Muitas vezes simplesmente queríamos o IP daquele que nos fez algo, para o tramar. E com esta técnica sabemos o IP do "inimigo" e onde ele está, através do Messenger (WLM).
Apenas precisamos de 3 Ferramentas: Windows Live Messenger, Wireshark, www.GeoIPTool.com e que o seu contacto no Messenger esteja Online.
- Precisamos de fazer o Download destes dois primeiros programas, se ainda não o temos.
Windows Live Messenger - Download - Download Offline
Wireshark - Download
- Agora depois de estarem concluídos os Downloads, instalar os respectivos programas.
- Agora iniciamos o Windows Live Messenger e o Wireshark.
O Wireshark é um programa (sniffer) que faz a captura dos pacotes enviados e recebidos pelo computador e é com isto que iremos saber o IP de quem queremos atacar.
- Primeiro precisamos começar a fazer a captura dos pacotes. Para isso vamos ao Wireshark e clicamos no menu: Capture -> Interfaces...
- Agora temos uma lista das placas de rede que temos. Vamos clicar na que nós queremos capturar, neste caso a segunda (Wireless), e em Start.
Importante: Veja qual o IP interno da sua placa de rede que escolher, pois quando encontrar-lo vai saber que é o seu e não do do atacante. Neste caso é 10.0.0.19. - Como a captura está a ser feita vamos ao Messenger escolhemos o contacto que queremos, e grave um "Clip de Voz" carregando um ou dois segundos na tecla F2. Apenas precisa emitir um curto som para que o Messenger detecte que o microfone.
- A captura está feita. Agora vamos novamente ao Wireshark e clicamos no mesmo menu: Capture -> Interfaces... e clicamos em Stop, para parar a captura.
- Neste momento estamos a ver um monte de linhas com cores e códigos esquisitos, mas vamos filtrar os dados. Coloque o seguinte código na caixa "Filter:":
(ip.src == 10.0.0.19 && tcp.flags == 0x18 && tcp) && !(msnms) && (data)
Onde diz "10.0.0.19"coloque lá o seu IP, e pressione Enter. - E já descobriu! Ai está o IP do seu contacto que enviou o som.
Com o filtro ajuda muito mas, não filtra totalmente, mas o aspecto correcto para saber o IP é a partir da terceira linha (Protocol: TCP, Info: ***** > ***** [PSH, ACK] ***...), neste caso é 87.196.212.220 . As primeiras duas linha simplesmente não interessam. - E só falta o último passo! Saber onde se localiza. Para isso usamos este site: www.GeoIPTool.com, colocamos o IP no campo "Host / IP:" e já está! Mostra a localização no Google Maps, com alguma precisão.
Gostou do que leu?
Sem comentários:
Enviar um comentário
Escreva aqui o seu comentário! O seu comentário conta! Sugira, critique, comente, o que quiser!