pegar ip sem ser detectado

branco · 16 de February , 2007, 05:50:17 PM

a maioria das pessoas pinga o host pra saber o ip dele e fazendo isso vc ja vai estar deixando uma pista, pra nao precisar disso basta entrar no site, em seguida ir no dos e digitar netstat -n e verificar qual ip está utilizando a porta 80 do endereço externo, é importante lembrar que apenas 1 site deve estar aberto, pra nao confundir, caso tenha mais de um basta vc digitar start http://IP ai o browse padrao será aberto e se conectara ao ip digitado e vc vai poder verificar se é o do site que deseja,
ate mais

infolobo · 23 de February , 2007, 10:13:02 PM

Quote from: "branco"a maioria das pessoas pinga o host pra saber o ip dele e fazendo isso vc ja vai estar deixando uma pista, pra nao precisar disso basta entrar no site, em seguida ir no dos e digitar netstat -n e verificar qual ip está utilizando a porta 80 do endereço externo, é importante lembrar que apenas 1 site deve estar aberto, pra nao confundir, caso tenha mais de um basta vc digitar start http://IP ai o browse padrao será aberto e se conectara ao ip digitado e vc vai poder verificar se é o do site que deseja,
ate mais

Não entendi muito bem??? Pode explicar melhor vlw abraços

lcs · 23 de February , 2007, 11:12:14 PM

veio o netstat -n eh um utilitario por assim dizer que eh acionado pelo dos, quando usamos ele eh mostrado na tela do dos todas as conexões que estão ativas no momento isso tanto no dowload quanto no upload, assim descoberto o ip que eh relacionado ao site, vamos no explorer e digitamos esse ip que achamos , caso seja aberto o site que queriamos saber o ip ta ai a informção, ai vc pode tentar invadir por ftp,ou usar scaner´s etc..

falloww, ah e recomendo a vc estudar um pouco a base da informatica, tipo hardware,como funciona as redes,etc. pq pelos seu topicos percebi que vc tem uma grande deficiencia nas bases desses temas, sendo assim lhe prejudicando em todo o aprendizado...

infolobo · 24 de February , 2007, 12:03:11 PM

Quote from: "lcs"veio o netstat -n eh um utilitario por assim dizer que eh acionado pelo dos, quando usamos ele eh mostrado na tela do dos todas as conexões que estão ativas no momento isso tanto no dowload quanto no upload, assim descoberto o ip que eh relacionado ao site, vamos no explorer e digitamos esse ip que achamos , caso seja aberto o site que queriamos saber o ip ta ai a informção, ai vc pode tentar invadir por ftp,ou usar scaner´s etc..

falloww, ah e recomendo a vc estudar um pouco a base da informatica, tipo hardware,como funciona as redes,etc. pq pelos seu topicos percebi que vc tem uma grande deficiencia nas bases desses temas, sendo assim lhe prejudicando em todo o aprendizado...

Ai brother!!! Vlw msm pela dica veiii... eu tenho msm uma dificuldade em redes sim muito grande tb.... tb só agora to me interessando pelo assunto.... e vlw mas uma vês pela dica abrigado... abraços...

Anonymous · 27 de February , 2007, 12:29:12 AM

so gostaria de chamar atencao pra 2 coisas

mesmo estabelecendo uma conexao normal, seu ip fica em log juntamente com o metodo, data, etc..(IIS nao sei mas apache eu garanto)

o mais aconselhavel seria usar um navegador configurado com um proxy em um site q faça isso por vc

o dnsstuff.com por exemplo

infolobo · 27 de February , 2007, 04:20:46 AM

Quote from: "angra"so gostaria de chamar atencao pra 2 coisas

mesmo estabelecendo uma conexao normal, seu ip fica em log juntamente com o metodo, data, etc..(IIS nao sei mas apache eu garanto)

o mais aconselhavel seria usar um navegador configurado com um proxy em um site q faça isso por vc

o dnsstuff.com por exemplo

Fala ai brother !!! blz kra... ???? bom eu acho!!! ???

Hái vei!!! Eu já tava enrolado com um nó no cérebro... bom se eu tenho isso ainda rsrsrsrsrs
Mas agora com estas sua resposta fiquei grilado. Se tive como explicar melhor agradeço.
Mas vlw.... já to procurando na net sobre o assunto...
Abraços vei... vlw !!!

branco · 27 de February , 2007, 09:28:37 AM

seguinte galera, quando pingamos um determinado alvo, estamos enviando um tipo de pacote, quando nos conectamos nele via browser estamos enviado um get normal, seria como se uma pessoa qualquer tivesse conectado...o ping é muito mais suspeito, mas foi apenas uma dica =]

até mais

lcs · 27 de February , 2007, 11:00:50 AM

Uando um ping, vc esta enviando para a maquina alvo um pacote de dados contendo seu ip, sub - rede, provedor e coisas do tipo atraves do cabeçalho do protocolo tcp-ip, para isso naum ocorrer vc teria que usar algum metodo para modificar seus dados, ai entra o proxy citado pelo amigo angra..

branco · 27 de February , 2007, 11:19:38 AM

...nao sei se vcs que nao querem entender ou se ....

quando pingamos um host o firewall dele pode gravar que estamos enviando um pacote echo request pra pegar o ip dele...esse ping é muito utilizado pra saber se um host está on, qual sistema operacional, etc entao se pingarmos um host e algo acontecer, o administrador vai ir direto no firewall olhar oque tem acontecido...e vai ver lá "echo request by lammer" vai ter seu ip etc

agora se o alvo é um website, podemos se conectar nele como se fossemos um cliente e pegar o ip sem levantar suspeitas...

pra desativar respostas a ping usem
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

se quiserem saber mais http://www.google.com.br/search?hl=pt-B ... ogle&meta=

aja paciencia

por mim pode fexar o topico

infolobo · 27 de February , 2007, 12:22:51 PM

Quote from: "branco"...nao sei se vcs que nao querem entender ou se ....

quando pingamos um host o firewall dele pode gravar que estamos enviando um pacote echo request pra pegar o ip dele...esse ping é muito utilizado pra saber se um host está on, qual sistema operacional, etc entao se pingarmos um host e algo acontecer, o administrador vai ir direto no firewall olhar oque tem acontecido...e vai ver lá "echo request by lammer" vai ter seu ip etc

agora se o alvo é um website, podemos se conectar nele como se fossemos um cliente e pegar o ip sem levantar suspeitas...

pra desativar respostas a ping usem
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

se quiserem saber mais http://www.google.com.br/search?hl=pt-B ... ogle&meta=

aja paciencia

por mim pode fexar o topico

Ai branco vlw pela explicação kra.... mas se liga!!!
Não se estressa brother um dia vc foi um mero mortal, como eu que não sei nada de info, mas um dia eu chego lá veii.
Não se estressa kra... vai fica com os cabelos brancos... to de zoaa, mas vlw msm pela explicação e pelo link.
Abraços irmão.

Anonymous · 25 de July , 2007, 10:19:59 PM

Fala Branco!

Na verdade, se voc? conectar no site e depois fizer um netstat, você vai deixar uma pista muito mais óbvia do que seria o ping. o ping, como você disse, envia apenas um ICMP ECHO REQUEST para o servidor, o que, muitas vezes, é ignorado.

Se voc? conecta na página do alvo, voc? está deixando seu IP, seu navegador, a hora exata, seu idioma, etc. logados no servidor web (todo servidor web que se preze tem logs, como Apache e IIS).

Se você não quer enviar nenhum pacote para o servidor, você pode utilizar a ferramenta nslookup, que consulta apenas o servidor DNS:

[user@machine ~]$ nslookup www.darkers.com.br
Server: 10.3.1.30
Address: 10.3.1.30#53

Non-authoritative answer:
www.darkers.com.br  canonical name = darkers.com.br.
Name: darkers.com.br
Address: 70.84.235.218

Eu nem mesmo tenho acesso direto ao servidor da máquina de onde estou postando, mas obtive o IP, sem deixar nenhuma pista lá. O seu navegador faz isso o tempo todo.

Só que tem um probleminha envolvido aí... De que adianta você ter o IP do servidor se você não pode mandar pacotes pra lá? Duas respostas possíveis, ou você vai apenas sniffar uma rede ou voc? vai repassar esse IP para ser utilizado por outra máquina.

Se você estiver utilizando um servidor de proxy anônimo para navegar na página alvo, nem faz sentido você descobrir o IP, já que o proxy vai mediar a conexão.

Enfim, é isso.

Abraços a todos.

branco · 25 de July , 2007, 11:28:53 PM

se voce utilizar uma maquina da china pra entrar no site da uol por exemplo, com certeza vai ser muito mais suspeito doque os 50 mil usuarios que devem entrar na pagina todo dia.

seu ip nao apareceu nos logs, mas o ip do servidor que utilizou apareceu, logo você tambem aparecerá caso a PF queira.

quanto às ultimas questoes, referentes ao que fazer com o IP, isso ai nem eu sei...esse topico é de Fevereiro 16, 2007, 05:50:17
e creio que minha intenção ao abri-lo nessa data fosse apenas de mostrar como pegar o IP sem deixar rastros, coisa bem basica mesmo...é uma pista a menos.

tudo depende do ponto de vista hoje, se alguem pingar o site da uol vai ser super comum, porém é melhor voce nao pingar, nem que isso só reduza sua taxa de ser detectado em 0,1%, já é uma vantagem...

é isso, flws e vlw Code Ripper

HadeS · 28 de July , 2007, 01:08:49 PM

Sim branco, seu intuíto foi "mostrar como pegar o IP sem deixar rastros", mas não foi o que conseguiu.

Como já foi dito por todos os usuários, a quantidade de informações num handshake web é bem maior do que enviando um ICMP ECHO REQUEST. E quanto a bloquear respostas a ICMPs que você disse ali em cima (Pelo IPTABLES), dá uma olhada nisso: http://www.google.com.br/search?q=tcp+ping

E além disso, essa discução é um tanto quanto inútil, pois ninguém tá nem ai se pingaram seu host, se deram tracerout e etc. Ninguém fica rastreando isso.

E como o Code.Ripper disse, de que adianta pegar o IP que nem ninja pra depois não poder fazer nada? Ou vai usar eternamente o navegador pra fazer alguma coisa no servidor? Me diz ai: O que faria depois que pegasse o IP sem deixar rastros?

HadeS

branco · 28 de July , 2007, 01:46:55 PM

okok, sem mais =p

porem, eu continuo preferindo me conectar ao site ^^

t+

pegar ip sem ser detectado

Anonymous

Anonymous