На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Who is "Бари Алибасов"?

10.11.2002 / Интернет / Александр Якутский

В каталоге "Софткей" есть программа, позволяющая быстро извлечь кое-какую информацию из октетов IP-адресов и абстрактных доменных имен. Речь идет о SmartWhois, продукте компании TamoSoft. Рассмотрим пару примеров использования этой программы.

31 октября мне написал письмо Бари Алибасов. Нужно сказать, что мы с ним не очень хорошо знакомы: я его знаю, а он меня – нет. Письмо же очень дружественное и уважительное: не забудьте пригласить группу "На-На" на празднование Нового Года или на день рождения вашей фирмы. "Нанайцы", мол, украсят собой любую пирушку и тому подобная чушь. Замечателен финал: "Ждем ваших e-mail'ов, факсов, писем и звонков!". Вместо подписи – парочка московских телефонов. Цель акции ясна: не позавидуешь владельцам этих самых телефонов, кем бы они ни были.

Я же попробовал представить себя на месте пострадавших. После пятого звонка на тему: "Алло, это Алибасов?", в душу должно закрасться сомнение в случайности происходящего. Вместо того чтобы громко кричать или бросать ни в чем не повинную телефонную трубку, стоит мягко поинтересоваться: "С чего вы взяли?". В задушевном разговоре выяснится, что источник дезинформации – в электронном письме. Стоит попросить переслать его в ваш ящик и внимательно ознакомиться с содержимым. И не только с тем содержимым, что лежит на поверхности. Что толку в обратном адресе, который в данном случае выглядит так: concert@go.ru? Гораздо интереснее просмотреть заголовки письма в формате RFC-822. Для этого каждый почтовый клиент имеет специальную команду в меню. Выясняется, что данное письмо отправлено с IP-адреса 65.107.109.98 и эта информация может оказаться гораздо более полезной.

Запускаем SmartWhois, в строку запроса вводим обнаруженный IP, выполняем запрос "Как IP/имя хоста" и обнаруживаем такую картинку:

Запрос по обнаруженному в письме IP-адресу

Таким образом, мы увидим, что данный IP-адрес входит в пул 65.104.0.0 - 65.107.255.255, обслуживаемый интернет-провайдером XO Communications. Кстати, а вот и e-mail администратора подсети. Уже кое-что, не правда ли? Можно попытаться связаться с администратором, сообщить о том, что из его подсети злоумышленники рассылают спам, наносящий вполне ощутимый вред. Результаты таких переговоров предсказать трудно. Возможно, сисадмины сумеют обнаружить "Бари Алибасовых" и погрозят им пальчиком. Возможно, найдется способ наладить фильтрацию таких сообщений на уровне провайдера. Возможно, ваше письмо проигнорируют, и вам придется обращаться в какой-нибудь "Независимый обзор провайдеров" за советом и помощью. Десятки вариантов. Но главное-то в том, что вы можете действовать, а не бессильно сжимать кулаки, в сотый раз отвечая "Группа "На-На" здесь не живет!" после очередной волны спамерской рассылки.

В вышеописанной ситуации требуется сделать единичный запрос. Бывает же, что необходимо обработать сразу несколько десятков IP-адресов или доменных имен. Например, все тот же список хостов из статистики Рамблера или содержимое лог-файлов. Само собой, вводить вручную каждый из этих адресов – грустно, да и ошибок не избежать. Гораздо проще воспользоваться возможностью пакетной обработки данных, заложенной в SmartWhois. Для этого достаточно указать программе местонахождение лог-файла или любого другого текстового файла, в котором содержится список исследуемых доменных имен, IP-адресов или хостов. Поиск необходимой информации осуществляется достаточно быстро, поскольку SmartWhois, выполняя задачу, не просто опрашивает все подряд сервера Whois, которых – огромное количество. Эта программа умеет быстро рассортировать запросы "по полочкам" и каждый из них направить необходимому Whois-серверу. Все полученные ответы на запрос будут объединены в одном результирующем отчете. Кстати, все отчеты, созданные SmartWhois можно сохранять в собственном формате архива, в текстовом, HTML- или даже XML-формате.
Пакетная обработка данных
Пакетная обработка данных

Запросы к SmartWhois можно строить по-разному. Одно дело, когда запрашивается информация об IP-адресах или хостах, совсем другое – о доменах. Состав полученных данных будет зависеть от выбранного вида запроса. Безусловно интересной представляется возможность построения запросов информации по IP-адресам с использованием маски:
Запрос по маске 212.12.*.*
Запрос по маске 212.12.*.*

Таким образом, программа SmartWhois позволяет решить довольно полезную задачу: под слоем виртуальности рассмотреть реальных людей, эту виртуальность создающих. К дополнительным удобствам программы отнесем небольшой справочник "Коды стран" с перечислением географических доменов верхнего уровня и опцию "Мои заметки". Заметку на память можно составить о любом домене, IP-адресе или целом диапазоне адресов.

Автор статьи: Александр Якутский


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Октябрь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031    
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»