IP-Adresse durch ausführen sehen

Wozu brauchst Du eine Datenbank? Da wird nix in eine Datenbank geschrieben, und auch nix aus einer Datenbank abgefragt.
Schreib mir ne PN falls Du es nicht verstehst. Was ist eigentlich "$s"? ;)

Dein komisches Script versucht lediglich ein Socket zu einem Server aufzubauen. Und woher hast Du die Informationen über diese Werte:

$sHost = "localhost"; // Name des Servers
$sNutzer = ""; // Benutzername
$sPasswd = ""; // Passwort für den benutzer
$DBs = "pferde-db"; // Die Datenbank

Und welchen Benutzer willst Du dort angeben? Dein Emailaccount oder was? ;)

Scheint mir eine Pferde-Webseite zu sein :P

@blackc0re
Meine. Den das ist ja mein FTP Server.

@lightbringer
Damit kann man sicher nicht hacken. ;)
mit Net send kann man auch nicht hacken, also nur im Lokalen Netz wenn dann.(aber nur beschränkt, meist aber gar nicht mehr).

Es geht ja, um die IP eines "unbekannten"/eines Freundes herrauszufinden.

Über den Nachrichtendienst kann man gar nicht hacken, egal ob im Internet oder im lokalen Netz ;) Vor allem, weil dieser seit Windows XP SP2 komplett deaktiviert ist.

Auch mit allen anderen vorgestellten Tools und Lösungen geht sowas nicht...

@lightbringer
Deaktiviert? Also man kanns manuell aktivieren? ;)

Du hast Recht, damit kann man nicht Hacken. Mit den "Tools" aus nicht, aber man kann Informationen sammeln, die man evtl. zum hacken braucht. Jeder Hacker muss sich erst einmal über das System informieren ..., und wie er Sicherheitsrelevante Informationen am besten und unaufälligsten bekommt, muss er sich halt ausdenken etc. ... ;)

Jeder der irgendwie, irgendwas hacken will, muß sich erstmal grundlegende Kenntnisse in einem Gebiet aneigenen. Da spielen Informationen bzgl. des Systems keine Rolle ;)

@blackc0re
Grundkenntniss in z. B. Programmieren in C? - Ja, stimmt. ;)

@lightbringer

lightbringer schrieb:und auch über netstat kann man in aller Regel keine IP-Adresse mehr über Chatprogramme auslesen, da keine Direktverbindungen geöffnet werden, sondern der gesamte Traffic über einen Zwischenserver geschickt wird.

Nee, das stimmt so nicht. Skype z.B. baut direkte Verbindungen zwischen den Clients auf. Auch durch Router hindurch. Das geht schon, mit einem kleinen Trick.

@blackc0re

blackc0re schrieb:Jeder der irgendwie, irgendwas hacken will, muß sich erstmal grundlegende Kenntnisse in einem Gebiet aneigenen. Da spielen Informationen bzgl. des Systems keine Rolle

Die Kenntnis des gegnerischen System ist eine der grundsätzlichen Voraussetzungen für einen gelungenen Hack. Nur mit dem Wissen über die genau Version und Patchlevel kann man die brauchbaren Exploits bestimmen. So analysiert "gute" Schadsoftware erst das System und lädt darauf dann den passenden Code zu den vorhandenen Schwachstellen.

@UffTaTa

UffTaTa schrieb:Nee, das stimmt so nicht. Skype z.B. baut direkte Verbindungen zwischen den Clients auf. Auch durch Router hindurch. Das geht schon, mit einem kleinen Trick.

Naja, Skype nutzt ja auch ein Peer2Peer-Netz. Weiss aber grad nicht, ob der Datentransfer auch darüber stattfindet, oder ob da nicht ein Skypeserver noch mitspielt?

Hacker1209 schrieb:Deaktiviert? Also man kanns manuell aktivieren? ;)

Manuell, yo. Zumindest die Home-Editionen von Vista und 7 haben aber diesen Nachrichtendienst ohnehin nicht mehr integriert. Und selbst wenn... Kannst dann paar Spam-Nachrichten verschicken - mehr auch nicht.

lightbringer schrieb:Naja, Skype nutzt ja auch ein Peer2Peer-Netz. Weiss aber grad nicht, ob der Datentransfer auch darüber stattfindet, oder ob da nicht ein Skypeserver noch mitspielt?

Der Witz dabei ist das Skype eine Client-Client Verbindung aufbaut OHNE das dazu irgendwelche Port-Forwardings auf den Routern eingerichtet werden muss, wie ansonsten bei P2P-Clients notwendig ist (wie dir jeder eMule User bestätigen wird).

Das funktioniert aber nur bei "modernen" Routern mit statefull inspection, was aber heutzutage alle sind. Und genau diese Verbindungsliste, die dabei geführt wird, kiann missbraucht werden um einkommende Verbindungen zuzulassen obwohl der Router sie blocken sollte.

.

lightbringer schrieb:Zumindest die Home-Editionen von Vista und 7 haben aber diesen Nachrichtendienst ohnehin nicht mehr integriert.

Läst sich über Systemsteuerung/Software nach installieren.

UffTaTa schrieb:Läst sich über Systemsteuerung/Software nach installieren.

Wollt damit nur sagen, dass er ohnehin ausgedient hat :p Spezielle Anwendungsfälle mal ausgenommen.

@UffTaTa

UffTaTa schrieb:Der Witz dabei ist das Skype eine Client-Client Verbindung aufbaut OHNE das dazu irgendwelche Port-Forwardings auf den Routern eingerichtet werden muss, wie ansonsten bei P2P-Clients notwendig ist (wie dir jeder eMule User bestätigen wird).

Das funktioniert aber nur bei "modernen" Routern mit statefull inspection, was aber heutzutage alle sind. Und genau diese Verbindungsliste, die dabei geführt wird, kiann missbraucht werden um einkommende Verbindungen zuzulassen obwohl der Router sie blocken sollte.

Das funktioniert aber nur wenn die Senke einen Verbindungsaufbau erwartet und den Port durch eine ausgehende Sendung geöffnet hat. Verdammt elegant die Methode, allerdings ein eklatanter Verstoss gegen eine vernünftige Sicherheitspolitik.

interpreter schrieb:Verdammt elegant die Methode

Allerdings. Ich hatte als rumgerätselt wie Skype das hinbekommt, bis ich mal einen Artikel über diese Technik gelesen hatte. Mann, war ich baff.

Seitdem ist mir auch klar das meine bisherige Meinung, das ein Router gleichzeitig eine Sicherheitseinrichtung gegen Angriffe von außen sei, falsch war und einen Router eben keine Sicherheit bereit stellt. Da muss eine Firewall her.

Skype nutzt doch Port 80 dafür und geht nicht über dynamische Ports? Wieso sollte das eine Sicherheitslücke sein und wie soll eine (hoffentlich Hardware-)Firewall da helfen?

lightbringer schrieb: Wieso sollte das eine Sicherheitslücke sein

„Noch genügt der Leistungsumfang nicht für den professionellen Bedarf, […] Problematisch ist aber insbesondere, dass die Installation von Skype leicht jegliche Bemühungen der IT-Verantwortlichen, ein hochverfügbares und sicheres Netz zu etablieren, zunichte machen kann. Skype umschifft spielend zentrale Mechanismen, Löcher werden in die Firewalls gerissen. Der Schutz gegen Viren, Trojaner etc. wird damit ausgehebelt, und ebenso verliert das Unternehmen die Kontrolle über den externen Datenverkehr. “

– VAF Bundesverband Telekommunikation e. V.: VAF Report, Herbst 2007.[36]


2008 wurde bekannt, dass die österreichischen Behörden inkl. der Polizei Skype abhören können.[54]

lightbringer schrieb:Skype nutzt doch Port 80 dafür

Der Lochtrick
Wie Skype & Co. Firewalls umgehen

Peer-to-Peer-Software ist der Albtraum eines Netzwerk-Admins. Um möglichst direkt Pakete mit dem Gegenüber austauschen zu können, bohrt sie mit raffinierten Tricks Löcher in Firewalls, die eigentlich keine Pakete von draußen reinlassen sollen.


http://www.heise.de/security/artikel/Wie-Skype-Co-Firewalls-umgehen-270856.html

@lightbringer

Das Sicherheitsproblem ist, das man dadurch das Skype die Sicherheitseinrichtungen umgeht, praktisch keine Kontrolle über das hat, was die Software tut.

Wenn der Angriffsvektor durch Skype selber führt, kann man nichts dagegen tun, weil Skype sich ja per default nicht an Sicherheitskonventionen hält und ein Angriff sich daher nicht vom normalen Betrieb unterscheiden lässt.

Skype war schon immer irgendwie ein Problem weil niemand kontrollieren konnte wie Skype durch die Netzwerke kommuniziert, weil eben der Quellcode auch nicht für die Öffentlichkeit zugänglich war, aber auch weil niemand wusste was sich da eigentlich im Hintergrund abspielt. Der CCC hat Mitte 2009 dazu ein ausführlichen Bericht geliefert. Das Problem ist wohl eher der Port, der genauso wie die normale HTML-Kommunikation über den Port 80 bzw. 8080 abgewickelt wird, und niemand einschätzen konnte ob da nun Skype kommuniziert oder ein Browser. In der Vergangenheit gab es die Lösung, spezielle Skypekommunikation über einen Port blocken:
(Einwahlknoten)
66.235.180.9
66.235.181.9
80.160.91.12
80.161.91.25
212.72.49.141
212.72.49.142
212.72.49.143
195.215.8.141
195.215.8.145
64.246.49.61
64.246.49.60
64.246.48.23
Ob das heute noch relevant ist.......keine Ahnung genau.

Werde das ganze mal im Versuch nachbauen - interessiert mich, das Thema.

Und? Was ist bei rausgekommen?
Desweiteren ist es für Firmen eh riskant ein internes Netz an das Internet (öffentliches Netz) zu binden. Eigentlich würde ich als Leiter einer Firma, egal wie viele Mitarbeiter ich habe, die Kommunikation mit dem Internet verbieten. Damit kann man auch sicherstellen das keine Software über geöffnete Ports kommuniziert.