Шпионские игры или как узнать владельца домена. Как узнать, где зарегистрирован домен

Небольшая статья для любителей порыскать в интернете и поиграть в разведчиков. Как узнать имя владельца домена ?

Несмотря на то что эта информация конфиденциальна, мы нашли способы её узнать.

Об этих вариантах мы расскажем в нашей статье. Зачем вам это нужно? Прежде всего это интерес. Возможно, вы хотите найти управу на человека, ворующего у вас с сайта статьи, идеи и прочее. Либо хотите нанять человека на работу, но нет контактов для связи.

Первый метод и самый известный - смотрим информацию о домене через регистратор доменных имён who.is.

Очевидные способы

1. Переходим на сайт who.is и вбиваем в строку поиска котором вы хотите узнать. Начнём с того, что через этот сервис можно узнать мейл и номер телефона владельца при достаточном везении. Если регистратор решил не скрывать информацию.

2. Пытаемся связаться очевидным способом.

Отправляем сообщение регистратору домена с просьбой выдать нам контактные данные владельца сайта или связаться с ним. Либо пишем на мейл, указанный вwho.is, заманчивое предложение. Неизвестно, верная ли почта указана при регистрации домена и с какой регулярностью её проверяет владелец сайта. Можно применить навыки социальной инженерии, представиться инвестором или администратором крупного сайта, предложить купить рекламу по Добыв почту бывшего или действующего владельца сайта, мы можем порыться на форумах и сервисах о продаже доменов и найти информацию о нём. Найдя это объявление, мы узнаем список возможных покупателей, обычно они отображаются. Узнать владельца домена можно и таким образом.

Социальная инженерия

3. Узнали почту? Ищем, какие ещё сайты есть в его управлении.

Зачем нам знать, ? Возможно, на других сайтах он оставил информацию о себе либо ведёт личный блог. И данные о нём можно легко узнать, написав, как указано в пункте 2. Сделать это можно на сайте domainiq.com.

4. Обращаемся к хостеру, чтобы узнать владельца домена.

Сайт hostadvice.com вам в помощь. Главное - обосновать, зачем вам . Снова в дело вступает СИ Можно представиться сотрудником компании, желающим заказать рекламу, или милой девочкой, которая влюблена в статьи на сайте и, следовательно, владельца.

Помощь поисковиков

5. Информация о создателях файла общедоступна.

"Гугл" нам поможет. Эта поисковая система умеет искать не только сайты, но и файлы определённых форматов: doc, ppt, xls, pdf, rtf, swf. Пример запроса к "Гуглу" по файлам doc от сайта "Лепра" - filetype:doc site:lepra.ru. И узнаем, .

6. Файл для систем.

Ищем в файле robot.txt файлы типа: members, member, uchastniki и всё в таком духе. В этом файле содержится информация о пользователях сайта. Вам могут попасться страницы участников с фото и личными данными. Как правило, robot.txt лежит в корневом каталоге сайта, но возможны исключения.

7. Полезные для поиска страницы в файле sitemap.xml.

В отличие от предыдущего файла, этот предназначен для поисковой системы "Гугл". Могут быть отличия. Например, там можно найти страницу с контактами, которую администратор умышленно убрал с главной страницы сайта, дабы соблюсти конфиденциальность. Но узнать владельца домена можно на этой странице.

8. Адреса, связанные с доменом.

Есть интересный сервис emailhunter.co, который по своим, ему одному известным принципам, вычисляет, какие почтовые адреса могут быть связаны с данным доменом.

9. Ищем сайты, ссылающиеся на домен.

Используйте любой чекер (бэклинков). Возможно, есть ссылки из профилей в соцсетях на этот сайт, и один из них окажется принадлежащим владельцу.

10. Есть интересный сервис, который по фотографии может определить адрес владельца и модель его мобильного телефона, если он сделал это фото с него, findface.ru - адрес этого сервиса.

11. Идентификация владельца по фотографии с его лицом.

Есть маленький шанс, при условии что сайт небольшой, обнаружить в его картинках фотографию владельца, возможно, когда-то по неосторожности он залил её туда, а после забыл удалить. Но "Гугл" не забывает такое, можно осуществить поиск по картинкам, которые есть на сайте, с помощью этой поисковой системы.

Копаемся в коде

12. Ищем комментарии в исходном коде страниц.

Заходим на сайт, набираем Shift+Command+U или нажатием на правую кнопку мыши выбираем пункт всплывающего меню "Показать код страницы" или "Показать исходный код". Вариации могут быть разными. Главное - найти нужный. Ищем js-скрипты, возможно, они написаны владельцем сайта самостоятельно, его тщеславие поможет нам. Человек, написавший скрипт, скорее всего, укажет свой ник в таком файле. И уже по нику можно узнать владельца домена.

Очередной мануал для начинающих разведчиков.

Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть несколько возможных способов выведать ее. О них и расскажем в этой статье.

Зачем это нужно: найти управу на человека, который нагло ворует ваш контент, оценить платежеспособность владельца сайта перед тем как сделать ему предложение о покупке, найти специалиста в узкой области, который пишет для своего блога толковые статьи, но подписывается обезличенным никнейном и т.п.

1. Смотрим историю whois

Начать стоит с проверки сайта на who.is . На скрине показан пример, когда c помощью этого сервиса стал известен не только email, но также мобильный телефон и адрес владельца (такое бывает, если очень повезет). Я в шоке от политики приватности своего хостера! В большинстве случаев отображается только ссылка, по которой можно отправить сообщение владельцу домена через регистратора. И с ее помощью есть шанс узнать много интересного.

2. Пытаемся связаться с ним официальным способом

Результат зависит от удачи. Неизвестно проверяет ли человек ту почту, которую указал при регистрации домена и насколько достоверные предоставлены им данные. Также важны ваши навыки социнженерии. Можно предлагать инвестиции, представляться ассистентом Юрия Мильнера:-), убеждать что нужно непременно созвониться по телефону или скайпу, спросить о возможности личной встречи. Главное убедить человека, что судьба подкинула ему реальный шанс заработать и выпросить максимум данных, которые можно применить в дальнейшей разведке.

Желательно добавить фразу: «Пожалуйста, дайте мне знать, что предложение вам не интересно». Это увеличивает шанс того, что человек из вежливости черкнет пару строк, засветив свою почту, имя и IP-адрес.

Зная электронную почту бывшего владельца (и его никнейм), можно найти его объявление о продаже сайта/домена на специализированном форуме и список пользователей, которые на него откликнулись. Из них можно составить круг возможных нынешних владельцев домена.

3. Ищем сайты, зарегистрированные на имя владельца

Зная адрес электронной почты человека, можно узнать, какие домены на него зарегистрированы. Сделать это можно на domainiq.com . Не исключено, что одним из этих сайтов окажется личный блог, по которому можно установить личность человека.

4. Обращаемся к хостеру

12. Читаем комментарии в исходном коде

Заходим на сайт, нажимаем Shift + Command + U (или выбираем из меню пункт Показать программный код страницы ). Сначала просматриваем HTML-код на предмет палевных комментов с именами и никнеймами. К примеру: «BigFatNagibator, проверь это место пожалуйста!». Попутно ищем js-скрипты, которые были написаны владельцем сайта специально для этого ресурса. Не исключено, что в них может оказаться торжественная надпись «Created by Sasha Petrov. Irkutsk» и ссылка на его профиль в Github.

21.11.14 41.3K

Хотите поиграть в шпионов? Сегодня мы научимся тому, как добыть исчерпывающую информацию о любом сайте. Узнаем о том, каким способом лучше узнать все о владельце домена. Но для начала нужно понять, зачем эти сведения могут понадобиться.

Зачем нужна информация о домене

Негоже заглядывать в чужой огород, но могут возникнуть ситуации, когда это необходимо сделать. Зачем нужно знать, кто владелец домена:

• Если вы собираетесь приобрести домен – нужно удостовериться, что доменное имя принадлежит тому физическому лицу или организации, которая его продает;
• Проверить, что владельцем домена являетесь вы – после процедуры регистрации имени сайта нужно проверять правильность введенных о себе данных;
• Чтобы не стать жертвой обмана – если вы собираетесь устанавливать какие-либо деловые отношения через незнакомый ресурс, то лучше лишний раз проверить данные домена;
• Если просто интересно.

Теперь разберемся, как можно узнать, чей домен. Для этого существует несколько способов:

1. С помощью whois истории домена – в интернете существует целый ряд сервисов, позволяющих просмотреть историю любого домена.

WHOIS относится к протоколам сети прикладного уровня. Его работа базируется на одном из главных протоколов интернета TCP. Информация о домене в whois историю заносится сразу после процедуры его регистрации. Затем эта информация попадает в публичные базы данных регистраторов.

Сервисы whois истории предоставляют посетителю пользовательский интерфейс для доступа к подобным регистрационным данным. Кроме всех прочих полезных сведений здесь указывается информация о владельце домена.

Рассмотрим результаты whois запроса, сделанные на сайте nic.ru . Кроме того, что данный сервис позволяет получать данные бесплатно, он имеет простой русскоязычный интерфейс:

В поле admin-contact указывается электронный адрес, по которому можно связаться с администратором ресурса. Поле org содержит название организации, которой принадлежит запрашиваемый домен.

Также whois история позволяет узнать, на кого зарегистрирован домен. В специальных полях могут быть отображены контактный телефон и электронный почтовый ящик владельца. А также его фамилия, имя и отчество.

Сейчас многие владельцы ресурсов скрывают свои данные. Эта возможность доступна как для физических, так и для юридических лиц. Включение и отключение функции Private Person производится через интерфейс профиля на сайте регистратора домена.

При включенной функции вместо имени и фамилии владельца отображается надпись «Private Person». А в поле контактного телефона будет указан номер автоответчика.

2. С помощью данных веб архива – этот способ не дает 100% гарантии на успех. Перед тем как узнать, кому принадлежит домен, придется пересмотреть множество кэшированных страниц. И надеяться на то, что владелец в какой-то период публиковал свои данные на сайте.

Архив находится по адресу archive.org

Что еще можно узнать из whois истории

Как видите, основным способом узнать информацию о домене являются данные whois истории. Кроме всего прочего из нее можно узнать о дате начала и конца регистрации. Эта информация отображается в полях created и free-date . Кроме этого здесь указано наименование регистратора домена.

Сведения о регистраторе отражены в значении поля registrar . Эта информация может потребоваться при проверке домена сайта перед его покупкой:

Но для получения всех исчерпывающих данных не обязательно знать название сайта. Сервисы whois истории позволяют просматривать информацию о домене не только по адресу, но и по IP :

Еще несколько способов получения информации

1) Узнать IP сайта по домену можно с помощью специальных сервисов. Одним из них является 2ip.ru . Для этого нужно лишь ввести в специальное поле поиска искомое доменное имя. Также поддерживается обратный порядок поиска (поиск имени домена по IP-адресу ):

2) Как узнать, свободен ли домен – получение этих сведений может потребоваться перед прохождением процедуры регистрации домена и при подборе названия сайта.

Большинство сервисов регистрации доменных имен уже имеют в своем функционале подобные встроенные средства.

Многие из whois сервисов также предоставляют возможность проверки имен доменов на занятость. Например, сайт 24whois.ru :

3) Как узнать домен сайта – доменное имя отражается в самом первом поле истории whois .

4) Получение информации о домене по IP – для этого можно использовать программу IPNetInfo . После запуска приложения в специальное окно нужно ввести один или несколько IP -адресов для поиска:

После этого программа выполнит whois -запрос, и выдаст всю известную информацию, связанную с этими IP . В том числе владельца домена и все контактные данные для связи:

5) Определение IP по доменному имени – можно установить с помощью командной строки компьютера, подключенного к сети. Для этого используется команда ping. Формат ее записи показан на скриншоте:

Если Вы регистрировали домен через третье лицо: фрилансера, студию или просто знакомого, полезно узнать больше информации об адресе вашего сайта (а также о том, действительно ли домен куплен на Вас). Это можно сделать через whois сервис.

Сервис обрабатывает запрос и перебрасывает на страницу с параметрами. Перед нами 3 таблицы, давайте рассмотрим подробнее каждую.

Как узнать регистратора, через которого зарегистрировано доменное имя?

Whois Quick Stats - общая справка.

• Registrant Org. Показывает, кто регистрировал адрес и примерное количество других его регистраций.
• Dates. Даты регистрации и окончания делегирования.
• IPAddress и Location. Сетевой и физический адрес сервера.
• ASN. Уникальный номер автономной системы.
• History. История проверок.
• Server. Адрес who is сервера.

Website - информация о веб-сайте.

• Website Title. Описание сайта.
• Server Type. Тип сервера.
• Response Code. Код состояния - часть строки ответа сервера, в нашем случае: 200. Это значит, что запрос успешный и сайт работает.
• SEO Score. Скорость загрузки сайта, технические параметры seo оптимизации.
• Terms, Images, Links. Информация о контенте: ссылки, изображения и т.д.

Виртуальный хостинг сайтов для популярных CMS:

Как узнать, где куплен домен?

Whois Record- подробный отчет.

• Nserver. DNS-сервер, который отвечает за перекодировку имени в IP-адрес.
• State. Состояние домена: зарегистрирован; делегирован - указаны DNS сервера; верифицирован - администратор подтвердил свои данные документально.
• Person. Кто регистрировал: отдельный человек или организация. По умолчанию для доменных имен в зонах RU, SU и РФ действует защита персональных данных, поэтому узнать на кого зарегистрирован домен сходу не получится.
• Registrar. Регистратор домена .
• Admin-contact. Контакты человека или организации, которая обслуживает доменное имя.
• Created. Дата регистрации.
• Paid-till. До какого числа оплачен домен.
• Free-date. Когда освободится адрес.
• Source. К какому реестру принадлежит, TCI - Россия. Для Европы это RIPE, Украины: UANIC.

Если в разделе «Registrar» или «Admin-contact» явно не указан сайт, достаточно вбить эти данные в поисковой системе, чтобы попасть на сайт регистратора.

14610

Сегодня интернет пестрит предложениями от компаний о регистрации доменов в любых зонах.

Доменная зона - это территориальный или тематический признак домена. В России самые распространенные зоны, это зона RU и национальная зона РФ , далее следуют зона SU, COM и так далее (info, org, name, travel и т.п.).

Существуют основные компании регистраторы , это RU-CENTER (www.nic.ru), REG.RU (www.reg.ru), WebNames.RU (www.webnames.ru). Другие компании могут получить аккредитацию основных регистраторов, т.е. действуют от их имени.

Основные компании регистраторы предлагают широкий спектр услуг, начиная от регистрации доменов, проведения аукционов на покупку доменов до настройки доменов и временной парковки, если домен по какой то причине пока не используется.

После регистрации домена регистратором совсем необязательно, что сайт сразу будет работать. Для этого необходимо согласовать регистрацию домена с услугами хостинга (где будет размещаться сайт). Как правило, хостинговые компании знают это и самостоятельно прописывают необходимые параметры, чтобы ваш домен, при его наборе в интернете, автоматически подключал (загружал) посетителю ваш сайт.

Итак, разберем вариант регистрации домена на примере основного регистратора RU-CENTER.

Регистрировать домен через этого регистратора можно двумя способами: 1) регистрация напрямую 2) регистрация через компанию хостинга, у которой будет размещаться ваш сайт.

Регистрация домена напрямую

Прямая регистрация домена начинается с заведения на сервере www.nic.ru вашей персональной учетной записи, при чем, существуют три типа регистрации: на физлицо, на юрлицо и на ИП.

Предположим, что процедуру регистрации вы успешно прошли.

Сейчас необходимо подобрать домен. Не все имена будущего сайта , которые генерируются в вашей голове, могут быть доступны. Здесь действует простое правило: кто подал заявку на домен раньше, на того и регистрируется домен. Поэтому, путем поиска свободных имен необходимо подбирать свободные домены. Выглядит это так:

Занят - означает, что доменное имя ранее кем то уже занято. Не факт, что оно освободится. Очень редко встречаются свободными ранее занятые имена. Как правило, если домен освобождается, то он продается с аукциона и его цена значительно выше стартовой цены покупки.

Вы можете посмотреть, кем занят домен, кликнув на иконку рядом.

Свободен - означает, что домен может быть вами зарегистрирован. Для этого войдите под своим логином и паролем, найдите домен и осуществите процедуру покупки.

Обратите внимание на прямоугольники:

• Красный показывает домен второго уровня , содержащий ИМЯ и ДОМЕННУЮ ЗОНУ.
• Синий показывает домен третьего уровня , содержащий ИМЯ, РЕГИОН и ДОМЕННУЮ ЗОНУ.

Важно знать, что вы не можете зарегистрировать домен на срок менее и более 1 года. Это обязательное условие. Т.е. ежегодно регистрацию домена нужно продлять, иначе существует риск потери домена и, следовательно, прекращение работы сайта.

Регистрация домена через компанию хостинга

Это весьма распространенный способ регистрации , который ограничивает вас от хлопот: все делает в одном месте и одной компанией (компания имеет аккредитацию регистратора) - регистрируется имя, размещается сайт, в имени домена прописываются настройки хостинга , после чего, набрав имя сайта в браузере вы попадаете на свой сайт.

Тратится минимум времени, однако здесь нужно внимательно отнестись к документам , на основании которых формируется регистрация.

Бывают случаи, когда домен регистрируется на компанию разработчика , т.к. у разработчиков веб-сайтов очень часто есть договора сотрудничества с хостингами. Это с одной стороны удобно, но с другой, либо по невнимательности либо следуя каким-либо помыслам, почему то разработчики регистрируют домены на себя и, по сути, становятся их владельцами за ваши деньги. Перерегистрация обратно требует много времени, поэтому на берегу будьте внимательны и следуйте следующим правилам:

После этого, в течение 2-3 дней производится процедура регистрации.

Как проверить регистрационные данные?

Проверить очень просто:

1. Заходите на сайт регистратора в сервис WHOIS либо любой другой сервис , предоставляющий информацию по доменам.
2. Вводите в отведенное поле название своего домена и жмете кнопку запуска поиска.

В ответ получаете следующее сообщение:

Описание выделенных цветом полей:

Красным : сервера DNS (Domain Name Service) вашего хостинга, без которых ваш домен не будет загружать сайт в интернете.
Оранжевым : состояние домена - DELEGATED (делегирован, противоположное значение NOT DELEGATED) , означает, что домен подключен к хостингу.
Зеленым : телефоны, указанные в анкете регистрации.
Синим : эл.почта, указанная в анкете регистрации.
Темно-синим : компанию, на которую зарегистрирован домен (важно: здесь должно быть указано название вашей компании, а не компании разработчика!)
Фиолетовым : сверху вниз - дата регистрации домена и дата окончания регистрации. Для продления домена необходимо, чтобы платеж был осуществлен до даты прекращения регистрации. Как правило, домен освобождается не сразу , вам будет дано еще 2 месяца, но сам домен работать не будет.

Главное правило: будьте внимательны!

После того, как вы убедитесь, что домен зарегистрирован на вас, можно спокойно начинать работы по достижению следующих целей: стать популярным ресурсом в интернете!))