Большой Воронежский Форум - Показать сообщение отдельно - кх-кх. Можно тут задать вопрос??

sergcl · 14.08.2004, 08:46

hooliganka Вот может поможет

И так, допустим что у нас есть IP адрес человека, нам нужно узнать как можно больше информации о его компьютере и вообще об этом человеке, находящемся в сети интернет. Для начала необходимо посмотреть, какие порты открыты на этом компьютере, это можно сделать любым сканером. После этого анализируем полученную информацию. К примеру выяснилось что на компьютере открыты следующие порты: 139 (NETBIOS Session Service), 7777 (tcp listening), 11476 (icq). И так netbios отвечает за сетевой сервис машины : Выполняем ряд примитивных действий : Сетевое окружение --> Найти компьютер --> вводим его IP. Жмем Найти. И что мы видим: Имя: Alex , Заметки: PII Celeron 400 Mhz. Сейчас подавляющее большинство домашних компьютеров обьеденены в локальные сети и некоторые на своем компьютере открывает часть папок или дисков для совместного использования. При подключении этого человека к интернету эти папки становятся достоянием всей сети (!). Некоторые даже не удосуживаются поставить пароль на диски. И этой опрометчивостью пользуются все кому не лень. К примеру мой компьютер фиксирует от 5 до 15 подключений в день по этому принципу.
Порт 7777 говорит нам о том, что ан компьютере возможно установлено приложение для обмена сообщениями по локальной сети, а возможно и по интернет. Значит мы можем послать ему любое текстовое сообщение, подключившись к этому порту.(К примеру по умолчанию такой порт открывает программа VyPess Messenger).
Ну а порт 11476 - это всеми любимая ICQ, подключайтесь к этому IP адресу и общайтесь!
Это только самый маленький пример открытых ресурсов. А бывает и такое что доступен wingate (!) и можно через этот wingate натворить что угодно и будет везде числиться не ваш IP а этого человека. Wingate - это самая распространенная программа для выхода сразу нескольких человек из локальной сети в интернет через одного. Сейчас это самый распространенный вариант подключения к сети. Так же может быть доступен FTP, HTTP, Telnet, POP3, SMTP и многое другое.
Разумеется есть целая туча программ, которые могут назвать не только страну, но и город, а иногда даже логин пользователя для входа в сеть. Но во-первых это не по-хакерски, а во вторых это уже не тема данной статьи, поговорим об этом позже. Однако предвидя возможные вопросы, вам будет нужно что-то вроде: SmartWhois, Visual Route и т.д. Кстати, если лень ставть данный софт, то можете воспользоваться сервисом "whois". Вам достаточно набрать в браузере строку: http://www.nic.ru/whois/?ip=123.45.67.89 где вместо ip 123.45.67.89 ставится необходимый вам. Кстати этот фокус работает и с доменами: http://www.nic.ru/whois/?domain=vrag.ru. Всё работает аналогично.

14.08.2004, 08:46	#3
sergcl Форумец Сообщений: 28 Регистрация: 18.06.2004 Возраст: 37 Не в сети	hooliganka Вот может поможет И так, допустим что у нас есть IP адрес человека, нам нужно узнать как можно больше информации о его компьютере и вообще об этом человеке, находящемся в сети интернет. Для начала необходимо посмотреть, какие порты открыты на этом компьютере, это можно сделать любым сканером. После этого анализируем полученную информацию. К примеру выяснилось что на компьютере открыты следующие порты: 139 (NETBIOS Session Service), 7777 (tcp listening), 11476 (icq). И так netbios отвечает за сетевой сервис машины : Выполняем ряд примитивных действий : Сетевое окружение --> Найти компьютер --> вводим его IP. Жмем Найти. И что мы видим: Имя: Alex , Заметки: PII Celeron 400 Mhz. Сейчас подавляющее большинство домашних компьютеров обьеденены в локальные сети и некоторые на своем компьютере открывает часть папок или дисков для совместного использования. При подключении этого человека к интернету эти папки становятся достоянием всей сети (!). Некоторые даже не удосуживаются поставить пароль на диски. И этой опрометчивостью пользуются все кому не лень. К примеру мой компьютер фиксирует от 5 до 15 подключений в день по этому принципу. Порт 7777 говорит нам о том, что ан компьютере возможно установлено приложение для обмена сообщениями по локальной сети, а возможно и по интернет. Значит мы можем послать ему любое текстовое сообщение, подключившись к этому порту.(К примеру по умолчанию такой порт открывает программа VyPess Messenger). Ну а порт 11476 - это всеми любимая ICQ, подключайтесь к этому IP адресу и общайтесь! Это только самый маленький пример открытых ресурсов. А бывает и такое что доступен wingate (!) и можно через этот wingate натворить что угодно и будет везде числиться не ваш IP а этого человека. Wingate - это самая распространенная программа для выхода сразу нескольких человек из локальной сети в интернет через одного. Сейчас это самый распространенный вариант подключения к сети. Так же может быть доступен FTP, HTTP, Telnet, POP3, SMTP и многое другое. Разумеется есть целая туча программ, которые могут назвать не только страну, но и город, а иногда даже логин пользователя для входа в сеть. Но во-первых это не по-хакерски, а во вторых это уже не тема данной статьи, поговорим об этом позже. Однако предвидя возможные вопросы, вам будет нужно что-то вроде: SmartWhois, Visual Route и т.д. Кстати, если лень ставть данный софт, то можете воспользоваться сервисом "whois". Вам достаточно набрать в браузере строку: http://www.nic.ru/whois/?ip=123.45.67.89 где вместо ip 123.45.67.89 ставится необходимый вам. Кстати этот фокус работает и с доменами: http://www.nic.ru/whois/?domain=vrag.ru. Всё работает аналогично.