banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Check Ip Net của 1 IP Dynamic trên victim  XML
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 10/04/2008 23:59:41 (+0700) | #31 | 124439
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Telnet_Ftp wrote:
1. Private IP: thường nằm trong smilie về định nghĩa thì không biết nói sao)
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
khi máy không connect đến máy khác thường sẽ tự Automatic Private IP Addressing trong 169.254.0.0 -169.254.255.255
Khi ở Lan thì thường là Automatic Private IP Addressing 192.168.x.x
 

Chưa chính xác ở 1 điểm: ở LAN, automatica private IP là 169.254. và chỉ xảy ra đối với windows machine từ Win98 trở đi. Các hệ điều hành khác không dùng scheme này.

Telnet_Ftp wrote:

2. Public Ip:
Khi ra Net sẽ có 1 "vị trí" của mình trên mạng. Thông qua co chế Nat từ các ISP và thông qua các Proxy của ISP
(nhiêu đây thì tất nhiên chưa đủ.... ) 


Vậy kể cả LAN và "ra NET", một IP từ đâu mà có?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 00:03:22 (+0700) | #32 | 124441
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]
nói như anh thì firewall phải bắt được Public Ip chứ nhỉ? Cái này ko khả quan lắm. Em nghĩ ko phải dùng firewall, chương trình mà telnet_ftp dùng theo kiểu hên xui smilie , 2 máy khác nhau, chỉ bắt đc 1 máy, phần mềm trên 2 máy chỉ khác nhau ở Antivirus: KAV, Norton Internet Security. 2 máy này thuộc 2 LAN khác nhau 


Đã nói từ đầu là hên xui mà
to Conmale: có thể nói từ Private sẽ ãnh hưởng ra sao đến public không? cơ chế thì phải thông qua NAT, Proxy nhưng ãnh hưởng thì chưa rỏ lắm
mong học hỏi thêm!
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 00:11:50 (+0700) | #33 | 124443
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]
Các hệ điều hành khác không dùng scheme này 

1. Vậy các OS khác sẽ dùng scheme nào?có thể cho biết thêm

Vậy kể cả LAN và "ra NET", một IP từ đâu mà có? 

2. Hoạt động trong phạm vi Scope do DHCP, hoặc NAT từ Server.
----> hiểu vấn đề
thanks
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 00:44:01 (+0700) | #34 | 124451
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Telnet_Ftp wrote:
Các hệ điều hành khác không dùng scheme này 

1. Vậy các OS khác sẽ dùng scheme nào?có thể cho biết thêm
 

Không dùng scheme tự động assgin IP nào cả. Nếu một host:

1) Được gán IP bằng tay --> cơ chế tự động gán IP không còn tác dụng.

2) Được gán IP xuyên qua DHCP/BOOTPS --> dùng IP do service ấy cung cấp. Nếu service ấy không tồn tại hoặc host không có network, NIC trên máy đó ở dạng "offline" và chỉ dùng 127.0.0.1 (loopback).

MS dùng cơ chế tự động assign IP thế này cũng có cái lợi và hại của nó.

Telnet_Ftp wrote:

Vậy kể cả LAN và "ra NET", một IP từ đâu mà có? 

2. Hoạt động trong phạm vi Scope do DHCP, hoặc NAT từ Server.
----> hiểu vấn đề
thanks 


Vậy LAN IP do LAN DHCP cung cấp (nếu host ấy dùng DHCP). "NET" IP do DHCP của ISP cung cấp. Hai cái này có liên quan gì nhau?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 01:09:22 (+0700) | #35 | 124458
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]

2) Được gán IP xuyên qua DHCP/BOOTPS --> dùng IP do service ấy cung cấp. Nếu service ấy không tồn tại hoặc host không có network, NIC trên máy đó ở dạng "offline" và chỉ dùng 127.0.0.1 (loopback).

MS dùng cơ chế tự động assign IP thế này cũng có cái lợi và hại của nó. 

===> Linux Ip khi không connect là loopback,
Xin cho biết lợi và hại ở điễm nào

Vậy LAN IP do LAN DHCP cung cấp (nếu host ấy dùng DHCP). "NET" IP do DHCP của ISP cung cấp. Hai cái này có liên quan gì nhau? 

===> mu mờ, hy vọng có thể giãi thích.
Xin lổi đã hỏi nhiều
Thanks nhiều
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 01:16:48 (+0700) | #36 | 124460
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Telnet_Ftp wrote:

2) Được gán IP xuyên qua DHCP/BOOTPS --> dùng IP do service ấy cung cấp. Nếu service ấy không tồn tại hoặc host không có network, NIC trên máy đó ở dạng "offline" và chỉ dùng 127.0.0.1 (loopback).

MS dùng cơ chế tự động assign IP thế này cũng có cái lợi và hại của nó. 

===> Linux Ip khi không connect là loopback,
Xin cho biết lợi và hại ở điễm nào

Vậy LAN IP do LAN DHCP cung cấp (nếu host ấy dùng DHCP). "NET" IP do DHCP của ISP cung cấp. Hai cái này có liên quan gì nhau? 

===> mu mờ, hy vọng có thể giãi thích.
Xin lổi đã hỏi nhiều
Thanks nhiều 


Gợi ý quá nhiều rồi. Trong đây có một loạt "từ khóa". Chịu khó tìm và đọc.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 05:40:08 (+0700) | #37 | 124491
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
@mr bi : kô phải hên xui đâu , bây giờ cậu chat lại với tác giả thì tác giả kô biết ip cậu nữa đâu ( test thử bằng cách đổi ip nhé ). smilie . Cái nì giống 1 phiên làm việc với 1 nick
Vì sao firewall này bắt được ip private thì theo mình chắc do cơ chế của thằng yahoo messenger ,đoán thế vì cái nì thì chịu kô có câu trả lời . smilie

Hi vọng anh conmale và các bạn giải thích giùm , vụ firewall có được ip private khi lần đầu tiên chat
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 07:23:42 (+0700) | #38 | 124514
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]

vikjava wrote:
@mr bi : kô phải hên xui đâu , bây giờ cậu chat lại với tác giả thì tác giả kô biết ip cậu nữa đâu ( test thử bằng cách đổi ip nhé ). smilie . Cái nì giống 1 phiên làm việc với 1 nick
Vì sao firewall này bắt được ip private thì theo mình chắc do cơ chế của thằng yahoo messenger ,đoán thế vì cái nì thì chịu kô có câu trả lời . smilie
[/color] 

hìhì, không biết nói sao luôn, lý luận như thế cậu xem có hợp lý không? nếu đổi Ip thì không chừng lại bắt được thêm 1 Ip khác nữa đó, vì firewall đâu có hiểu nick chat. Thật ra không phải là firewall đâu.
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 09:13:01 (+0700) | #39 | 124527
mR.Bi
Member

[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]

vikjava wrote:
@mr bi : kô phải hên xui đâu , bây giờ cậu chat lại với tác giả thì tác giả kô biết ip cậu nữa đâu ( test thử bằng cách đổi ip nhé ). smilie . Cái nì giống 1 phiên làm việc với 1 nick
Vì sao firewall này bắt được ip private thì theo mình chắc do cơ chế của thằng yahoo messenger ,đoán thế vì cái nì thì chịu kô có câu trả lời . smilie

Hi vọng anh conmale và các bạn giải thích giùm , vụ firewall có được ip private khi lần đầu tiên chat  


Thật sự thì telnet_ftp đâu có lấy đc IP của em smilie , của cậu bạn em thôi. Vì test trên 2 nick ở 2 PC mà chỉ lấy đc IP của 1 nick nên em cho đó là "hên xui".
Em nghĩ rằng ko phải là firewall lấy được Private IP này, khi chat với tác giả để xem tác giả lấy IP mình bằng cách nào (em cũng tò mò), nên đồng thời mở ethereal để capture thử gói tin ra vào, có những kết nối lạ lắm, tiếc là em ko save lại đưa lên đây cho mọi người nghiên cứu.
Em để ý thấy chương trình nhận ra IP của người chat cùng tạo ra một process là ikrn.exe, nhưng chịu ko đoán ra được đó là chương trình gì?
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 09:43:42 (+0700) | #40 | 124534
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Bác nào chạy Windows thử lấy con http://rapidshare.com/files/90762850/Sharp_IP_Getter.zip này về, rồi PM, add nick em, demo phát xem nào.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 10:13:37 (+0700) | #41 | 124538
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 10:23:27 (+0700) | #42 | 124543
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

Telnet_Ftp wrote:

Link trên down 1 file có tên shutdown.img về máy nhưng không phải là tập tin image.
Ông anh quanta test lại dùm 

Thiệt hả, bà con xác nhận giùm cái? Tớ dùng linux, chí vào link, load lên bình thường, không thấy nó download cái gì về cả.

Thôi thì trích ra đây vậy:

How to get IP when chatting to Yahoo ...

Following are the feature : -
1) When we chat on yahoo every thing goes through the server.Only when we chat thats messages.
2) When we send files yahoo has 2 options
a) Either it uploads the file and then the other client has to down load it.
b) Either it connects to the client directly and gets the files
3) When we use video or audio:-
a) It either goes thru the server
b) Or it has client to client connection
And when we have client to client connection the opponents IP is revealed.On the 5051 port.So how do we exploit the Chat user when he gets a direct connection. And how do we go about it.Remeber i am here to hack a system with out using a TOOL only by simple net commands and yahoo chat techniques.Thats what makes a difference between a real hacker and new bies.
So lets analyse
1) Its impossible to get a Attackers IP address when you only chat.
2) There are 50 % chances of getting a IP address when you send files
3) Again 50 % chances of getting IP when you use video or audio.

So why to wait lets exploit those 50 % chances.I will explain only for files here which lies same for Video or audio
1) Go to dos
type ->
netstat -n 3
You will get the following output.Just do not care and be cool
Active Connections

Proto Local Address Foreign Address State
TCP 194.30.209.15:1631 194.30.209.20:5900 ESTABLISHED
TCP 194.30.209.15:2736 216.136.224.214:5050 ESTABLISHED
TCP 194.30.209.15:2750 64.4.13.85:1863 ESTABLISHED
TCP 194.30.209.15:2864 64.4.12.200:1863 ESTABLISHED

Active Connections

Proto Local Address Foreign Address State
TCP 194.30.209.15:1631 194.30.209.20:5900 ESTABLISHED
TCP 194.30.209.15:2736 216.136.224.214:5050 ESTABLISHED
TCP 194.30.209.15:2750 64.4.13.85:1863 ESTABLISHED
TCP 194.30.209.15:2864 64.4.12.200:1863 ESTABLISHED

Just i will explain what the out put is in general.In left hand side is your IP address.And in right hand side is the IP address of the foreign machine.And the port to which is connected.Ok now so what next ->

2) Try sending a file to the Target .
if the files comes from server.Thats the file is uploaded leave itYou will not get the ip.But if a direct connection is established
HMMMM then the first attacker first phase is over
This is the output in your netstat.The 5101 number port is where the Attacker is connected.
Active Connections

Proto Local Address Foreign Address State
TCP 194.30.209.15:1631 194.30.209.20:5900 ESTABLISHED
TCP 194.30.209.15:2736 216.136.224.214:5050 ESTABLISHED
TCP 194.30.209.15:2750 64.4.13.85:1863 ESTABLISHED
TCP 194.30.209.15:2864 64.4.12.200:1863 ESTABLISHED
TCP 194.30.209.15:5101 194.30.209.14:3290 ESTABLISHED

Thats what is highlighted in RED. So what next
3) Hmmm Ok so make a DOS attack now
Go to dos prompt and
Just do
nbtstat -A Attackers IPaddress.Can happen that if system is not protected then you can see the whole network.
C:\>nbtstat -A 194.30.209.14

Local Area Connection:
Node IpAddress: [194.30.209.15] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
EDP12 <00> UNIQUE Registered
SHIV <00> GROUP Registered
SHIV <20> UNIQUE Registered
SHIVCOMP1 <1E> GROUP Registered

MAC Address = 00-C0-W0-D5-EF-9A

Ok so you will ask now what next.No you find what you can do with this network than me explaining everything.


Enjoy
 
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 10:26:01 (+0700) | #43 | 124546
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]
Em chỉ tuân theo:
1. Quá trính bắt tay của 2 máy tính.
2. Kêt hợp với việc bắt gói dữ liêu.
3. Phải biết quan sát vì đây là gói nên nó xuất hiện đôi khi chúng ta không bắt kịp
-----> hên xui là vậy đó, vì đây là bắt gói mà
to Mr BI: để tớ nói cho nghe, đó là firewall của Nod 32 tớ sử dụng trên Win đó.
To all: xin lổi mói người, vì hôm nay tớ có thể "khai" ra rồi, hôm trước thì chưa thể....
good luck
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 10:34:19 (+0700) | #44 | 124552
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

Telnet_Ftp wrote:
Em chỉ tuân theo:
1. Quá trính bắt tay của 2 máy tính.
 

Liệu khi chat 2 máy tính này có "bắt tay" thẳng với nhau không?

Telnet_Ftp wrote:

2. Kêt hợp với việc bắt gói dữ liêu.
3. Phải biết quan sát vì đây là gói nên nó xuất hiện đôi khi chúng ta không bắt kịp
-----> hên xui là vậy đó, vì đây là bắt gói mà
 

Tớ chưa hiểu cái chỗ "hên xui" này lắm? Bạn có biết khi nào "bắt" được, còn khi nào thì "chịu" không?

to Mr BI: để tớ nói cho nghe, đó là firewall của Nod 32 tớ sử dụng trên Win đó.
To all: xin lổi mói người, vì hôm nay tớ có thể "khai" ra rồi, hôm trước thì chưa thể....
 

Bạn dùng Firewall của NOD 32 để lấy private IP khi chat?

Dùng một cái tool chả biết nó hoạt động thế nào, "năm thì mười họa" tóm được một em private IP mà cũng phải "khai" với không "khai" sao?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 10:46:43 (+0700) | #45 | 124555
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]
1. Em không nói quá trính bắt tay này khi chat mà nói về bắt tay khi nhận được "gói dử liệu" của 2 máy tính [ SYN, ACK] cách thức hoạt động chính xác trên máy thì em chưa biết. mong có ai chỉ dẩn giúp.
2. Anh thử mở 1 "cái gì " để bắt gói packet lên xem? có khi nào anh nhận được tất cã các gói không, anh có nhìn kịp nó "là gì" và "là gì" không? hên xui là chổ đó.... vì là bắt gói mà smilie
3. Xin tóm lại em không dùng FW Nod 32 bắt gói này mà nó là "trung gian" tạm thời thôi
4. Nếu nói 5 thì mười họa cũng chẳng phải, chỉ có anh và Mr Bi thì không, còn lại tất cã em chat trước đây thì vẫn ok.
5. Vấn đề này em có tham khảo qua 1 người nên "khai" thì phải xem qua có đồng ý không vì ở đây còn gọi là tí xíu kỹ thuật nữa

[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 11:32:34 (+0700) | #46 | 124565
mR.Bi
Member

[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
@quanta: em chưa vào cái link, vì ai đó xóa rồi smilie
2 cách của anh:
-Cách 1: em làm rồi, ko bắt đc IP nào
-Cách 2: bắt đc 2 IP, và 2 IP bắt mãi ko đc, chắc cũng hên xui, tùy thuộc vào hệ thống của bạn chat nữa thì phải smilie

Nói chung chưa có cách nào hoàn thiện cả.




All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 14:40:59 (+0700) | #47 | 124591
FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]
Chào mọi người, FaL thấy các vấn đề thảo luận đều xoay quanh các địa chỉ IP và cách "hình thành" chúng. Đã có một chủ đề thảo luận rất sôi nổi, hi vọng mọi người tham khảo có nhiều điều lý thú:
PHẦN NÀO LÀ IP THỰC SỰ?
Code:
/hvaonline/posts/list/11330.html


Hãy giữ một trái tim nóng và một cái đầu lạnh
[Up] [Print Copy]
  [Question]   Re: Check Ip Net của 1 IP Dynamic trên victim 11/04/2008 21:41:27 (+0700) | #48 | 124621
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]
Hồi tối dành ra nữa đêm để đọc lại các bài trên 4rum, cãm ơn chú conmale nhiều vì đã hướng dẫn tận tình vậy, xin cãm luôn Mr BI và ông anh quanta vì đã chỉ dạy thêm nhiều điều.
Mốt có gì không biết sẽ xin được các pro chỉ day thêm.
to mod: vấn đề của mìh đến đây thì hiểu rồi đúng theo cái title nên có thể close.
to quanta: em sd ở nhà là IDM auto bắt link, khi mở trang anh đưa thì có bắt được 1 file là shutdown.img, đã test 2 lần. Không hề có ý gì mạo phạm
thanks
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|