Hướng dẫn lấy IP của victim khi chát
Bài viết từ cd hacker mình share cùng các bạn
Rất mong sự góp ý của các bạn
Bạn phải chat với Victim dể có sự thiết lập IP. Nói chung là giữ Online Connect với Victim.
Mở một cửa sổ DOS prompt
Vào C:gõ lệnh sau: netstat -a
C:\b netstat -a
Lúc dó trên màn hình sẽ xuất hiện 1 số thông tin có dạng nhu sau:
Active Connections
Proto Local Address Foreign Address State
TCP franck-a:0 0.0.0.0:0 LiSTENiNG
TCP franck-a:1091 0.0.0.0:0 LiSTENiNG
TCP franck-a:1090 server5.syd.www.ozemail.net:80 CLOSE_WAiT
TCP franck-a:1099 p3-max35.auck.ihug.co.nz:1054 ESTABLiSHED
Chúng ta chỉ chú ý những dòng nào có chữ ESTABLiSHED, dó là thông báo cho sự nối kết dã duợc thiết lập với bên ngoài.
Nếu chúng ta chat với nhiều nguời, chat bằng cả Yahoo Messenger nữa thì sẽ có nhiều ESTABLiSHED, do vậy chúng cần chú ý và phân biệt xem ai mới thực sự là Victim của mình.
Với ví dụ trên ta thấy p3-max35.auck.ihug.co.nz:1054 ESTABLiSHED là dáng chú ý và quan tâm cả. Còn nếu test trên máy bạn thì nó sẽ khác di nhung ta chỉ cần quan tâm dến dòng tuong tự nhu vậy và có ESTABLiSHED là duợc
Việc tiếp theo của chúng ta là Ping Victim này dể lấy duợc IP thật của họ.
Cung ở của sổ DOS prompt này, ta gõ lệnh Ping p3-max35.auck.ihug.co.nz
:1054 ESTABLiSHED ==è chúng ta không quan tâm cái này nên không cần thêm vào sau lệnh Ping
c:p3-max35.auck.ihug.co.nz
Wow, thật là tuyệt, tới dây ta dã thấy duợc IP thật của Victim rồi.
Pinging p3-max35.auck.ihug.co.nz [209.76.151.67] with 32 bytes of data:
Reply from 209.76.151.67: bytes=32 time=1281ms TTL=39
Request timed out.
Reply from 209.76.151.67: bytes=32 time=1185ms TTL=39
Request timed out.
Ping statistics for 209.76.151.67:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trIP times in milli-seconds:
Minimum = 1185ms, Maximum = 1281ms, Average = 616ms
209.76.151.67 chính là IP mà chúng ta cần tìm của Victim dây.
Chúc các bạn thành công
Cách này mình đã test thử và phát hiện rất tốt IP của victim
Bạn nhớ khi chát với victim nên đóng tất các cửa sổ khác lại,như vậy sẽ chính xác hơn
trojon
Backdoor(VNISS)
sao lại phải 2 bước thế , dùng netstat-na có phải nhanh không. ka ka
không thì nhét cái trang này lên host, rồi gửi link cho victim là okiẹ
==================================
<html>
<head>
<title>Spy on yor site code by tapan21 of
http://rpg.t28.net/ </title>
</head>
<table border="5" bg color="white">
<tr>
<td><center>
<body>
<?php
//--------------------------------
// Spy on your website! Logs in time, ip, the site you came from and browser!
// Created by: Tapan21 of
http://rpg.t28.net//--------------------------------
$spy = fopen("spy.html" , "a");
$site = $HTTP_REFERER;
$ip = $REMOTE_ADDR;
$browser = $HTTP_USER_AGENT;
$time = date("H:i dS F");
echo "The site you came from: " . $_SERVER["HTTP_REFERER"] . "<br />";
echo "ALL IP ADRESSES, TIME, SITE AND YOUR BROWSERS ARE BEING CAPTURED!";
fwrite($spy,"<<<<<------------BEGIN------------>>>>><br />");
fwrite($spy,"Site you came from: $site <br />");
fwrite($spy,"IP Address: $ip <br />");
fwrite($spy,"Browser: $browser <br />");
fwrite($spy,"Time: $time <br />");
fwrite($spy,"<<<<<------------END------------>>>>><br />");
fclose($spy);
?>
</table>
</center></td>
</tr>
</table border>
</body>
</html>
==================================
Fri Nov 02, 2012 4:11 pm by esolutionvn
