Как вычислить создателя сайта

В статье, за редким исключением, не буду давать кучу ссылок на используемые сервисы. Зная, что искать, их легко найти. Возможно даже более эффективные, чем предложил бы.

1. Не ты первый, не ты — последний

В основе лежит простая мысль: это дело рук человека или команды, а людям свойственно ошибаться. Да, бывают настоящие профи, но далеко не факт, что они работали в твоем случае.

Обычно зад «одного друга» поджигают "профессионалы" в том смысле, что это их работа с финансовым интересом. И эти ребятки уже выполняли раньше похожие задачи. Если будешь настойчив, проявишь смекалку и поймаешь чуточку везения, найдешь эти следы. А с ними и новые ошибки.

2. Иногда очевидные вещи не так очевидны и важны, как мелкие детали

Во-первых стоит дотошно изучить контент сайта. Что пишут, о ком, против кого, за кого, кого пиарит, на кого ссылается, кого рекламирует, есть ли приватная информация, как, где, почему, во сколько, особенности языка и используемого словарного запаса,… Уже эта картина частенько дает толковые мысли о профессии авторов, их мотивах, заказчиках...

Ты — лингвист? Круто! Не линвист? Не так уж и важно! Обычной логики и внимательности для качественного и красивого деанона бывает достаточно. Почерк автора, его стиль, особенности пунктуации, логика повествования, структурность текстов, любимые словечки, могут много рассказать о человеке. А если методично выискивать бросающиеся в глаза паттерны и проверять в поисковиках, то можно узнать в разы больше.

Учти, что почерк виден не только в самих текстах, но и в «служебных» разделах сайта, футерах, специфических ссылках…

Встречаются случаи, когда отличный результат получался через поиск по фрагментам исходного кода. Печалька, что гугл и яндекс не позволяют искать по исходникам, но есть альтернативные поисковики, правда они постепенно умирают и в целом на порядки уступают в полноте индексации.

Да, ты конечно, не забыл вбить в гугл запрос вида «домен -site:домен»?

3. Прописные истины

О том, что такое IP, доменное имя, служба whois могут прочитать лекцию ученики младших классов, посему идентификация авторов сайта становится более творческим процессом.

Тем не менее, имея домен ты обязан проверить:

- IP сайта

- домены на этом IP

- регистратора (ФИО, название юр.лица, e-mail, телефон)

- другие сайты на этих данных

- проверить найденную информацию в поисковиках, социалках

- проверить какие еще ресурсы используют dns-серверы

- где лежит почта (mx)

При листинге сайтов на тех же ip/dns мы смотрим похожие по названию/направленности/оформлению. Частенько в силу лени или экономии админы вешают свои сайты на одном хостинге, что позволяет нам найти ресурс сделанный тем же веб-мастером.

Если же создатели понимали риски, то тут шансов маловато.

По вопросу сокрытия ip через сервисы антиддос, сокрытия данных под «Private Person» - это проблема, но часто решаемая, гугл и codeby в помощь.

Из используемых ресурсов выбор весьма и весьма широк: это и официальные бесплатные сервисы и поисковики, свободные интеграторы данных, и сильно платные сервисы.

4. История, сэр, солжет, как всегда

Если мы имеем дело со старым ресурсом, то нам может сильно помочь история whois. На заре освоения интернетов будущие злодеи частенько регистрировали домены на реальные данные. Соответственно, хорошие платные или не очень сервисы нам выдадут всю подноготную владельца с его реальными мобилками и почтами.

Одно но! Учтите, что сайт мог продаваться, передаваться, регистрироваться повторно. Будет неудобно сначала изменить ориентацию человеку, а потом узнать, что «у Хонды руль справа».

Другими словами, получив данные о человеке нужно перепроверить, мог ли именно он насолить «одному другу».

Из последних трендов проблемой стало приняте странами загнивающего Запада новых правил обработки данных GDPR. Получать сведения стало посложнее, прямо скажем.

Ну и, конечно, не стоит пренебрегать историей сайта. Архивы и кэши тебе в помощь ;-)

5. Только это всем друг от друга и нужно, не сама любовь, а подтверждение.

Допустим, мы нашли некий подозрительный другой сайт. А как нам подтвердить, что он создан тем же автором?

Клепать раз за разом совсем разные сайты — удел высокооплачиваемых параноиков. Поэтому не лишним будет для исходного и каждого подозрительного сайта проверять CMS, используемые плагины и модули, шрифты, темы и стили оформления, характерные фотографии и т. п.

Конечно, это не гарантия, но все факторы в совокупности должны говорить о высокой вероятности гипотезы.

6. Бедность не порок

Но совмещенная с глупостью и жадностью становится источником факапов. Например, не все утруждаются купить для сайта новый SSL-сертификат. Пара движений мышкой в браузере и мы узнаем много интересного.

7. Чтобы понять рекурсию, нужно сначала понять рекурсию

Ок, допустим ты нашел сайты очень похожие по ряду признаков. А теперь изучай конент и возвращайся к пункту 1, ищи, ищи, ищи.

В итоге соберется набор данных, по которым можно деанонить злодеев, но это уже отдельная история

Не стоить забывать про заголовок пункта 1. Очень вероятно, что предшественник твоего «одного друга» уже все раскопал, сменил злодеям ориентацию и выложил результаты действа в публичный доступ. Твоя задача будет лишь докопаться до этой информации.