Ja hoor vaak zelfs, vaak word er aan mij gevraagt rave ? hoe kan ik iemand hacken en hoe doe ik dat ? en wat zijn mijn mogelijkheden ?.Dan hebben ze meestal een een leuk programma'tje gedownload waarmee ze de hack willen plegen meestal een trojan. Maar meestal is het al holpeloos verouderd of werkt het niet, maar goed dan leg ik ze uit dat ze een zogenaamd IP nummer nodig hebben om een connectie te kunnen maken met een andere pc. Een IP zeggen ze dan Wh@t the f*ck is an IP adress ? een Bankpas nummer (dhu) hihihi !!. Dat zal ik eerst even vertellen voor de newbies hier. Een IP staat voor een adress van een computer op het internet, het is dus inwezen een indentificatie middel want computers zeggen niet hoe heet je ? (Wel met LookUp (komt Later))
Een andere vraag kan ook geteld worden maar, dan is wil onse pc juist weten of de andere computer nog op het IP gebaseerde netwerk of internet actief is het zou toch leuk zijn om te weten of de gene tegen wie je praat nog mee doet aan het gesprek toch ?. Deze vraag is het PING/PONG principe later ga je hier waarschijnlijk nog meer over lezen net als TCP/IP trouwens maar goed Hier onder zie je een PING/PONG Dialoog
Ping 198.251.11.1
Ontvangen 32bytes (Andere pc Leefd nog)
Ping 198.251.11.1
Ontvangen 0bytes (Andere pc is offline)
Een ping kan gedaan worden met het programma ping dat gestart kan worden in de msdos prompt volg de volgende menu's Start/Programma's/Ms-Dos Prompt.
* Note ... Windows XP doe je het volgende *
Start/Uivoeren/(typ 'Command.com' zonder "'" tekens)
De syntax (syntax beteken opdracht regel) van het programma is simpel het is PING gevolgt door het IP nummer dat je wilt testen..
ping 198.251.11.1
Hoe kom je aan een mooie IP adress van je slachtoffers ?, Als een newbie zal je die zeker gaan gebruiken voor een nuker of een torjan of zo (is erg kinderachtig) nou vooruit laat ik zal het je verklappen het IP kan je sniffen., (Ruiken in Engels :-) ).. Door onder de DOS Prompt gebruik te maken van NETSTAT dat is een programma dat de netwerk status (Net - Stat) van je computer in de gaten kan houden en weer kan geven op de MSDOS Prompt.
De syntax van dit programma is
Netstat
C:\>netstat -?
Om een IP te sniffen op een IRC kanaal doe je eerst bij een msdos prompt het volgende ..
C:\>netstat -a (-a Staat voor active connections)
Actieve verbindingen
Proto Lokaal adres Extern
adres Status
TCP a-s-s--f-u-c-k:1067 yeah.france.net:6667 ESTANBLISHED
UDP a-s-s--f-u-c-k:sytek *:*
Je ziet nu dat er nog maar 2poorten geopend zijn mischien is dit in jouw geval iets meer maar onthoud wat je gezien hebt,. Start daarna een prive gesprek met je slachtoffer en doe het bovenstaande nogmaals een portscan op je eigen pc is wat je nu doet nu zal je zo iets zien als...
Proto Lokaal adres Extern
adres Status
TCP a-s-s--f-u-c-k:1067 yeah.france.net:6667 ESTANBLISHED
UDP a-s-s--f-u-c-k:sytek *:*
TCP a-s-s--f-u-c-k:1068 mu1.dh.chello.nl:1234 ESTANBLISHED
C:\>
Hmm kijk eens naar de bovenste uit het rijtje port 1068 is verbonden met poort 1234 dan is de port op de pc van ons slachtoffer 1234 (niet echt prive port) wel de port van de prive chat zijn.
Typ nu netstat -n bij de dos prompt...
...
C:\>netstat -n
Actieve verbindingen
Proto Lokaal adres Extern adres Status
TCP 195.11.11.12:1068 193.123.112.31:1234
C:\>
Nu weet je dat 193.123.112.31 het IP van je slachtoffer is en dit IP kun je gebruiken voor je
NUKE - OOB NUKE - HACK - SCAN ?
Wat ik nog wel wil zeggen over dit onderwerp is dat ik niet zeker weet of poort 1234 ook de poort is voor een prive chat op IRC want dat is voor mij te lang geleden. Wat ik wel weet is dat als je een tutorial over ports leest op www.system7.org / blacksun.box.sk of ergens anders dat je er acthter kan komen welke systeemen welke poorten gebruiken en wanneer. Alleen op die manier kan je goed leren IP sniffer dit was dus maar een goedkoop voorbeeldje.
Happy hacking Grtz from Ravecool