Ricavare indirizzo IP

[Longo93]

Dalla breve lezione che il nostro fondatore Fallen Angel cia ha fatto riguardo le porte e gli indirizzi IP, mi sono molto incuriosito in materia e cerca e ricerca ho trovato un piccolo programmino in grado di identificare gli indirizzi IP di tutti i pacchetti in entrata e in uscita dal nostro PC. So che attraverso l'indirizzo IP si possono fare molte cose ma io non so fare perfettamente nulla e spero che questo post sia solo l'inizio per poi riuscire a capire l'uso degli indirizzi IP miei e quelli altrui.

Il Programma si chiama NetworkActivPIAFCTM (vi allego il file di installazione a fine topic)

E' molto semplice da usare, una volta installato vi si aprirà una finestra nella quale viene chiesto il "settaggio di base" del programma stesso, ovvero: "Packet Mode" e "File Mode", è consigliabile cliccare su packet mode in quanto si possono avere più informazioni e più dettagliate del traffico di pacchetti appunto sul vostro pc.

Una volta selezionato il vostro indirizzo IP nella finestra successiva vi consiglio di spuntare la casella "Make sound for new packets" in quanto fa emettere un suono ogni nuovo pacchetto trovato, e di pacchetti ne troverà davvero tanti, quindi per evitare inquinamento acustico spuntiamo questa casella.

A questo punto siamo pronti per controllare il traffico dei nostri pacchetti in entrata e in uscita dal nostro pc con tanto di informazioni relative all'origine e alla destinazione.
Bisogna semplicemente cliccare su "START" e il nostro programmino inizierà a stilare una lista contenente quanto detto prima. Per Fermare il processo basta cliccare su "STOP" mentre per eliminare la lista dalla schermata basta cliccare su "CLEAN".

Ho testato questo programma con MSN con un metodo molto semplice, ovvero l'invio di un file al contatto di cui si vuole sapere l'indirizzo IP. Per questa operazione consiglio di chiudere tutti i processi che prevedono l'invio o il ricevimento di pacchetti, ovvero browser, client, P2P ecc.
A questo punto inviare il file alla vittima e seguire la procedura per ricavare l'IP sopra descritta.

Spero di essere stato esaustivo.

Aspetto risposte in materia dell'utilizzo di indirizzi IP e magari qualche breve guida sull'argomento.

Il link dove poter trovare NetworkActivPIAFCTM è il seguente:

[Longo93]

Dalla breve lezione che il nostro fondatore Fallen Angel cia ha fatto riguardo le porte e gli indirizzi IP, mi sono molto incuriosito in materia e cerca e ricerca ho trovato un piccolo programmino in grado di identificare gli indirizzi IP di tutti i pacchetti in entrata e in uscita dal nostro PC. So che attraverso l'indirizzo IP si possono fare molte cose ma io non so fare perfettamente nulla e spero che questo post sia solo l'inizio per poi riuscire a capire l'uso degli indirizzi IP miei e quelli altrui.

Il Programma si chiama NetworkActivPIAFCTM (vi allego il file di installazione a fine topic)

E' molto semplice da usare, una volta installato vi si aprirà una finestra nella quale viene chiesto il "settaggio di base" del programma stesso, ovvero: "Packet Mode" e "File Mode", è consigliabile cliccare su packet mode in quanto si possono avere più informazioni e più dettagliate del traffico di pacchetti appunto sul vostro pc.

Una volta selezionato il vostro indirizzo IP nella finestra successiva vi consiglio di spuntare la casella "Make sound for new packets" in quanto fa emettere un suono ogni nuovo pacchetto trovato, e di pacchetti ne troverà davvero tanti, quindi per evitare inquinamento acustico spuntiamo questa casella.

A questo punto siamo pronti per controllare il traffico dei nostri pacchetti in entrata e in uscita dal nostro pc con tanto di informazioni relative all'origine e alla destinazione.
Bisogna semplicemente cliccare su "START" e il nostro programmino inizierà a stilare una lista contenente quanto detto prima. Per Fermare il processo basta cliccare su "STOP" mentre per eliminare la lista dalla schermata basta cliccare su "CLEAN".

Ho testato questo programma con MSN con un metodo molto semplice, ovvero l'invio di un file al contatto di cui si vuole sapere l'indirizzo IP. Per questa operazione consiglio di chiudere tutti i processi che prevedono l'invio o il ricevimento di pacchetti, ovvero browser, client, P2P ecc.
A questo punto inviare il file alla vittima e seguire la procedura per ricavare l'IP sopra descritta.

Spero di essere stato esaustivo.

Aspetto risposte in materia dell'utilizzo di indirizzi IP e magari qualche breve guida sull'argomento.

Il link dove poter trovare NetworkActivPIAFCTM è il seguente:

[Fallen Angel]

bravo questa è una buona guida spiegerò poi l'utilizzo di un programma più complesso per ottenere migliori risultati

[Fallen Angel]

bravo questa è una buona guida spiegerò poi l'utilizzo di un programma più complesso per ottenere migliori risultati

[Longo93]

Ho aggiunto il file di installazione anche nella cartella condivisa del forum.

[Longo93]

Ho aggiunto il file di installazione anche nella cartella condivisa del forum.

[Fallen Angel]

come promesso ecco una guida più complicata:

Cos'è un IP

--------------------------------------------------------------------------------

Un indirizzo IP è un indirizzo che identifica univocamente un computer connesso alla rete.
Il formato degli indirizzi IP è XXX.XXX.XXX.XXX dove XXX sta per un numero compreso tra 0 e 255.
Si usa anche questa forma XXX.XXX.XXX.XXX:YYYY ed è un modo per sintetizzare che significa indirizzo IP XXX.XXX.XXX.XXX sulla porta YYYY.
Le porte sono un modo per rendere disponibili su un unico server (e quindi su un solo IP) tanti servizi diversi come POP3, SMTP, HTTP, FTP, TelNet, ecc...
Ad un IP corrisponde un HOST (che è anch'esso univoco) e viceversa, le due cose viaggiano in parallelo (ad esempio all'host pippo.it può corrispondere l'IP 212.216.100.140 e viceversa)
Il tuo indirizzo IP in questo momento è 90.132.23.228
I metodi per scoprire l'IP di un computer sono molti, i più comuni sono questi:


--------------------------------------------------------------------------------


Metodo Chat

--------------------------------------------------------------------------------

Tramite un programma per chattare (ad esempio con IRC o ICQ), quando inviate una immagine, un programma, un messaggio o altro rendete visibile il vosto indirizzo IP direttamente dal programma per chattare.
Con IRC basta digitare il comando /dns nomeutente (dove nomeutente è il nickname del tizio) e sara fornito l'IP di quella persona.
Con ICQ sapere il vostro IP è facile basta vedere su "User's details" di un utente; nel caso abbia occultato il suo IP esistono dei tools che ricavano l'IP dato l'UIN (Universal Icq Number) ma sono abbastanza scettico sulla loro affidabilità perchè non ne ho mai visto uno funzionare, quindi spiegerò come ottenterlo utilizzando solo gli strumenti che mamma Microsoft ci mette a disposizione:

Se state parlando con l'altro, cioè se vi ha inviato un messaggio o se siete in chat o se state trasferendo files, andate nel promt di Ms-Dos e digitate netstat -a -n (chiudete prima browser o client di posta che vi confonderebbero), vi apparirà la lista di tutte le connessioni attive con i relativi indirizzi IP, quella con il numero di porta alto (solitamente oltre il 1000) sarà quella del utente con cui siete connessi.

--------------------------------------------------------------------------------


Metodo SS (Site Sniffer)

--------------------------------------------------------------------------------

Altro modo per ottenere l'IP è creando un sito che cattura i vostri dati; in genere catturare i vostri dati serve solo per le statistiche dei visitatori del sito.
Ad esempio adesso io so che il tuo indirizzo IP è 90.132.23.228 quindi potrei salvarlo in un database ed utilizzarlo in qualche modo. Alcune volte gli hackers vedono gli indirizzi IP degli utenti collegati ad un provider e vedono quali campi degli indirizzi IP sono univoci per tutte le persone collegate (ad esempio IOL ha come campi univoci 212.52.6x.xxx 212.52.7x.xxx, oppure TIN 212.216.xxx.xxx); in questo modo se l'hacker conosce con quale provider vi collegate dovrà fare una scansione di pochi indirizzi IP per ritrovarvi (Netbus fa la scansione automatica degli indirizzi IP). E' indispensabile fare una scansione ogni volta che il computer infetto si ricollega ad internet in quanto ad ogni connessione viene assegnato un indirizzo diverso.

--------------------------------------------------------------------------------


Metodo Expert

--------------------------------------------------------------------------------

Altro modo (per hackers esperti) è quello di utilizzare programmi per la gestione avanzata degli indirizzi IP come Netlab il quale riesce ad individuare anche la lista degli utenti collegati ad un provider. Non basta, con questo programma un hacker può dirvi anche il vostro indirizzo di casa. Altri programmi per intercettare una persona sono forniti gratuitamente con Windows 95 o superiore e sono TRACERT e NETSTAT (Si lanciano da Start - Esegui...).
Esistono comunque molti altri metodi che sfruttano bug (errori) di sistema dei server, bug dei firewall o programmi specifici, esiste un sito che vi spiega come fare.

--------------------------------------------------------------------------------


NetLab

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------


Questo programma non non fa nulla di suo, racchiude semplicemente in un'interfaccia user-friendly i comandi che la stessa mamma Microsoft ci fornisce assieme a Windows (anche se molti non lo sanno).
E' soltanto molto utile per velocizzare i tempi perchè si fa tutto da una sola finestra senza eseguire troppi comandi MS-DOS.

Inutile far notare che un servizio funziona solo se quell'host lo ha attivato, in caso contrario tutte queste belle cose che vi ho detto rimarranno solo un miraggio (i grossi provider ad esempio non attivano mai il servizio finger).

--------------------------------------------------------------------------------


Tips & Tricks

--------------------------------------------------------------------------------

Tramite il vostro indirizzo IP chiunque può sapere con quale provider vi collegate e addirittura la posizione geografica del server con cui siete collegati in quel momento; un programma in grado di fare ciò è Visual route. Se un hacker vuole colpire un utente del suo stesso provider basta che si colleghi ad internet più volte e ad ogni connessione lanci il programma fornito con Windows 95/98 chiamato Winipcfg.exe, il quale fornirà lindirizzo IP del suo computer; l'hacker a questo punto si segnerà i campi fissi assegnati dal server, in genere sono i primi tre (o i primi due se il provider è molto grande), in questo modo gli basterà fare una scansione dei vari indirizzi inserendo consecutivamente i campi non fissi fino a trovare un computer infettato (Netbus fa la scansione automatica inserendogli la gamma di indirizzi da scandire).


--------------------------------------------------------------------------------


Come rintracciare un IP (whois)

--------------------------------------------------------------------------------

Il primo passo da compiere è l'analisi dell'intestazione (header) del messaggio di posta. Al suo interno, nelle proprieta', sono - di norma - riportati l'indirizzo IP del mittente, la data e l'orario d'invio: l'incrocio di queste informazioni individua in modo univoco un utente (UserID) della rete di partenza del messaggio stesso.
In pratica, si deve trasformare l'indirizzo IP del mittente in forma verbosa.
E' possibile sapere a chi appartiene un indirizzo IP su diversi siti web (ARIN WHOIS USA, RIPE WHOIS Europa, APNIC WHOIS Asia, UXN Spam Combat) che, attraverso la propria interfaccia, rendono accessibili numerosi strumenti di indagine.

Inserendo nella maschera "IP Whois" la stringa xxx.xxx.xxx.xxx (il quartetto di x diviso da punti corrisponde all'indirizzo IP mittente), si ottengono le coordinate del proprietario dell'indirizzo IP, un po' come avviene con i numeri di targa degli autoveicoli.
UXN Spam Combat esegue automaticamente la ricerca (query) presso tutti i servizi Whois dei tre Regional Internet Registries (RIR) - RIPE NCC (Europa), ARIN (America) e APNIC (Asia e Pacifico) - che si dividono geograficamente le competenze sugli indirizzi IP della Rete.

L'interrogazione mostra che il proprietario dell'indirizzo IP è, ad esempio, Libero-Infostrada e indica il recapito -

- cui rivolgersi per la segnalazione degli abusi. È comunque possibile consultare direttamente il servizio Whois di un singolo RIR, ma si corre il rischio di dover reiterare l'interrogazione presso gli altri Registries.
Individuata la rete di origine dell'abuso, è necessario contattare via email la casella anti-abuso del provider specificando la natura del problema (posta commerciale non sollecitata, contenente virus, eccetera) allegando il messaggio dello spammer in forma completa (compreso l'header) e riportando il risutato della ricerca Whois appena compiuta. Gli operatori del servizio faranno il resto, impedendo al malintenzionato, se necessario, ulteriori connessioni ad internet.

[Fallen Angel]

come promesso ecco una guida più complicata:

Cos'è un IP

--------------------------------------------------------------------------------

Un indirizzo IP è un indirizzo che identifica univocamente un computer connesso alla rete.
Il formato degli indirizzi IP è XXX.XXX.XXX.XXX dove XXX sta per un numero compreso tra 0 e 255.
Si usa anche questa forma XXX.XXX.XXX.XXX:YYYY ed è un modo per sintetizzare che significa indirizzo IP XXX.XXX.XXX.XXX sulla porta YYYY.
Le porte sono un modo per rendere disponibili su un unico server (e quindi su un solo IP) tanti servizi diversi come POP3, SMTP, HTTP, FTP, TelNet, ecc...
Ad un IP corrisponde un HOST (che è anch'esso univoco) e viceversa, le due cose viaggiano in parallelo (ad esempio all'host pippo.it può corrispondere l'IP 212.216.100.140 e viceversa)
Il tuo indirizzo IP in questo momento è 90.132.23.228
I metodi per scoprire l'IP di un computer sono molti, i più comuni sono questi:


--------------------------------------------------------------------------------


Metodo Chat

--------------------------------------------------------------------------------

Tramite un programma per chattare (ad esempio con IRC o ICQ), quando inviate una immagine, un programma, un messaggio o altro rendete visibile il vosto indirizzo IP direttamente dal programma per chattare.
Con IRC basta digitare il comando /dns nomeutente (dove nomeutente è il nickname del tizio) e sara fornito l'IP di quella persona.
Con ICQ sapere il vostro IP è facile basta vedere su "User's details" di un utente; nel caso abbia occultato il suo IP esistono dei tools che ricavano l'IP dato l'UIN (Universal Icq Number) ma sono abbastanza scettico sulla loro affidabilità perchè non ne ho mai visto uno funzionare, quindi spiegerò come ottenterlo utilizzando solo gli strumenti che mamma Microsoft ci mette a disposizione:

Se state parlando con l'altro, cioè se vi ha inviato un messaggio o se siete in chat o se state trasferendo files, andate nel promt di Ms-Dos e digitate netstat -a -n (chiudete prima browser o client di posta che vi confonderebbero), vi apparirà la lista di tutte le connessioni attive con i relativi indirizzi IP, quella con il numero di porta alto (solitamente oltre il 1000) sarà quella del utente con cui siete connessi.

--------------------------------------------------------------------------------


Metodo SS (Site Sniffer)

--------------------------------------------------------------------------------

Altro modo per ottenere l'IP è creando un sito che cattura i vostri dati; in genere catturare i vostri dati serve solo per le statistiche dei visitatori del sito.
Ad esempio adesso io so che il tuo indirizzo IP è 90.132.23.228 quindi potrei salvarlo in un database ed utilizzarlo in qualche modo. Alcune volte gli hackers vedono gli indirizzi IP degli utenti collegati ad un provider e vedono quali campi degli indirizzi IP sono univoci per tutte le persone collegate (ad esempio IOL ha come campi univoci 212.52.6x.xxx 212.52.7x.xxx, oppure TIN 212.216.xxx.xxx); in questo modo se l'hacker conosce con quale provider vi collegate dovrà fare una scansione di pochi indirizzi IP per ritrovarvi (Netbus fa la scansione automatica degli indirizzi IP). E' indispensabile fare una scansione ogni volta che il computer infetto si ricollega ad internet in quanto ad ogni connessione viene assegnato un indirizzo diverso.

--------------------------------------------------------------------------------


Metodo Expert

--------------------------------------------------------------------------------

Altro modo (per hackers esperti) è quello di utilizzare programmi per la gestione avanzata degli indirizzi IP come Netlab il quale riesce ad individuare anche la lista degli utenti collegati ad un provider. Non basta, con questo programma un hacker può dirvi anche il vostro indirizzo di casa. Altri programmi per intercettare una persona sono forniti gratuitamente con Windows 95 o superiore e sono TRACERT e NETSTAT (Si lanciano da Start - Esegui...).
Esistono comunque molti altri metodi che sfruttano bug (errori) di sistema dei server, bug dei firewall o programmi specifici, esiste un sito che vi spiega come fare.

--------------------------------------------------------------------------------


NetLab

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------


Questo programma non non fa nulla di suo, racchiude semplicemente in un'interfaccia user-friendly i comandi che la stessa mamma Microsoft ci fornisce assieme a Windows (anche se molti non lo sanno).
E' soltanto molto utile per velocizzare i tempi perchè si fa tutto da una sola finestra senza eseguire troppi comandi MS-DOS.

Inutile far notare che un servizio funziona solo se quell'host lo ha attivato, in caso contrario tutte queste belle cose che vi ho detto rimarranno solo un miraggio (i grossi provider ad esempio non attivano mai il servizio finger).

--------------------------------------------------------------------------------


Tips & Tricks

--------------------------------------------------------------------------------

Tramite il vostro indirizzo IP chiunque può sapere con quale provider vi collegate e addirittura la posizione geografica del server con cui siete collegati in quel momento; un programma in grado di fare ciò è Visual route. Se un hacker vuole colpire un utente del suo stesso provider basta che si colleghi ad internet più volte e ad ogni connessione lanci il programma fornito con Windows 95/98 chiamato Winipcfg.exe, il quale fornirà lindirizzo IP del suo computer; l'hacker a questo punto si segnerà i campi fissi assegnati dal server, in genere sono i primi tre (o i primi due se il provider è molto grande), in questo modo gli basterà fare una scansione dei vari indirizzi inserendo consecutivamente i campi non fissi fino a trovare un computer infettato (Netbus fa la scansione automatica inserendogli la gamma di indirizzi da scandire).


--------------------------------------------------------------------------------


Come rintracciare un IP (whois)

--------------------------------------------------------------------------------

Il primo passo da compiere è l'analisi dell'intestazione (header) del messaggio di posta. Al suo interno, nelle proprieta', sono - di norma - riportati l'indirizzo IP del mittente, la data e l'orario d'invio: l'incrocio di queste informazioni individua in modo univoco un utente (UserID) della rete di partenza del messaggio stesso.
In pratica, si deve trasformare l'indirizzo IP del mittente in forma verbosa.
E' possibile sapere a chi appartiene un indirizzo IP su diversi siti web (ARIN WHOIS USA, RIPE WHOIS Europa, APNIC WHOIS Asia, UXN Spam Combat) che, attraverso la propria interfaccia, rendono accessibili numerosi strumenti di indagine.

Inserendo nella maschera "IP Whois" la stringa xxx.xxx.xxx.xxx (il quartetto di x diviso da punti corrisponde all'indirizzo IP mittente), si ottengono le coordinate del proprietario dell'indirizzo IP, un po' come avviene con i numeri di targa degli autoveicoli.
UXN Spam Combat esegue automaticamente la ricerca (query) presso tutti i servizi Whois dei tre Regional Internet Registries (RIR) - RIPE NCC (Europa), ARIN (America) e APNIC (Asia e Pacifico) - che si dividono geograficamente le competenze sugli indirizzi IP della Rete.

L'interrogazione mostra che il proprietario dell'indirizzo IP è, ad esempio, Libero-Infostrada e indica il recapito -

- cui rivolgersi per la segnalazione degli abusi. È comunque possibile consultare direttamente il servizio Whois di un singolo RIR, ma si corre il rischio di dover reiterare l'interrogazione presso gli altri Registries.
Individuata la rete di origine dell'abuso, è necessario contattare via email la casella anti-abuso del provider specificando la natura del problema (posta commerciale non sollecitata, contenente virus, eccetera) allegando il messaggio dello spammer in forma completa (compreso l'header) e riportando il risutato della ricerca Whois appena compiuta. Gli operatori del servizio faranno il resto, impedendo al malintenzionato, se necessario, ulteriori connessioni ad internet.

[ravenhtml]

ragazzi mi servirebbe un aiutino devo trovare l indirizzo IP e con questo programmino ci siamo .....ma mi servirebbe sapere anche il numero di telefono e delle informazioni di base sull intestatario della linea so che devo utilizzare il whois ma m serve qualcosa di molto preciso sapete consigliarmi qualcosa?

[ravenhtml]

ragazzi mi servirebbe un aiutino devo trovare l indirizzo IP e con questo programmino ci siamo .....ma mi servirebbe sapere anche il numero di telefono e delle informazioni di base sull intestatario della linea so che devo utilizzare il whois ma m serve qualcosa di molto preciso sapete consigliarmi qualcosa?

[kalup]

Pulti i tuoi 2 post assolutamente privi di senso, a questo punto ti rispondo con quello che mi pare di ricordare.

1) Cercare di entrare in possesso di dati riguardanti clienti di provider telegonici, senza averne acquisito diritti è illegale e perseguibile per legge legato ai fattori della privacy.
2) Partendo dall'ip di un normale pc è pressoché impossibile, senza passare dai registri dei provider (guardasi polizia postale, guardia di finanza che ne possono ottenere i permessi e pertanto possono ottenere questi dati)
3) Possessori di IP statici registrati posssono essere rintracciati con più facilità, i dati potrebbero essere pubblici per contratto.

Non sono sicuro delle affermazioni, in particolare per quanto riguarda la 1) perché scaturita da un discorso sull'etica della privacy parecchi annetti fa.

[kalup]

Pulti i tuoi 2 post assolutamente privi di senso, a questo punto ti rispondo con quello che mi pare di ricordare.

1) Cercare di entrare in possesso di dati riguardanti clienti di provider telegonici, senza averne acquisito diritti è illegale e perseguibile per legge legato ai fattori della privacy.
2) Partendo dall'ip di un normale pc è pressoché impossibile, senza passare dai registri dei provider (guardasi polizia postale, guardia di finanza che ne possono ottenere i permessi e pertanto possono ottenere questi dati)
3) Possessori di IP statici registrati posssono essere rintracciati con più facilità, i dati potrebbero essere pubblici per contratto.

Non sono sicuro delle affermazioni, in particolare per quanto riguarda la 1) perché scaturita da un discorso sull'etica della privacy parecchi annetti fa.

[Fallen Angel]

confermo quanto dice kalup...
è impossibile partendo dall'ip ricavare un numero di telefono o il nome dell'intestatario della linea.

[Fallen Angel]

confermo quanto dice kalup...
è impossibile partendo dall'ip ricavare un numero di telefono o il nome dell'intestatario della linea.