обратный поиск этого уникального кода и найти связанные сайты. Лично мне больше всего нравится работать с sameid.net (производит поиск не только по коду Analytics и AdSense, но и по коду Amazon, Clickbank и Addthis) и с spyonweb.com SpyOnWeb совершенно бесплатный, а вот на SameID без оплаты предоставляются только пять запросов в день.

DEQGjB-L8Js.jpg


Более продвинутым пользователям могу посоветовать ресурс NerdyData , который ищет совпадения по любому введенному фрагменту кода. В платной версии есть очень удобная функция сохранения результатов поиска. Но иногда этот сайт отображает один и тот же результат несколько раз, и из-за этого на поиск уходит много времени.

Db-8Gph-1iE.jpg


Meanpath.com – аналогичный по функциональности сайт для поиска кодов, в бесплатной версии выводится не более 100 результатов.

Советую использовать сразу несколько инструментов, потому что они иногда предоставляют разные результаты. В ходе эксперимента я выяснил, что SpyOnWeb выдает меньше результатов, чем SameID, а в Meanpath было два результата, которых не нашли ни SpyOnWeb, ни SameID.

Еще коды Analytics или AdSense можно ввести в поиск в Google – только не забудь заключить их в кавычки (например, “UA-12345678”). Таким образом ты получишь результаты обратного поиска из других инструментов. Кроме того, если адрес или код Analytics сайта недавно был изменен, через Google тебе, возможно, удастся найти сохраненные в кэш результаты из сервисов по типу SameID и все-таки выйти на связанный сайт. Чтобы просмотреть сохраненную копию, нажми на зеленую направленную вниз стрелку рядом с результатом:

FV4PrQi0XbA.jpg



Сверка с кодом страницы
Результаты, выданные средствами поиска по коду, необходимо проверить. Делается это просто – при просмотре кода домашней страницы веб-сайта.

Для этого в браузерах Firefox, Chrome, Internet Explorer и Opera нажми правой кнопкой мыши на любое место на странице и в появившемся контекстном меню выбери View Source или Source (Просмотр кода страницы / Исходный код / Просмотр HTML-кода).

sGBpBhyqyYA.jpg

В браузере Safari для этого нужно открыть меню Page (Страница) в правом верхнем углу окна и выбрать аналогичную команду.

ZnbqSL7-SrI.jpg

После этого появится окно с исходным кодом – в нем мы будем искать код Analytics. Для этого выбери Edit (Изменить / Редактировать) > Find (Найти) или воспользуйся комбинацией клавиш CTRL + F для Windows (аналогичная комбинация для Mac: ⌘ + F). Введи в строку поиска следующие теги:

cIRtRzTmTkE.jpg

Поиск связанных сайтов через сервисы WHOIS
Из данных о том, на кого зарегистрирован домен, мы можем извлечь ценную информацию о лицах, связанных с интересующим нас сайтом. Эти данные включают имена, адреса электронной почты, почтовые адреса, номера телефонов. Конечно, не исключено, что они уже устарели, но для нас это не принципиально – мы просто ищем связь между сайтами.

Существует множество сервисов WHOIS, рекомендую тебе всегда проверять найденную информацию по нескольким сервисам. Мне нравится who.is, который отображает как историю регистрации сайта, так и текущие данные. Это оказывается особенно полезным в том случае, если сайт недавно был переведен на анонимную регистрацию.

LJ5FVKEmLoM.jpg

Есть еще whois.domaintools.com, где, помимо прочего, указаны тип и версия серверного программного обеспечения, используемого на сайте, и примерное количество размещенных на нем изображений. Whoisology выдает не только архивные результаты, но и домены, зарегистрированные по определенным адресам электронной почты.

XDKH-1qs7Gc.jpg

Некоторые сервисы WHOIS не распознают кириллические URL-адреса. Для преобразования адреса воспользуйся этим инструментом: Verisign IDN Conversion Tool.

Использование метаданных
Основная масса изображений и документов, загруженных в сеть, содержит метаданные – информацию, записанную при создании или редактировании файла. Один из журналистов Bellingcat Мелисса Хэнхем уже написала о том, как использовать метаданные при геолокации. Нас же интересует, как метаданные помогут нам найти связанные сайты.

В социальных сетях, таких как Facebook и Twitter, метаданные удаляются автоматически, но на большинстве других ресурсов такого нет. Метаданные часто сохраняются на небольших веб-сайтах и в блогах.

Два, на мой взгляд, наиболее удобных инструмента для просмотра метаданных – fotoforensics.com (только для фотографий) и Jeffrey’s EXIF Viewer (также анализирует документы, в том числе PDF, Word и OpenOffice.)

Tptu4Fb4KsA.jpg

Существует много разных видов метаданных, но нас в первую очередь интересуют EXIF, Maker Notes, ICC Profile, Photoshop и XMP.

9WMrzbfhGro.jpg

В них содержится такая информация, как точная версия редактора изображений. Например, в поле XMP «Creator Tool» может стоять «Microsoft Windows Live Photo Gallery 15.4.3555.308». В поле «XMP Toolkit» часто отображаются похожие данные, например «Adobe XMP Core 5.3-c011 66.145661, 2012/02/06-14:56:27». Главное – выбрать поля, где указана конкретная и подробная информация. При анализе фотографии иногда отображается модель фотоаппарата, на который она была сделана (например, «KODAK DX4330 DIGITAL CAMERA»).

gfLXXHGnAfI.jpg

Разумеется, одна и та же версия Photoshop или одинаковый фотоаппарат могут быть у миллионов разных людей, так что эту информацию следует использовать только при наличии других надежных доказательств, таких как код Google Analytics. Но в метаданных документа встречаются и более конкретные сведения, например имя автора.

ub5ju-atz-c.jpg

Иногда в метаданных фотографии даже может быть указан уникальный серийный номер фотоаппарата. Проведите обратный поиск по такой информации при помощи инструментов stolencamerafinder.com и cameratrace.com, чтобы найти другие снимки, сделанные этим же устройством.

Сохранение страниц
Часто бывает такое, что веб-контент неожиданно изменяется или исчезает – а вместе с ним и все важные для нас коды Analytics. К счастью, у нас есть возможность сохранять веб-страницы. Предпочтительно сохранять не только сайты, которые ты изучаешь, но и результаты поиска из SameID и других сервисов.

Для быстрого и удобного сохранения воспользуйся Internet Archive Wayback Machine. После архивации содержание страницы нельзя изменить, так что вряд ли кто-то возьмется оспаривать ее подлинность.

8Ww7L8whRk4.jpg

Кроме того, Wayback Machine вставляет дату и время в код архивированной страницы, так что этому инструменту доверяют даже криминалисты.

ef3TrrLCl-4.jpg

Сервис WebCite похож на Wayback Machine, но здесь пользователю разрешается редактировать некоторые данные. Для просмотра кода архивной страницы вместо View Source тебе придется использовать View Frame Source (This Frame в браузере Firefox). Но плюсы у этого сервиса тоже есть – он отправляет адреса архивированных страниц в твой почтовый ящик. Существует также Archive.is, он очень удобен для сохранения профилей из социальных сетей.

Есть одна загвоздка – все эти инструменты позволяют архивировать вручную только отдельные страницы, но не весь сайт. Кроме того, они не будут работать, если ресурс защищен от поисковых роботов или автоматического копирования контента с целью его размещения на других сайтах. В этом случае лучше всего будет сохранить отдельные страницы на компьютер и/или сделать скриншот. Я пользуюсь бесплатным инструментом Web Page Saver с сайта Magnet Forensics, хотя в некоторых случаях подойдут также Windows Snipping Tool и DropBox.

Кроме того, имеет смысл вручную добавить страницу в индекс Google. Тогда она с больше вероятностью будет сохранена в кэш Google, где ты потом сможешь ее найти.

Графическое отображение
Если ты изучаешь большую группу сайтов, то в связях между ними легко запутаться. Для удобства организуй их в диаграмму.

Бесплатное приложение yEd Graph Editor (для операционных систем Windows, OS X и Linux) – очень удобный инструмент для составления как простых, так и сложных графиков и диаграмм. Чтобы сделать диаграмму, просто перетащи иконки мышкой в нужное место и обозначь связь между ними.

Dtm_LBVmqeE.jpg

Для начала внеси все элементы, которые тебе удалось найти: адреса сайтов, имена, названия организаций и уникальные коды. Если ты узнал что-то новое, не забудь добавить эту информацию в диаграмму. В приложении yEd есть иконки, обозначающие компьютеры, файлы, людей и т. д., так что можете дать волю креативности.

Выбор диаграмм и графиков достаточно большой. В этом примере я воспользовался диаграммами Circular и BCC Isolated, отобразив в виде круга сайты, каждый из которых связан с расположенным в центре кодом Analytics.

Выводы
В этой статье мы рассмотрели открытые источники информации и инструменты, которые показывают как найти хозяина сайта и позволяют найти связь между сайтами, на первый взгляд не имеющими ничего общего. Мы также выяснили, что чтобы никто не сомневался в результатах нашего расследования, необходимо искать подтверждение в других источниках и всегда сохранять найденные страницы.

Статья заимствована у крутых ребят из HaksShad