I. Giới thiệu
1. Vấn đề đặt ra
Có nhiều cách để tìm IP của một victim như lừa click vào link lấy IP, virus…Tuy nhiên những cách đó gặp khó khăn là khi victim cảnh giác và có hiểu biết về CNTT thì rất khó thực hiện. Nay mình đề xuất một phương pháp có thể tìm địa chỉ IP của một victim thông qua Yahoo Messenger mà không cần victim click hay làm gì cả. Việc cần làm là gửi link cho victim khi victim đang online(hoặc tin nhắn khi onl victim sẽ thấy tin nhắn).
2. Yahoo messenger.
Yahoo messenger là một trình chat được sử dụng phổ biến ở Việt nam. Theo thống kê của yahoo thì năm 2011 có 5,6 triệu người dùng Việt nam sử dụng yahoo. Từ phiên bản yahoo messenger 10 trở lên, tính năng tự động load media, picture thông qua link trên trình chat được mặc định đưa vào. Tính năng này làm cho người dùng thấy thoải mái vì có thể xem video hay hình ảnh trên trình chat mà không phải truy cập vào. Dựa vào đặc điểm của yahoo này mà thông qua đó có thể tìm được địa chỉ IP của 1 victim khi victim đó online.
3. Chuẩn bị
- 1 nick yahoo để gửi tin nhắn cho victim (không cần victim trả lời hay click vào đường link).
- 1 host để upload link hình ảnh.
- Phần mềm Notepad ++ để phân tích log.
II. Phương pháp
Nguyên tắc: Trên trình chat yahoo, khi có 1 link hình ảnh, video được gửi tới thì máy chủ yahoo tự động nhận diện và load nó về, hiện thị lên trình chat. Khi ta quản lí host chứa hình ảnh, media đó thì có thể vào Access log để kiểm tra IP nào đã truy cập tới địa chỉ trên. Khi tạo link cần chú ý là địa chỉ link đó chưa có ai truy cập đến để đảm bảo chính xác, tránh bị nhiễu khi sau này có nhiễu IP khi có nhiều người load link đó.
Bước 1: Chuẩn bị host, yahoo nick
Host có thể đăng kí miễn phí ở trên mạng, hiện nay có nhiều nhà cung cấp miễn phí và có phí. Tùy điều kiện mà chúng ta lựa chọn host nhưhttp://byethost.com/free-hosting/news, http://000webhost.com …. Ở đây tôi dùng host cá nhân.
Bước 2: upload file ảnh, video lên host và lấy đường link
Sau khi đăng kí xong, chúng ta có thông tin host được gửi vào mail đăng kí. Trong đó chú ý vào tài khoản FTP và Cpanel để đăng nhập vào host.
Upload có thể dùng phần mềm hoặc chính trình duyệt của chúng ta, ở đây tôi dùng phần mề Filezilla. Điền thông tin và tiến hành kết nối tới host.
Tạo thư mục images trong htdocs và chọn file ảnh để upload.
Bước 3: gửi đường link đó cho victim cần lấy IP
Dựa vào vị trí mình upload ảnh lên mà chúng ta có link ảnh cần lấy. Ví dụ ảnh ta up có tên test.jpg vào thư mục images trong htdocs, tên domain bạn đăng kí làhttp://abc.byethostx.com . Thì đường link ảnh là: http://abc.byethostx.com/images/test.jpg
Chúng ta tiến hành gửi địa chỉ link ảnh đó cho victim.
Bước 3: Phân tích log để xem địa chỉ IP
Ta vào http://showip.net để kiểm tra IP của của máy mình. Việc kiểm tra IP là để sau này, khi chúng ta gửi link cho victim thì trình chat chúng ta cũng hiển thị hình ảnh, video đó nên IP chúng ta cũng sẽ được lưu vào log. Khi đó chúng ta sẽ biết IP nào là của victim, cái nào là của ta.
Tùy từng host mà vị trí Access log lưu ở những vị trí khác nhau. Ở đây trong host của tôi, tôi vào Raw access log và tải file log về. Dùng notepad++ để mở và tìm log có chứa đường link ảnh.
Ta thấy đoạn log:
Địa chỉ IP: 118.70.134.11, thời gian 01/Mar/2013:00:34:53 múi giờ +7
Đối chiếu với kết quả mà ta lấy làm ví dụ: 118.70.134.11
Ta được kết quả chính xác.
III. Cách fix, hạn chế
Để không cho yahoo tự động load hình ảnh, video thông qua link ở trình chat thì phải ngăn chặn không cho máy chủ yahoo tự động load các hình ảnh, video khi có link được gửi trên trình chat. Ta làm như sau:
Với người dùng Windows, chúng ta vào thêm ở file host ở địa chỉ:
C:\Windows\System32\drivers\etc đoạn sau:
127.0.0.1 us.adserver.yahoo.com
127.0.0.1 vn.insider.msg.yahoo.com
127.0.0.1 sg.adserver.yahoo.com
127.0.0.1 insider.msg.yahoo.com
Sau khi thêm vào chúng ta kiểm tra lại, khi có link trên trình chat thì không tự động load hình ảnh nữa.
IV. Hạn chế
Sử dụng cách này thì chúng ta có thể biết địa chỉ IP của victim, tuy nhiên kết quả không chính xác đối với victim sử dụng mạng Dcom 3G do cấu hình của nhà mạng(chỗ này mình cũng không hiểu tại sao, ai biết chỉ mình với).
V. Tổng kết
Đây là cách sử dụng Yahoo Messenger tìm địa chỉ IP của victim. Do hạn chế về kiến thức nên có thể còn sai sót, mình mong được ý kiến đóng góp của mọi người.
- Blogger Comment
- Facebook Comment
Đăng ký:
Đăng Nhận xét
(
Atom
)
0 nhận xét:
Đăng nhận xét