Trao đổi với tôi

http://www.buidao.com

1/1/10

[Hacking] How to hack IP Address from Yahoo

Giải thích
1) Khi ta dùng yahoo để chat,mọi thứ đều đi qua servers.
2) Khi ta send file trong yahoo thì có 2 đương sau :
a) Có thể là 1 người upload file đó lên server rồi người kia download file đó
b) Hoặc người này connect trực tiếp người kia rồi get file đó
3) Khi ta dùng video hay audio
a) Đi qua server
b) 2 client connect trực tiếp với nhau

Và…khai thác :
Khi 2 client connect trực tiếp với nhau thì Ip address sẽ lộ ra :D,port 5051.Giờ là how to exploit thôi ^^!.

1) Không thể lấy attackers Ip address khi chat
2) Cơ hội lấy được Ip address của đối phương là 50% khi send files nhá
3) Và 50% lấy được Ip address của đối phương qua video,audio
50% cơ hội là cũng được rồi,lets try and exploit
1) Go to dos
type ->
Trích dẫn:
netstat -n 3
Sẽ được như sau :
Trích dẫn:
Active Connections
Proto Local Address Foreign Address State
TCP 194.30.209.15:1631 194.30.209.20:5900 ESTABLISHED
TCP 194.30.209.15:2736 216.136.224.214:5050 ESTABLISHED
TCP 194.30.209.15:2750 64.4.13.85:1863 ESTABLISHED
TCP 194.30.209.15:2864 64.4.12.200:1863 ESTABLISHED
Active Connections
Proto Local Address Foreign Address State
TCP 194.30.209.15:1631 194.30.209.20:5900 ESTABLISHED
TCP 194.30.209.15:2736 216.136.224.214:5050 ESTABLISHED
TCP 194.30.209.15:2750 64.4.13.85:1863 ESTABLISHED
TCP 194.30.209.15:2864 64.4.12.200:1863 ESTABLISHED
-Nhìn vào trên là hiểu phần nào rồi phải không?
2) Tìm cách gửi file cho đối phương
Nếu file đó từ server thì thôi bỏ,xui xẻo.vào 50% đen rồi.không lấy được IP đâu.Nhưng nếu direct connection được established…

Khi đó output netstat sẽ hiện ra. 5101 number port là ip attackers
Trích dẫn:
Active Connections
Proto Local Address Foreign Address State
TCP 194.30.209.15:1631 194.30.209.20:5900 ESTABLISHED
TCP 194.30.209.15:2736 216.136.224.214:5050 ESTABLISHED
TCP 194.30.209.15:2750 64.4.13.85:1863 ESTABLISHED
TCP 194.30.209.15:2864 64.4.12.200:1863 ESTABLISHED
TCP 194.30.209.15:5101 194.30.209.14:3290 ESTABLISHED
3) Tiếp theo là thực hiện DOS attack thôi :D
Vào CMD
Làm thế này
nbtstat -A Attackers IPaddress.
Trích dẫn:
C:\nbtstat -A 194.30.209.14
Local Area Connection:
Node IpAddress: [194.30.209.15] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
———————————————
EDP12 <00> UNIQUE Registered
SHIV <00> GROUP Registered
SHIV <20> UNIQUE Registered
SHIVCOMP1 <1e> GROUP Registered
MAC Address = 00-C0-W0-D5-EF-9A
Biên soạn và biên dịch bởi pip

Leech từ :
Trích dẫn:
http://forum.pip.vn/showthread.php?p=215#post215