Ce este IP-ul (Internet Protocol)?

Fiecare computer care comunica pe Internet are o adresa IP unica care il deosebeste de alte calculatoare de pe Internet. O adresa IP are 32 de biti, reprezentata ca 4 octeti cu numere de la 0 la 255 : Exemplu : 169.200.0.255 Daca vreti sa va conectati la un calculator trebuie sa-i stiti IP-ul. Alte device-uri care se conecteaza in retea si care au o adresa IP unica : routere, printere, calculatoare, faxuri, si unele telefoane.

Cum aflati care este IP-ul vostru?

Windows :Start-Run-cmd-dati comenzile ipconfig sau ipconfig/all daca vreti sa aflati mai multe detalii sau: Start-Control Panel-Network Connections-click dreapta pe Local Area Connections-Status-Support Linux:deschideti o consola si tastati: ifconfig

Alta metoda de a afla ce IP aveti este sa intrati pe unul dintre siturile:

http://www.myip.dk/
http://www.myip.nu/
http://www.myip.se/
http://www.myip.it/
http://whatsmyip.net/

Veti observa faptul ca IP-ul pe care l-ati aflat cu comanda ipconfig difera de cel aratat de siturile respective. Primul IP corespunde LAN-ului (Local Area Network) iar cel de-al doilea WAN-ului (Wide Area Network).

Cum aflati alte IP-uri?

Simplu. Folositi comanda netstat. Start-Run-cmd-netstat –n

De exemplu in timp ce navigati pe pagina web a sitului http://www.backupsoft.net/myip.php si tastati comanda in dreapta ferestrei veti obtine :

unde 216.194.97.253 este IP-ul sitului respectiv. Numarul 80 este numarul portului prin care va conectati la acel IP. Despre porturi vom vorbi mai tarziu. Ca sa aflati IP-ul persoanei cu care vorbiti pe yahoo messenger folositi tot comanda netstat -n

In dreapta ferestrei veti obtine ceva de genul :

unde xxx.xxx.xxx.xxx este IP-ul persoanei. Pentru a afla IP-ul de la Proxi Serverul prin care se conecteaza calculatorul, deschideti cmd-ul si tastati nslookup. Va aparea ceva de genul:

Default Server: proxy.gugustiucnet.ro
Address: 168.143.150.1

Cum aflati mai multe informatii de la un IP?

Ati aflat IP-ul care va intereseaza. Urmatorul pas e sa culegem mai multe informatii despre el. Siteul http://www.ripe.net/whois contine o baza de date cu informatii despre Internet Service Providers (ISP) din Europa, Orientul Mijlociu si parti din Asia Centrala. Scrieti IP-ul care va intereseaza la “Search for” si dati un search. Puteti afla informatii pretioase astfel.

Pentru alte regiuni ale lumii:

http://www.apnic.net/apnic-bin/whois.pl (Asia si zona Pacificului)
http://www.afrinic.net/cgi-bin/whois (e clar la ce continent se refera)
http://www.arin.net/whois/ (America)
http://www.lacnic.net/cgi-bin/lacnic/whois (America Latina si insulele din Marea Caraibelor)

De asemenea mai sunt si alte Whois Servere, la fel de interesante:

http://www.internic.net/whois.html
http://www.nic.mil/dodnic/

Dintr-un whois puteti afla lucruri utile cum ar fi : raza de ip-uri a retelei care este bine de stiut atunci cand vrei sa faci un port scanning, tara, orasul, adresa, si numele administratorului si adresa lui de email. Informatiile adunate pot constitui premisele unui social engineering. De exemplu am putea pretinde ca suntem adminul retelei respective si sa cerem utilizatorilor sa instaleze diferite programe sau chiar sa le cerem date confidentiale cum ar fi parolele. Merita incercat si prin aceasta cale :)

Cum va puteti schimba IP-ul?

Intr-o retea de cartier cu DHCP (Dynamic Host Configuration Protocol) care face autentificarea pe baza adresei MAC, deci nu cere nici un username si nici o parola, este foarte usor ca cineva din acea retea sa-i fure IP-ul altui user din aceeasi retea. :D Adresa MAC (Media Access Control) este o adresa hardware unica intr-o retea si depinde de placa de retea. Este de forma a 6 numere hexazecimale despartite prin 2 puncte, spre exemplu 00:2b:21:c1:11:0a este o adresa MAC. Acuma stii care este IP-ul tau si IP-ul DNS-ului.... e timpul sa luam masuri

Exemplu: ip meu : 10.10.0.138
                  ip DNS : 10.10.0.1

Urmatorul pas : folosesc scannerul Angry IP Scanner.

Scanez intervalul de ip-uri 10.10.0.0-10.10.0.255. Scannerul a gasit cateva victime care sunt marcate cu culoarea albastra...dau click dreapta pe “victima” selectez optiunile show-MAC Adress. E bine sa-ti faci o lista cu ip-urile gasite si cu adresele lor MAC. Bun. Am repetat procesul si avem o lista cu ip-uri si adresele lor. Urmatorul pas este asteptarea. Asteptam ca victima sa inchida calculatorul si sa iasa de pe net. Putem verifica daca victima este ‘’alive’’cu urmatoarea comanda in cmd : ping xxx.xxx.xxx.xxx unde xxx.xxx.xxx.xxx este ip-ul ei bineinteles. Daca apare mesajul “Request timed out.” e bine, inseamna ca victima nu e online. Nu trebuie sa fie in acelasi timp 2 utilizatori cu acelasi ip si cu aceeasi adresa MAC in retea! E timpul sa furam ip-ul si contul victimei de net. In Windowz : Start-Control Panel-Network Connections-click dreapta pe Local Area Connection-Configure-Advanced-selectati Network Adress si apoi bifati pe Value si scrieti adresa MAC pe care tocmai ati furat-o. Ca sa va convingeti ca aveti alt ip acuma dati un ipconfig in cmd si o sa vedeti. In Linux schimbatul adresei MAC e putin mai usor : deschideti consola si tastati

ifconfig eth0 down hw ether 00 :00 :00 :00 :00 :00
ifconfig eth0 up

Bineinteles ca veti inlocui zerourile cu adresa MAC pe care vreti sa o obtineti.

Anonimatul pe Internet.

Exista multe motive pentru care sa fiti anonimi atunci cand navigati pe Internet, mai ales atunci cand aveti intentii malitioase :) Pentru a realiza acest lucru este necesar sa folositi un proxi server. Proxi serverul este un server intre browser si Web server. Atunci cand folosesti un proxi server si vizitezi o pagina web aceasta va vedea ip-ul proxiului si nu al tau. Ca sa folosesti un astfel de proxi trebuie sa-l gasesti mai intai. Pe acest site se afla o lista cu proxi servere: http://www.freeproxy.ru/en/links.htm Un site bun cu update-uri la 10 minute si pe care il folosesc este http://proxy-list.org/en/ Exista 3 tipuri de servere proxi :

Transparent Proxy - daca folosesti acest tip, ip-ul tau poate fi depistat.
Anonymous Proxy - este util pentru ca web serverul nu-ti poate vedea ip-ul dar stie ca a fost folosit un proxi server in timpul conectarii.
Elite Proxy – este cea mai buna optiune.

Porturile prin care trebuie sa accepte conectarea serverul trebuie sa fie 80 sau 8080. Sa zicem ca am gasit urmatorul proxi 67.151.220.62:8080 Pentru a-l folosi deschid Mozilla Firefox (nu folosesc Internet Explorer because sucks :)) ) si va recomand sa-l folositi. Ati deschis Firefoxul....click pe tools-options-connection settings-Manual proxy configuration-bifati “Use this proxy server for all protocols” la HTTP Proxy scrieti ip-ul 67.151.220.62 iar la Port scrieti 8080 Dati un restart la browser si de acum in colo veti naviga pe Internet anonimi. Intrati pe unul dintre siturile care va arata ip-ul, ca sa va convingeti.