funktioniert das IP sniffing bei ICQ immer noch ?

#1 hi,
funktioniert das IP sniffing bei ICQ mittels netstat -a immer noch ?!?
Denn wenn ich es bei mir probiere bekomme ich diese Adresse
angezeigt: ads.aol.web.com:http aber wenn ich sie anpinge
bekomme ich nen timeout... was mache ich falsch ?!?

#2 Ja die Netzwerk Infrastruktur funktioniert immer noch genauso - das wird sich die nächsten 20 Jahre nicht ändern und auch darüber hinaus nicht

Die host "ads.aol.web.com" gibt es übrigens nicht. Trozdem ist sie beim ICQ connect in netstat (ja netstat reicht das -a ist nicht notwendig) enthalten.
Eventuell nur ein Pseudo.
Die Verbindungen von Benutzer zu Benutzer entstehen aber natürlich nur bei direkt Verbindung weiß jetzt nicht ob sie beim normalen "chatten" entstehen - wohlmöglich nicht da man ja normalerweise doch die msg übern ICQ Server schickt soweit ich weiß. Konnte die IP des Benutzers bei mir jedenfalls nicht entdecken.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 jo habs schon selber gemerk... finde die IP nur heraus wenn ich z.B. eine Datei über ICQ geschickt bekomme...

#4 bei Trillian steht die IP gleich da wennde mit jemanden in kontakt trittst!
also kannste dir den schritt sparen!
__________
there's no place like 127.0.0.1

#5 Sorry, so nicht richtig. Die IP kann man nicht immer sehen. Auch mit Trillian nicht. Es gibt im ICQ/AIM (Ist dasselbe) Protokoll eine Statusmessage die der Client beim connecten und beim Statuswechsel etc. verschickt. Einige Client auch zwischendurch noch alle paar Minuten.

In dieser Statusmeldung (z.B. Channel 2 SNAC 3,11 wer sich dafür interessiert) existiert extra ein Feld für die IP, die der Client aber selber füllen muß. Wenn das verwendete Chatprog. das nicht tut kann das andere Ende versuchen was es will und wird die IP einfach nicht bekommen

Wer natürlich eine direkte Verbindung herstellt zum Datentransfer hat (sofern er nicht z.B. Proxy dazwischenschaltet) Pech.

Wer sonst fragen zum AIM/ICQ Protokol hat kann mich gerne anschreiben. Hab das komplette Protokoll zerlegt und meinen eigenen Proxy geschrieben der zwischen Client und ICQ-Server sitzt und alle ICQ Daten filtern oder z.B. übers Terminal jagen kann. Einer AES128 codierung der Messages steht nix im Wege

Man kann deutlich sehen das mit den Protokollversionen eine inzwischen fast identische Annäherung von ICQ/AIM besteht. Ich denke mal die nächste Version ist identisch so das eienr der Dienste wegfällt auch wenn der Name wohl weiter bestehen bleibt. Inzwischen nutzen ja auch ICQ und AIM den selben Loginserver.
Zwar sind im Protokoll noch alte Teile vorhanden so das ältere Clients noch funktionieren aber die neuen können deutlich mehr.

Wer aber die IP des gegenüber haben möchte auch wenn der absolut kein Directconnect macht und auch sonst seine IP filtern läßt ist meist trotzdem sehr einfach zu überlisten. Ich nutze dafür die Tatsache das ein User einfach jeden Link anklickt wenn er pasend verkauft wird. Social Engineering ist alles unhd gegen die eigene Dummheit gibt es keine Firewall etc.

#6 An MacDefender perfönlich. Wannst du mir sagen, wie iqc und das mit den ips funktioniert. Ich habe folgendes: dsl_leitung -> router -> linux server -> pc. Icq funktioniert. Möchte ich nun von außen über die ip, welche ich vom router angezeigt bekomme auf meinen pc zugreifen, funktioniert überhaupt nichts. wie kann ich die ip herausbekommen, mit der ich direkt auf den pc zugreifen kann? mail bitte an milan@stadt-erleben.de

#7 früher lief icq über p2p (pc zu pc).... jetzt über server.... also : pech gehabt

#8 Meine Lieben Script-Kiddies! Ihr wollt eine IP über ICQ sniffen?!
Nunja, einfach wird das nicht! Da ICQ seit version 6 Server benutzt (2 Stk, einer in den USA, der andere Nähe Tokio) bekommt man via netstat (-a) nur den Namen des ICQ-Servers, über den der Chat läuft, angezeigt! Ein Ping sollte daher nicht viel bringen außer der IP des ICQ-Servers!
Die Idee mit dem Datenversand ist auch Humbug! Wenn ihr Dateien über ICQ verschickt, läuft das auch alles über den Server, oder warum denkt ihr ist das so langsam?
Es gibt noch ein weiteres Gerücht, wie man die IP seines gegenübers sniffen können soll! Man snifft "einfach" alle Pakete, die über den ICQ-Port laufen
(TCP 5190 glaube ich)! Nun soll im Header der Pakete die Ursprungs-IP angezeigt werden! Auch falsch, denn: der ICQ-Server verarbeitet natürlich die von eurem Gegenüber eintreffenden Pakete bevor er sie weiterleitet! Wo wäre denn sonst der Sinn und die Sicherheit bei der Einführung der ICQ-Server? (nur mal so nebenbei:
wenn ihr Netzwerk-Pakete sniffen wollt könnt ihr das Proggi "Etheral" benutzen!
Das ist ganz gut!)

So, jetzt kommen wir zu der Methode, die auch WIRKLICH funktioniert! Warum? Ganz einfach, weil das eigentlich garnix mehr mit ICQ zu tun hat!
Also, hier die geniale Lösung:
Das einzige was ihr benötigt, ist ein verfügbarer Webserver und ein kleines bisschen Mitarbeit eures gegenübers! Hier wies geht:
1) Ihr schreibt euch in PHP ein Script, dass die IP erfragt und sie in einer Datenbank speichert! zur "Tarnung" einfach noch 'nen lustigen Text oder so dazuschreiben!
2) Nun ladet ihr das PHP-Script auf euren Webserver hoch!
3) Jetzt besorgt ihr euch noch ne nette Domain für euer PHP-Script (sowas gibts z.B. bei http://nick.de.vu )
4) Ihr schickt eurem ICQ-Chatpartner den Link (z.B. weil da was lustiges steht oder so)
5) Hier ist euer Gegenüber gefragt! Er muss den Link öffnen!
6) Da das PHP-Script die IP des Betrachters in einer von euch definiertden Datenbank speichert, liest ihr diese einfach nur noch aus und voila, da ist sie, die lang ersehnte IP eures Chatpartners
(Wie ihr euch hoffentlcih denken könnt, geht das bei allen Chatprogrammen bzw. Foren^^! Bei Foren jedoch weiß man nie wirklich, wer den Link anklickt und wann!)

Nunja, das wars eigentlich! PHP müsst ihr euch aber selber beibringen!
Nochwas: Wenn ihr euch selbst Hacker (bzw. Cracker) nennen wollt, solltet ihr diese Lösung längst selbst gefunden haben!

Ok, hoffe es hilft euch weiter! Euer morph3uz!

#9 PS: Wenn ihr mich über ICQ kontaktiert, schreibt bitte schon beim Adden rein, dass es um IP-Sniffing bei ICQ geht (oder um einen sonstigen Teil der Informatik^^)!!!
Wenn ihr C, C++ programmieren wollt oder Delphi...kann ich!
Wenn ihr euch eigene Webserver basteln wollt (natürlcih so günstig wie möglich^^), kann ich auch!
Und wenn ihr Fragen zu dem Thema Datenverkehr habt... hab ich auch bissel Ahnung! Ich würd mich auch über Diskusionen über Informatikthemen oder Zusammenarbeit freuen!!!

Ok, machts gut...und merkt euch immer:
WISSEN = MACHT
NIX WISSEN = NIX MACHT
=> WISSEN NIX = MACHT NIX
xDDD