Comando Netstat e IP
Hå¢kÎñG
I metodi per ottenere un indirizzo IP sono molti, i
più comuni sono due:
Tramite un programma per chattare (ad esempio con
IRC), quando inviate una immagine, un programma o qualunque file rendete
visibile il vostro indirizzo IP direttamente dal programma per chattare. Ad
esempio con IRC basta cliccare con il bottone destro del mouse sul nome della
persona a cui si vogliono fare le cattiverie ed andare sulla voce get URL e sara
fornito l'IP di quella persona (il formato degli indirizzi IP è xxx.xxx.xxx.xxx
dove ogni xxx è un numero compreso tra 0 e 255. Con ICQ saper il vostro IP è
facile basta vedere su MORE INFORMATION di un utente, nel caso abbiate occultato
il vostro IP esiste un programma ad hoc per ICQ detto ICQ IP SNIFFER che mostra
comunque il vostro indirizzo IP, altro programma che mostra l'IP di un utente
connesso ad ICQ è SubSeven il quale sfrutta anche il server del netbus
1,7.
Se un hacker vuole colpire un utente del suo stesso provider basta
che si collega ad internet più volte e ad ogni connessione lancia il programma
fornito con Windows 95/98 chiamato Winipcfg.exe, il quale fornirà l'indirizzo IP
del computer dell'hacker connesso ad internet, l'hacker a questo punto si
segnala i campi fissi che assegna il server, in genere sono i primi tre (o i
primi due se il provider è molto grande) in questo modo gli basta fare una
scansione dei vari indirizzi inserendo consecutivamente i campi non fissi fino a
trovare un computer infettato (il Netbus fa la scansione automatica inserendogli
la gamma di indirizzi da scandire).
Altro modo per ottenere l'IP è
creando un sito un po' malvagio che cattura i vostri dati; in genere catturare i
vostri dati serve solo per le statistiche dei visitatori.
Alcune volte
gli hackers vedono gli indirizzi IP degli utenti collegati ad un provider e
vedono quali campi degli indirizzi IP sono univoci per tutte le persone
collegate ad un certo provider (ad esempio IOL ha come campi univoci
212.52.6x.xxx 212.52.7x.xxx, oppure TIN 212.216.xxx.xxx, si possono riconoscere
facilmente cliccando sull'icona descritto al punto precedente); in questo modo
se l'hacker conosce con quale provider vi collegate dovrà fare una scansione di
pochi indirizzi IP per ritrovarvi (Netbus fa la scansione automatica degli
indirizzi IP), si deve fare una scansione ogni volta che il computer infetto si
ricollega ad internet in quanto ad ogni connessione ad internet al computer
infetto viene fornito un indirizzo IP diverso.
Altro modo (per hackers
esperti) è quello di utilizzare programmi per la gestione avanzata degli
indirizzi IP come Netlab il quale riesce ad individuare anche la lista degli
utenti collegati ad un provider, non basta, con questo programma un hackers può
dirvi anche il vostro indirizzo di casa.
Altri programmi per intercettare
una persona sono forniti gratuitamente con il Dos (e quindi anche con il
Windows) e sono Tracert e Netstat.
Esistono comunque molti altri
metodiche sfruttano bug (errori) di sistema dei server, bug dei firewall o
programmi specifici, esiste un sito che vi spiega come fare.
Tramite il
vostro indirizzo IP chiunque può sapere con quale provider vi collegate e
addirittura la posizione geografica del server con cui siete collegati ad
internet in quel momento, un programma in grado di fare ciò è Visual
route.
Ricavare IP da Yahoo
Il server di Yahoo, (come quasi tutti
gli altri server) filtra tutti i messaggi in partenza ed in arrivo come
destinazione temporanea ma, dato il numero elevato di client, di sicuro non sta
a filtrare anche pacchetti di dati, file. Quindi e grazie a questo siamo in
grado di impossessarci dell'IP.
Vi basta parlare un po' con l'interessato
e dirgli che se vuole gli mandiamo una foto o un file qualsiasi. Se accetta,
l'obiettivo è raggiunto! Voi gli inviate la foto e mentre la state inviando
aprite il prompt di dos e usate il comando:
netstat –Ran (serve a far
vedere le connessioni attive).
In questo modo vede quale è l'IP
dell'utente.
Comando Netstat
Aprite il prompt di ms-dos e
digitate:
netstat /?
vi mostrerà l'help dove specifica tutti i
parametri, per sapere cosa fate.
Iniziamo,digitate:
netstat
-an
vi illustra tutte le connessioni del vostro pc,
altro
parametro utile è:
netstat -Ran
così mostra le connessioni
attive,
(Ricordatevi che i parametri dos sono “case-sensitive”, quindi
occhio a maiuscolo e minuscole.)
Allora :
-sotto la dicitura PROTO
viene indicato il protocollo di connessione, ma per ora non serve.
-sotto
INDIRIZZO LOCALE, il vostro indirizzo IP e l'indirizzo local host (127.0.0.1) …
l'IP
non è 0.0.0.0 o xx.xxx.xxx.xx ……..spero possiate
capire,
-sotto INDIRIZZO REMOTO…l'IP del sito in questione,
-sotto
STATO compare in che stato si trova la connessione al momento
Il numero
che compare dopo i “:” indica la porta dalla/alla quale siamo collegati.
Per
visualizzare tutte le porte TCP in ascolto o collegate nel computer
basta
aprire un prompt di MS-DOS e digitare il comando NETSTAT -NAP TCP.
Proto
Indirizzo locale Indirizzo remoto Stato
TCP 127.0.0.1:1043 213.41.60.24:80
ESTABLISHED
TCP 127.0.0.1:137 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1054
62.18.24.221:110 TIME_WAIT
L'output del comando mostra le connessioni attive,
in attesa e in chiusura e per ognuna d'esse riporta il protocollo (Proto),
l'indirizzo locale con la sua porta, l'indirizzo remoto con la sua porta e lo
stato della connessione rispetto alla porta locale. Tale stato può
essere:
LISTENING: la porta è aperta in ascolto ed attende una
connessione.
SYN_SENT: la porta è aperta e sta inviando
dati.
SYN_RECEIVED: la porta è aperta e sta ricevendo dati.
ESTABLISHED:
la porta è aperta ed è collegata con un computer.
TIME_WAIT: la connessione è
terminata, tuttavia la porta attende la chiusura.
FIN_WAIT_1: la porta è
ancora aperta, ma si accinge a chiudersi.
FIN_WAIT_2: la porta è ancora
aperta, ma si accinge a chiudersi.
CLOSE_WAIT: la porta attende la
chiusura.
CLOSING: la porta è in chiusura.
LAST_ACK: la porta è in
chiusura (ultimo messaggio prima di chiuderla).
CLOSED: la porta è
effettivamente chiusa.
Alcuni di questi stati sono molto difficili da vedere
poiché la loro permanenza dura pochi decimi di secondo. Alcuni programmi di
protezione, ad esempio un firewall, possono forzare alcuni di questi stati,
anticipando o bloccando alcuni stati.