bellic писал(а): ↑29 сен 2022, 08:07
А попробуйте меня ПроДеанонить!?)))
Попрактикуюсь
... по крайней мере, для начала, по части
Геолокация.
На
любом сообщении
любого пользователя этого форума жму кнопку <i> ("информация" ... думаю, что это есть только у модераторов, как минимум ... но я предлагал перейти в модераторы разделов всем желающим?
). И вижу такое:
IP-адреса, с которых пользователь отправлял сообщения
109.195.231.142 (Посмотреть хост для IP-адреса) 53
186.2.160.98 (Посмотреть хост для IP-адреса) 27
186.2.160.116 (Посмотреть хост для IP-адреса) 19
186.2.160.250 (Посмотреть хост для IP-адреса) 18
186.2.160.90 (Посмотреть хост для IP-адреса) 16
186.2.160.130 (Посмотреть хост для IP-адреса) 13
186.2.160.91 (Посмотреть хост для IP-адреса) 13
186.2.160.128 (Посмотреть хост для IP-адреса) 12
186.2.160.112 (Посмотреть хост для IP-адреса) 9
186.2.160.252 (Посмотреть хост для IP-адреса) 9
Самое любопытное тут - последняя колонка, с цифрами: частота, число сообщений с каждого IP.
Начну с любого из адресов подсетки 186.2.160.Х:
Код: Выделить всё
olej@R420:~$ whois 186.2.160.116 | grep "address\|person\|owner"
% and to assist persons in obtaining information about or
owner: DDOS-GUARD CORP.
ownerid: BZ-DALT-LACNIC
address: Suite 102, Ground Floor, Blake Building, Corner Eyre Hutson Streets, 0, -
address: - - Belize - BZ
owner-c: EVM3
person: Evgeniy Marchenko
address: 1 2 Miles Northern Highway Belize City Belize, 12, -
address: 0000 - Belize -
% Types of queries are: POCs, ownerid, CIDR blocks, IP
Это место я знаю - это промежуточный хост который для защиты от DDOS атак используют
провайдеры (телекомы) - это мне неинтересно... судя по разнобою и цифрам частоты - это разноместные коннекты из каких-то "free WiFi" закусочных
Пробиваем самый частый IP:
Код: Выделить всё
olej@R420:~$ curl http://api.db-ip.com/v2/free/109.195.231.142
{
"ipAddress": "109.195.231.142",
"continentCode": "EU",
"continentName": "Europe",
"countryCode": "RU",
"countryName": "Russia",
"stateProv": "Rostov",
"city": "Rostov-on-Don"
}
Код: Выделить всё
olej@R420:~$ whois 109.195.231.142 | grep ^address
address: shosse Kosmonavtov, 111
address: 614099 Perm'
address: Russian Federation
address: CJSC "ER-Telecom Holding" Rostov-na-Donu branch
address: shosse Kosmonavtov, 111
address: 614099 Perm'
address: Russian Federation
address: shosse Kosmonavtov, 111
address: 614099 Perm'
address: Russian Federation
И ещё так (
Геолокация):
Код: Выделить всё
olej@R420:~$ curl 'https://api.ipgeolocation.io/ipgeo?apiKey=bfd4d4ea7426427b989b6cfbc9aec75f&ip=109.195.231.142'
{"ip":"109.195.231.142","continent_code":"EU","continent_name":"Europe","country_code2":"RU","country_code3":"RUS","country_name":"Russia","country_capital":"Moscow","state_prov":"Southern Federal District","district":"","city":"Rostov-on-Don","zipcode":"344006","latitude":"47.22691","longitude":"39.71678","is_eu":false,"calling_code":"+7","country_tld":".ru","languages":"ru,tt,xal,cau,ady,kv,ce,tyv,cv,udm,tut,mns,bua,myv,mdf,chm,ba,inh,tut,kbd,krc,av,sah,nog","country_flag":"https://ipgeolocation.io/static/flags/ru_64.png","geoname_id":"10113751","isp":"JSC ER-Telecom Holding","connection_type":"","organization":"JSC ER-Telecom Holding","currency":{"code":"RUB","name":"Russian Ruble","symbol":"₽"},"time_zone":{"name":"Europe/Moscow","offset":3,"current_time":"2023-03-23 10:50:55.369+0300","current_time_unix":1679557855.369,"is_dst":false,"dst_savings":0}}
"latitude":"47.22691","longitude":"39.71678"