interesnoe me что за сайт
Interesnoe me что за сайт
Теперь наличные на карту Сбербанка можно перевести в салонах МТС
Для этого достаточно знать только номер телефона, к которому привязана карта, либо сам номер карты. Деньги зачисляются мгновенно. Точно так же эти переводы делаются в Евросети и в Связном.
В салонах МТС в терминале можно перевести до 15 000 рублей, а через кассира — от 50 рублей и 1 копейки до 100 000 рублей. Комиссия тоже разная:
• на кассе 1,5% от суммы;
• через терминал 2,99% от суммы.
Минимальная комиссия в обоих случаях — 50 рублей, а максимальная — 1000 рублей.
Управлять влажностью и температурой в квартире с телефона, включать чайник к приходу с работы, насыпать корм коту одним касанием экрана планшета — это всё возможно, если у вас оборудован умный дом
Устроить его не так дорого, как кажется. Читайте в блоге ДомКлик, что умеет умный дом и во сколько он обходится: http://sber.me/?p=v1ReJ
Умный дом: что это, зачем нужен и сколько стоит
Если в бешеном ритме вы забываете, выключили ли утюг, удивляетесь сумме в счете за электричество или ненавидите уборку, стоит задуматься об умном доме. Эта си
Если вы уезжаете в отпуск или командировку и у вас есть ценные вещи, которые лучше держать в надёжном месте, арендуйте сейф в Сбербанке
В сейфе можно хранить, например, семейные драгоценности, важные документы, коллекционные монеты и слитки драгметаллов.
Просто выберите удобный для вас офис Сбербанка рядом с работой или домом и определитесь с размером нужного сейфа, а также сроком его аренды — от 1 дня до 3 лет. Срок можно продлевать.
Узнайте подробнее об индивидуальных сейфах в Сбербанке: http://sber.me/?p=JyLg3
Индивидуальные сейфы в Сбербанке
Аренда банковской ячейки от «Сбербанка Россия»! Аренда индивидуальных сейфов. Оснащение всех хранилищ современным оборудованием, конфиденциальность. Подробную информацию можно получить по телефону 8 (800) 555 55 50.
Анализ сайта Interesnoe.me
| Дата анализа: | 27 марта 2019, 2:37 |
| Обновление доступно: | 28 марта 2019, 2:37 |
| Осталось: | Доступно обновление отчета | Сервис: | Перейти на сайт | Скачать PDF отчет |
Рейтинг
Отлично! Наш бот получил доступ к вашему сайту!
Информеры и кнопки для interesnoe.me
 |
Поисковые системы
Индекс качества сайта — это показатель того, насколько полезен ваш сайт для пользователей с точки зрения Яндекса. ИКС рассчитывается для сайтов, которые участвуют в результатах поиска Яндекса. Значение индекса регулярно обновляется. При расчете индекса качества учитываются размер аудитории сайта, степень удовлетворенности пользователей, уровень доверия к сайту со стороны пользователей и Яндекса, а также другие критерии. Для расчета используются данные сервисов Яндекса.
Знаки помогают пользователям ориентироваться в результатах поиска. Для каждого знака есть свои критерии, которым должен соответствовать сайт. Например, знак «Популярный сайт» получают сайты с высокой посещаемостью и постоянной аудиторией.
Для направления заявки о разблокировке нужно отправить письмо на: zapret-info@rkn.gov.ru
Проверка ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет»
Для направления заявки о разблокировке нужно отправить письмо на: zapret-info@rkn.gov.ru
Проверка ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет»
С помощью технологии Безопасного просмотра Google ежедневно проверяет миллиарды URL и обнаруживает тысячи небезопасных веб-ресурсов, многие из которых создавались отнюдь не злоумышленниками, но потом были взломаны. Для таких сайтов мы показываем предупреждения в результатах поиска или в браузере. Подробнее
Самый интересный контент из социальных сетей Читай то что тебе интересно
Примерно так выглядит сайт на странице выдачи ПС Google
Самый интересный контент из социальных сетей Читай то что тебе интересно
Примерно так выглядит сайт на странице выдачи ПС Яндекс
Позиции сайта
G o o g l e
Запросов в ТОПе G o o g l e
Я ндекс
Запросов в ТОПе Я ндекса
История видимости в ПС
Ссылки на сайт
Степень доверия поисковой системы к сайту. Рассчитывается по алгоритму, аналогичному Page Rank, но учитывает только ссылочный граф между доменами.
Аналитика MegaIndex
Расширенный анализ сайта
Заказать выгрузку всех ссылок из MegaIndex
Трафик, SMM
Alexa Rank – рейтинговая система оценки сайтов, основанная на подсчете общего количества просмотра страниц и частоты посещений конкретного ресурса. Alexa Rank вычисляется исходя из показателей за три месяца. Число Alexa Rank – это соотношение посещаемости одного ресурса и посещаемости прочих Интернет-порталов, поэтому, чем ниже число Alexa Rank, тем популярнее ресурс.
Alexa Rank для рунета не является таким важным, значимым и известным показателем продвижения, как например Яндекс ИКС, но тем не менее он учитывается многими рекламодателями при принятии решения о размещении или не размещении рекламы на вашем проекте.
Статистика сайта – это сбор и анализ информации про его посетителей, а также их активность. Благодаря статистике, можно увеличить рейтинг и посещаемость сайта. Статистика позволяет определить WEB-аудиторию посетителей, с её помощью владельцу будет легче развивать свой WEB-сайт.
Перед размещением рекламы РСЯ (Рекламная сеть Яндекс) и Google Adsence все сайты проходят модерацию, поэтому наличие этих партнерских сетей на сайте говорит не только о качестве ресурса, но и потенциале в плане заработка.
Поиск рекламы идет только на главной странице сайта.
Номер счетчика Яндекс Метрики
| День | Месяц | |
|---|---|---|
| Визиты | Нет счетчика | Нет счетчика |
| Просмотры | Нет счетчика | Нет счетчика |
«Яндекс.Метрика» — бесплатный интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей. На данный момент Яндекс.Метрика является третьей по размеру системой веб-аналитики в Европе. «Яндекс.Метрика» стала общедоступной 24 апреля 2009 года.
Доля визитов, в рамках которых состоялся лишь один просмотр страницы, продолжавшийся менее 15 секунд.
Количество страниц, просмотренных посетителем во время визита.
Доля посетителей, предположительно являющихся роботами.
Доля визитов и хитов, совершенных с мобильных устройств.
Доля посетителей мужчин и женщин.
LiveInternet.ru — интернет-портал, собравший в 2003 году воедино счётчик статистики rax.ru и сервис дневников li.ru
Конкуренты сайта
SEO аудит
Ключевые слова в контенте
Длина: 26 символов
Оптимальная длина для мета тега Title от 70 до 80 символов
Самый интересный контент из социальных сетей Читай то что тебе интересно
Длина: 75 символов
Оптимальная длина для тега Description от 70 до 160 символов
Не желательно использовать повтор слов в заголовке
Лучше не делать заголовки более 12-ти слов.
Размер страницы не должен превышать 100 Кб, его необходимо уменьшать в разумных пределах, удаляя не информативный контент.
Оптимальным считается размер документа 30-40 Кб.
Мы настоятельно рекомендуем использовать кодировку UTF-8
Желательно не использовать устаревшие теги на странице
Open Graph Protocol представляет собой микроразметку от Facebook, которая в 2010 году была разработана для того, чтобы интегрировать веб-сайты с соц. сетью. Сейчас данный формат используется в Twitter, Google+, Вконтакте, Одноклассники, Pinterest и т.д. С помощью протокола Open Graph можно управлять представлением контента в социальных медиа, тем самым улучшая его взаимодействие с пользователями. Например, мы можем определить, название, описание и фото, которое будет отображаться на странице в социальной сети и определить тип контента.
Schema.org — это совместная инициатива по разработке единой схемы для семантической разметки в HTML5. Инициатива была запущена второго июня 2011 года создателями крупнейших поисковых систем — компаниями Google, Yahoo! и Microsoft, а первого ноября 2011 года к ней присоединилась российская компания Яндекс.
Тег H1 желательно использовать только один раз на странице.
HTML теги h1, h2, h3, h4, h5, h6 — это шесть заголовков показывающих относительную важность блока после заголовка в зависимости от уровня заголовка h1, h2, h3 и т.д. Тег h1 — заголовок первого уровня, тег h2 — второго, тег h3 — третьего, тег h6 — наименее значимый заголовок из всех. Заголовок h1 — второй по важности для SEO сайта элемент на странице после тега title (заголовка страницы) и самый важный тег из всех тегов H.
Не рекомендуется иметь на одной странице более 3 внешних индексируемых ссылок.
Не рекомендуется иметь на одной странице более 100 внутренних ссылок.
Рисунки должны обязательно быть с атрибутом Alt. И процент рисунков с Alt должен быть не меньше 80%
W3C разрабатывает для Интернета единые принципы и стандарты (называемые «рекомендациями», англ. W3C Recommendations), которые затем внедряются производителями программ и оборудования. Таким образом достигается совместимость между программными продуктами и аппаратурой различных компаний, что делает Всемирную сеть более совершенной, универсальной и удобной.
Миссия W3C: «Полностью раскрыть потенциал Всемирной паутины, путём создания протоколов и принципов, гарантирующих долгосрочное развитие Сети».
Даже если у нескольких сайтов одной тематики релевантность одинаковая, поисковая машина все равно отдает предпочтение одним относительно других, помещая их на более высокие позиции в списке выдачи. Это происходит в числе прочего потому, что алгоритм ранжирования учитывает возраст домена, т.е. «старые» сайты, которые существуют больше 1-3 лет, имеют больше шансов оказаться в топе, чем недавно созданные молодые сайты.
Обязательно следите за тем, чтобы ваш домен был продлен. Иначе вы можете его потерять навсегда.
Даже если у нескольких сайтов одной тематики релевантность одинаковая, поисковая машина все равно отдает предпочтение одним относительно других, помещая их на более высокие позиции в списке выдачи. Это происходит в числе прочего потому, что алгоритм ранжирования учитывает возраст домена, т.е. «старые» сайты, которые существуют больше 1-3 лет, имеют больше шансов оказаться в топе, чем недавно созданные молодые сайты.
Иногда поисковые системы могут сайты на доменах www.domain.ru и domain.ru принять за разные и индексировать как два отдельных сайта. Но для большей эффективности стоит склеить их.
В середине 2014 года Google объявил о появлении нового фактора, влияющего на позиции веб-сайта в поисковой выдаче – использование протокола HTTPS. Было заявлено, что если использовать протокол HTTPS, для сайта будут доступны существенные бонусы ранжирования в виде преимущества перед теми, кто его не использует. При этом в официальном объявлении делался упор на заботу Google о безопасности пользователей во время посещения интернета.
Файл robots.txt – это текстовый файл, находящийся в корневой директории сайта, в котором записываются специальные инструкции для поисковых роботов. Эти инструкции могут запрещать к индексации некоторые разделы или страницы на сайте, указывать на правильное «зеркалирование» домена, рекомендовать поисковому роботу соблюдать определенный временной интервал между скачиванием документов с сервера и т.д.
Sitemaps — XML-файлы с информацией для поисковых систем (таких как Google, Яндекс, Bing, Поиск@Mail.Ru) о страницах веб-сайта, которые подлежат индексации. Sitemaps могут помочь поисковикам определить местонахождение страниц сайта, время их последнего обновления, частоту обновления и важность относительно других страниц сайта для того, чтобы поисковая машина смогла более разумно индексировать сайт. Использование протокола Sitemaps не является гарантией того, что веб-страницы будут проиндексированы поисковыми системами, это всего лишь дополнительная подсказка для сканеров, которые смогут выполнить более тщательное сканирование сайта
Желательно исключить использование фремов на странице
Сервер должен отдавать для не существующих страниц код ответа 404. Если вы не настроили правильный ответ для несуществующих страниц, то поисковики могут не корректно индексировать ваш сайт
Юзабилити
Favicon это маленькая иконка, благодаря которой сайт становится привлекательнее и индивидуальнее.
Favicon это маленькая иконка, благодаря которой сайт становится привлекательнее и индивидуальнее.
Избегайте переадресаций на целевых страницах.
Если указывать в заголовках HTTP дату или срок действия статических ресурсов, браузер будет загружать уже полученные ранее ресурсы с локального диска, а не из Интернета.
Сжатие кода CSS позволяет сократить объем данных, чтобы ускорить загрузку и обработку.
Сжатие HTML-кода (в том числе встроенного кода JavaScript или CSS) позволяет сократить объем данных, чтобы ускорить загрузку и обработку.
Размер ресурса можно уменьшить, удалив ненужные байты, например лишние пробелы, переносы строки и отступы. Сократив код HTML, CSS и JavaScript, вы ускорите загрузку, синтаксический анализ и отображение страницы. Кроме того, размер CSS и JavaScript можно уменьшить, переименовав переменные (при условии корректного обновления HTML и работы селекторов).
Многие веб-серверы могут перед отправкой сжимать файлы в формат GZIP, используя собственные процедуры или сторонние модули. Это позволяет ускорить загрузку ресурсов, необходимых для отображения веб-сайта.
Постарайтесь свести размер изображений к минимуму: это ускорит загрузку ресурсов. Правильный формат и сжатие изображений позволяет сократить их объем. Благодаря этому пользователи смогут сэкономить время и деньги. Следует проводить базовую и расширенную оптимизацию всех изображений. В рамках базовой оптимизации обрезаются ненужные поля, уменьшается глубина цвета (до минимально приемлемого значения), удаляются комментарии и изображение сохраняется в подходящем формате.
Браузеры запрашивают внешние файлы CSS перед отображением контента на экране. Это приводит к задержке и замедляет обработку страницы. Если внешние ресурсы CSS имеют малый объем, их можно вставить непосредственно в документ HTML. Подобное встраивание позволяет браузеру продолжать загрузку страницы.
Уменьшите время ответа сервера, чтобы оно составляло не более 200 мс (0.2 сек). Большое время ответа может быть связано с десятками факторов: логика приложения, медленная работа с базой данных, маршрутизация, программная платформа, библиотеки, нехватка процессорной мощности или памяти. Все эти обстоятельства следует учитывать при оптимизации. Первым делом необходимо измерить время ответа сервера. Затем, обладая нужными сведениями, нужно обратиться к соответствующим руководствам. Решив проблему, продолжайте измерять время ответа и принимать необходимые меры.
Если количество необходимых данных вверху страницы слишком велико, браузер пользователя будет отправлять дополнительные запросы на сервер. В среде с большой задержкой (например, в мобильных сетях) это может существенно замедлить загрузку страницы.
Мобильность
Область просмотра определяет, как веб-страница отображается на мобильном устройстве. Если она не указана, ширина страницы считается равной стандартному значению для ПК, и она уменьшается, чтобы поместиться на экране. Благодаря области просмотра вы можете управлять шириной страницы и ее масштабированием на различных устройствах.
Нужно отказаться от старых технологий.
Желательно отказаться от Java-апплетов.
Желательно отказаться от Silverlight-плагинов.
Безопасность
DNSBL или спам-база — это черный список доменных имен и ip-адресов. В сети существуют десятки различных DNSBL, каждый из которых использует свои собственные критерии для добавления и исключения из своего списка IP адреса или домена. Большенство спам-фильтров используют различные DNSBL для проверки того, чтобы входящие электронные письма не отправлялись с сайтов, доменные именя которых занесенны в черный список. Как правило DNSBL являются первой линией защиты от спама.
Желательно скрыть данную информацию в заголовках сервера.
Желательно скрыть данную информацию в заголовках сервера.
Желательно скрыть данную информацию в заголовках сервера.
Желательно скрыть данную информацию в заголовках сервера.
Желательно скрыть данную информацию в заголовках сервера.
Желательно скрыть данную информацию в заголовках сервера.
Заголовок X-XSS-Protection может предотвратить некоторые XSS-атаки («межсайтовый скриптинг»), он совместим с IE 8+, Chrome, Opera, Safari и Android.
Google, Facebook, Github используют этот заголовок, и большинство консультантов по предупреждению проникновений порекомендуют Вам его использовать.
Заголовок X-Frame-Options позволяет снизить уязвимость вашего сайта для кликджекинг-атак. Этот заголовок служит инструкцией для браузера не загружать вашу страницу в frame/iframe. Не все браузеры поддерживают этот вариант
Аналогично механизму браузеров блокировки стороннего контента Adobe Flash имеет свой. Он регулируется файлами crossdomain.xml сайта, начиная с корневого каталога. Проблема с механизмом в том, что на любом уровне вложенности корневой регулирующий файл (политика безопасности) может быть переопределен. Чтобы избежать таких ситуаций, необходимо задать этот HTTP-заголовок
Заголовок Strict-Transport-Security запрещает использование незащищенного (HTTP) соединения на сайте, если есть защищенное (HTTPS). Таким образом, все данные пользователей сайта будут защищены в любом случае
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Сбор информации о владельце сайта. Поиск сайтов одного лица
Содержание
Кейсы
Если кто-то при регистрации домена в качестве имени указал «Вася Пупкин» или спрятался за CloudFlare, это не означает, что его нельзя идентифицировать. Поиск владельца сайта, который не хочет представиться, обычно заключается в поиске фрагментов информации, которая позволяет его идентифицировать по другим источникам.
К примеру, на сайте «анонима» (либо в SOA записи DNS) найден e-mail, а гугление этого адреса привело на сайт с объявлениями о поиске сотрудников. Это объявление может содержать ФИО, телефон, город, дополнительную информацию по интересующему лицу. Поиск дополнительных подтверждений, в том числе гугление по только что найденному номеру телефона, – и «дело» можно считать раскрытым (владелец сайта идентифицирован).
Совсем безалаберные анонимы быстро кончаются, поэтому остаются самые хитрые, которые не оставляют таких явных зацепок. Задача получает дополнительный этап – предпринимаются попытки найти другие сайты неизвестного лица, и уже на этих сайтах найти зацепки для идентификации личности.
Это НЕ пошаговый мануал как нужно делать. Это статья – довольно базовый набросок об используемых для этой задачи приёмах. Будут рассмотрены возможности поиска по открытым источникам – те методы и инструменты, которые доступны абсолютно любому.
Как искать сайты одного человека
При поиске сайтов одного веб-мастера мы исходим из следующего:
Начнём с рассмотрения используемых приёмов и инструментов, а затем изучим несколько кейсов-расследований.
Поиск сайтов на одном IP
Ищет сайты на одном IP, можно вводить доменное имя сайта, либо его IP адрес.
Поисковая система по исходному коду
Поиск фрагментов кода, подписей или ключевых слов в HTML, JS и CSS коде веб-страниц.
Синтаксис запросов на publicwww
Поиск только по доменам определённых зон
При желании можно ограничить результаты поиска только конкретными доменами верхнего уровня.
Поиск по фразе
Когда вы помещаете слово или фразу в двойные кавычки, результат будет содержать только сайты с этими же словами, в том же порядке, что и фраза в кавычках. Т.е.
Комбинирование фраз
Комбинирование поиска по нескольким фразам или ключевым словам.
Оператор НЕ
Когда вы используете знак минус перед словом или ключевой фразой, то она исключает сайты с ней из ваших результатов поиска.
Экранирование внутренних кавычек
Для использования двойных кавычек в поисковых запросах, их нужно экранировать обратным слешем:
Двойной обратный слеш
Если нужно использовать в поисковой фразе обратный слеш, то экранируйте обратный слеш другим обратным слешем. Два последовательных обратных слеша будут интерпретироваться как одиночный обратный слеш.
Ещё один аналог, который подходит больше для русскоязычных сайтов: letsearch.ru. Для поиска по исходному коду используйте поисковый запрос вида:
Определение настоящего IP сайта за Cloudflare. Поиск сайтов одного аккаунта, прячущихся за CloudFlare
Сайт CrimeFlare собрал базу данных сайтов за Cloudflare и их настоящие IP. Вы можете выполнить поиск по базе данных прямо на сайте: http://www.crimeflare.us:82/cfs.html#box
Если сайт найден, то для него будет выведена информация об IP и стране расположения:
Базы данных, по которым выполняется поиск, доступны для скачивания: http://www.crimeflare.us:82/zippy.html
Эти базы данных обновляются примерно каждые 3 недели. Всего имеется четыре базы данных:
При регистрации нового аккаунта CloudFlare, вы можете с лёгкостью позже добавить домены в этот аккаунт. Но для получения других nameservers (серверов имён) вам нужно зарегистрировать другой аккаунт. Требуется другой адрес email. В общем, сайты в одном аккаунте CloudFlare имеют одинаковые сервера имён, а это означает, что, перечислив все сайты с одинаковыми парами nameservers, мы можем найти сайты одного владельца.
Именно это делает сервис CrimeFlare, если в его базе данных отсутствует информацию о настоящем IP сайта. Для поиска интересующего сайта перейдите в форму поиска и введите домен, прячущийся за CloudFlare: http://www.crimeflare.us:82/cfs.html#box
Если IP не найден, то результаты поиска будут примерно такими:
Нам показаны DNS сервера интересующего нас домена:
А также есть ссылка для поиска сайтов, которые используют эти же самые доменные имена:
Ещё раз: в этом списке как сайты одного аккаунта CloudFlare, так и сайты других аккаунтов CloudFlare. Чтобы извлечь пользу из этого списка, нужно продолжить исследование. Например, можно сократить поиск, отобрав только русскоязычные домены.
Эксплуатация неправильной настройки DNS для выявления настоящего IP сайта за Cloudflare
CloudFail – это инструмент тактической разведки, который направлен на сбор достаточной информации о цели, защищенной Cloudflare, в надежде обнаружить местоположение сервера. Используя Tor для маскировки всех запросов, инструмент теперь имеет 3 разных этапа атаки.
Подробности об использовании здесь, а также в кейсах ниже.
Все DNS записи домена
В DNS записях домена иногда можно найти очень интересные вещи. Возьмём, к примеру, домен spryt.ru:
Как можно увидеть, используются DNS сервера Яндекса. У Яндекса есть интересная особенность, он записывает в SOA запись почту владельца сайта, в нашем случае там Spryt666.yandex.ru, т.е. домен связан с учётной записью и почтовым адресом Spryt666@yandex.ru, это даёт нам ниточку для последующего исследования и поиска по адресу электронной почты.
Кроме адресов электронной почты, интересны IP и вообще все необычные записи, которые могут дать толчок для последующих поисков.
Если домен защищён сетью CloudFlare, то вместо DNS записей вы получите сообщение:
Также все DNS записи домена можно посмотреть прямо в командной строке Linux командой dig:
Где ДОМЕН нужно заменить на интересующий домен, например:
Журнал xakep.ru тоже использует DNS Яндекса. Воспользуемся этим:
Результат: Журнал xakep.ru имеет аккаунт в Яндексе и почту xa.mag@yandex.ru.
Информация whois
Информация whois содержит данные об серверах имён домена (Name Server), а также может как содержать детальную информацию о владельце домена (вплоть до фамилии и имени, номера телефона и домашнего адреса до квартиры), так и не содержать чего-либо полезного (быть закрытой).
Посмотреть whois домена можно прямо из командной строки Linux:
Анализ HTTP заголовков ответа
К примеру, с помощью CrimeFlare были найдены сайты, принадлежащие, вероятно, одному аккаунту CloudFlare:
Поскольку других зацепок не было, то последним способом подтвердить предположение, что сайты принадлежат одному лицу/находятся на одном сервере, стало сравнение заголовков ответов, каждый из которых содержал строки:
Учитывая использование на всех сайтах ASP.NET, а также точное совпадение версии 4.0.30319, а также предыдущие данные об одинаковых NS серверах CloudFlare, можно почти с полной уверенностью утверждать, что это сайты одного человека.
Посмотреть HTTP заголовки ответа можно прямо из командной строки Linux:
Результаты сканирования WhatWeb
Программа WhatWeb собирает информацию об используемых на сайте технологиях, данная информация может содержать ID аналитики и другую интересную информацию, в том числе для получения «отпечатков» сайта и сервера.
Анализ коротких ссылок и ссылок с редиректами
Короткие ссылки могут содержать ID реферальных программ и другие интересные данные. Ссылка до достижения конечной цели может пройти множество редиректов. Данный сервис позволяет увидеть все промежуточные пункты, а также конечный URL адрес назначения.
Поиск по засветившимся адресам почты, никам и другой информации
В дополнении к publicwww, можно найти много полезного с использованием OSRFramework.
Онлайн реализация сервисов OSRFramework:
Поиск метаданных из файлов с сайта
На интересующем сайте могут содержаться файлы с метаданными. Такими файлами могут быть офисные документы (метаданные могут содержать информацию об имени владельца, дату создания/редактирования файла, время правки), изображения (метаданные могут содержать информацию о модели камеры, GPS координаты, где сделана фотография).
Дополнительно по данным вопросам:
Анализ HTML кода
Анализ HTML является очень важным этапом. Возможно, именно с него стоит начинать анализ. В HTML могут быть интересными:
Анализ файла robots.txt
В файле robots.txt могут быть закрыты разделы или страницы сайта от индексирования поисковыми системами. У владельца сайта на это имеются причины и это может привести к последующему раскрытию информации.
К примеру, при анализе http://interesnoe.me/robots.txt видно, что закрыт от индексации каталог с говорящим названием /js-noindex/. Это позволило предположить, что используется Wap-Click (мошенническая модель монетизации пользователей мобильных устройств, заключается в подключении платных подписок). Поскольку веб-мастеру нужно хотя бы сделать вид, что вап-клик «это честно», то они размещают обращение для пользователя, обычно файл называется message_for_oss. Поиск по стандартному имени позволил найти файл http://interesnoe.me/message_for_oss.pdf.
В результате для последующего анализа обнаружен email: www3master@mail.ru
А в самом файле обнаружены некоторые метаданные, которые могут использоваться в качестве косвенных подтверждений:
Перечисление пользователей WordPress
У WordPress может быть множество пользователей. Их имена (ники) могут дать толчок для дальнейшего анализа.
Пользователей можно перечислить с помощью WPScan опция (—enumerate u) или используя онлайн сервис, ссылка на который дана выше.
Анализ виджетов
Виджеты могут содержать уникальный ID, подходящий для дальнейшего поиска по publicwww, либо из них можно извлечь пользу другим образом. Например, при клике на автора комментария в Disqus, можно увидеть его другие комментарии, в том числе на других сайтах.
Анализ ссылок, указывающих на интересующий сайт
Эти ссылки могут быть размещены в SEO целях или по другим причинам. Примеры сервисов, для анализа входящих ссылок:
Анализ ссылок с сайта
Если интересующий сайт ссылается на другие сайты, то этому тоже могут быть причины. Для поиска таких ссылок можно анализировать исходный код, либо внешние SEO сервисы, например:
Изучение истории whois и предыдущие IP сайта
Иногда информация в whois оказывается закрыта, но раньше она могла быть открыта. Также изменение информации whois может показывать смену владельца и другую информацию. По этой причине имеет смысл изучить историю таких изменений. Видимо, большинство подобных сервисов являются платными.
Историю смены IP сайта можно посмотреть бесплатно. Для этого имеется много онлайн сервисов, которые вы можете найти через Гугл.
Примеры сервисов, имеющих свои собственные базы (или базу) данных:
Сервис, работающий на основе данных VirusTotal:
Что я пропустил?
Наверняка я пропустил много общих и специальных методик поиска и сопоставления информации – пишите их в комментариях, дополним мануал вместе.
Также для установления владельца веб-сайта могут применяться пентестинг, социальная инженерия и «суперсила» правоохранительных органов делать запросы поставщикам услуг Интернета – это отдельные большие темы, и я намеренно их не затронул.
КЕЙСЫ
Кейс: находим настоящий IP сайта anti-malware.ru и связанные с компанией проекты
Реальный IP сайта anti-malware.ru защищён сетью CloudFlare. Поэтому я использую CloudFail для поиска интересной информации. Я делаю запуск из командной строки:
Найден интересный субдомен, который не защищён CloudFlare
Идём на сервис поиска сайтов на одном IP и вводим туда 148.251.151.141:
Итог: практически мгновенно мы обошли защиту CloudFlare и получили пучок сайтов для дальнейшего анализа. А ведь мы даже не заглянули на сам сайт, не анализировали HTML код, не искали уникальные ID, email адреса, не собирали отпечатков серверов и прочее. Все эти методики теперь можно направить на уже полученный список сайтов и составить список всех проектов компании.
Кстати, мы могли пойти другим путём и начать с анализа истории смены IP адреса сайта:
Как можно убедиться, подтверждён ранее найденный IP, а также мы получили дополнительные адреса (в том числе более свежий IP сервера) для последующего анализа.
Кейс: узнаём другие сайты и имя владельца ip-calculator.ru
При беглом взгляде на сайт, видим рекламу AdSense, идём в исходный код и ищем идентификатор издателя:
Это ca-pub-4544128193654300, переходим на publicwww и ищем по нему:
Переходим на сервис поиска сайтов-соседей на одном сервере/IP и ищем каждый из найденных на предыдущем этапе сайтов. Пропустив несколько результатов с shared (совместного) хостинга, получаем списки сайтов:
В списке сайтов имеется личный блог владельца, позволяющий установить его личность.