Innanzitutto stabiliamo che cos’è un indirizzo IP
Un indirizzo IP è un numero composto da quattro terzine separate da punti (xxx.xxx.xxx.xxx), dove ogni XXX è un numero compreso fra 0 e 255.
Un indirizzo IP è sempre presente sia per una rete privata LAN (Local Area Network) sia per Internet. Badate bene che l’indirizzo interno della rete non c'entra un tubo con l’IP che avrete sulla rete INTERNET.
A che serve un indirizzo IP
L'indirizzo IP serve ad identificare UNIVOCAMENTE un computer connesso ad una rete, sia essa una LAN o Internet.
Come viene scoperto l'indirizzo IP di un pc?
Innanzitutto scopriamo come trovare il nostro indirizzo IP.
Se il nostro pc ha un sistema operativo NT based (win2k, Xp), basta digitare al prompt di dos il comando IPCONFIG (se volete saperne di più su questo comando, digitate IPCONFIG /?); naturalmente nel caso in cui il vostro pc sia collegato ad una LAN, e voi uscite su internet tramite un gateway, digitando ipconfig non otterrete l’indirizzo IP con il quale uscite su internet ma solo quello che il vostro computer assume all’interno della LAN. Per sapere il vostro IP in questo caso, vi insegnerò ad utilizzare il comando NETSTAT, che ci sarà utile più avanti per le connessioni p2p.
Il comando NETSTAT, si lancia da dos ed ha parecchie opzioni (basta digitare dal prompt netstat /?), serve principalmente per monitorare le statistiche di rete, quindi per vedere i pacchetti di dati che transitano da/al nostro pc. Per le prime volte dovrete esercitarvi utilizzando questo comando avendo una solo connessione in modo tale da capire bene dove e cosa guardare. Allora aprite una connessione Internet, con il browser ed andate sulla pagina predefinita del vostro browser. Ora digitate dal prompt dei comandi netstat –n (quest’opzione serve per visualizzare le gli inidirizzi e le connessioni in forma numerica) e vi troverete davanti a dei numeri e sigle un po’ spartane ma che ci dicono molte cose:
Per capire meglio vi farò un esempio:
Proto Indirizzo Locale Indirizzo Esterno Stato
TCP/IP 80.18.214.212:3360 66.102.9.99:80 Estabilished
Proto: Sta per Protocollo (quindi viene descritto il protocollo di quella connessione) TCP/IP
Indirizzo Locale: Questo è il vostro indirizzo IP seguito dal numero della porte sulla quale è stabilita la connessione (nell’esempio la 3360)
Indirizzo Esterno: Questo è l’indirizzo IP del sito cui mi sono collegato seguito dalla porta (www.google.it sulla porta 80, tramite browser)
Stato: Indica lo stato della connessione, in questo esempio è Estabilished, cioè stabilita…… la connessione è attiva.
Fatta l'infarinatura sul comando netstat, per approfondire quali altri utilizzi (tenere sotto controllo le proprie connessioni, vedere le porte aperte) vi rimando a qualcosa di più approfondito che ora non spiegherò.
Detto ciò, andiamo a conoscere i vari modi per ottenere l’indirizzo IP di qualcun altro. In giro per la rete si trovano un sacco di trucchetti, ma diciamo che in linea di massima sono 3-4 i modi più semplici:
1) Tramite una chat, come ICQ o IRC, in molti casi l'IP è già visibile, ma anche quando viene occultato non è difficile ottenerlo.
Su ICQ, se l'ip viene occultato esistono programmi come ICQ IP SNIFFER che servono a svelare l'indirizzo IP... cercando per la rete se ne trovano molti. Su IRC, anche se si usano server come Azzurra, in cui l'ip è criptato è possibile cmq ottenerlo, (e questo vale per qualsiasi tipo di connessione p2p) nel momento in cui c'è una connessione diretta con l'altro utente (utilizzando ad esempio il comando netstat che abbiamo imparato prima). Quando effettuate una connessione diretta ad esempio per mandare un file ad un'altra persona voi rendete visibile il vostro indirizzo IP.
2) Tramite l'e-mail.
Quando noi mandiamo un'e-mail, nei dettagli della stessa sono presenti tutti gli indirizzi IP, per i quali la mail è passata (esempio server smtp di uscita, nostro indirizzo ip, ecc..). Visto che le prime volte potete confondere l'indirizzo IP, ora vi farò un esempio, prendendo un messaggio qualsiasi da outlook express. Se utilizzate questo client di posta per leggere le e-mail, vi sarà sufficiente selezionare il messaggio à tasto destro del mouse à proprietà à dettagli e vi troverete davanti una cosa di questo tipo:
return-Path:
Received: from SERVER-PROVIDER.tin.it (XXX.XXX.XXX.XXX) by PROVIDER.tin.it (XXX.XXX.XXX)
id 401989510010AB0B for TUO INDIRIZZO; Mon, 2 Feb 2004 05:03:37 +0100
Received: from NOME DEL MITTENTE SERVER INDIRIZZO IP by PROVIDER mitt. (xxx.xxx.xxx)
id 3FF868C5022F2EDA for TUO INDIRIZZO; Mon, 2 Feb 2004 05:03:37 +0100
From: "xxxx"
To: "xxxx"
Subject: Ricerca IDC - Sicurezza Informatica e Telecomunicazione Mobile
Date: Mon, 2 Feb 2004 05.03.37 +0100
Reply-To: "xxx"
Message-ID: <61650938.20040202050337@xxx.xxx>
MIME-Version: 1.0
X-Priority: 3 (Normal)
Importance: Normal
Organization: xxx
X-Mailer: EM: 4.51.0.770
Content-Type: multipart/alternative; boundary="----_PartID_608140991017222"
L'indirizzo IP è l'ultimo RECEIVED !!!!
3) Tramite un sito che faccia da sniffer.
Vengono creati dei siti, in cui ci sono pagine asp o php, che catturano i dati dei visitatori (in particolare l'indirizzo IP). Per capirci, avete presente i guest book, o i forum? Bene, sul guest book o sui forum, viene salvato l'indirizzo ip del mittente del messaggio.
4) Tramite il sociale engineering, ottenendo informazioni per le quali è possibile risalire all'indirizzo ip della persona in questione. Ad esempio, una volta scoperto il provider con il quale un utente si collega esistono programmi come il famoso netlab, che è in grado persino di tirare fuori la lista degli utenti collegati ad un determinato provider
2 commenti:
di questo passo divenyteremo tutti ottimi cracker... complimenti vivissimi per l'ottimo blog
ke figo!
Posta un commento