戻る ※過去ログ・転載/引用専門です。
■ IPからその人の情報を調べる ■
■ IPからその人の情報をどこまで調べることが可能でしょうか。
それは個人でも調べるのは可能でしょうか。
■ ダイヤルアップでホームページを見たりFTPからダウンロードするだけなら、
ppp0238.tokyointernet.ne.jpみたいにプロバイダ名とその時の接続ゲート
くらいしか知られないからメールアドレスなんかは分からないけど、
ICQとかIRCを使ってたら、そこから個人の特定はしやすいねえ。
あと、プロバイダのサーバにセキュリティーホールがあって
誰かが侵入できるなら、そこから会員名のリストとか取られる可能性はあるけど、
管理者がしっかりしてればそんなことは起こらないはず。
単にメールがいっぱい来るとかはひょっとして自分のホームページに
メールアドレス書いてあったりしない?それかインターネット懸賞に応募しまくりとか。
■ : : チャットなどに出没する、いわゆる荒らしと常連の引き合いの中で、
(Snip, snip, and snip)
: 常連のある方の怒りに触れてしまい、その方はものの15分で
: 追跡完了して実名を公表してしまいました。
: 話の内容から自作自演ではないと思います。
: 串通されてもプロバイダまでなら僕にでも"pms"を使ってできますが、
: その先は知らないです。。。
ふーむ・・・
私は追跡専門のバカ野郎なんですけど、逆を考えてみましょう。
名前はどうすれば見つけられるか。
finger(1)とかsmtpのexpnとかですね。もしくはFour11とかのサーチとか。
しかしこれらはメールアドレスが分かってのこと。
IPは端末にふられたもので、決してユーザに振られているのではないのです。
(static IPの端末を思えばすぐ分かるでしょ?)
PPP接続の場合は誰がどのアドレスを振られたかXXXXXを見れば分かるのです。
ただしこれはそのプロバにアカウントがないとダメ。
じゃぁクラックしちゃえ!てことでバカでもやるphfとかCCGeneratorとかで
オンラインサインアップ、即シェルでpasswdのGECOSをgrepで探索とかになるんですけどね。
PINGでプロバに文句とありましたけど、こっちの方が早い解決ですね。
そいつがクラックアカウントじゃなければね。私がとりあえず暴れるならそうしますけどね。
プロバがシェルを受け付けないとか、fingerのポートさえも開けていないなら
まぁ赤の他人には確実に分からないでしょうね。実名なんか。
実名出されたってどうでもいいし。そういえばfjにいる「*******」なんつー
野郎も実名出されているけど、全然ひるまないでしょ?
ところでこれは余談。
httpdのログって見たことありますか?
11.22.33.222 - - [17/Feb/1998:00:33:31 +0900] "GET /index-j.html HTTP/1.0"200 2568
なんて感じなんですけど。ここからはIPが割れますね?
でこれをnslookupしてみる。DNS通してなければSOA止まり。
結局誰なのか分からないのです。何らかの人的なリソースを使用する必要があるのですよ。
ポンポンネットみたいな訳の分かんないデータベース作っているような
ところからぶっこ抜いてこない限りね・・・。
まずIPから実名を割り出すというのはナンセンス。IPから分かるのはプロバ名と端末。
端末使用者のメールアドレスから実名。こういう風な手順ですね。
■ 問い合わせ
ホスト名がわかれば、そのドメインのwho isを引いて、連絡先はわかりますから・・・
あとは、言葉の問題ですよね。とりあえず英文でメールしてみて埒があかなければ、
「学生を雇って翻訳させる。」by *****さん
個人的には(^^;、nslookupでホスト名がわからなくて、internicとjpnicのwho isで見つから
なかったらお手上げでしゅ(^^; めんどくさい、もう、いいや!ってカンジ
知り合いのISP関係者に聞いたところ、PPPの接続ログはある程度の期間残しておくが、
httpのログはディスク容量がもったいないので数日で消しちゃうとのことですね。
全部が全部そうとは限りませんが、問い合わせするんでしたら時間との勝負になるでしょうね。
英語圏以外で多段で組まれてたりすると追いつけないかも。