Netstat

ja moin... also soweit ich weiß öffnet man ja das dos fenster (cmd) und wenn man dann dort netstat -a eingibt sieht man die ganzen netzwerk verbindungen....bsp: ich schreib ma jmd per icq an... wenn cih dann den befehl eingebe zeigt er normal alle möglichen verbindungen...auch die verbindung von dem den ich per icq angeschrieben hab.... dann müsst ich den anpingen und hab seine ip als bsp....naja aber da wird mir vieles als status hergestellt angezeigt aber nich die icq verbindung?! is das normal oder läuft da nur was falsch bei mir?!? könntet ihr mir sagen wie das nun richtig geht?!

Hallo,

in welchem Status befindet sich denn die ICQ-Verbindung? Netstat sollte alle Verbindungen anzeigen, die aktiv sind bzw. sich im Status Waiting, Listening usw. befinden. Generell wird die IP-Adresse Deines Gegenübers nur dann angezeigt, wenn Du auch eine direkte (P2P) Verbindung zum ihm aufgebaut hast. Ansonsten sieht Du nur die Verbindungen zum ICQ-Server (Port 5190, TCP).

Nic

ja weiß ich...deshalb muss man sein gegenüber ja auch anpingen... er zeigt mir die icq verbindung an aber das is ne ip....z.b: 64.12.42.163:5190 und wenn ich die ip anpinge kommt Ping Anforderung konnte Host nicht finden

Hallo,

Ein ping funktioniert nur dann, wenn die Gegenseite auch auf die entsprechende ICMP-Requests antwortet. Viele PF unterdrücken dies jedoch, d.h. auch wenn die Person online ist, wirst du auf ein ping keine Antwort erhalten.

Nic

axo weil ich hab gegoogelt und da stand dann das ich nur anpingen muss und ich infos wie ip vom gegenüber erhalte

GIGX schrieb:

axo weil ich hab gegoogelt und da stand dann das ich nur anpingen muss und ich infos wie ip vom gegenüber erhalte

Zum Vergrößern anklicken....

Das könnte man auch so ausdrücken: Du musst nur zu jemandem hinfahren und an seiner Tür klingeln, um seine Adresse herauszufinden.

Die IP-Adresse brauchst du bereits, um einen Ping hinschicken zu können.

Wenn du den DNS-Namen in die dazugehörige IP-Adresse auflösen möchtest, kannst du auch nslookup verwenden.

Um nur die TCP-Verbindungen mit dem Status "ESTABLISHED" anzuzeigen, solltest du diesen Befehl benutzen:
netstat -np tcp|find "ESTABLISHED"
bzw. netstat -np tcp|find "HERGESTELLT" in der deutschen Version

Also hier ein tutorial zum icq - hacken


Hi,
ist euch auch schon das kleine Häuschen aufgefallen, dass manche ICQ Benutzer neben ihrem Namen haben ?
Es bedeutet, dass sie einen Webserver am laufen haben. Wenn ihr so einen findet könnt ihr tolle Sachen machen:

1. ICQ schließen
2. Dateien angucken

zu 1.

IP Adresse des USERS
--------------------
Ihr brauch zuerst die IP Adresse des Users. Entweder über "INFO", wenn sie freigeschaltet ist oder ihr schickt dem User eine Message und fürht danach direkt "netstat -a" ind der MS-DOS Eingabeaufforderung aus. Dort seht ihr unter "Foreign Address" eine Adresse mit :1054 am ende.
Jetzt müßt ihr nur noch "ping *.*.*.*.*:1054" (wobei *.*.*.*.* die Adresse ist, die vor :1054 in der Tabelle stand) schreiben. Dan habt ihr die IP Adresse.

ICQ des USERS schließen
-----------------------
Jetzt drückt ihr auf START und gebt bei AUSFÜHREN folgendes ein:
Telnet 127.0.0.1 80 (127.0.0.1 ersetzt ihr natürlich durch die gefundene IP Adresse)
Danach müßt ihr ENTER drücken und warten bis ihr drin seit.
Jetzt schreibt ihr "QUIT" und wartet etwas...
Danach sollte der USER nicht mehr online sein !


zu 2.

Dateien angucken
----------------
Also, zuerst braucht ihr wieder die IP Adresse (s. oben)
Danach geht ihr in euren Browser und schreibt: "http://127.0.0.1/.html/......../windows/system.ini"

Erklärung:
http://127.0.0.1/.html/......../windows/system.ini
|____._____|__.__|____.___|________._________|
| | | |
IP Adresse | | Datei die man
des Users | | sehen will
| |
sagt dem |
Server es |
handelt |
sich um |
eine html |
Seite |
|
8 Punkte = 4 Verzeichnisse
zurück da man sich irgendwo
unter C:\Programme befindet
und man auf C:\ kommen muß

Dann kommt eine Meldungsbox, wo ihr die Datei speichrn wollt und ihr könnt sie euch angucken.

Tips:
-----
Manche User sind zu faul für dauernd ihre Passwörte (z.B. Mailpasswörter) einzugeben und speicher die dann ab. Wenn ihr die Passwörter haben wollt, müßt ihr euch die system.dat und die user.dat von dem Computer runter laden. Als nächstes geht ihr unter die Eingabeaufforderung (nicht das Fenster sonder ihr müßt euren Computer entweder runter fahren als "Im MS-Dos Modus neu starten" oder ihr drück am Start F8 und geht auf "Eingabeaufforderung"). Dort müßt ihr eure system.dat + user.dat irgendwo anders hin sichern und die Datein dann durch die gestohlenen system.dat + user.dat ersetzen. Dann könnt ihr euren Computer nochmal neu starten und geht in den regedit von Windows. Jetzt könnt ihr etwas rumgucken und nach Passwörten suchen!
Nicht vergessen, dass ihr eure eigene system.dat + user.dat nachher wieder zurück kopiert!



Es kann sein, dass es nicht bei allen Versionen von ICQ klappt.

---------------------------------------------------------------------------------

Das war's

+ + ::: *******
+++ +++ ::: **********
+++++ +++++ ***
+++++++++++++ ::: *** ##### ##
+++ +++ +++ ::: *** ***** ## ###
+++ + +++ ::: *** *** ## ###
+++ +++ ::: ********** ## ###
+++ +++ ::: ******** ##### ##

MiGa
Member of the Digital Cyber Hackers
Visit us at http://www.dch.de.cx
|
sich um |
eine html |
Seite |
|
8 Punkte = 4 Verzeichnisse
zurück da man sich irgendwo
unter C:\Programme befindet
und man auf C:\ kommen muß

Dann kommt eine Meldungsbox, wo ihr die Datei speichrn wollt und ihr könnt sie euch angucken.

Tips:
-----
Manche User sind zu faul für dauernd ihre Passwörte (z.B. Mailpasswörter) einzugeben und speicher die dann ab. Wenn ihr die Passwörter haben wollt, müßt ihr euch die system.dat und die user.dat von dem Computer runter laden. Als nächstes geht ihr unter die Eingabeaufforderung (nicht das Fenster sonder ihr müßt euren Computer entweder runter fahren als "Im MS-Dos Modus neu starten" oder ihr drück am Start F8 und geht auf "Eingabeaufforderung"). Dort müßt ihr eure system.dat + user.dat irgendwo anders hin sichern und die Datein dann durch die gestohlenen system.dat + user.dat ersetzen. Dann könnt ihr euren Computer nochmal neu starten und geht in den regedit von Windows. Jetzt könnt ihr etwas rumgucken und nach Passwörten suchen!
Nicht vergessen, dass ihr eure eigene system.dat + user.dat nachher wieder zurück kopiert!



Es kann sein, dass es nicht bei allen Versionen von ICQ klappt.

abgesehen davon das er nicht ICQ haken wollte, nein der thread ist auch schon 4 jahre alt.

IP Adresse des USERS
--------------------
Ihr brauch zuerst die IP Adresse des Users. Entweder über "INFO", wenn sie freigeschaltet ist oder ihr schickt dem User eine Message und fürht danach direkt "netstat -a" ind der MS-DOS Eingabeaufforderung aus. Dort seht ihr unter "Foreign Address" eine Adresse mit :1054 am ende.
Jetzt müßt ihr nur noch "ping *.*.*.*.*:1054" (wobei *.*.*.*.* die Adresse ist, die vor :1054 in der Tabelle stand) schreiben. Dan habt ihr die IP Adresse.

Zum Vergrößern anklicken....

wobei es dabei schon happert wenn ein Router oder PF existent ist.

Oh Gott, so einen Schwachsinn hab ich ja schon ewig nicht mehr gelesen.

Also nicht dein Post Juliet

MiGa
Member of the Digital Cyber Hackers
Visit us at http://www.dch.de.cx

Zum Vergrößern anklicken....

bruaha.. man ich hab muskelkater. Schreib son Blödsinn bitte wenn mir lachen nicht weh tut.