Cum sa arzi un "ciorditor" de ip-uri

[Guest Nemessis]

Ieri un cretin s-a gasit sa imi fure tocmai mie ip-ul de pe retea. Nu ma afecta foarte mult chestia asta dar ideea in sine m-a scos din sarite foarte rau. Am vrut sa ii aflu numele calculatorului dar nu aparea. La ping nu raspundea deci nu puteam nici macar sa ii dau un scan pe porturi. Am incercat sa ii dau conflicte de ip cu spoofed arp DOS dar imbecilul avea firewall si nici macar nu simtea ceva. Deci ce am facut? Am picat serverul de la provider si m-am bagat pe netul de backup. Credeti ca asta a rezolvat ceva? Gresit. Vroiam razbunare. Asa ca am facut urmatoarele:

1. Am instalat Cain.

2. Am scanat adresele MAC din retea

3. Am facut un print screen la mac address de la calculatorul idiotului

4. Am pus poza cu printul ca background pe desktop pentru a nu uita de el

A trecut o zi. Vin azi acasa, ma asez la pc si ce vad? Ip conflict! Hmmm, o fi acelasi om? Ia sa vedem.

Dau un mac scan din Cain si bingo. Individul tocmai isi gasise un ip liber. Ce am facut?

1. Pornesc sniffIM pentru a intercepta convorbirile lui pe messenger.

2. Setez Cain sa ii sniffeze pachetele trimise

3. Astept

Rezultatele nu s-au lasat mult asteptate. In Cain la APR-HTTPS au aparut brusc 8 rezultate. Ce credeti ca se afla in loguri? Cookies de la sesiunea lui pe Yahoo! mail. Am urmat intocmai pasii:

- Am intrat in mail folosind cookie, am citit ce ma interesa despre el iar apoi i-am dat delete la tot.

- M-am logat pe webmessenger.yahoo.com si i-am dat ignore la toate contactele (numai manelisti, sukari si ursarese).

- Am trimis un mail catre el din partea "providerului" folosind un php mailer si l-am anuntat ca daca in 24h nu se deconecteaza de la retea se pomeneste cu politia la usa si ca daca este conectat ilegal la retea providerul ii va sterge tot din mail si din calculator. Din moment ce deja i-am sters totul din mail ce ziceti, oare crede ca i se poate sterge ceva si din calculator? Eu zic ca da tinand cont de nivelul lui de cunostinte.

Rezultate:

Dupa 10 minute mac-ul lui a disparut din retea iar cand am verificat mailul citise mesajul. Sunt curios cat va tine faza respectiva. In cazul in care nu se potoleste voi reveni cu un tutorial despre cum sa bagi un om nevinovat la puscarie.

P.S. - din sniffarea conversatiei lui pe Yahoo! messenger cu prietena am aflat si id-ul acesteia. Oare daca ii fur si ei id-ul de messenger si ii trimit de pe id-ul prietenei un troian o sa ii dea accept dobitocul sau nu? Voi ce ziceti?

[moubik]

ce rau esti.

fa tutorialu pt a baga pe cineva in inchisoare ca-s curios rau de tot.

singura chestie de care nu stiam era sniffIM.

in rest m-am jucat si eu la munca cu conturile colegilor

am folosit cain + wireshark.

adminii nostrii sug rau de tot.

[Guest Nemessis]

www.intellectualheaven.com - sniffIM

[GoodKat]

P.S. - din sniffarea conversatiei lui pe Yahoo! messenger cu prietena am aflat si id-ul acesteia. Oare daca ii fur si ei id-ul de messenger si ii trimit de pe id-ul prietenei un troian o sa ii dea accept dobitocul sau nu? Voi ce ziceti?

Mai mult ca sigur .

Hai ca imi place cum ai procedat la faza asta :wink: .

[katmai]

"Ai picat server-ul de la provider" de unde ai net de la Gigi Cerneala aia nu au filtre nimic..asa provider mi-ar placea si mie,dar nu sa am din astia ca tine sa deie flood si sa lasa 50 de oameni fara net ))))))) .Asta da firma de net

[Guest Nemessis]

Retea de cartier. Serverul pica usor la majoritatea retelelor de cartier.

[diual_layer]

foarte interesant.. bine procedat Nemesis.. dar si mie mi se intampla lafel.. si destul de des... imi apare dintr-o data la acolo jos la internet.. IP conflict.... poate sa fie aceiashi problema ca si la tine??

[alien]

Nemessis faci un tutorial cu Cain pls pls ?

[moubik]

vrei cain pt arp poison ?

[zbeng]

P.S. - din sniffarea conversatiei lui pe Yahoo! messenger cu prietena am aflat si id-ul acesteia. Oare daca ii fur si ei id-ul de messenger si ii trimit de pe id-ul prietenei un troian o sa ii dea accept dobitocul sau nu? Voi ce ziceti?

cred ca da motivul:

Ai o prietena pe care vrei sa o spionezi si nu ai acces direct la pc-ul ei. Mama ei a murit iar tatal este paralizat in spital de 2 ani si locuieste doar de sora ei mai mare care este studenta la drept.
Prietena ta stie ca ai vrea sa o spionezi si ca nu trebuie sa accepte fisiere de la tine asa ca iese din discutie metoda de a-i trimite un troian, keylogger etc.

Ce metode poti folosi ca sa iti poti atinge scopul? 


Problema nr. 1 - faza cu mama si tatal au fost scrise doar pentru a va distrage atentia de la cel mai important aspect. Cred ca majoritatea ati stat sa va ganditi care este legatura intre parinti si infectarea pc-ului. Nu asta trebuia sa va priveasca pe voi. Sora ei este punctul slab si daca aveti parola mailului ei nu va bucurati foarte mult. In ziua de azi programele de chat sunt baza nu mailurile.
Daca prietena nu accepta fisiere de la voi puteti folosi un mod mai elegant de a infecta pc-ul cu un troian, keylogger etc.
Ii furati mailul surorii ei, ii vedeti lista de contacte din address book (multe servicii de mail au asa ceva) sau pur si simplu vedeti cu cine comunica aceasta.
Cum ii furati mailul? Simplu. Scamurile functioneaza si vor functiona foarte mult timp de azi inainte. Furati mailul unui contact de-al surorii pentru a-i trimite troianul sau pur si simplu ii trimiteti un spoofed email cu un fisier atasat la el din partea unui contact de-al ei. Va rula oare sora prietenei programul? Daca vine dintr-o sursa de incredere cu siguranta o va face.
Simplu si elegant nu?
Au fost necesare cunostinte de retelistica sau programare? Nu

. tu cu gura ta ai ziso nu striu ce mai intrebi:D

[Guest Nemessis]

Nemessis faci un tutorial cu Cain pls pls ?

Nu prea am idei cum sa fac tutorial fara sa mi se vada ip-ul. Deci nu.

Zbeng aia era o intrebare retorica

[Limo11]

http://youtube.com/watch?v=ekHeuSJhkv4

Na sper sa fi ok tutorialul asta

[Renegade]

http://rapidshare.com/files/61372173/Cainhacktrimmed.rar.html

Dezarhivat are 239mb, claritate super fata de cel de pe You Tube.

[diual_layer]

MUCEAS GRASIAS

[grunter]

eu ma kinui sa fur un id de mess de juma de an si el fura din cativa pasi...misto..:(

[moubik]

daca aveti chef sa va explic ce se intampla cu arp poison de fapt, cum se intampla behind the courtains, ziceti.

[Renegade]

Spune omule sa stim si noi

[Guest Nemessis]

daca aveti chef sa va explic ce se intampla cu arp poison de fapt, cum se intampla behind the courtains, ziceti.

Poti face un tutorial separat ca sa fie usor de gasit

[zbeng]

MUCEAS GRASIAS

daca tot vrei sa zici ceva zi si corect

muchas gracias

[Black Pitbull-]

Nemesis esti tare .. nu am ce zice ... nici prin cap nu imi trecea asta ... e bine ca si yo am de 2 luni ip conflict

[Renegade]

Apropo Black Pitbull$,daca detii o conexiune Rds PPPoE poate e de acolo.Majoritatea din orasul mea au aceasta problema,dc?Cei de la Rds cand vin fac direct conexiunea PPPoE fara a dezactiva tot de pe placa de retea in care este cablul (TCP/IP,Client for Microsoft,File printing and Sharin,QoS Packed Scheduler etc.),iar IP acelei placi este ceva de genul 169....Daca i asa dai un disable la placa de retea debifeaza tot si dai inapoi enable si conecteazate pe RDS.

[TheBes7]

Frumos nemessis.

Dar si eu vad cateodata in colt Your ip is conflicted with altu , dau X si gata.

Ce inseamna asta?

PS: am firewall de al windows OFF.

De ce am firewall de la windows oFF?

Simplu , deoarece nu pot intra pe internet:( nu pot face nimica . Am XP SP2

[moubik]

Frumos nemessis.

Dar si eu vad cateodata in colt Your ip is conflicted with altu , dau X si gata.

Ce inseamna asta?

PS: am firewall de al windows OFF.

De ce am firewall de la windows oFF?

Simplu , deoarece nu pot intra pe internet:( nu pot face nimica . Am XP SP2

inainte de a controla alte calculatoare trebuie sa inveti sa controlezi bestia de sub degetele tale.

invata foarte bine sa folosesti sistemele de operare.

[Black Pitbull-]

inainte de a controla alte calculatoare trebuie sa inveti sa controlezi bestia de sub degetele tale.

deci looool zici ca e vreun allien sau altceva de trebuie dresat

[tupac_o]

mam jucat si eu cu cain si whireshark si sharku mi-a dat eroare lam putut folosi prima zi cand lam instalat, si a 2 zi mia dat eroare si nu ma mai lasat sa scanez mac-urile din retea, in prima zi ma lasat sa scanez macurile, eroarea era legata de ncap si imi zicea sa folosesc alt ncap pt windows......