(`._.[o.OKinG-InFeTO.o]._.)


Vai ai contenuti

Comando Netstat e IP

HkG

I metodi per ottenere un indirizzo IP sono molti, i pi comuni sono due:

Tramite un programma per chattare (ad esempio con IRC), quando inviate una immagine, un programma o qualunque file rendete visibile il vostro indirizzo IP direttamente dal programma per chattare. Ad esempio con IRC basta cliccare con il bottone destro del mouse sul nome della persona a cui si vogliono fare le cattiverie ed andare sulla voce get URL e sara fornito l'IP di quella persona (il formato degli indirizzi IP xxx.xxx.xxx.xxx dove ogni xxx un numero compreso tra 0 e 255. Con ICQ saper il vostro IP facile basta vedere su MORE INFORMATION di un utente, nel caso abbiate occultato il vostro IP esiste un programma ad hoc per ICQ detto ICQ IP SNIFFER che mostra comunque il vostro indirizzo IP, altro programma che mostra l'IP di un utente connesso ad ICQ SubSeven il quale sfrutta anche il server del netbus 1,7.

Se un hacker vuole colpire un utente del suo stesso provider basta che si collega ad internet pi volte e ad ogni connessione lancia il programma fornito con Windows 95/98 chiamato Winipcfg.exe, il quale fornir l'indirizzo IP del computer dell'hacker connesso ad internet, l'hacker a questo punto si segnala i campi fissi che assegna il server, in genere sono i primi tre (o i primi due se il provider molto grande) in questo modo gli basta fare una scansione dei vari indirizzi inserendo consecutivamente i campi non fissi fino a trovare un computer infettato (il Netbus fa la scansione automatica inserendogli la gamma di indirizzi da scandire).

Altro modo per ottenere l'IP creando un sito un po' malvagio che cattura i vostri dati; in genere catturare i vostri dati serve solo per le statistiche dei visitatori.

Alcune volte gli hackers vedono gli indirizzi IP degli utenti collegati ad un provider e vedono quali campi degli indirizzi IP sono univoci per tutte le persone collegate ad un certo provider (ad esempio IOL ha come campi univoci 212.52.6x.xxx 212.52.7x.xxx, oppure TIN 212.216.xxx.xxx, si possono riconoscere facilmente cliccando sull'icona descritto al punto precedente); in questo modo se l'hacker conosce con quale provider vi collegate dovr fare una scansione di pochi indirizzi IP per ritrovarvi (Netbus fa la scansione automatica degli indirizzi IP), si deve fare una scansione ogni volta che il computer infetto si ricollega ad internet in quanto ad ogni connessione ad internet al computer infetto viene fornito un indirizzo IP diverso.

Altro modo (per hackers esperti) quello di utilizzare programmi per la gestione avanzata degli indirizzi IP come Netlab il quale riesce ad individuare anche la lista degli utenti collegati ad un provider, non basta, con questo programma un hackers pu dirvi anche il vostro indirizzo di casa.

Altri programmi per intercettare una persona sono forniti gratuitamente con il Dos (e quindi anche con il Windows) e sono Tracert e Netstat.

Esistono comunque molti altri metodiche sfruttano bug (errori) di sistema dei server, bug dei firewall o programmi specifici, esiste un sito che vi spiega come fare.
Tramite il vostro indirizzo IP chiunque pu sapere con quale provider vi collegate e addirittura la posizione geografica del server con cui siete collegati ad internet in quel momento, un programma in grado di fare ci Visual route.

Ricavare IP da Yahoo

Il server di Yahoo, (come quasi tutti gli altri server) filtra tutti i messaggi in partenza ed in arrivo come destinazione temporanea ma, dato il numero elevato di client, di sicuro non sta a filtrare anche pacchetti di dati, file. Quindi e grazie a questo siamo in grado di impossessarci dell'IP.

Vi basta parlare un po' con l'interessato e dirgli che se vuole gli mandiamo una foto o un file qualsiasi. Se accetta, l'obiettivo raggiunto! Voi gli inviate la foto e mentre la state inviando aprite il prompt di dos e usate il comando:

netstat Ran (serve a far vedere le connessioni attive).

In questo modo vede quale l'IP dell'utente.

Comando Netstat

Aprite il prompt di ms-dos e digitate:

netstat /?

vi mostrer l'help dove specifica tutti i parametri, per sapere cosa fate.

Iniziamo,digitate:

netstat -an

vi illustra tutte le connessioni del vostro pc,

altro parametro utile :

netstat -Ran

cos mostra le connessioni attive,

(Ricordatevi che i parametri dos sono case-sensitive, quindi occhio a maiuscolo e minuscole.)

Allora :

-sotto la dicitura PROTO viene indicato il protocollo di connessione, ma per ora non serve.

-sotto INDIRIZZO LOCALE, il vostro indirizzo IP e l'indirizzo local host (127.0.0.1) l'IP

non 0.0.0.0 o xx.xxx.xxx.xx ..spero possiate capire,

-sotto INDIRIZZO REMOTOl'IP del sito in questione,

-sotto STATO compare in che stato si trova la connessione al momento

Il numero che compare dopo i : indica la porta dalla/alla quale siamo collegati.
Per visualizzare tutte le porte TCP in ascolto o collegate nel computer
basta aprire un prompt di MS-DOS e digitare il comando NETSTAT -NAP TCP.

Proto Indirizzo locale Indirizzo remoto Stato
TCP 127.0.0.1:1043 213.41.60.24:80 ESTABLISHED
TCP 127.0.0.1:137 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1054 62.18.24.221:110 TIME_WAIT
L'output del comando mostra le connessioni attive, in attesa e in chiusura e per ognuna d'esse riporta il protocollo (Proto), l'indirizzo locale con la sua porta, l'indirizzo remoto con la sua porta e lo stato della connessione rispetto alla porta locale. Tale stato pu essere:

LISTENING: la porta aperta in ascolto ed attende una connessione.
SYN_SENT: la porta aperta e sta inviando dati.
SYN_RECEIVED: la porta aperta e sta ricevendo dati.
ESTABLISHED: la porta aperta ed collegata con un computer.
TIME_WAIT: la connessione terminata, tuttavia la porta attende la chiusura.
FIN_WAIT_1: la porta ancora aperta, ma si accinge a chiudersi.
FIN_WAIT_2: la porta ancora aperta, ma si accinge a chiudersi.
CLOSE_WAIT: la porta attende la chiusura.
CLOSING: la porta in chiusura.
LAST_ACK: la porta in chiusura (ultimo messaggio prima di chiuderla).
CLOSED: la porta effettivamente chiusa.
Alcuni di questi stati sono molto difficili da vedere poich la loro permanenza dura pochi decimi di secondo. Alcuni programmi di protezione, ad esempio un firewall, possono forzare alcuni di questi stati, anticipando o bloccando alcuni stati.
Creative Commons License
Questo sito pubblicato sotto una Licenza Creative Commons

Home Page | Regole dell'Hacker | Contattaci | HkG | VR | Video TuToRial | HkG M | C++ | Wdw$ X | Mappa del sito


Sito protetto da CoPyRiGhT 2008/2009 | [email protected]

Torna ai contenuti | Torna al menu