Схемы и ремонт

Где находится домен. Как определить регистратора и владельца существующего домена? Пытаемся связаться с ним официальным способом

01.10.2022

Небольшая статья для любителей порыскать в интернете и поиграть в разведчиков. Как узнать имя владельца домена ?

Несмотря на то что эта информация конфиденциальна, мы нашли способы её узнать.

Об этих вариантах мы расскажем в нашей статье. Зачем вам это нужно? Прежде всего это интерес. Возможно, вы хотите найти управу на человека, ворующего у вас с сайта статьи, идеи и прочее. Либо хотите нанять человека на работу, но нет контактов для связи.

Первый метод и самый известный - смотрим информацию о домене через регистратор доменных имён who.is.

Очевидные способы

1. Переходим на сайт who.is и вбиваем в строку поиска котором вы хотите узнать. Начнём с того, что через этот сервис можно узнать мейл и номер телефона владельца при достаточном везении. Если регистратор решил не скрывать информацию.

2. Пытаемся связаться очевидным способом.

Отправляем сообщение регистратору домена с просьбой выдать нам контактные данные владельца сайта или связаться с ним. Либо пишем на мейл, указанный вwho.is, заманчивое предложение. Неизвестно, верная ли почта указана при регистрации домена и с какой регулярностью её проверяет владелец сайта. Можно применить навыки социальной инженерии, представиться инвестором или администратором крупного сайта, предложить купить рекламу по Добыв почту бывшего или действующего владельца сайта, мы можем порыться на форумах и сервисах о продаже доменов и найти информацию о нём. Найдя это объявление, мы узнаем список возможных покупателей, обычно они отображаются. Узнать владельца домена можно и таким образом.

Социальная инженерия

3. Узнали почту? Ищем, какие ещё сайты есть в его управлении.

Зачем нам знать, ? Возможно, на других сайтах он оставил информацию о себе либо ведёт личный блог. И данные о нём можно легко узнать, написав, как указано в пункте 2. Сделать это можно на сайте domainiq.com.

4. Обращаемся к хостеру, чтобы узнать владельца домена.

Сайт hostadvice.com вам в помощь. Главное - обосновать, зачем вам . Снова в дело вступает СИ Можно представиться сотрудником компании, желающим заказать рекламу, или милой девочкой, которая влюблена в статьи на сайте и, следовательно, владельца.

Помощь поисковиков

5. Информация о создателях файла общедоступна.

"Гугл" нам поможет. Эта поисковая система умеет искать не только сайты, но и файлы определённых форматов: doc, ppt, xls, pdf, rtf, swf. Пример запроса к "Гуглу" по файлам doc от сайта "Лепра" - filetype:doc site:lepra.ru. И узнаем, .

6. Файл для систем.

Ищем в файле robot.txt файлы типа: members, member, uchastniki и всё в таком духе. В этом файле содержится информация о пользователях сайта. Вам могут попасться страницы участников с фото и личными данными. Как правило, robot.txt лежит в корневом каталоге сайта, но возможны исключения.

7. Полезные для поиска страницы в файле sitemap.xml.

В отличие от предыдущего файла, этот предназначен для поисковой системы "Гугл". Могут быть отличия. Например, там можно найти страницу с контактами, которую администратор умышленно убрал с главной страницы сайта, дабы соблюсти конфиденциальность. Но узнать владельца домена можно на этой странице.

8. Адреса, связанные с доменом.

Есть интересный сервис emailhunter.co, который по своим, ему одному известным принципам, вычисляет, какие почтовые адреса могут быть связаны с данным доменом.

9. Ищем сайты, ссылающиеся на домен.

Используйте любой чекер (бэклинков). Возможно, есть ссылки из профилей в соцсетях на этот сайт, и один из них окажется принадлежащим владельцу.

10. Есть интересный сервис, который по фотографии может определить адрес владельца и модель его мобильного телефона, если он сделал это фото с него, findface.ru - адрес этого сервиса.

11. Идентификация владельца по фотографии с его лицом.

Есть маленький шанс, при условии что сайт небольшой, обнаружить в его картинках фотографию владельца, возможно, когда-то по неосторожности он залил её туда, а после забыл удалить. Но "Гугл" не забывает такое, можно осуществить поиск по картинкам, которые есть на сайте, с помощью этой поисковой системы.

Копаемся в коде

12. Ищем комментарии в исходном коде страниц.

Заходим на сайт, набираем Shift+Command+U или нажатием на правую кнопку мыши выбираем пункт всплывающего меню "Показать код страницы" или "Показать исходный код". Вариации могут быть разными. Главное - найти нужный. Ищем js-скрипты, возможно, они написаны владельцем сайта самостоятельно, его тщеславие поможет нам. Человек, написавший скрипт, скорее всего, укажет свой ник в таком файле. И уже по нику можно узнать владельца домена.

Очередной мануал для начинающих разведчиков.

Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть несколько возможных способов выведать ее. О них и расскажем в этой статье.

Зачем это нужно: найти управу на человека, который нагло ворует ваш контент, оценить платежеспособность владельца сайта перед тем как сделать ему предложение о покупке, найти специалиста в узкой области, который пишет для своего блога толковые статьи, но подписывается обезличенным никнейном и т.п.

1. Смотрим историю whois

Начать стоит с проверки сайта на who.is . На скрине показан пример, когда c помощью этого сервиса стал известен не только email, но также мобильный телефон и адрес владельца (такое бывает, если очень повезет). Я в шоке от политики приватности своего хостера! В большинстве случаев отображается только ссылка, по которой можно отправить сообщение владельцу домена через регистратора. И с ее помощью есть шанс узнать много интересного.

2. Пытаемся связаться с ним официальным способом

Результат зависит от удачи. Неизвестно проверяет ли человек ту почту, которую указал при регистрации домена и насколько достоверные предоставлены им данные. Также важны ваши навыки социнженерии. Можно предлагать инвестиции, представляться ассистентом Юрия Мильнера:-), убеждать что нужно непременно созвониться по телефону или скайпу, спросить о возможности личной встречи. Главное убедить человека, что судьба подкинула ему реальный шанс заработать и выпросить максимум данных, которые можно применить в дальнейшей разведке.

Желательно добавить фразу: «Пожалуйста, дайте мне знать, что предложение вам не интересно». Это увеличивает шанс того, что человек из вежливости черкнет пару строк, засветив свою почту, имя и IP-адрес.

Зная электронную почту бывшего владельца (и его никнейм), можно найти его объявление о продаже сайта/домена на специализированном форуме и список пользователей, которые на него откликнулись. Из них можно составить круг возможных нынешних владельцев домена.

3. Ищем сайты, зарегистрированные на имя владельца

Зная адрес электронной почты человека, можно узнать, какие домены на него зарегистрированы. Сделать это можно на domainiq.com . Не исключено, что одним из этих сайтов окажется личный блог, по которому можно установить личность человека.

4. Обращаемся к хостеру

12. Читаем комментарии в исходном коде

Заходим на сайт, нажимаем Shift + Command + U (или выбираем из меню пункт Показать программный код страницы ). Сначала просматриваем HTML-код на предмет палевных комментов с именами и никнеймами. К примеру: «BigFatNagibator, проверь это место пожалуйста!». Попутно ищем js-скрипты, которые были написаны владельцем сайта специально для этого ресурса. Не исключено, что в них может оказаться торжественная надпись «Created by Sasha Petrov. Irkutsk» и ссылка на его профиль в Github.

Если Вы регистрировали домен через третье лицо: фрилансера, студию или просто знакомого, полезно узнать больше информации об адресе вашего сайта (а также о том, действительно ли домен куплен на Вас). Это можно сделать через whois сервис.

Переходим на http://whois.domaintools.com , вводим доменное имя ресурса и нажимаем кнопку Search.

Сервис обрабатывает запрос и перебрасывает на страницу с параметрами. Перед нами 3 таблицы, давайте рассмотрим подробнее каждую.

Как узнать регистратора, через которого зарегистрировано доменное имя?

Whois Quick Stats - общая справка

  • Registrant Org. Показывает, кто регистрировал адрес и примерное количество других его регистраций.
  • Dates. Даты регистрации и окончания делегирования.
  • IPAddress и Location. Сетевой и физический адрес сервера.
  • ASN. Уникальный номер автономной системы.
  • History. История проверок.
  • Server. Адрес who is сервера.

Круглосуточная техническая поддержка 365 дней в году!

Website - информация о веб-сайте

  • Website Title. Описание сайта.
  • Server Type. Тип сервера.
  • Response Code. Код состояния - часть строки ответа сервера, в нашем случае: 200. Это значит, что запрос успешный и сайт работает.
  • SEO Score. Скорость загрузки сайта, технические параметры seo оптимизации.
  • Terms, Images, Links. Информация о контенте: ссылки, изображения и т.д.

Как узнать, где куплен домен?

Whois Record- подробный отчет

  • Nserver. DNS-сервер, который отвечает за перекодировку имени в IP-адрес.
  • State. Состояние домена: зарегистрирован; делегирован - указаны DNS сервера; верифицирован - администратор подтвердил свои данные документально.
  • Person. Кто регистрировал: отдельный человек или организация. По умолчанию для доменных имен в зонах RU, SU и РФ действует защита персональных данных, поэтому узнать на кого зарегистрирован домен сходу не получится.
  • Registrar. Регистратор домена .
  • Admin-contact. Контакты человека или организации, которая обслуживает доменное имя.
  • Created. Дата регистрации.
  • Paid-till. До какого числа оплачен домен.
  • Free-date. Когда освободится адрес.
  • Source. К какому реестру принадлежит, TCI - Россия. Для Европы это RIPE, Украины: UANIC.

Если в разделе «Registrar» или «Admin-contact» явно не указан сайт, достаточно вбить эти данные в поисковой системе, чтобы попасть на сайт регистратора.

Прежде всего, Whois позволяет бесплатно и быстро выяснить, свободен ли домен. Если информация по доменному имени не внесена в whois и не выдается в результатах проверки домена, значит, доменное имя свободно и с большой долей вероятности .

Однако Whois пользуется популярностью не только для проверки домена на занятость, ведь определить, свободен ли домен можно и в процессе подбора имени в доменной зоне. Основная ценность сервиса в том, что он содержит всю информацию о домене, и обычно позволяет получить данные об истории домена и его владельце.

В Whois легко проверить, когда был зарегистрирован домен - узнать дату регистрации домена можно в поле «created». Проверять возраст домена важно не только при покупке доменного имени, информация о сроках регистрации домена полезна при совершении сделок, выборе партнеров и просто анализе информации, размещенной в интернете. часто создают сайты-однодневки с выгодными предложениями, и недавно зарегистрированный домен - веский повод усомниться в чистоте намерений авторов сообщения.

Узнать, кому принадлежит домен, через Whois сложнее. Часто персональные данные на уровне регистраторов или скрываются по правилам реестров. Доверять открытым данным тоже непросто, поскольку администраторы доменов могут указывать ложные сведения при регистрации имени. Но даже если вы не знаете, на чье имя зарегистрирован домен, сервис дает возможность связаться с владельцем доменного имени через форму обратной связи.

Хотите поиграть в шпионов? Сегодня мы научимся тому, как добыть исчерпывающую информацию о любом сайте. Узнаем о том, каким способом лучше узнать все о владельце домена. Но для начала нужно понять, зачем эти сведения могут понадобиться.

Зачем нужна информация о домене

Негоже заглядывать в чужой огород, но могут возникнуть ситуации, когда это необходимо сделать. Зачем нужно знать, кто владелец домена:

  • Если вы собираетесь приобрести домен – нужно удостовериться, что доменное имя принадлежит тому физическому лицу или организации, которая его продает;
  • Проверить, что владельцем домена являетесь вы – после процедуры регистрации имени сайта нужно проверять правильность введенных о себе данных;
  • Чтобы не стать жертвой обмана – если вы собираетесь устанавливать какие-либо деловые отношения через незнакомый ресурс, то лучше лишний раз проверить данные домена;
  • Если просто интересно.

Теперь разберемся, как можно узнать, чей домен. Для этого существует несколько способов:

1. С помощью whois истории домена – в интернете существует целый ряд сервисов, позволяющих просмотреть историю любого домена.

WHOIS относится к протоколам сети прикладного уровня. Его работа базируется на одном из главных протоколов интернета TCP. Информация о домене в whois историю заносится сразу после процедуры его регистрации. Затем эта информация попадает в публичные базы данных регистраторов.

Сервисы whois истории предоставляют посетителю пользовательский интерфейс для доступа к подобным регистрационным данным. Кроме всех прочих полезных сведений здесь указывается информация о владельце домена.

Рассмотрим результаты whois запроса, сделанные на сайте nic.ru . Кроме того, что данный сервис позволяет получать данные бесплатно, он имеет простой русскоязычный интерфейс:

В поле admin-contact указывается электронный адрес, по которому можно связаться с администратором ресурса. Поле org содержит название организации, которой принадлежит запрашиваемый домен.

Также whois история позволяет узнать, на кого зарегистрирован домен. В специальных полях могут быть отображены контактный телефон и электронный почтовый ящик владельца. А также его фамилия, имя и отчество.

Сейчас многие владельцы ресурсов скрывают свои данные. Эта возможность доступна как для физических, так и для юридических лиц. Включение и отключение функции Private Person производится через интерфейс профиля на сайте регистратора домена.

При включенной функции вместо имени и фамилии владельца отображается надпись «Private Person». А в поле контактного телефона будет указан номер автоответчика.

2. С помощью данных веб архива – этот способ не дает 100% гарантии на успех. Перед тем как узнать, кому принадлежит домен, придется пересмотреть множество кэшированных страниц. И надеяться на то, что владелец в какой-то период публиковал свои данные на сайте.

Архив находится по адресу archive.org

Что еще можно узнать из whois истории

Как видите, основным способом узнать информацию о домене являются данные whois истории. Кроме всего прочего из нее можно узнать о дате начала и конца регистрации. Эта информация отображается в полях created и free-date . Кроме этого здесь указано наименование регистратора домена.

Сведения о регистраторе отражены в значении поля registrar . Эта информация может потребоваться при проверке домена сайта перед его покупкой:

Но для получения всех исчерпывающих данных не обязательно знать название сайта. Сервисы whois истории позволяют просматривать информацию о домене не только по адресу, но и по IP :

Еще несколько способов получения информации

1) Узнать IP сайта по домену можно с помощью специальных сервисов. Одним из них является 2ip.ru . Для этого нужно лишь ввести в специальное поле поиска искомое доменное имя. Также поддерживается обратный порядок поиска (поиск имени домена по IP-адресу ):

2) Как узнать, свободен ли домен – получение этих сведений может потребоваться перед прохождением процедуры регистрации домена и при подборе названия сайта.

Большинство сервисов регистрации доменных имен уже имеют в своем функционале подобные встроенные средства.

Многие из whois сервисов также предоставляют возможность проверки имен доменов на занятость. Например, сайт 24whois.ru :

3) Как узнать домен сайта – доменное имя отражается в самом первом поле истории whois .

4) Получение информации о домене по IP – для этого можно использовать программу IPNetInfo . После запуска приложения в специальное окно нужно ввести один или несколько IP -адресов для поиска:

После этого программа выполнит whois -запрос, и выдаст всю известную информацию, связанную с этими IP . В том числе владельца домена и все контактные данные для связи:

5) Определение IP по доменному имени – можно установить с помощью командной строки компьютера, подключенного к сети. Для этого используется команда ping. Формат ее записи показан на скриншоте:

6) Как узнать хостинг по домену – проще всего определить хостинг ресурса с помощью специальных сервисов. Одним из них является whoishostingthis.com . Сервис выдает имя хостинг-провайдера и IP домена:

Данные whois истории помогут узнать не только регистратора домена, но и установить хостера, предоставляющего площадку под размещение сайта. Для определения используются значения полей nserver .