ICQ => IP sniffen. geht das noch?

Thema ist geschlossen!
Thema ist geschlossen!
11.03.2005, 21:11
...neu hier

Beiträge: 9
#1 hallo alle,

damals konnte man die ip eines icq chatpartners noch ziemlich einfach sniffen:
entweder mit diversen tools oder einfach in trillian einsehen.
die beste methode war aber immernoch die netstat methode.

mittlerweile laufen aber alle icq chats über einen server, d.h. ich bekomme immer nur ips dieser server.

ich hab schon viel probiert:
- viel geschrieben (auch riesennachrichten)
- anschreiben lassen
- files schicken (also nur die anfrage, denn man will es ja nicht übertreiben)

alle meine versuche habe ich stets mit sniffern (buttsniff und windump/neueste versionen)
protokolliert und dann mit ethereal (neueste version + neueste winpcap version) analysiert.
leider hab ich wirklich nirgendwo eine ip meines gegenübers entdecken können.

könnt ihr mir helfen? danke ;)

p.s.: ich hab mir schon etliche threads zu diesem thema durchgelesen, aber keiner brachte eine lösung.
__________
www.highgames.com
PC-Games, Indexlist, Hardware, Security
Seitenanfang Seitenende
11.03.2005, 21:14
Moderator
Avatar joschi

Beiträge: 6466
#2 Frag dein Gegenüber mal. Ist mein Ernst !
Wenn deine Absichten ehrenhaft sind, sehe ich kein Problem.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
11.03.2005, 21:26
...neu hier

Themenstarter

Beiträge: 9
#3 dein beitrag ist natürlich berechtigt, aber ich kann nur sagen, dass meine absichten wirklich keiner bösen natur sind.

ich zähle mich selbst nicht zur gesellschaft der cracker.
__________
www.highgames.com
PC-Games, Indexlist, Hardware, Security
Seitenanfang Seitenende
13.03.2005, 14:06
Member

Beiträge: 12
#4 hmm normalerweise solltest du die ip sehen wenn du deinem gegenüber eine datei schickst es besteht ja schliesslich eine direktverbindung zwischen euren rechnern.
Seitenanfang Seitenende
13.03.2005, 15:36
...neu hier

Themenstarter

Beiträge: 9
#5 ja wenn ich ihm eine schicke, aber erst dann.
selbst die unangenommene anfrage (für einen file-transfer) gibt die ip nicht her.

aber wie ich schon bemerkt hab:
eine datei zu senden wäre entschieden zu auffällig.
__________
www.highgames.com
PC-Games, Indexlist, Hardware, Security
Seitenanfang Seitenende
14.03.2005, 11:55
Member

Beiträge: 14
#6 Ich würde auch gerne wissen ob und wie man in ICQ IPs auslesen kann: ich weiß aber das dies auf jeden Fall möglich ist - mit **jedem anderen** Pissnormalen Messenger wie der von www.im2.com ist das möglich, die externe Internet-IP und ja, sogar die interne LAN-IP eines Benutzers rauszukriegen, das unter einer ICQ-Nummer online ist - aber bloß nur nicht mit ICQ. --- bitte kommt mir keiner mit der Moral- oder Du-böser-skriptkiddie-keule oder so, 1) ich weiß wie es geht, aber halt nur wenn ich anderen Messenger anwerfe [aber unbequem] und 2) IPs herauszubekommen kann nützlich sein wenn man Netmeeting, FTP-Server, oder auch HTTP-Server webpräsenz betatesten (fehler im HTML-Code). --- und selbst legal aus jememanden die IP zu erfragen kann auch langwierig werden (ipconfig will nicht da LAN, whatismyip.com ist auch nicht weil Proxy etc.)
Seitenanfang Seitenende
14.03.2005, 13:33
...neu hier

Themenstarter

Beiträge: 9
#7 also ich glaube nicht, dass man die ips noch auslesen kann, denn alle chats von icq laufen über einen bestimmten server, also anpingen oder sonst welche tricks bringen immer nur die serverip.

müssen wir uns wohl mit abfinden.

ich glaube auch nicht, dass der server auch nur in irgendeiner weise die ip des gegenübers in nem packet mitsendet, hätte ja keine sinn. ansonsten könnt man das leicht sniffen ;)

damit wär die geile sicherheit wieder hin.
__________
www.highgames.com
PC-Games, Indexlist, Hardware, Security
Seitenanfang Seitenende
14.03.2005, 15:01
Member

Beiträge: 14
#8

Zitat

gUd2cU postete
ich glaube auch nicht, dass der server auch nur in irgendeiner weise die ip des gegenübers in nem packet mitsendet ...
Doch doch, das tut ICQ und ich kanns sogar bezeugen ... siehe mein letzter Beitrag. Nur das Problem: wer ICQ benutzt dessen IP kann ermittelt werden, aber wie ermittelt man mit ICQ die IP von einem anderen ICQ-Benutzer?
Gehen tut das, aber auch mit dem ICQ-Client?
Seitenanfang Seitenende
15.03.2005, 14:57
...neu hier

Themenstarter

Beiträge: 9
#9 wie sollst du das geschafft haben???
mir den beweis zu erbringen dürfte ziemlich schwer werden:
ich hab jedes icq packet gesnifft und gründlichst untersucht, aber es gibt einfach keine ip des chatpartners!!

ich denk das war auch unter anderem der sinn der icq server, dass man die ip nicht mehr einsehen kann, da icq so immer eine bequeme methode war, die ip des anderen herauszubekommen.
__________
www.highgames.com
PC-Games, Indexlist, Hardware, Security
Seitenanfang Seitenende
22.03.2005, 11:56
Member

Beiträge: 14
#10

Zitat

gUd2cU postete
wie sollst du das geschafft haben???
mir den beweis zu erbringen dürfte ziemlich schwer werden:
ich hab jedes icq packet gesnifft und gründlichst untersucht, aber es gibt einfach keine ip des chatpartners!!
Doch, das geht - und zwar 1000% sicher!
Zwar ist es richtig, das du via Netstat die IP nicht siehst und auch in kein Paket die IP steht, aber es scheint tatsächlich in ICQ ein extra Befehl zu geben, den man ein ICQ-Clienten/Server schicken kann und als Antwort die öffentliche IP und sogar die LAN-IP (!) zurückbekommt. Ich habs mit mein eigenen Augen gesehen, das es geht.

Vielleicht hast du die IP auch nirgendswo entdeckt, weil ICQ den Traffic verschlüsselt (oder etwa nicht? oder hast du auch Entschlüsselungsfunktion im Sniffer?). Tipp: such die ein alternativen Client (nicht von ICQ), und fang dann den Traffic ab, welcher Befehl der alterative Client sendet, um die IP rauszukriegen.
Dieser Beitrag wurde am 22.03.2005 um 12:00 Uhr von Nelny editiert.
Seitenanfang Seitenende
22.03.2005, 14:40
Member

Beiträge: 328
#11 hi!
hab es zwar noch nicht selbst ausprobiert, aber ich habe mal gehört da soll es ein tool geben namens UINIP. die vorraussetzung dafür ist aber dass der "opfer" seinen Compi als webserver eingerichtet hat. aba so genau weiß ich es auch nicht.probiert euer glück. ach ja, und was ihr diese tool irgendwo gefunden habt, sagt mir bitte bescheid.

Zitat

gUd2cU postete
hallo alle,

damals konnte man die ip eines icq chatpartners noch ziemlich einfach sniffen:
entweder mit diversen tools oder einfach in trillian einsehen.
sie mit trillian einzusehen sollte eigentlich noch möglich sein....

Zitat

<b>Nelny postete:</b>
ich weiß aber das dies auf jeden Fall möglich ist - mit **jedem anderen** Pissnormalen Messenger
was zählst du denn zu *pissnormalen messenger* ?
zählst du auch den MSN Messg dazu? sorry, da liegst du leider falsch. dort läuft auch alles über den Msn server....

Zitat

Nelny postete
Zwar ist es richtig, das du via Netstat die IP nicht siehst und auch in kein Paket die IP steht, aber es scheint tatsächlich in ICQ ein extra Befehl zu geben, den man ein ICQ-Clienten/Server schicken kann und als Antwort die öffentliche IP und sogar die LAN-IP (!) zurückbekommt. Ich habs mit mein eigenen Augen gesehen, das es geht.
es gibt so ein befehl?dann stell ihn bitte hier ins forum.
Seitenanfang Seitenende
22.03.2005, 23:09
Member

Beiträge: 14
#12 Ich kann den Befehl nicht sagen weil ich ihn nicht kenne, aber den gibt es definitiv.

Aber der Messenger www.im2.com kann zB IPs rauskriegen
Seitenanfang Seitenende
23.03.2005, 00:54
Member

Beiträge: 328
#13 ich hab ein bissl recherchier ich glaube der heißt lan ip oder public ip, je nachdem. probier 's mal aus. wenn du erfolg hast dann lass es mich bitte wissen. danke!

mfg j!M!
Seitenanfang Seitenende
23.03.2005, 06:33
Member

Beiträge: 228
#14 >http://board.protecus.de/t16029.htm


hi leute

was ich hier wieder lese stimmt mich nachdenklich, also entweder es geht mit den euch bekannten sniffern oder nicht. Was mir aufgefallen ist ihr wollt ja nur mal probieren und haabt gehört und und und.
Was ich nicht verstehe ist, ihr wollt die ip von eurem gegenüber rausbekommen, zu was auch immer, aber auf der anderen Seite wollt ihr anonym surfen dass ihr nicht erkannt werdet. Snifferproggis unterstützen eigentlich nur berechtigte Admins wenn sie in einem Ihnen bekannten Netz probs aufspüren wollen, (dass ihr euch irgendeiener addi aneignen wollt will ich jetzt mal nicht unterstellen). Ausserdem muss ich Joschi recht geben, wenns wirklich ernst ist, mit dem, sagt euch euer gegenüber auch die IP, selbstverständlich.

Und so wie jeder in seinem Thread hier schreibt wisst ihr ja bescheid mit welchem …und wie….und überhaupt, aber selber bekommt ihrs nicht hin, und wisssen wollt ihrs auch noch, wies der andere geschafft hatt, von anderen.

Was ich hauptsächlich zum ausdruck bringen möchte ist, dass es sich hier eigentlich um ein Sicherheits Board handelt um sich vor Leuten zu schützen….., und kein Kindergarten der hacken erlernen will. Stöbert lieber mal auf eurem eigenen Rechnern rum ob nicht doch jemand bei euch ein Trojaner eingeschleusst hat und gebt da mal bekannt wie sich des virus verhält und vorallendinngen wie ihr es selbst entfernt habt, das nicht andere auch noch drauf reinfallen. Und gebt darüber mal bescheid, damit wäre allen geholfen.

So, lasst euch dass mal durch den kopf gehen

Frohes chatten noch mfg fake
__________
Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama)
Seitenanfang Seitenende
23.03.2005, 16:23
...neu hier

Themenstarter

Beiträge: 9
#15 also den letzen post kann ich ganz simpel mit der althergebrachten klausel kontern:
>> weiß man, wie sich der feind verhält, so kann man auch dagegen vorgehen.

es gibt ungefär eine million sprichwörter über dieses thema und außerdem ist ja ganz klar, dass jeder sicherheitsprofi auch gleichzeitig ein hacker ist, sonst hätte er seinen beruf verfehlt oder er könnte ihn nicht ordentlich ausüben.

natürlich sieht es hier so aus, als ob das ein "hack-lehrgang" währe, aber man könnte viele beispiele nennen, wie einem white-hat dieses wissen (uin ip usw.) helfen könnte.
außerdem habt ihr hiermit guten stoff für suchmaschienen ;)
also locker bleiben, denn nach diesem thema suchen viele.

@jim: "sie mit trillian einzusehen sollte eigentlich noch möglich sein...."
wie gesagt: man erhält immer nur die server ip.
__________
www.highgames.com
PC-Games, Indexlist, Hardware, Security
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: