[TuT] IP von jemandem herausfinden

[verT!c4L]

Ich drück mich heut wohl echt unglücklich aus, sry!

Mit Einschränkungen mein ich, das tracert bzw. traceroute packete schickt,
mit ansteigendem TTL (Time to Live) und bekommt darauf hin halt eine antwort
des Server/Hosts/Routers....

Wenn ich jetz angenommen einen Angriff auf einen Server starte,
und mehrere eigene Proxies oder was auch immer (TOR vlt?!) dazwischen habe,
kann ich dann einen genauen Trace vereiteln ?! :P

[Maxxx557]

Hi
Script läuft super aber kann ich den Code noch umbauen dass in der nachricht
noch datum und uhrzeit und evl paar infos wie sie bei angezeigt werden stehen?
Wie würde der Code dann aussehen?
Max

[xXPaRaDiSeXx]

Hey leute wollte mahl Fragen ob ich den Hack auch mit Autoit machen kann und wie Lade ich den Hack auf dem Server hoch?? ja das were meine Frage an euch^^ were cool wen ihr mir das beantworten könntet hehe ich warte dan hir solange^^


PS Pn´t mich des wegen BITTTEEEE BITTTEEE BITTTE were echt nett

[Akorn]

Quote:

Hey leute wollte mahl Fragen ob ich den Hack auch mit Autoit machen kann

Das ist kein "hack" und warum in Autoit was spricht gegen php? zudem funktioniert das in autoit nicht.

Quote:

und wie Lade ich den Hack auf dem Server hoch

Wurde doch gesagt, mittels eines FTP clients.

[xerox102]

@r4v hm ich hab jetz inna verknüpfung netstat -a geschrieben da komme n auch ip´s die allerdingsa nach 3 sek wieder verschwinden was soll das? ach ja sry wenn ich hier einen23 tage alten thread wieder hochhol^^

[fishmix]

soweit ich weiß sieht man bei massangern sowieso nurnoch den mittel server also sollte dir das auch nicht viel bringen

[Max_-_Speed]

Also viel einfacher ist es doch einfach ein Forum zu erstellen
Und dann das 'Opfer' auf die Seite locken (entweder direkten Link verschicken oder aber den Link tarnen, Bsp: tinyurl.com).
Dann in den Adminbereich gehen und meist sieht man auf der ersten Seite die IP´s der Besucher!

[Double777]

Ich hab das so gelöst, geht sicher auch einfacher, aber für alle die es ohne E-Mail machen wollen.Der Script liefert Datum, DNS(daraus kann man meistens den Provider auslesen),IP,Browser,Betriebssystem. :
Ihr braucht dazu 3 PHP Datein :

PHP Code:


<?php
function getip() {
    //wenn der User über nen Proxy in's Internet geht...
    //muss die IP so "geholt" werden...
    if(getenv("HTTP_X_FORWARDED_FOR"))
        $ip = getenv("HTTP_X_FORWARDED_FOR");
    else
        //ansonsten so...
        $ip = getenv("REMOTE_ADDR");
    return $ip;
} 
//ausgeben
$ip = getip();
$host = gethostbyaddr($ip);




$Zeit = date("d.M.Y H:i:s"); 

function get_browser_($user_agent)
{
    $browsers = array(
        'Opera' => 'Opera',
        'Mozilla Firefox'=> '(Firebird)|(Firefox)',
        'Galeon' => 'Galeon',
        'Mozilla'=>'Gecko',
        'MyIE'=>'MyIE',
        'Lynx' => 'Lynx',
        'Netscape' => '(Mozilla/4\.75)|(Netscape6)|(Mozilla/4\.08)|(Mozilla/4\.5)|(Mozilla/4\.6)|(Mozilla/4\.79)',
        'Konqueror'=>'Konqueror',
        'SearchBot' => '(nuhk)|(Googlebot)|(Yammybot)|(Openbot)|(Slurp/cat)|(msnbot)|(ia_archiver)',
        'Internet Explorer 6' => '(MSIE 6\.[0-9]+)',
        'Internet Explorer 5' => '(MSIE 5\.[0-9]+)',
        'Internet Explorer 4' => '(MSIE 4\.[0-9]+)',
    );

    foreach($browsers as $browser=>$pattern)
    {
        if (eregi($pattern, $user_agent))
            return $browser;
    }
    return 'Unknown';
}


$user_agent = $_SERVER['HTTP_USER_AGENT'];

$File = "geheim.php";
$Handle = fopen($File, 'a+');
fwrite($Handle, "<br />\n");
fwrite($Handle, "$ip\n");
fwrite($Handle, "<br />\n");
fwrite($Handle, "$host\n");
fwrite($Handle, "<br />\n");
fwrite($Handle, "$Zeit\n");
fwrite($Handle, "<br />\n");
fwrite($Handle, "$user_agent\n");
fwrite($Handle, "<br />\n");
fclose($Handle); 

?>

Diese Datei verschickt ihr, um die IP zu bekommen.(Den Link zu der Datei natürlich :P)

Diese Datei speichert die Daten und beinhaltet das Passwort :

PHP Code:

<?php
if($HTTP_POST_VARS[pw] == "Geheim") {
  
} else {
  die("Falsches Passwort!");
}

Entweder diese Datei "geheim.php" benennen oder oben $File = "geheim.php"; anpassen.
Außerdem solltet ihr "Geheim" durch ein sicheres Passwort ersetzen.

Datei 3 dient als Login, damit ihr auf die gesammelten Daten zugreifen könnt :

PHP Code:

<html>
<form action="geheim.php" method="post">
<input type="password" name="pw">
<input type="submit" value="Klick">
</form>
</html> 


Der Namen der Datei spielt keine Rolle, die letze Datei aber unter .html abspeichern und ggf. "geheim.php" anpassen.

Viel Spaß damit .

[gunitunit]

aber dieses funpic kostet doch bestimmt etwas oder hat einen hacken.
weil wer verschenk schon 2500 MB speicher platz? Oo

[Max_-_Speed]

Die 2500 MB finantiert man vielleicht mit Werbung?!

*Tisch+Kopp vereinigt euch*

[gunitunit]

jajaja

zum 1post:

soll man den script.php in einen bestimmten oodner stellen oder einfach nur in den server rein??

[w4rd121]

Bei mir hat es nicht gefunzt.

Textdatei erstellen --> reincopieren und unter *.php abspeicher --> auf den ftp von dunpic via Filezilla hochladen --> Link verschicken --> Fertig?

Hab natürlich auch meine Email angegeben^^

[Eplotic]

Kurze Frage:

Was will man/n mit der IP anstellen?! Damit kann man heutzutage so gut wie nix mehr anstellen...

[w4rd121]

Omg...

Wie wärs mit sniffen? (okey, da könnte ich auch einfach mein lokales netz scannen)
Exploits?

[o0°()Zero()°0o]

nice nur mit cmd netstat gehtts ja auch