A lot of times ppl ask me how can i hack some one ?, where can i download program's and how do they work etetra. Most of then say i downloaded i programn it a trojan , Rave what does a trojan do then explain to them how they work but mosly there trojans are not succesful enough or hopelesly to old to work but somethimes they accutualy work if they have the IP adres of there victims. This document is about IP sniffin for newbies. A IP is an address reqired to contact other pc's on a lan network or on the internet. A dialog below shows how humans indentify there selfs...
A other kind of question that can be asked is if the other pc is still online this is a PING/PONG question a computer askes
Een andere vraag kan ook geteld worden maar, dan is wil onse pc juist weten of de andere computer nog op het IP gebaseerde netwerk of internet actief is het zou toch leuk zijn om te weten of de gene tegen wie je praat nog mee doet aan het gesprek toch ?. Deze vraag is het PING/PONG principe later ga je hier waarschijnlijk nog meer over lezen net als TCP/IP trouwens maar goed Hier onder zie je een PING/PONG Dialoog
Ping 198.251.11.1
Ontvangen 32bytes (Andere pc Leefd nog)
Ping 198.251.11.1
Ontvangen 0bytes (Andere pc is offline)
Een ping kan gedaan worden met het programma ping dat gestart kan worden in de msdos prompt volg de volgende menu's Start/Programma's/Ms-Dos Prompt.
* Note ... Windows XP doe je het volgende *
Start/Uivoeren/(typ 'Command.com' zonder "'" tekens)
De syntax (syntax beteken opdracht regel) van het programma is simpel het is PING gevolgt door het IP nummer dat je wilt testen..
ping 198.251.11.1
Hoe kom je aan een mooie IP adress van je slachtoffers ?, Als een newbie zal je die zeker gaan gebruiken voor een nuker of een torjan of zo (is erg kinderachtig) nou vooruit laat ik zal het je verklappen het IP kan je sniffen., (Ruiken in Engels :-) ).. Door onder de DOS Prompt gebruik te maken van NETSTAT dat is een programma dat de netwerk status (Net - Stat) van je computer in de gaten kan houden en weer kan geven op de MSDOS Prompt.
De syntax van dit programma is
Netstat
C:\>netstat -?
Om een IP te sniffen op een IRC kanaal doe je eerst bij een msdos prompt het volgende ..
C:\>netstat -a (-a Staat voor active connections)
Actieve verbindingen
Proto Lokaal adres Extern
adres Status
TCP a-s-s--f-u-c-k:1067 yeah.france.net:6667 ESTANBLISHED
UDP a-s-s--f-u-c-k:sytek *:*
Je ziet nu dat er nog maar 2poorten geopend zijn mischien is dit in jouw geval iets meer maar onthoud wat je gezien hebt,. Start daarna een prive gesprek met je slachtoffer en doe het bovenstaande nogmaals een portscan op je eigen pc is wat je nu doet nu zal je zo iets zien als...
Proto Lokaal adres Extern
adres Status
TCP a-s-s--f-u-c-k:1067 yeah.france.net:6667 ESTANBLISHED
UDP a-s-s--f-u-c-k:sytek *:*
TCP a-s-s--f-u-c-k:1068 mu1.dh.chello.nl:1234 ESTANBLISHED
C:\>
Hmm kijk eens naar de bovenste uit het rijtje port 1068 is verbonden met poort 1234 dan is de port op de pc van ons slachtoffer 1234 (niet echt prive port) wel de port van de prive chat zijn.
Typ nu netstat -n bij de dos prompt...
...
C:\>netstat -n
Actieve verbindingen
Proto Lokaal adres Extern adres Status
TCP 195.11.11.12:1068 193.123.112.31:1234
C:\>
Nu weet je dat 193.123.112.31 het IP van je slachtoffer is en dit IP kun je gebruiken voor je
NUKE - OOB NUKE - HACK - SCAN ?
Wat ik nog wel wil zeggen over dit onderwerp is dat ik niet zeker weet of poort 1234 ook de poort is voor een prive chat op IRC want dat is voor mij te lang geleden. Wat ik wel weet is dat als je een tutorial over ports leest op www.system7.org / blacksun.box.sk of ergens anders dat je er acthter kan komen welke systeemen welke poorten gebruiken en wanneer. Alleen op die manier kan je goed leren IP sniffer dit was dus maar een goedkoop voorbeeldje.
Happy hacking Grtz from Ravecool