![[HaBo]](/styles/default/logoklein.png){kind=small}
ip sniff --- noch möglich ?!
- Themenstarter FLiP
- Beginndatum
- Status
Sobald du ein Datenpaket des Typs IP von einem Klienten direkt erhälst, hast du seine IP-Adresse (vorrausgesetzt, er hat sie nicht verfälscht).
Nur laufen moderne ICQ-Verbindungen über das Oscar-Protokoll, welches keine direkten Verbindungen nutzt. Verbindungen werden alle über einen zentralen ICQ-Server abgehalten, mit Ausnahme von Direktverbindungen, welche bei Dateiübertragungen zustandekommen.
MfG
Nur laufen moderne ICQ-Verbindungen über das Oscar-Protokoll, welches keine direkten Verbindungen nutzt. Verbindungen werden alle über einen zentralen ICQ-Server abgehalten, mit Ausnahme von Direktverbindungen, welche bei Dateiübertragungen zustandekommen.
MfG
Das ist mir schon klar... Es geht nur darum, dass Trillian viele IP Adressen von alleine anzeigt, ohne dass man großartig rumsniffen muss :>
IP Adressen sind heutzutage sowieso nix mehr wert.
Entweder ist ein Rechner gut genug geschützt, dass man mit der IP nix / kaum was anfangen kann, oder die Kiste ist sowieso schon so voller Viren, Würmern und Trojanern, dass man eher was heil machen würde als noch mehr zerstören
IP Adressen sind heutzutage sowieso nix mehr wert.
Entweder ist ein Rechner gut genug geschützt, dass man mit der IP nix / kaum was anfangen kann, oder die Kiste ist sowieso schon so voller Viren, Würmern und Trojanern, dass man eher was heil machen würde als noch mehr zerstören
die simpelste lösung um die ip deises gegenüber`s über icq herauszubekommen!!!
ok sehe ein dass mein vorriger poost schwachsuinnig war
habe ihn deshalb auch gelöscht !!
ok sehe ein dass mein vorriger poost schwachsuinnig war
habe ihn deshalb auch gelöscht !!
die simpelste lösung um die ip deises gegenüber`s über icq herauszubekommen!!!
Meine Lieben Script-Kiddies! Ihr wollt eine IP über ICQ sniffen?!
Nunja, einfach wird das nicht! Da ICQ seit version 6 Server benutzt (2 Stk, einer in den USA, der andere Nähe Tokio) bekommt man via netstat (-a) nur den Namen des ICQ-Servers, über den der Chat läuft, angezeigt! Ein Ping sollte daher nicht viel bringen außer der IP des ICQ-Servers!
Die Idee mit dem Datenversand ist auch Humbug! Wenn ihr Dateien über ICQ verschickt, läuft das auch alles über den Server, oder warum denkt ihr ist das so langsam?
Es gibt noch ein weiteres Gerücht, wie man die IP seines gegenübers sniffen können soll! Man snifft "einfach" alle Pakete, die über den ICQ-Port laufen
(TCP 5190 glaube ich)! Nun soll im Header der Pakete die Ursprungs-IP angezeigt werden! Auch falsch, denn: der ICQ-Server verarbeitet natürlich die von eurem Gegenüber eintreffenden Pakete bevor er sie weiterleitet! Wo wäre denn sonst der Sinn und die Sicherheit bei der Einführung der ICQ-Server? (nur mal so nebenbei:
wenn ihr Netzwerk-Pakete sniffen wollt könnt ihr das Proggi "Etheral" benutzen!
Das ist ganz gut!)
So, jetzt kommen wir zu der Methode, die auch WIRKLICH funktioniert! Warum? Ganz einfach, weil das eigentlich garnix mehr mit ICQ zu tun hat!
Also, hier die geniale Lösung:
Das einzige was ihr benötigt, ist ein verfügbarer Webserver und ein kleines bisschen Mitarbeit eures gegenübers! Hier wies geht:
1) Ihr schreibt euch in PHP ein Script, dass die IP erfragt und sie in einer Datenbank speichert! zur "Tarnung" einfach noch 'nen lustigen Text oder so dazuschreiben!
2) Nun ladet ihr das PHP-Script auf euren Webserver hoch!
3) Jetzt besorgt ihr euch noch ne nette Domain für euer PHP-Script (sowas gibts z.B. bei http://nick.de.vu )
4) Ihr schickt eurem ICQ-Chatpartner den Link (z.B. weil da was lustiges steht oder so)
5) Hier ist euer Gegenüber gefragt! Er muss den Link öffnen!
6) Da das PHP-Script die IP des Betrachters in einer von euch definiertden Datenbank speichert, liest ihr diese einfach nur noch aus und voila, da ist sie, die lang ersehnte IP eures Chatpartners
(Wie ihr euch hoffentlcih denken könnt, geht das bei allen Chatprogrammen bzw. Foren^^! Bei Foren jedoch weiß man nie wirklich, wer den Link anklickt und wann!)
Nunja, das wars eigentlich! PHP müsst ihr euch aber selber beibringen!
Nochwas: Wenn ihr euch selbst Hacker (bzw. Cracker) nennen wollt, solltet ihr diese Lösung längst selbst gefunden haben!
Meine Lieben Script-Kiddies! Ihr wollt eine IP über ICQ sniffen?!
Nunja, einfach wird das nicht! Da ICQ seit version 6 Server benutzt (2 Stk, einer in den USA, der andere Nähe Tokio) bekommt man via netstat (-a) nur den Namen des ICQ-Servers, über den der Chat läuft, angezeigt! Ein Ping sollte daher nicht viel bringen außer der IP des ICQ-Servers!
Die Idee mit dem Datenversand ist auch Humbug! Wenn ihr Dateien über ICQ verschickt, läuft das auch alles über den Server, oder warum denkt ihr ist das so langsam?
Es gibt noch ein weiteres Gerücht, wie man die IP seines gegenübers sniffen können soll! Man snifft "einfach" alle Pakete, die über den ICQ-Port laufen
(TCP 5190 glaube ich)! Nun soll im Header der Pakete die Ursprungs-IP angezeigt werden! Auch falsch, denn: der ICQ-Server verarbeitet natürlich die von eurem Gegenüber eintreffenden Pakete bevor er sie weiterleitet! Wo wäre denn sonst der Sinn und die Sicherheit bei der Einführung der ICQ-Server? (nur mal so nebenbei:
wenn ihr Netzwerk-Pakete sniffen wollt könnt ihr das Proggi "Etheral" benutzen!
Das ist ganz gut!)
So, jetzt kommen wir zu der Methode, die auch WIRKLICH funktioniert! Warum? Ganz einfach, weil das eigentlich garnix mehr mit ICQ zu tun hat!
Also, hier die geniale Lösung:
Das einzige was ihr benötigt, ist ein verfügbarer Webserver und ein kleines bisschen Mitarbeit eures gegenübers! Hier wies geht:
1) Ihr schreibt euch in PHP ein Script, dass die IP erfragt und sie in einer Datenbank speichert! zur "Tarnung" einfach noch 'nen lustigen Text oder so dazuschreiben!
2) Nun ladet ihr das PHP-Script auf euren Webserver hoch!
3) Jetzt besorgt ihr euch noch ne nette Domain für euer PHP-Script (sowas gibts z.B. bei http://nick.de.vu )
4) Ihr schickt eurem ICQ-Chatpartner den Link (z.B. weil da was lustiges steht oder so)
5) Hier ist euer Gegenüber gefragt! Er muss den Link öffnen!
6) Da das PHP-Script die IP des Betrachters in einer von euch definiertden Datenbank speichert, liest ihr diese einfach nur noch aus und voila, da ist sie, die lang ersehnte IP eures Chatpartners
(Wie ihr euch hoffentlcih denken könnt, geht das bei allen Chatprogrammen bzw. Foren^^! Bei Foren jedoch weiß man nie wirklich, wer den Link anklickt und wann!)
Nunja, das wars eigentlich! PHP müsst ihr euch aber selber beibringen!
Nochwas: Wenn ihr euch selbst Hacker (bzw. Cracker) nennen wollt, solltet ihr diese Lösung längst selbst gefunden haben!
bitmuncher
Senior-Nerd
@Pseudokrup: Und schon siehst du die IP des Proxy-Servers, den ich nutze, wenn ich unbekannte Links öffne und dann weiter?
so Freunde,
mein vorriger poost in diesem thread diente ausschliesslich zur aüfklärung
über dass sniffen von ip`s über icq so
das es nicht mehr funzt habe ich bereits erklärt,
habe dann die für mich einleuchtenste lösung hier noch reingeschrieben
fertig !!!
was den proxy server betrifft sage ich nur pech gehabt für den der deine ip rausbekommen will
ach mir wird dass hier echt zu doof
werde dazu auch nix weiter schreiben !!!
mein vorriger poost in diesem thread diente ausschliesslich zur aüfklärung
über dass sniffen von ip`s über icq so
das es nicht mehr funzt habe ich bereits erklärt,
habe dann die für mich einleuchtenste lösung hier noch reingeschrieben
fertig !!!
was den proxy server betrifft sage ich nur pech gehabt für den der deine ip rausbekommen will
ach mir wird dass hier echt zu doof
werde dazu auch nix weiter schreiben !!!
bitmuncher
Senior-Nerd
Dass deine Methode nichts mit einem IP-Sniff via ICQ zu tun hat, sondern ein simples Social Engineering ist, ist dir aber schon aufgefallen? Klar kann man jede IP rausbekommen, wenn man den User dazu bringt ungeschützt (also ohne Proxy u.ä.) auf einen selbstgeschriebenen Service zuzugreifen. Das ist aber nun wirklich ein uralter Hut und eines der Grundprinzipien des Social Engineering. Allerdings würde ich mich da weniger auf HTTP verlassen, da immer mehr User Proxy-Server zum Surfen benutzen und darauf wollte ich dich einfach aufmerksam machen. Aber viel Spass beim weiter Experimentieren. 
ok dann habe ich es gerade nur falsch verstanden
aber mit der ip kann man doch eh nix sinvolles anstellen daher frage ich mich auch immer wieder was dass soll dass man die ip adresse von seinem gegenüber hatt?
naja
@bitmuncher:
ja klar weiss ich dass, sollte ja nur eine simple lösung sein.
aber mit der ip kann man doch eh nix sinvolles anstellen daher frage ich mich auch immer wieder was dass soll dass man die ip adresse von seinem gegenüber hatt?
naja
siehe hier
@bitmuncher:
ja klar weiss ich dass, sollte ja nur eine simple lösung sein.
bitmuncher
Senior-Nerd
Wireshark.
Naja, die Ip ist schon die Adresse des Rechners in gewissenem Sinne.
Darueber kannst du klingeln und gucken werd aufmacht. Zb nach den Services scannen.
Wenn du jemand den Link schickst, wirst du mehr oder weniger einen Grund haben und wissen welche Services er am laufen hat. Oder auch, was du halt von ihm willst.
Und ein Grossteil der Kiddies haben frueher einfach mit so Ddos Tools deine Ip eingegeben und fettig. Mittlerweile geht das nichtmehr unbedingt so einfach wie frueher, wenn ich richtig informiert bin?
EDIT: Habe grad erst das "sinnvolles" gelesen, von daher musste warscheinlich alles schon wissen was ich dort oben geschrieben hab, wie auch immer, naja, Sinnvoll nicht aber naja, steht ja jetzt alles da. >.<
- Status