IP ze skype i exploity

[Unknownn]

Witam,

Mam parę pytań:


1) Jak (jeśli w ogóle) mogę wyciągnąć IP użytkowników ze skype z którymi aktualnie rozmawiam. Próbowałem już:

• CMD - "netstat -n"
• WireShark - włączyłem "analizowanie" na router, ustawiłem port w skype 1210 i filtrowałem dane po tym właśnie porcie.

Dostawałem jakieś IP ale nie były to IP osób z którymi aktualnie rozmawiałem.

2) Z tego co wyczytałem exploity wykorzystuje się na programy które otwierają jakieś porty ? Jeśli się mylę proszę o poprawienie.
Tak więc, jeśli mam port i IP jak mogę się dowiedzieć co za aplikacja działa na tym porcie.

Zdaję sobie sprawę że pytania mogą być dla was banalne lub może nawet pytam od kompletnie złej strony, ale każdy od czegoś zaczynał.

Pozdrawiam

 

[In7ount]

Exploit wykorzystuje luke w oprogramowaniu lub sekcji systemu do nadania praw roota użytkownikowi z zewnątrz .
A dostawałeś adresy ip bram przez które przechodzi rozmowa . najlepiej jakbyś śledził pakiety

 

[Unknownn]

Śledziłem pakiety, tak jak pisałeś.
Dostałem chyba dobre ip.
Otwarte porty które zwrócił nmap:

PORT STATE SERVICE
25/tcp filtered smtp
179/tcp open bgp
646/tcp open ldp

Okej, ale co mi to teraz daje, jak mam dobrać exploita.
Może jakaś podpowiedź lub artykuł który mnie naprowadzi ?

Pozdrawiam

 

[In7ount]

Ty chciałeś tylko ip ?
A nie przejąć jego maszyne ?

Zainteresuj się Metasploitem lub http://1337day.com/ ( etc )
I poczytaj na internecie artykuły na temat ataków zdalnych
Zdobądz jego wersje systemu
nmap -O 127.0.01

a następnie wpisz w tą stronę lub inną wsearch nazwe i wersje systemu , ściągnij exploit-a odpal przez konsole dodając adres ip na końcu po wywołaniu pliku .

 

[VR8]

http://1337day.com/

Exploit-Database lepsze

 

[In7ount]

Ja tam nie widzę różnicy ; D i tak już rzadko korzystam z cudzych ;p