Очередной мануал для начинающих разведчиков.
Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть несколько возможных способов выведать ее. О них и расскажем в этой статье.
Зачем это нужно: найти управу на человека, который нагло ворует ваш контент, оценить платежеспособность владельца сайта перед тем как сделать ему предложение о покупке, найти специалиста в узкой области, который пишет для своего блога толковые статьи, но подписывается обезличенным никнейном и т.п.
1. Смотрим историю whois
Начать стоит с проверки сайта на who.is . На скрине показан пример, когда c помощью этого сервиса стал известен не только email, но также мобильный телефон и адрес владельца (такое бывает, если очень повезет). Я в шоке от политики приватности своего хостера! В большинстве случаев отображается только ссылка, по которой можно отправить сообщение владельцу домена через регистратора. И с ее помощью есть шанс узнать много интересного.
2. Пытаемся связаться с ним официальным способом
Результат зависит от удачи. Неизвестно проверяет ли человек ту почту, которую указал при регистрации домена и насколько достоверные предоставлены им данные. Также важны ваши навыки социнженерии. Можно предлагать инвестиции, представляться ассистентом Юрия Мильнера:-), убеждать что нужно непременно созвониться по телефону или скайпу, спросить о возможности личной встречи. Главное убедить человека, что судьба подкинула ему реальный шанс заработать и выпросить максимум данных, которые можно применить в дальнейшей разведке.
Желательно добавить фразу: «Пожалуйста, дайте мне знать, что предложение вам не интересно». Это увеличивает шанс того, что человек из вежливости черкнет пару строк, засветив свою почту, имя и IP-адрес.
Зная электронную почту бывшего владельца (и его никнейм), можно найти его объявление о продаже сайта/домена на специализированном форуме и список пользователей, которые на него откликнулись. Из них можно составить круг возможных нынешних владельцев домена.
3. Ищем сайты, зарегистрированные на имя владельца
Зная адрес электронной почты человека, можно узнать, какие домены на него зарегистрированы. Сделать это можно на domainiq.com . Не исключено, что одним из этих сайтов окажется личный блог, по которому можно установить личность человека.
4. Обращаемся к хостеру
12. Читаем комментарии в исходном коде
Заходим на сайт, нажимаем Shift + Command + U (или выбираем из меню пункт Показать программный код страницы ). Сначала просматриваем HTML-код на предмет палевных комментов с именами и никнеймами. К примеру: «BigFatNagibator, проверь это место пожалуйста!». Попутно ищем js-скрипты, которые были написаны владельцем сайта специально для этого ресурса. Не исключено, что в них может оказаться торжественная надпись «Created by Sasha Petrov. Irkutsk» и ссылка на его профиль в Github.
В этой статье я опишу все актуальные на данный момент методы определения владельца домена. Сразу хочу предупредить, что сто процентной вероятности того, что мы точно определим владельца домена нету. Это связано с тем, что некоторые вебмастеры указывают фейковые (ошибочные) данные о себе при регистрации доменов - с этим обстоятельством ничего поделать нельзя. Могу лишь сказать, что таких людей меньшинство, а значит шансов все же найти владельца больше, чем не найти.
Владельца домена можно определить несколькими способами. Рассмотрим каждый из них в подробностях:
1. Через данные Whois
Безусловно, это самый простой и достоверный способ (см. что такое Whois). При этом об нем знают или хотя бы слышали, наверное, все. Сервисов, которые дают полные данные о домене довольно много и я не удивлюсь, если Вы знаете даже более удобный сервис, чем я предложу ниже. Я бы посоветовал использовать следующие сайты для определения Whois:
Например:
После получения Whois данных стоит обратить внимание на графу "Администратор домена" (иногда она называется person). Именно в ней и содержится ФИО владельца домена. Если в этой графе стоит Private Person , то это говорит о том, что владелец домена решил остаться неизвестным. Сделать это можно, включив опцию Private Person в свойствах домена, которая скрывает ФИО. Однако и в этом случае есть способ вычислить его. Я предлагаю два пути как это можно сделать:
а) Если Вы знаете e-mail, то есть вероятность найти владельца через эти данные. Для этого войдите в сервисе http://2ip.ru/domain-list-by-email/ , введите адрес почтового ящика и он Вам выдает все домены этого человека. Возможно, в каких-то доменах опция Private Person будет отключена и таким косвенным способом можно определить владельца.
б) Посмотреть историю домена. Я советую использовать следующие бесплатные сервисы, которые позволяют это сделать:
- http://who.is/ (показывает не всю историю, а только с 2011-2012 годов)
- http://whoishistory.ru/ (также работает с доменами.рф, но нужна авторизация для работы)
- http://whoistory.com/ (работает только с доменами.ru, отличный сервис, ниже приведен скриншот как раз из этого сервиса)
Например:
На последок хочу сказать, что если используя все вышеперечисленные методы Вам не подошли, то, например, в reg.ru есть возможность платно узнать всю историю о владельцах домена (если домен менял своего владельца). Честно говоря, я никогда не пользовался такой услугой, поэтому о её эффективности не могу ничего сказать. Кстати, платные сервисы определения владельца есть у многих регистраторов.
Ниже будут перечислены все оставшиеся методы, а точнее признаки по которым можно хоть что-то узнать о владельце домена. Однако шансы на успех куда меньше, чем рассмотренный способ определения через Whois.
2. Через ВебАрхив
Заходите на сайт ВебАрхива: http://archive.org/web/web.php . Вбиваете в поиск нужный Вам сайт и смотрите историю. Если она есть, то постарайтесь найти какие-то контакты на сайте. Возможно, в них есть отгадка или хоть что-то полезное именно в Вашем случае.
Например:
3. Попробовать связаться с владельцем домена
Мне видится только два пути, как можно связаться с владельцем:
а) либо написать письмо на адрес, который указан в whois (но он может быть и не указан);
б) либо писать на адрес: admin@ДОМЕН
.
Кстати, если Вы не знаете куда написать, то попробуйте поискать через какой-нибудь поисковик такую фразу: "@ДОМЕН". Возможно, где-то в индексе есть информация о действующих почтовых адресах этого домена.
В крайнем случае можно позвонить по телефону, если он есть на сайте (ила на других сайтах этого владельца) или в Whois.
На последок хочу рассказать о одном интересном сервисе, который позволяет определить все сайты одного владельца (правда только в доменных зонах.ru и.рф). Сделать это можно на сайте: http://2ip.ru/domain-list-by-email/ .
Например:
Представьте себе ситуацию: вы придумали для своего сайта оригинальный, запоминающийся адрес, однако доменное имя оказалось уже занято. При этом нынешний владелец домена им абсолютно не занимается, а срок аренды закончится еще не скоро. Оптимальное решение – связаться с нынешним владельцем домена и попросить его о переуступке прав. Вот только как узнать, кто именно этот владелец, и какому именно регистратору принадлежит доменное имя? Давайте разбираться.
Внимательно изучаем сайт
Самый простой способ выйти на владельца ресурса – это использование контактов, указанных на сайте. Они могут быть размещены в шапке сайта, в одноименном разделе, в «подвале» (нижняя часть страницы), а также в текстовых и графических блоках, размещенных на нем. Проблема одна, если за актуальностью информации никто не следит, или владелец прекратил свою деятельность, связанную с ресурсом, то ответа на свое обращение вы так и не получите.
Используем сервис проверки Whois
Если напрямую связаться так и не удалось, следующий шаг – посещение сайтов, предназначенных для определения по домену. Сегодня эту услугу бесплатно предлагают десятки сервисов по всему миру. Чтобы получить информацию о владельце и регистраторе достаточно будет ввести имя домена в поисковую строку и нажать кнопку «Поиск» (или ее аналог). В сформированном списке нас будут интересовать следующие строки: Registrar (данные о регистраторе) и «Администратор» (она же Person/Org).
Если с регистратором на данном этапе все становится ясно, то при определении личности владельца домена могут возникнуть определенные трудности. Если он пожелает сохранить анонимность (а некоторые регистраторы предоставляют такую возможность), то вместо контактной информации в соответствующих полях будет указано Private Person. Также там могут быть написаны неправильные или намеренно искаженные данные, чем любят грешить многие владельцы, которые и личность свою «светить» не хотят, и переплачивать регистратору за приватность не хотят. В этом случае данный способ будет бесполезен.
Использовать форму связи с администраторами доменов.RU, .РФ
Для связи с администратором доменов.RU, .РФ в Whois-информации по доменному имени находится ссылка на форму связи с администратором домена. Написав в данной форме сообщение, вы можете быть уверены, что оно будет адресовано владельцу домена.
Привлекаем сторонний инструментарий
Помимо сервисов, отслеживающих Whois сайтов в мировой сети можно найти и ресурсы, которые отслеживают все домены, принадлежащие одному владельцу. Например, достаточно ввести на подобных ресурсах интересующий вас адрес, и вы получите список всех доменов, зарегистрированных на данное лицо. И возможно хотя бы в отношении одного из них функция Private Person будет отключена.
Небольшая статья для любителей порыскать в интернете и поиграть в разведчиков. Как узнать имя владельца домена ?
Несмотря на то что эта информация конфиденциальна, мы нашли способы её узнать.
Об этих вариантах мы расскажем в нашей статье. Зачем вам это нужно? Прежде всего это интерес. Возможно, вы хотите найти управу на человека, ворующего у вас с сайта статьи, идеи и прочее. Либо хотите нанять человека на работу, но нет контактов для связи.
Первый метод и самый известный - смотрим информацию о домене через регистратор доменных имён who.is.
Очевидные способы
1. Переходим на сайт who.is и вбиваем в строку поиска котором вы хотите узнать. Начнём с того, что через этот сервис можно узнать мейл и номер телефона владельца при достаточном везении. Если регистратор решил не скрывать информацию.
2. Пытаемся связаться очевидным способом.
Отправляем сообщение регистратору домена с просьбой выдать нам контактные данные владельца сайта или связаться с ним. Либо пишем на мейл, указанный вwho.is, заманчивое предложение. Неизвестно, верная ли почта указана при регистрации домена и с какой регулярностью её проверяет владелец сайта. Можно применить навыки социальной инженерии, представиться инвестором или администратором крупного сайта, предложить купить рекламу по Добыв почту бывшего или действующего владельца сайта, мы можем порыться на форумах и сервисах о продаже доменов и найти информацию о нём. Найдя это объявление, мы узнаем список возможных покупателей, обычно они отображаются. Узнать владельца домена можно и таким образом.
Социальная инженерия
3. Узнали почту? Ищем, какие ещё сайты есть в его управлении.
Зачем нам знать, ? Возможно, на других сайтах он оставил информацию о себе либо ведёт личный блог. И данные о нём можно легко узнать, написав, как указано в пункте 2. Сделать это можно на сайте domainiq.com.
4. Обращаемся к хостеру, чтобы узнать владельца домена.
Сайт hostadvice.com вам в помощь. Главное - обосновать, зачем вам . Снова в дело вступает СИ Можно представиться сотрудником компании, желающим заказать рекламу, или милой девочкой, которая влюблена в статьи на сайте и, следовательно, владельца.
Помощь поисковиков
5. Информация о создателях файла общедоступна.
"Гугл" нам поможет. Эта поисковая система умеет искать не только сайты, но и файлы определённых форматов: doc, ppt, xls, pdf, rtf, swf. Пример запроса к "Гуглу" по файлам doc от сайта "Лепра" - filetype:doc site:lepra.ru. И узнаем, .
6. Файл для систем.
Ищем в файле robot.txt файлы типа: members, member, uchastniki и всё в таком духе. В этом файле содержится информация о пользователях сайта. Вам могут попасться страницы участников с фото и личными данными. Как правило, robot.txt лежит в корневом каталоге сайта, но возможны исключения.
7. Полезные для поиска страницы в файле sitemap.xml.
В отличие от предыдущего файла, этот предназначен для поисковой системы "Гугл". Могут быть отличия. Например, там можно найти страницу с контактами, которую администратор умышленно убрал с главной страницы сайта, дабы соблюсти конфиденциальность. Но узнать владельца домена можно на этой странице.
8. Адреса, связанные с доменом.
Есть интересный сервис emailhunter.co, который по своим, ему одному известным принципам, вычисляет, какие почтовые адреса могут быть связаны с данным доменом.
9. Ищем сайты, ссылающиеся на домен.
Используйте любой чекер (бэклинков). Возможно, есть ссылки из профилей в соцсетях на этот сайт, и один из них окажется принадлежащим владельцу.
10. Есть интересный сервис, который по фотографии может определить адрес владельца и модель его мобильного телефона, если он сделал это фото с него, findface.ru - адрес этого сервиса.
11. Идентификация владельца по фотографии с его лицом.
Есть маленький шанс, при условии что сайт небольшой, обнаружить в его картинках фотографию владельца, возможно, когда-то по неосторожности он залил её туда, а после забыл удалить. Но "Гугл" не забывает такое, можно осуществить поиск по картинкам, которые есть на сайте, с помощью этой поисковой системы.
Копаемся в коде
12. Ищем комментарии в исходном коде страниц.
Заходим на сайт, набираем Shift+Command+U или нажатием на правую кнопку мыши выбираем пункт всплывающего меню "Показать код страницы" или "Показать исходный код". Вариации могут быть разными. Главное - найти нужный. Ищем js-скрипты, возможно, они написаны владельцем сайта самостоятельно, его тщеславие поможет нам. Человек, написавший скрипт, скорее всего, укажет свой ник в таком файле. И уже по нику можно узнать владельца домена.
Регистратор доменов - это аккредитованная администратором зоны организация, которая предоставляет услуги по регистрации и продлению доменных имен в той или иной зоне.
Чтобы узнать какой именно регистратор оказал услугу по регистрации домена необходимо воспользоваться сервисом whois . В соответствии со стандартом RFC 1834 информация, возвращаемая whois-сервером, обязательно содержит информацию о регистраторе в виде уникального идентификатора «Nic-handle» . Информацию о Nic-handle регистраторов обычно можно найти на сайтах администраторов зон (для тех зон, где действует распределенная система регистрации).
Например, администратором национальных доменов .RU и .РФ является некоммерческая организация Координационный центр национального домена сети Интернет. Данная организация занимается аккредитацией регистраторов доменных имен, а также обладает полномочиями по выработке правил регистрации. Для национальных доменов.RU и.РФ информация о всех аккредитованных регистраторах этих зон и присвоенных им Nic-handle доступна на сайте Координационного центра .
Например, ответ сервера whois, полученный на сайте White Whois для домена сайт:
Сверившись с информацией на сайте Координационного центра можно определить, что Nic-handle REGRU-REG-RIPN принадлежит регистратору REG.RU.
Чтобы узнать регистратора для gTLD доменов нужно также воспользоваться сервисом whois. Обычно для таких доменов поля ответа сервера whois содержат всю необходимую информацию о регистраторе.
Например, ответ сервера whois, полученный на сайте White Whois для домена site.com:
Ответ сервера whois, полученный на сайте White Whois для домена site.biz:
Список идентификаторов Nic-Handle по крупнейшим регистраторам для доменов.RU и.РФ
Домен.RU:
- RU-CENTER-REG-RIPN - RU-CENTER (ЗАО «Региональный сетевой информационный центр»);
- REGRU-REG-RIPN - ООО «Регистратор доменных имен РЕГ.РУ»;
- R01-REG-RIPN и CENTROHOST-REG-RIPN - HOSTING COMMUNITY (ООО «Гарант-Парк-Телеком» и «ЦЕНТРОХОСТ»);
- REGTIME-REG-RIPN - ООО «Регтайм».
Домен.РФ:
- RUCENTER-REG-RF - RU-CENTER (ЗАО «Региональный сетевой информационный центр»);
- REGRU-REG-RF - ООО «Регистратор доменных имен РЕГ.РУ»;
- R01-REG-RF и CENTROHOST-REG-RF - HOSTING COMMUNITY (ООО «Гарант-Парк-Телеком» и «ЦЕНТРОХОСТ»);
- REGTIME-REG-RF - ООО «Регтайм».
