Preparare una imboscata molto semplice per scoprire l'indirizzo IP della vittima ed inoltre come scoprire l'IP tramite posta elettronica
Premessa
In un altro articolo ho spiegato con parole molto semplici che cosa è
il protocollo TCP/IP.
Adesso invece vediamo come fanno i piratelli a scoprire l'indirizzo IP della
vittima che, come sappiamo, significa, in parole povere, andare ad individuare
un determinato computer di quella determinata persona. I sistemi utilizzati
dai Pirati per scoprire un indirizzo Ip della vittima sono tantissimi, ma non
facciamo l'errore di pensare che sono tutti sistemi di facile attuazione. Molti
utilizzano dei software adatti per andare alla ricerca di computer infettati
da Troian (come il NetBus), altri utilizzano sistemi diversi come ad esempio
ICQ, chat con Mirc, ecc.... (in altri articoli vedremo come funzionano)
Con questo articolo vi spiego due semplici sistemi utilizzati dai furbi per
beccare i polli. Ma vi spiegherò non soltanto cosa fa il Pirata ma anche
come non cascarci ai suoi trucchi, quindi il pollo lo facciamo diventare furbo
e il furbo un pollo (però con un prossimo articolo il pollo lo facciamo
tornare pollo :-)).
Preparare una Imboscata.
Il primo sistema che analizziamo è l'imboscata di Roby Nood :-)). Il
pirata con questo sistema becca sicuramente l'indirizzo IP della vittima. Ma
cosa fa? In sostanza per prima cosa prepara un sito molto piccolo di due o tre
paginette personali: classiche pagine di "Chi sono" " le mie
foto" "i miei Hobby". A seconda dell'obbiettivo prefissato il
pirata prepara le pagine, ad esempio se deve beccare un maschio preparerÃ
un sito di presentazione di una donna (con foto e dati inventati... ma credibili),
mentre se deve beccare una donna farà un sito personale di un uomo (dopo
vi spiego il perchè). Pubblicato il sito presso un servizio gratuito
(tiscali, ecc...) mette in atto il secondo passo: si iscrive in un sito che
offra un servizio gratuito di contatore accessi !! Ad esempio su www.kmcount.net
oppure su www.shinystat.it (ce ne sono tantissimi). Supponiamo che si iscriva
su shinystat, andiamoci e vediamo la versione demo (qui).
Clicchiamo in basso "Versione per uso non Professionale"
adesso nella pagina che ci appare clicchiamo (sempre in basso)
Demo
Ora su Generale / Ultimi 15 Accessi
Ecco il risultato degli indirizzi IP.
Sulla sinistra come potete facilmente notare ci sono gli orari
di entrata di quel determinato indirizzo IP. Quindi riepiloghiamo: si prepara
un sitarello, ci si iscrive in un servizio gratuito di contatore accessi.
Portare il pollo all'imboscata
Fatto il tutto, il piratello corre nella sua Chat preferita e, supponendo
che voglia intrappolare un maschio, entra con un Nick di donna, ad esempio Clara.
Entrato nella chat con il nome Clara, si va alla ricerca del pollo che si innamora
facilmente. Clara lo cuoce a puntino (facendo finta di essere innamoratissima
o comunque felice di chattare con lui) fino ad arrivare a questa discussione:
Clara: fammi vedere una tua foto
e io ti faccio vedere la mia
Il pollo che si crede furbo: prima fammi vedere
la tua
Clara: ok, vai nel mio sito personale, ci sono
le mie foto, ecco l'indirizzo www.bla bla bla...... Torna subito, ti aspetto.
nel frattempo la cara Clara.... ops..... (ci stavo cascando anche
io) il piratello entra nella sua sezione Contatori accessi / Ultimi 15 accessi
e OLAAAAA ecco l'indirizzo IP del Pollo !! Per assicurarsi, Clara chiede al
pollo se le foto sono belle e quale gli è piaciuta di più (perchè
può darsi che il pollo non entri nel sito, quindi Clara si assicura).
Come possiamo difenderci? Per non cascare nell'imboscata basta
navigare anonimamente, cioè nasconderemo il nostro indirizzo IP (qui
un articolo molto semplice).
Viziato non hai capito un tubo ! Io non so costruire le paginette
!!
Il secondo sistema per scoprire l'indirizzo IP della vittima è quello
di farsi mandare una bella mail, in questo caso l'ipotetica Clara dovrÃ
far finta di essere presa dal pollo... in quanto dovrà riuscire a farsi
mandare una Mail. Ad esempio
Clara: mandami una mail adesso, così
metto l'indirizzo nella rubrica
Il pollo: tieni l'indirizzo: pollo@pollo.it
Clara: no, così non so come fare, io sono
una inesperta, non so come inserirla nella mia rubrichetta :-))
Il pollo: sei dolcissima, ok te la invio subito!!
Dov'è l'indirizzo IP?
Supponiamo di utilizzare Outlook Express, e scarichiamo la sua mail. Clicchiamo
con il destro / Proprietà e poi sulla schermata successiva dettagli
Qui cerchiamo Received: From, ecco, qui l'ipotetico pollo utilizza
Libero
Naturalmente il tutto deve essere fatto mentre si è collegati,
perchè se il pollo si disconnette e poi si riconnette al 99% dei casi
il Provider gli assegna un altro indirizzo IP, quindi il piratello lo tiene
impegnato nella chat mentre dall'altro lato si fa inviare una mail. Come difenderci?
Per non fargli scoprire il nostro indirizzo IP basta inviare una mail anonima con un qualche programmino che si trova nella rete (ce ne sono tantissimi)
Buona chattata :-))
Google Pack
Picasa 
Google Desktop
Norton Security Scan
Skype 
Spy Doctor 
con il metodo del contatore....provando...non mi rileva l'indirizzo.... mi compaiono solo le X.... come mai?
rispondi su: andre.2007@hotmail.it