Helpdesk
Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung
weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturAstronomieHelpdeskGruppenGamingFilmeMusikClashVerbesserungenAllmysteryEnglish
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

IP-Adresse durch ausführen sehen

98 Beiträge ▪ Schlüsselwörter: PC, Hacken, IP ▪ Abonnieren: Feed E-Mail

IP-Adresse durch ausführen sehen

10.06.2010 um 20:38
Wozu brauchst Du eine Datenbank? Da wird nix in eine Datenbank geschrieben, und auch nix aus einer Datenbank abgefragt.
Schreib mir ne PN falls Du es nicht verstehst. Was ist eigentlich "$s"? ;)

Dein komisches Script versucht lediglich ein Socket zu einem Server aufzubauen. Und woher hast Du die Informationen über diese Werte:

$sHost = "localhost"; // Name des Servers
$sNutzer = ""; // Benutzername
$sPasswd = ""; // Passwort für den benutzer
$DBs = "pferde-db"; // Die Datenbank

Und welchen Benutzer willst Du dort angeben? Dein Emailaccount oder was? ;)


melden

IP-Adresse durch ausführen sehen

10.06.2010 um 20:44
Scheint mir eine Pferde-Webseite zu sein :P


melden

IP-Adresse durch ausführen sehen

10.06.2010 um 20:45
@blackc0re
Meine. Den das ist ja mein FTP Server.

@lightbringer
Damit kann man sicher nicht hacken. ;)
mit Net send kann man auch nicht hacken, also nur im Lokalen Netz wenn dann.(aber nur beschränkt, meist aber gar nicht mehr).

Es geht ja, um die IP eines "unbekannten"/eines Freundes herrauszufinden.


melden

IP-Adresse durch ausführen sehen

10.06.2010 um 20:55
Über den Nachrichtendienst kann man gar nicht hacken, egal ob im Internet oder im lokalen Netz ;) Vor allem, weil dieser seit Windows XP SP2 komplett deaktiviert ist.

Auch mit allen anderen vorgestellten Tools und Lösungen geht sowas nicht...


melden

IP-Adresse durch ausführen sehen

10.06.2010 um 21:03
@lightbringer
Deaktiviert? Also man kanns manuell aktivieren? ;)

Du hast Recht, damit kann man nicht Hacken. Mit den "Tools" aus nicht, aber man kann Informationen sammeln, die man evtl. zum hacken braucht. Jeder Hacker muss sich erst einmal über das System informieren ..., und wie er Sicherheitsrelevante Informationen am besten und unaufälligsten bekommt, muss er sich halt ausdenken etc. ... ;)


1x zitiertmelden

IP-Adresse durch ausführen sehen

10.06.2010 um 21:05
Jeder der irgendwie, irgendwas hacken will, muß sich erstmal grundlegende Kenntnisse in einem Gebiet aneigenen. Da spielen Informationen bzgl. des Systems keine Rolle ;)


1x zitiertmelden

IP-Adresse durch ausführen sehen

10.06.2010 um 21:08
@blackc0re
Grundkenntniss in z. B. Programmieren in C? - Ja, stimmt. ;)


melden

IP-Adresse durch ausführen sehen

10.06.2010 um 21:37
@lightbringer
Zitat von lightbringerlightbringer schrieb:und auch über netstat kann man in aller Regel keine IP-Adresse mehr über Chatprogramme auslesen, da keine Direktverbindungen geöffnet werden, sondern der gesamte Traffic über einen Zwischenserver geschickt wird.
Nee, das stimmt so nicht. Skype z.B. baut direkte Verbindungen zwischen den Clients auf. Auch durch Router hindurch. Das geht schon, mit einem kleinen Trick.


1x zitiertmelden

IP-Adresse durch ausführen sehen

10.06.2010 um 21:42
@blackc0re
Zitat von blackc0reblackc0re schrieb:Jeder der irgendwie, irgendwas hacken will, muß sich erstmal grundlegende Kenntnisse in einem Gebiet aneigenen. Da spielen Informationen bzgl. des Systems keine Rolle
Die Kenntnis des gegnerischen System ist eine der grundsätzlichen Voraussetzungen für einen gelungenen Hack. Nur mit dem Wissen über die genau Version und Patchlevel kann man die brauchbaren Exploits bestimmen. So analysiert "gute" Schadsoftware erst das System und lädt darauf dann den passenden Code zu den vorhandenen Schwachstellen.


melden

IP-Adresse durch ausführen sehen

11.06.2010 um 07:03
@UffTaTa
Zitat von UffTaTaUffTaTa schrieb:Nee, das stimmt so nicht. Skype z.B. baut direkte Verbindungen zwischen den Clients auf. Auch durch Router hindurch. Das geht schon, mit einem kleinen Trick.
Naja, Skype nutzt ja auch ein Peer2Peer-Netz. Weiss aber grad nicht, ob der Datentransfer auch darüber stattfindet, oder ob da nicht ein Skypeserver noch mitspielt?
Zitat von Hacker1209Hacker1209 schrieb:Deaktiviert? Also man kanns manuell aktivieren? ;)
Manuell, yo. Zumindest die Home-Editionen von Vista und 7 haben aber diesen Nachrichtendienst ohnehin nicht mehr integriert. Und selbst wenn... Kannst dann paar Spam-Nachrichten verschicken - mehr auch nicht.


1x zitiertmelden

IP-Adresse durch ausführen sehen

11.06.2010 um 17:56
Zitat von lightbringerlightbringer schrieb:Naja, Skype nutzt ja auch ein Peer2Peer-Netz. Weiss aber grad nicht, ob der Datentransfer auch darüber stattfindet, oder ob da nicht ein Skypeserver noch mitspielt?
Der Witz dabei ist das Skype eine Client-Client Verbindung aufbaut OHNE das dazu irgendwelche Port-Forwardings auf den Routern eingerichtet werden muss, wie ansonsten bei P2P-Clients notwendig ist (wie dir jeder eMule User bestätigen wird).

Das funktioniert aber nur bei "modernen" Routern mit statefull inspection, was aber heutzutage alle sind. Und genau diese Verbindungsliste, die dabei geführt wird, kiann missbraucht werden um einkommende Verbindungen zuzulassen obwohl der Router sie blocken sollte.

.
Zitat von lightbringerlightbringer schrieb:Zumindest die Home-Editionen von Vista und 7 haben aber diesen Nachrichtendienst ohnehin nicht mehr integriert.
Läst sich über Systemsteuerung/Software nach installieren.


2x zitiertmelden

IP-Adresse durch ausführen sehen

11.06.2010 um 19:08
Zitat von UffTaTaUffTaTa schrieb:Läst sich über Systemsteuerung/Software nach installieren.
Wollt damit nur sagen, dass er ohnehin ausgedient hat :p Spezielle Anwendungsfälle mal ausgenommen.


melden

IP-Adresse durch ausführen sehen

12.06.2010 um 00:40
@UffTaTa
Zitat von UffTaTaUffTaTa schrieb:Der Witz dabei ist das Skype eine Client-Client Verbindung aufbaut OHNE das dazu irgendwelche Port-Forwardings auf den Routern eingerichtet werden muss, wie ansonsten bei P2P-Clients notwendig ist (wie dir jeder eMule User bestätigen wird).

Das funktioniert aber nur bei "modernen" Routern mit statefull inspection, was aber heutzutage alle sind. Und genau diese Verbindungsliste, die dabei geführt wird, kiann missbraucht werden um einkommende Verbindungen zuzulassen obwohl der Router sie blocken sollte.
Das funktioniert aber nur wenn die Senke einen Verbindungsaufbau erwartet und den Port durch eine ausgehende Sendung geöffnet hat. Verdammt elegant die Methode, allerdings ein eklatanter Verstoss gegen eine vernünftige Sicherheitspolitik.


1x zitiertmelden

IP-Adresse durch ausführen sehen

13.06.2010 um 10:11
Zitat von interpreterinterpreter schrieb:Verdammt elegant die Methode
Allerdings. Ich hatte als rumgerätselt wie Skype das hinbekommt, bis ich mal einen Artikel über diese Technik gelesen hatte. Mann, war ich baff.

Seitdem ist mir auch klar das meine bisherige Meinung, das ein Router gleichzeitig eine Sicherheitseinrichtung gegen Angriffe von außen sei, falsch war und einen Router eben keine Sicherheit bereit stellt. Da muss eine Firewall her.


melden

IP-Adresse durch ausführen sehen

13.06.2010 um 12:07
Skype nutzt doch Port 80 dafür und geht nicht über dynamische Ports? Wieso sollte das eine Sicherheitslücke sein und wie soll eine (hoffentlich Hardware-)Firewall da helfen?


1x zitiertmelden

IP-Adresse durch ausführen sehen

13.06.2010 um 13:28
Zitat von lightbringerlightbringer schrieb: Wieso sollte das eine Sicherheitslücke sein
„Noch genügt der Leistungsumfang nicht für den professionellen Bedarf, […] Problematisch ist aber insbesondere, dass die Installation von Skype leicht jegliche Bemühungen der IT-Verantwortlichen, ein hochverfügbares und sicheres Netz zu etablieren, zunichte machen kann. Skype umschifft spielend zentrale Mechanismen, Löcher werden in die Firewalls gerissen. Der Schutz gegen Viren, Trojaner etc. wird damit ausgehebelt, und ebenso verliert das Unternehmen die Kontrolle über den externen Datenverkehr. “

– VAF Bundesverband Telekommunikation e. V.: VAF Report, Herbst 2007.[36]


2008 wurde bekannt, dass die österreichischen Behörden inkl. der Polizei Skype abhören können.[54]
Zitat von lightbringerlightbringer schrieb:Skype nutzt doch Port 80 dafür
Der Lochtrick
Wie Skype & Co. Firewalls umgehen

Peer-to-Peer-Software ist der Albtraum eines Netzwerk-Admins. Um möglichst direkt Pakete mit dem Gegenüber austauschen zu können, bohrt sie mit raffinierten Tricks Löcher in Firewalls, die eigentlich keine Pakete von draußen reinlassen sollen.


http://www.heise.de/security/artikel/Wie-Skype-Co-Firewalls-umgehen-270856.html


melden

IP-Adresse durch ausführen sehen

13.06.2010 um 18:15
@lightbringer

Das Sicherheitsproblem ist, das man dadurch das Skype die Sicherheitseinrichtungen umgeht, praktisch keine Kontrolle über das hat, was die Software tut.

Wenn der Angriffsvektor durch Skype selber führt, kann man nichts dagegen tun, weil Skype sich ja per default nicht an Sicherheitskonventionen hält und ein Angriff sich daher nicht vom normalen Betrieb unterscheiden lässt.


melden

IP-Adresse durch ausführen sehen

14.06.2010 um 20:20
Skype war schon immer irgendwie ein Problem weil niemand kontrollieren konnte wie Skype durch die Netzwerke kommuniziert, weil eben der Quellcode auch nicht für die Öffentlichkeit zugänglich war, aber auch weil niemand wusste was sich da eigentlich im Hintergrund abspielt. Der CCC hat Mitte 2009 dazu ein ausführlichen Bericht geliefert. Das Problem ist wohl eher der Port, der genauso wie die normale HTML-Kommunikation über den Port 80 bzw. 8080 abgewickelt wird, und niemand einschätzen konnte ob da nun Skype kommuniziert oder ein Browser. In der Vergangenheit gab es die Lösung, spezielle Skypekommunikation über einen Port blocken:
(Einwahlknoten)
66.235.180.9
66.235.181.9
80.160.91.12
80.161.91.25
212.72.49.141
212.72.49.142
212.72.49.143
195.215.8.141
195.215.8.145
64.246.49.61
64.246.49.60
64.246.48.23
Ob das heute noch relevant ist.......keine Ahnung genau.


melden

IP-Adresse durch ausführen sehen

15.06.2010 um 18:38
Werde das ganze mal im Versuch nachbauen - interessiert mich, das Thema.


melden

IP-Adresse durch ausführen sehen

30.06.2010 um 23:13
Und? Was ist bei rausgekommen?
Desweiteren ist es für Firmen eh riskant ein internes Netz an das Internet (öffentliches Netz) zu binden. Eigentlich würde ich als Leiter einer Firma, egal wie viele Mitarbeiter ich habe, die Kommunikation mit dem Internet verbieten. Damit kann man auch sicherstellen das keine Software über geöffnete Ports kommuniziert.


melden