Мне тоже ужасно стыдно за этих дятлов, как и охреневшему Мухтару.
шзсщташп -- теперь буду знать козырную команду)),как по бумажному письму вычислять ай пи . Чудны дела твои , Господи!
Добавлено: Сб Янв 21, 2012 4:35 am Заголовок сообщения:
obk писал(а):
не думал,что это большой секрет...
Секрет секрет ищо какой. Нужно Гламурному по сикрету сказануть. А если ишшо и слэш добавить с букавками или all. Ваще хакерцство ,будить сильная. Кабы ишшо како-та тилнет знать с камандами. Или Нмап или Гидру с Купрой шо будииить)))) Воот бы наааам с Гламурненьким эфто усё знааать. Эххх! темнота мы неумытая так и умрём неучами(((.
obk
Это ж прикол))) Мой кот больше знает, чем эти два *удака из сериала.
1. Общаться с ним по аське. Многие icq-клиенты, такие как Miranda IM, SIM и т.п., показывают ip в информации о пользователе. Если не хотите качать продвинутые клиенты, можно воспользоваться специальными программами типа uin2ip, или патчами для стандартных версий ICQ.
Кроме того, на сайте www.leader.ru есть UIN Locator. Вводишь UIN получаешь IP, главное чтобы чел был не в оффлайне.
2. Добиться того, чтобы пользователь прислал тебе письмо. Вне зависимости от того, пользуется ли он веб-интерфейсом, или же почтовиком вроде TheBat!, в заголовках сообщения будет указан его ip. В TheBat! Заголовки можно прочитать, нажав правую кнопку и выбрать в контекстном меню «показывать заголовки RFC-822». Ищи текст «Received: from», который находится ближе всего к телу письма – сразу за этими словами будет ip-адрес отправителя.
3. Узнать на каких irc-каналах сидит юзер и посмотреть там.
4. Если ничего не помогает, но очень хочется, не отчаивайся.
Если у тебя есть хостинг, на котором можно исполнять perl/php (если нет, можно бесплатно зарегистрировать, например, на h15.ru), то вот еще один способ – выбираешь страничку, на которой есть фотография какого-нибудь случайного человека (допустим, http://masters.donntu.edu.ua/2001/ggeo/pavelchak/), полностью копируешь HTML-код в новый файл, например, info.html и сохраняешь его на своем сайте. Рядом создаешь еще один файл index.php, следующего содержания:
Само собой, мыло admin@mail.ru необходимо заменить на твой почтовый ящик. Эта страничка (index.php) визуально не будет отличаться от оригинала, но логи с ip и параметрами системы юзера отошлются тебе на почту и продублируются в лог-файл (проверь, что у этого файла есть права на запись, например 666, или 777). Кроме того, если человек находится в локальной сети, ты получишь еще и его локальный ip, а если ходит через прокси, то поимеешь ip как прокси, так и его собственный.
Теперь твоя задача – заманить юзера на эту страничку. Само собой, не стоит просто присылать ее по аське. Мой любимый способ такой: «Привет [тут имя того, чей ip хочешь узнать], ты помнишь Таню ([а вот тут как раз линк на твою страничку с фоткой])? Она сказала, ты можешь помочь мне с дизайном (взломом, разведением кактусов и т.п).
Хостинги и дедики... слишком много заморочек. Есть более простые вещи, которые не особо афишируются. Помимо этого есть программы для пентестинга. Для тех кто прошёл обучение этот вопрос совершенно не актуален. Ну узнал ай пи дальше что? Дальше нужны знания для утилизации его. А сейчас уже это мало кому интересно. Кто будет заморачиваться с малознакомыми командами метасплойта или эрмитажа? Опять же нужно найти сайт, грохнуть его, установить там свой прокси и тогда уже с чужого компьютера пытаться закинуть тот же эксплойт, предварительно купив его баксов этак за 1000, откомпилировать(это значит знать С++), исправить ошибки и продолжать реализовывать свои замыслы.
Да не хрена вы не поняли!!! Это разоблачение века!
Письмо это бумажное как раз было отправлено из Интернет Кафе "Золотая Нить", и именно с этого компа, за которым сидит чудохакер (об этом напрямую указывает результат команды ipconfig) - значит эта комора и есть Кафе "Золотая Нить"!!!
Преступники можно сказать внутри коллектива!!!!!!
И дальше: если они точно узнали где стоит этот комп с ip, а он стоит перед ихними умными мордами - значит они точно знают его почтовый адрес!!! эврика!
Ну с юридическим адресом придётся повозиться, возможно таки да придётся использовать ipconfig /all........
А по сути тут всё верно, но режиссёр ступил. У следователя ведь есть электронное письмо. А в теле каждого такого письма присутствует IP )) То есть жмём -"посмотреть св-ва письма"
Получим приблизительно следующее:
Received: from mxback40.mail.yandex.net ([127.0.0.1])
by mxback40.mail.yandex.net with LMTP id oPhWAJOK
for <vlabreg@yandex.ru>; Fri, 9 Nov 2012 00:50:25 +0400
Received: from web7g.yandex.ru (web7g.yandex.ru [95.108.252.107])
by mxback40.mail.yandex.net (nwsmtp/Yandex) with ESMTP id oPgmERDR-oPgWFFJH;
Fri, 9 Nov 2012 00:50:25 +0400
X-Yandex-Front: mxback40.mail.yandex.net
X-Yandex-TimeMark: 1352407825
Authentication-Results: mxback40.mail.yandex.net; dkim=pass header.i=@yandex.ru
Received: from 127.0.0.1 (localhost.localdomain [127.0.0.1])
by web7g.yandex.ru (Yandex) with ESMTP id 295704250029;
Fri, 9 Nov 2012 00:50:25 +0400 (MSK)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
t=1352407825; bh=yOwMhfpJQBPap5kQo9eBzo0ge2tZqYVKFTHv4vYu/zg=;
h=From:To:In-Reply-To:References:Subject:Date;
b=A3DgDlwUu0+2zkWVPAgb8ofHKxKOlP1aUhtvONHxC8XN4HVGtn5FPzm7xSi3fN+fr
nE1QY61evYOEATHA0PU8virFPgH08htLOCRJaR2Mdy1hJWWqOOfmdP860fIIS+FYUn
THdahiXL69QuFhjaTrO7ozQdVJP1gOS+5OeRXNok=
X-Yandex-Spam: 1
X-Yandex-Front: web7g.yandex.ru
X-Yandex-TimeMark: 1352407825
Received: from [217.118.95.67] ([217.118.95.67]) by web7g.yandex.ru with HTTP;
Добавлено: Ср Июл 02, 2014 3:04 am Заголовок сообщения:
DED писал(а):
а дальше что?
А дальше это смотря какую цель преследовать)). Если на точка com, то даже из под винды можно снять много информации. А если точка ru, то посложнее. 99% дают для снятия информации социальные сети. То есть снятия информации с места работы пользователя. Другими словами получить полный root. Из под никсов можно вообще чудеса творить . Встроенные утилиты позволяют по IP узнать Ось, открытые порты (ssh, почта,80 порт) это самое безобидное. Только знаний нужно достаточно для безопасности. А именно: Получить доступ полный к сайту с малограмотным админом (благо сейчас таких пруд пруди) с него нужно пошаманить с проксями платными и уже оттуда только и с компьютера не домашнего запускать НМАП, Эрмитаж, Метасплойт (никсовские!). Обучение по их пользованию тоже нужно пройти основательно. Это один из способов.
Добавлено: Чт Июл 03, 2014 12:20 am Заголовок сообщения:
Ну да сталкивался я тут в валуйках с одной конторой которая не могла понять откуда у них такие счета за инет. Чуть ли за работниками не следили был белый IP и оплата по трафику). Оказалось все прозаичнее их сервак стал просто анонимной проксей через которую прогоняли кучу трафика)
Добавлено: Чт Июл 03, 2014 1:27 am Заголовок сообщения:
DED
А я как приехал столкнулся с более простым решением местных умельцев.
В одной из фирм приходящие ремонтники просто открыли доступ к папкам. Причём почти ко всем. Ну на ХР это когда папка лежит на ладошке. Фирма денежная. я стал говорить о доступе.7 лет назад меня не поняли, но разрешили исправить если уж я такой вумный.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы можете вкладывать файлы Вы можете скачивать файлы
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
