|
|
|
Inwigilacja IP |
|
|
|
1. Zewnętrzne czy wewnętrzne?
Bardzo często pojawia się pytanie jak zdobyć czyjś adres IP? Pomijam cel do którego ktoś ze chce wykorzystać ten adres :). Jak już wspomniałem w art. o protokołach TCP/IP, nie należy mylić IP z adresem IP, który jest jego unikalnym identyfikatorem. Unikalnym do czasu ;) (IPv6 odsyłam do Protokołów).
Często pojawia się też problem dotyczący zróżnicowania adresów IP na zewnętrzne i wewnętrzne. Aby to wyjaśnić, można by porównać je do adresów zamieszkania. Zewnętrzny adres IP to Twój prywatny numer domu w jednym mieście który nie może się powtórzyć!
Natomiast wewnętrzny adres IP to kod pocztowy Twojego miasta - czyli reprezentuje więcej niż jeden dom :) Oczywiście szczęście tego kto ma zewnętrzne IP, gorzej z tymi którzy nie mają swojego własnego zewnętrznego adresu, a jedynie są "reprezentowani" w sieci przez jedno i to samo IP serwera.
Utrudnia to znacznie życie, gdyż takie komputery podłączone do sieci mogą mieć duży problem z postawieniem własnego serwera, zalogowaniem się na prywatne serwery czy też zarejestrowanie w serwisie seleckjonującym adresy IP. Oczywiście ma to również swoje dobre strony, a mianowicie zwiększony poziom bezpieczeństwa, bo jak złodziej ma nas okraść
skoro nie zna adresu naszego domu? :)
2. Gadu / Kadu
Pozyskiwanie czyjegoś adresu IP to sprawa bardzo prosta - ale nie wszyscy sobie jeszcze z tym radzą. Pominę oczywiście Gadu-Gadu, gdzie i tak nie zawsze wyświetlane są takie informacje. Powody są dokładnie dwa. Pierwszy to cel
nie ma nas na liście, a powód numer 2 to cel nie ma włączonego przesyłu plików P2P. Aby konkretnie zbadać powód dlaczego adres IP danego kontaktu nie jest wyświetlany - wystarczy nam Uniksowy odpowiednik klienta GG - czyli Kadu-Kadu. KK wyświetla nam wiele informacji o danym kontakcie,
tłumaczy adresy IP na nazwy hostów czy też informuje nas o tym czy dany numer ma nas na liście. Problem pojawia się gdy nie mamy numeru GG naszego celu. Oczywiście żeby nie szukać po omacku (przez np. skanowanie sieci) - musimy mieć jakikolwiek namiar na nasz cel. Czyli najprostrzym rozwiązaniem będzie adres E-mail.
3. IP z E-maila
Jedyny wysiłek z naszej strony to sprowokować cel do odpisania na nasz mail. Pole do popisu mamy spore - możemy napisać maila z prośbą, groźbą, czy cokolwiek tam chcemy :) Wystarczy że nadawca nam odpisze. Zakładam że pocztę odbieracie na stronce www, więc wyświetlamy zawartość listu i przechodzimy do szczegółów / nagłówku. Jeżeli macie problem z jego znalezieniem poprostu zapiszcie wiadomość
na dysku z domyślnym rozszerzeniem eml. Otwieramy teraz zapisaną wiadomość za pomocą programu Outlook Express. Następnie z menu wybieramy Plik - właściwości, następnie przechodzimy do zakładli szczegóły i klikamy na źródło wiadomości. Teraz widzimy header wiadomości pod taką postacią:
Return-Path: (zammzyt@o2.pl)
DeliveC40000-To: hedVB@wp.pl (hedvb)
Received: (wp-smtpd mx.wp.pl 14019 invoked from network); 9 Jan 2008 20:43:32 +0100
Received: from rekin18.go2.pl ([193.17.41.40])
(envelope-sender (zammzyt@o2.pl))
by mx.wp.pl (WP-SMTPD) with SMTP
for (hedVB@wp.pl); 9 Jan 2008 20:43:32 +0100
Received: from o2.pl (unknown [10.0.0.37])
by rekin18.go2.pl (Postfix) with SMTP id 67DF553D92
for (hedVB@wp.pl); Wed, 9 Jan 2008 20:43:27 +0100 (CET)
Subject: =?UTF-8?Q?VM?=
From: =?UTF-8?Q?zammzyt?= (zammzyt@o2.pl)
To: hedVB@wp.pl
Mime-Version: 1.0
Message-ID: (76384129.503dbdd1.478523df.5e1ae@o2.pl)
Date: Wed, 09 Jan 2008 20:43:27 +0100
X-Originator: 89.79.128.99
Content-Type: multipart/mixed;
boundary="==o2.pl-WebMail-5bf130c.39d0f83d.5e1bc=="
X-WP-AV: skaner antywirusowy poczty Wirtualnej Polski S. A.
X-WP-SPAM: NO (GW) 1000000 [UdOU]
Na czerowono zaznaczyłem miejsce w którym poczta informuje nas jaki adres IP wysłał nam poniższą wiadomość :).
4. Spreparowany link
Oczywiście istnieje znacznie szybszy i wygodniejszy sposób na pozyskanie czyjegoś IP. Takim sposobem może okazać się odpowiednio przygotowany link.
Zasada działania jest banalnie prosta. Odwiedzamy stronkę www.uw-team.org, przygotowujemy nasz link a następnie wysyłamy do osoby, która nie świadoma niebezpieczeństwa, klika na link
i tym samym przesyła na nasz adres email kilka ciekawych informacji :) Oprócz adresu IP uzyskujemy informacje o przeglądarce (te które znajdują się przykładowo w FF - Pomoc - O programie). Zalecam również odpowiednio zamaskować nasz link, skracając go - zmieniając przy tym jego
słowa kluczowe znajdujące się w nazwie (google + skróc swój link).
5. Skrypt PHP
Warto również wpomnieć o sposobie pozyskiwania cudzych adresów IP wykorzystując do tego własną stronę www oraz mały i prosty skrypt w języku PHP.
Aby wydobycie adresu IP było możliwe nasz cel musi wykonać akcję skryptu php na naszej stronie - może to być kliknięcie na jakiś link czy button. Aby jednak nie budzić żadnych podejrzeń, możemy dokleić nasz skrypt do
systemu komentarzy. W pliku php zapisującym dane o dodającym komentarz (nick, treść, email) dodajmy linie
$adres = $_SERVER['REMOTE_ADDR'];
zapisz("ip.txt", $adres);
Gdzie ip.txt to dokument tekstowy umieszczony wcześniej na serwerze z chmod 777 - tak w gwoli przypomnienia :) I oczywiście będzie on przechowywał zapisane adresy.
Natomiast funckja Zapisz odwołuje się do skryptu zapisującego dane do pliku. W podanym przykładzie funkcja może wyglądać tak:
function zapisz($plik, $dodaj) {
$file = fopen($plik,r);
$cont = fread($file, filesize($plik));
fclose($file);
$save = fopen($plik,w);
fwrite($save, $cont);
}
Kluczowym elementem jest oczywiście $_SERVER['REMOTE_ADDR'] który zwraca adres IP dodającego komentarz :)
Jeśli chodzi o ewentualne objaśnienia skryptu - wszystko w artykule o PHP, który niebawem się ukaże.
6. Skąd jesteś?
Pozostaje nam sprawdzić jaką drogę pokonują pakiety pomiędzy naszym komputerem a komputerem naszego celu (może okazać się że jest on poza naszym zasięgiem :-o). Uruchamiamy więc konsolę i wywołujemy polecenie
tracert dopisując badany adres IP. Wynik pokaże nam wszystkie trasy jakimi przebiegają pakiety pomiędzy nami a śledzonym adresem. Nie trudno się domyśleć do czego może się nam to przydać :).
C:\Documents and Settings\Michał>tracert 89.79.128.99
Trasa śledzenia do chello089079128099.chello.pl [89.79.128.99]
przewyższa maksymalną liczbę przeskoków 30
1 4 ms 9 ms 9 ms 192.168.100.252
2 5 ms 5 ms 5 ms 10.60.212.254
3 16 ms 8 ms 16 ms 172.16.35.82
4 6 ms 7 ms 6 ms 192.168.94.1
5 6 ms 5 ms 6 ms 172.16.35.74
6 12 ms 16 ms 9 ms 192.168.92.1
7 12 ms 11 ms 23 ms 172.16.35.28
8 16 ms 38 ms 14 ms 192.168.120.1
9 14 ms 19 ms 16 ms 172.16.35.20
Wiele dodatkowych informacji uzyskamy odwiedzając stronkę http://www.db.ripe.net/.
Autorem artukułu jest Michał Słowik. Umieszczanie go lub jego fragmentów w sieci bez zgody autora jest równoznaczne ze złamaniem prawa!
| |
|
| |