PDA

Просмотр полной версии : Как отделить IP госучреждений от остальных посетителей сайта?


Oldfaq
09.12.2016, 19:27
Здравствуйте.

Подскажите, кто в теме, решение такой головоломки:

- Как по IP можно определить, кто зашел к нам на сайт с домашнего компьютера/планшета/смартфона, а кто из подсети госучреждения?

Просто мы хотим для госслужащих сделать спец-предложение, и соответственно, показать им особую версию сайта.

Кто-нибудь представляет как решать подобные задачи?

trolex
10.12.2016, 02:32
можно ип адрес зашедшего прогонять через whois например http://whois-service.ru/lookup/

там инфа по ип адресу,

если адрес принадлежит провайдеру, то наверное не узнаешь гос это или обычный пользователь,

но адреса могут принадлежать и государственным организациям,

тогда можно попытаться по фразам отбирать, например по наличию в описании слов "gov" "federal" или чего то подобного

Oldfaq
12.12.2016, 14:52
↑ (https://antichat.live/posts/4022747/)
можно ип адрес зашедшего прогонять через whois например
http://whois-service.ru/lookup/
там инфа по ип адресу,
если адрес принадлежит провайдеру, то наверное не узнаешь гос это или обычный пользователь,
но адреса могут принадлежать и государственным организациям,
тогда можно попытаться по фразам отбирать, например по наличию в описании слов "gov" "federal" или чего то подобного


Все верно, но многие из контор так не высвечиваются.

То есть, что-то получить можно, но есть подозрение, что значительная часть госучреждений остается за кадром.

Хотелось бы получить максимально высокий процент отделения "зерен" от "плевел"

cypunk
13.12.2016, 22:52
Нужно базу ипов гос учреждений собрать, без нее никак. Ну или предположить, что гос служащие все с IE выходят в интернет и показывать тем кто с IE)

CKAP
13.12.2016, 23:03
↑ (https://antichat.live/posts/4024211/)
Нужно базу ипов гос учреждений собрать, без нее никак. Ну или предположить, что гос служащие все с IE выходят в интернет и показывать тем кто с IE)


Действительно, недавно просили в садике софт настроить, я чуть не оглох когда увидел, что они ишака юзают. И инструкции, по активации софта, или настройке сертификатов к ним приходят тоже по дефолту с применением IE

Antoine
14.12.2016, 04:15
Потому что сертификаты работают через Active X а c ними только IE

Rahman
14.12.2016, 19:42
Проще всего походу найти провайдеров гос учреждений и отсеивать тех кто зашел с другого браузера отличного от IE

devton
14.12.2016, 23:00
IE+proxy_заголовки=учреждение (не обязательно ГОС)

Oldfaq
23.12.2016, 22:01
↑ (https://antichat.live/posts/4024211/)
Ну или предположить, что гос служащие все с IE выходят в интернет и показывать тем кто с IE)


Да, была у нас и такая версия

Но по факту основная часть юзерагента типа вот такого: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36

//для IE кстати он как выглядит?

Oldfaq
23.12.2016, 22:02
↑ (https://antichat.live/posts/4024572/)
proxy_заголовки


а откуда их брать? о чем вообще речь?

Oldfaq
23.12.2016, 22:08
вопрос насчет IE снят

Строка user-agent для IE11 короче, чем предыдущие версии и содержит некоторые интересные изменения:

Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv 11.0) like Gecko

Сравним это со строкой user-agent IE10 (на Win7):

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)

grimnir
24.12.2016, 00:16
У адвтор есть плагин который качает список айпи правительственных сайтов http://www.te-home.net/?do=work&id=advor&file=129

так же можно перейти на тот сайт и скачать списки по категориям

Veil
24.12.2016, 00:16
↑ (https://antichat.live/posts/4024572/)
IE+proxy_заголовки=учреждение (не обязательно ГОС)


devton , ведь можешь когда захочешь!Уважуха.

Oldfaq
24.12.2016, 18:53
↑ (https://antichat.live/posts/4027979/)
devton , ведь можешь когда захочешь!Уважуха.


Veil, может вы проясните о каких именно заголовках идет речь?

Veil
24.12.2016, 19:53
↑ (https://antichat.live/posts/4028273/)
Veil, может вы проясните о каких именно заголовках идет речь?


Могу.

Oldfaq
24.12.2016, 20:43
↑ (https://antichat.live/posts/4028289/)
Могу.


Содержательно

это:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION

??

zloto
24.12.2016, 21:38
а может это:

Proxy-Connection: keep-alive

altblitz
24.12.2016, 21:46
Один раз, позволил сотруднице гос-учреждения открыть свою страничку на Google mail - при своём непосредственном участии и лютом наблюдении за её действиями (хладнокровно и внимательно)

Затем, посмотрел с какого IP она заходила на mail.

Работники/цы государственных служб используют VPN.

Внутренний с Windows 7.

Veil
24.12.2016, 22:33
У нас такая же хрень корпоративная VPN,но админы редкостные дебилы.Кроме установки винды ничего не знают.Все чьи то дети.Получают по 50 000.

Я для прикола пару вопросов задал и понял,что сеть дырявая и ломать её дорога на зону,так как энергетика стратегический обьект.

Поэтому даже разбираться в протоколах не стал.

Oldfaq
25.12.2016, 15:52
↑ (https://antichat.live/posts/4028343/)
Работники/цы государственных служб используют VPN.
Внутренний с Windows 7.


То есть можно их вычислить по этим внешним IP через которые VPN коннектится с "внешним миром"? А как узнать что именно за сервис-провайдер у них и диапазон IP этого провайдера?

И да, что значит "Внутренний с Windows 7"? Имеется в виду что это "не только в браузере"? Или это какой-то определенный VPN-провайдер?

altblitz
25.12.2016, 15:56
↑ (https://antichat.live/posts/4028369/)
У нас такая же хрень корпоративная VPN,но админы редкостные дебилы.Кроме установки винды ничего не знают.Все чьи то дети.Получают по 50 000.
Я для прикола пару вопросов задал и понял,что сеть дырявая и ломать её дорога на зону,так как энергетика стратегический обьект.
Поэтому даже разбираться в протоколах не стал.


Ты прав.

Ломать - это быстро и незаметно.

Частная переписка руководителей учреждений во внутренней сети без VPN - это доставляет и способствует ))

altblitz
25.12.2016, 16:01
↑ (https://antichat.live/posts/4028598/)
То есть можно их вычислить по этим внешним IP через которые VPN коннектится с "внешним миром"? А как узнать что именно за сервис-провайдер у них и диапазон IP этого провайдера?
И да, что значит "Внутренний с Windows 7"? Имеется в виду что это "не только в браузере"? Или это какой-то определенный VPN-провайдер?


Исходные данные, что были на тот момент - время и IP.

Раскрутил по IP провайдера, и с этим - нашёл VPN коннект браузера, с которого заходили на предоставленный мною mail.

Там явстенно стоит в DNS resolve - vpn.047.[adress.root]

И та OS, которую пользуют государственные служащие - была перед глазами, на её ноуте. Windows 7.

zloto
28.12.2016, 01:21
↑ (https://antichat.live/posts/4028343/)
Один раз, позволил сотруднице гос-учреждения открыть свою страничку на Google mail - при своём непосредственном участии и лютом наблюдении за её действиями (хладнокровно и внимательно)
Затем, посмотрел с какого IP она заходила на mail.
Работники/цы государственных служб используют VPN.
Внутренний с Windows 7.


а каким боком это к ТС вопросы по ИП?

они ж в нет с какого-то ИП выходят и ТС хотел бы занть как их отрезать...

altblitz
01.01.2017, 00:01
↑ (https://antichat.live/posts/4029567/)
а каким боком это к ТС вопросы по ИП?
они ж в нет с какого-то ИП выходят и ТС хотел бы занть как их отрезать...


они ж в нет с какого-то ИП выходят


У тебя в этом моменте случился полом сознания и ты пропустил один важный момент, а именно - IP vpn.047.[adress.root]с которого заходила служащая гос. учреждения.

Этой информации достаточно, для ознакомления и делания герметичного отсека этого диапазона IP в [adress.root]средствами защиты и обратной атаки,

как в /etc/host компьютера, так и в router модема, с которого подключение к inet компа.