Изпечатай

[rumen6787]

имам един въпрос: може ли някои да ползват чуждо IP ако не са в локална мрежа и дали това е възможно? Ще ви дам пример: Аз си избирам едно IP на потребител на определен интернет доставчик и искам да му ползвам IP-то, за да скрия моето реално IP.

Ще си послужа и с още един пример за да бъда по конкретен.

Преди година един потребител ми пишеше по скайп с това IP 94.156.163.233. бях под уиндоус и с дос интерпретатора написах netstat или ping 94.156.163.233 и така го засичах. след време ми пише, че ползва чуждо IP за прикритие, а това е с интернет доставчик Нетерра Нет Скат Попово Нет. Дори в Gmail има опция Show Original, като цъкнеш върху бутона вдясно където се намира неговият имеил - More - show original. От там се отваря нов прозорец и можеш да видиш неговото ИП, което може да е и прокси. а как можеш да засечеш IP на някого когато си пишете по скайп или друг чат клиент? Пробвах под линукс, но с нетстат и на bash терминала ти изписва една много голяма низаница. кажете някоя по конкретна команда като netstat под Windows XP/Vista/7 - cmd - netstat.

[b2l]

За proxy server ли си говорим?

[borovaka]

Аз нищо не разбрах ...
По принцип на въпроса дали може да го направиш това нещо ... можеш по много начини ... proxy, vpn, ssh тунел, rdp, vnc, някакъв back door, да се логнеш в чужда WIFI мрежа и др. Ама нищо не разбрах от въпроса ти.
Искаш през скайп да видиш IP-то на човека с когото чатиш ли?
Трябва малко по-подробно да се запознаеш с протокола на скайп за да ти се изяснят нещата. Това дето питаш за различните чат клиенти е по различен начин ... просто протоколите са различни. В IRC примерно можеш съвсем свободно да видиш IP-то на потребителя.
Друг вариант дори когато се ползва прокси, но не е изключен JavaScript-а в браузара при посещение на страница с подходящ JS можеш да вземеш достатъчно информация за потребителя.

Та така де, нещата са много разнообразни. Питай малко по-конкретно за да може някой да ти отговори подобаващо.

[nikolin]

Тук пише че можеш да хванеш IP-то на другия по скайп - но как става - божа работа 

А иначе да влезеш с чуждо IP е най лесната работа - винаги има някоя частна отворена мрежа . Да не говорим колко free wi-fi мрежи има на публични места .

[dejuren]

/Off

Тук пише че можеш да хванеш IP-то на другия по скайп - но как става - божа работа 

О, Боже! Кога ще си прибереш журнализдите? От нещастното "netstat -tulpan | grep skype" са се навъдили "екипи от изследователи", "учени" и какви ли още не гении на цъкането с мишката.

[rumen6787]

За proxy server ли си говорим?

Выпросът ми е следният: 
1. Може ли някой да ползва моето IP?
2. И с каква цел ще го ползва за да си извърши мръсните далавери?
3. Възможно ли е да се хакне дадено IP независимо каква е операционната система?
4. Как може да се предотврати "хакването" и използването на това  IP като клонинг или методите man-in-the-middle atack, backdoor, rootkit и  Distributed Denial of Service (DDoS) Attacks и как да се "засече" "злосторника"?
5. Възможно ли IP adresa 94.156.163.233 e proxy или е реално или нереално?

аз направих следната проверка:



94.156.163.233 IP address location & more:
IP address [?]:   94.156.163.233 [Whois] [Reverse IP]
IP country code:   BG
IP address country:   Bulgaria
IP address state:    n/a
IP address city:    n/a
IP address latitude:    43.0000
IP address longitude:    25.0000
ISP of this IP [?]:    Neterra Ltd.
Organization:    IP networks for SKAT-Popopvo

източник: http://www.ip-adress.com/ip_tracer/94.156.163.233;

6. Това IP може ли да е реално или прокси? А това ИП е на Скат Попово.
7. Какво означава понятието "зомбиран компютър"?

А този, който ми пише, използва това IP, но е възможно да го промени. или да смени доставчика.

[b2l]

Выпросът ми е следният: 
1. Може ли някой да ползва моето IP?

Не.

2. И с каква цел ще го ползва за да си извърши мръсните далавери?

Написал си отговора във въпроса.

3. Възможно ли е да се хакне дадено IP независимо каква е операционната система?

Дефинирай хакне? Аз мога да ти "хакна" IP-то, като дойда увас и ти сваля ланката и после на моята си напиша твоя адрес, но трябва да съм закачен за мрежата, която идва до увас.

4. Как може да се предотврати "хакването" и използването на това  IP като клонинг или методите man-in-the-middle atack, backdoor, rootkit и  Distributed Denial of Service (DDoS) Attacks и как да се "засече" "злосторника"?

Говориш за различни атаки, при което засичането се прави по различен начин.

5. Възможно ли IP adresa 94.156.163.233 e proxy или е реално или нереално?

Публичен, статичен IP адрес. Възможно е да е прокси.

6. Това IP може ли да е реално или прокси? А това ИП е на Скат Попово.

Питаш едни и същи неща.

7. Какво означава понятието "зомбиран компютър"?

Google it!

А този, който ми пише, използва това IP, но е възможно да го промени. или да смени доставчика.

Възможно е да го промени само ако използва прокси сървър.

[laskov]

А този, който ми пише, използва това IP, но е възможно да го промени. или да смени доставчика.

Възможно е да го промени само ако използва прокси сървър.

, който може да е навсякъде по света ...

[rumen6787]

Выпросът ми е следният: 
1. Може ли някой да ползва моето IP?

Не.

2. И с каква цел ще го ползва за да си извърши мръсните далавери?

Написал си отговора във въпроса.

3. Възможно ли е да се хакне дадено IP независимо каква е операционната система?

Дефинирай хакне? Аз мога да ти "хакна" IP-то, като дойда увас и ти сваля ланката и после на моята си напиша твоя адрес, но трябва да съм закачен за мрежата, която идва до увас.

хаквам - анг. hack - прониквам в чужд компютър или ако е хакване с добра цел, хакеърт, който спазва хакерската етика съобщава на даден потребител или компания, че в системата, сървъра има дупка и е уязвим от атаки като Distribution Denial of Services, атакуващият ползва този метод, за да изпраща пакети или уж има повечко трафик с цел зомбиране (заразяване) на компютъра на целевият потребител, т.е. намиране на изкупителна жертва, man-in-the-middle attack - друг метод (човек в средата или на руски (Атака «человек посередине» (англ. Man in the middle, MITM-атака) — термин в криптографии, обозначающий ситуацию, когда криптоаналитик (атакующий) способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.
Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную. - http://ru.wikipedia.org/wiki/Man_in_the_middle)

Спасет ли шифрование?

Рассмотрим случай стандартной HTTP-транзакции. В этом случае злоумышленник достаточно легко может разбить оригинальное TCP-соединение на два новых: одно между собой и клиентом, другое между собой и сервером. Это довольно просто сделать, так как очень редко соединение между клиентом и сервером прямое, и в большинстве случаев они связаны через некоторое количество промежуточных серверов. MITM-атаку можно проводить на любом из этих серверов.
Однако в случае, если клиент и сервер общаются по HTTPS — протоколу поддерживающему шифрование — тоже может быть проведена атака человек посередине. При таком виде соединения используется TLS или SSL для шифрования запросов, что, казалось бы, делает канал защищенным от сниффинга и MITM-атак. Атакующий может для каждого TCP-соединения создать две независимые SSL-сессии. Клиент устанавливает SSL-соединение с атакующим, тот в свою очередь создает соединение с сервером. Браузер в таких случаях обычно предупреждает о том, что сертификат не подписан доверенным центром сертификации, но рядовой пользователь с легкостью игнорирует данное предупреждение. К тому же, у злоумышленника может оказаться сертификат подписанный центром сертификации. Таким образом, HTTPS протокол нельзя считать защищенным от MITM-атак.
http://ru.wikipedia.org/wiki/Man_in_the_middle

4. Как може да се предотврати "хакването" и използването на това  IP като клонинг или методите man-in-the-middle atack, backdoor, rootkit и  Distributed Denial of Service (DDoS) Attacks и как да се "засече" "злосторника"?

Говориш за различни атаки, при което засичането се прави по различен начин.
http://ru.wikipedia.org/wiki/Man_in_the_middle
 и друго как можеш да се защити от такива атаки когато има миграция от windows към linux?

Цитирам:

"me: zdr
  imam edin vapros
12:03 PM edin opiten i dobar haker moje li da polzva chujdo IP
  naprimer moeto
1:36 PM ivan: може
1:52 PM me: и как става тази работа
  само ако е в една мрежа ли
1:53 PM ivan: имам начини
  байпас, man in the middle, клониране, проксита
  не е лесно
  но има начини
me: извинявай за питането, какво ще рече понятието "зомбиран компютър"
 ivan: заразяват ти компа, и той играе като прокси
  правят си белите, но полицията стига само до теб
  буфер, бушон
2:20 PM me: дори и сега може да го направи. така разбирам. няма значение каква ОС ползваш дали е линукс или уиндоус.
 ivan: при линукс е адски трудно да стане
  адски трудно
2:21 PM просто защото не могат да те заразят
  а и да те заразят, самата мрежа работи по-различно"

[edmon]

Ти пита за едно , а пък стигна до друго!
Няма никакво значение какъв е ИП адреса, когато ти е зомбиран компютъра.
За да е зомбиран на него има инсталиран зловреден софтуер.
Зловреден софтуер е вирус, троянски кон, рут кит и тн.
То тези неща може да се предпазиш като ... си излючиш интернета и/или си почистиш
комютъра от зловредния софтуер с т.нат антивирусни и/или антималуеър програми.
Например АВГ, малуеърбайтс и т.н.

Ако става въпрос от Лан мрежа от источно-европейски вид като всяка таква в всяка село, и там
доставчика раздава статични(реални или частни) ИП адреси то ти може да напишеш всеки адрес на твоя комп. естестено на другия клиент това ще попречи на неговата връзка с доставчика, той ще сигнализира и ще те открия. Може също така да напишеш ИП адреса и да няма интернет, защото може да е обвързан с МАК адреса на устройството. Можеш да си зададеш произволен
МАК адрес, но клиента чийто е пак няма да интернет ще сигнализира на доставчик, а техниците ще дойдат и ще ти отрежат кабела.

Тва е овчо взето...)

[rumen6787]

Аз мигрирах от Windows към Linux Ubuntu през януари-април 2011 г. (това е периода, в който трябваше да свикна). докато бях под уиндоус някакъв ми зарази компютъра с вируси, които аз приех по скайп  и така той ми знаеше паролите за ФБ, скайп и гугъл пощата.
Разбирам, че и под линукс са възможни инфекции с вируси, но това както казват някои по опитни от мен - вероятността да съм инфектиран е слаба. Посочете мии антивирусни за линукс и програми, които под линукс могат да засекат зловреден код или създайте наръчник на потребителя как да си инсталира антивирусна под линукс, антималуеър за линукс и при кои случаи е необходима защитна стена.
Възможно ли е да се случи и това под линукс, когато нямам инсталиран SSH сървър.
а относно мигрирането го посочих и този цитат като причина за използване на чужди IP адреси. На мен какво ще ми помогне това?

Цитирам:

"me: zdr
  imam edin vapros
12:03 PM edin opiten i dobar haker moje li da polzva chujdo IP
  naprimer moeto
1:36 PM ivan: може
1:52 PM me: и как става тази работа
  само ако е в една мрежа ли
1:53 PM ivan: имам начини
  байпас, man in the middle, клониране, проксита
  не е лесно
  но има начини
me: извинявай за питането, какво ще рече понятието "зомбиран компютър"
 ivan: заразяват ти компа, и той играе като прокси
  правят си белите, но полицията стига само до теб
  буфер, бушон
2:20 PM me: дори и сега може да го направи. така разбирам. няма значение каква ОС ползваш дали е линукс или уиндоус.
 ivan: при линукс е адски трудно да стане
  адски трудно
2:21 PM просто защото не могат да те заразят
  а и да те заразят, самата мрежа работи по-различно"

[b2l]

2:21 PM просто защото не могат да те заразят
  а и да те заразят, самата мрежа работи по-различно"

Що за глупости?! Коя мрежа работи по-различно? Човек, ти що не седнеш да четеш RFC-та - поне ще научиш нещо, вместо да вярваш на некомпетентните си приятелчета.

[bot]

на мен пък друго ми стана интересно: след като полицията може да стигне до теб чрез IP- то ти, защо да не може да стигне и до зловредника - нали трафика между проксито и зловредника също може да се проследи?

[b2l]

на мен пък друго ми стана интересно: след като полицията може да стигне до теб чрез IP- то ти, защо да не може да стигне и до зловредника - нали трафика между проксито и зловредника също може да се проследи?

Абе момчето хал-хабер си няма от мрежи и интернет. Ако му кажеш, че сега докато пише във форума, някой му влиза в компютъра сигурно ще спре да отговаря .

[rumen6787]

2:21 PM просто защото не могат да те заразят
  а и да те заразят, самата мрежа работи по-различно"

Що за глупости?! Коя мрежа работи по-различно? Човек, ти що не седнеш да четеш RFC-та - поне ще научиш нещо, вместо да вярваш на некомпетентните си приятелчета.

изплвам цитати на изтоюници от интернет:
1. http://bg.wikipedia.org/wiki/Request_for_Comments
2. http://tools.ietf.org/html/rfc791 (Интернет протокол - на английски)

Request for Comments (RFC)-- "Заявление за обсъждане" представлява документ с пореден номер в серия от такива документи, съдържащ интернет стандарти и/или допълнителна информация. - това ли имаш напредвид?
The internet protocol implements two basic functions:  addressing and
  fragmentation.

  The internet modules use the addresses carried in the internet header
  to transmit internet datagrams toward their destinations.  The
  selection of a path for transmission is called routing.

The internet protocol treats each internet datagram as an independent
  entity unrelated to any other internet datagram.  There are no
  connections or logical circuits (virtual or otherwise).

  The internet protocol uses four key mechanisms in providing its
  service:  Type of Service, Time to Live, Options, and Header Checksum.

2.1.  Relation to Other Protocols

  The following diagram illustrates the place of the internet protocol
  in the protocol hierarchy:


                 +------+ +-----+ +-----+     +-----+
                 |Telnet| | FTP | | TFTP| ... | ... |
                 +------+ +-----+ +-----+     +-----+
                       |   |         |           |
                      +-----+     +-----+     +-----+
                      | TCP |     | UDP | ... | ... |
                      +-----+     +-----+     +-----+
                         |           |           |
                      +--------------------------+----+
                      |    Internet Protocol & ICMP   |
                      +--------------------------+----+
                                     |
                        +---------------------------+
                        |   Local Network Protocol  |
                        +---------------------------+

                         Protocol Relationships

                               Figure 1.

  Internet protocol interfaces on one side to the higher level
  host-to-host protocols and on the other side to the local network
  protocol.  In this context a "local network" may be a small network in
  a building or a large network such as the ARPANET.

It sends this datagram and the local network address to the local
    network interface.

    The local network interface creates a local network header, and
    attaches the datagram to it, then sends the result via the local
    network.

 Addresses are fixed length of four octets (32 bits).  An address
    begins with a network number, followed by local address (called the
    "rest" field).  There are three formats or classes of internet
    addresses:  in class a, the high order bit is zero, the next 7 bits
    are the network, and the last 24 bits are the local address; in
    class b, the high order two bits are one-zero, the next 14 bits are
    the network and the last 16 bits are the local address; in class c,
    the high order three bits are one-one-zero, the next 21 bits are the
    network and the last 8 bits are the local address.
Gateways implement internet protocol to forward datagrams between
  networks.  Gateways also implement the Gateway to Gateway Protocol
  (GGP) [7] to coordinate routing and other internet control
  information.

  In a gateway the higher level protocols need not be implemented and
  the GGP functions are added to the IP module.


                   +-------------------------------+
                   | Internet Protocol & ICMP & GGP|
                   +-------------------------------+
                           |                 |
                 +---------------+   +---------------+
                 |   Local Net   |   |   Local Net   |
                 +---------------+   +---------------+

                           Gateway Protocols

                               Figure 3.
http://www.rfc-editor.org/rfc/rfc791.txt

IP address

An identifier for a computer or device on a TCP/IP network. Networks using the TCP/IP protocol route messages based on the IP address of the destination. The format of an IP address is a 32-bit numeric address written as four numbers separated by periods. Each number can be zero to 255. For example, 1.160.10.240 could be an IP address.

http://www.webopedia.com/TERM/I/IP_address.html

Да халхабер си нямам от мрежи. Но не искам да се затормозявам след като има форум и отговарят тези които знаят или са тесни специалисти в областта на мрежите и други подобни.