Здравствуйте.

Подскажите, кто в теме, решение такой головоломки:

- Как по IP можно определить, кто зашел к нам на сайт с домашнего компьютера/планшета/смартфона, а кто из подсети госучреждения?

Просто мы хотим для госслужащих сделать спец-предложение, и соответственно, показать им особую версию сайта.

Кто-нибудь представляет как решать подобные задачи?

можно ип адрес зашедшего прогонять через whois например http://whois-service.ru/lookup/

там инфа по ип адресу,

если адрес принадлежит провайдеру, то наверное не узнаешь гос это или обычный пользователь,

но адреса могут принадлежать и государственным организациям,

тогда можно попытаться по фразам отбирать, например по наличию в описании слов "gov" "federal" или чего то подобного

Все верно, но многие из контор так не высвечиваются.

То есть, что-то получить можно, но есть подозрение, что значительная часть госучреждений остается за кадром.

Хотелось бы получить максимально высокий процент отделения "зерен" от "плевел"

Нужно базу ипов гос учреждений собрать, без нее никак. Ну или предположить, что гос служащие все с IE выходят в интернет и показывать тем кто с IE)

Действительно, недавно просили в садике софт настроить, я чуть не оглох когда увидел, что они ишака юзают. И инструкции, по активации софта, или настройке сертификатов к ним приходят тоже по дефолту с применением IE

[QUOTEИ инструкции, по активации софта, или настройке сертификатов к ним приходят тоже по дефолту с применением IE][/QUOTE]

Потому что сертификаты работают через Active X а c ними только IE

Проще всего походу найти провайдеров гос учреждений и отсеивать тех кто зашел с другого браузера отличного от IE

IE+proxy_заголовки=учреждение (не обязательно ГОС)

Да, была у нас и такая версия

Но по факту основная часть юзерагента типа вот такого: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36

//для IE кстати он как выглядит?

а откуда их брать? о чем вообще речь?

вопрос насчет IE снят

Строка user-agent для IE11 короче, чем предыдущие версии и содержит некоторые интересные изменения:

Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv 11.0) like Gecko

Сравним это со строкой user-agent IE10 (на Win7):

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)

У адвтор есть плагин который качает список айпи правительственных сайтов http://www.te-home.net/?do=work&id=advor&file=129

так же можно перейти на тот сайт и скачать списки по категориям

devton , ведь можешь когда захочешь!Уважуха.

Veil, может вы проясните о каких именно заголовках идет речь?

Могу.

Содержательно

это:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION

??

а может это:

Proxy-Connection: keep-alive

Один раз, позволил сотруднице гос-учреждения открыть свою страничку на Google mail - при своём непосредственном участии и лютом наблюдении за её действиями (хладнокровно и внимательно)

Затем, посмотрел с какого IP она заходила на mail.

Работники/цы государственных служб используют VPN.

Внутренний с Windows 7.

У нас такая же хрень корпоративная VPN,но админы редкостные дебилы.Кроме установки винды ничего не знают.Все чьи то дети.Получают по 50 000.

Я для прикола пару вопросов задал и понял,что сеть дырявая и ломать её дорога на зону,так как энергетика стратегический обьект.

Поэтому даже разбираться в протоколах не стал.

То есть можно их вычислить по этим внешним IP через которые VPN коннектится с "внешним миром"? А как узнать что именно за сервис-провайдер у них и диапазон IP этого провайдера?

И да, что значит "Внутренний с Windows 7"? Имеется в виду что это "не только в браузере"? Или это какой-то определенный VPN-провайдер?

Ты прав.

Ломать - это быстро и незаметно.

Частная переписка руководителей учреждений во внутренней сети без VPN - это доставляет и способствует ))

Исходные данные, что были на тот момент - время и IP.

Раскрутил по IP провайдера, и с этим - нашёл VPN коннект браузера, с которого заходили на предоставленный мною mail.

Там явстенно стоит в DNS resolve - vpn.047.[adress.root]

И та OS, которую пользуют государственные служащие - была перед глазами, на её ноуте. Windows 7.

а каким боком это к ТС вопросы по ИП?

они ж в нет с какого-то ИП выходят и ТС хотел бы занть как их отрезать...

они ж в нет с какого-то ИП выходят


У тебя в этом моменте случился полом сознания и ты пропустил один важный момент, а именно - IP vpn.047.[adress.root]с которого заходила служащая гос. учреждения.

Этой информации достаточно, для ознакомления и делания герметичного отсека этого диапазона IP в [adress.root]средствами защиты и обратной атаки,

как в /etc/host компьютера, так и в router модема, с которого подключение к inet компа.