home *** CD-ROM | disk | FTP | other *** search

---

/ WINMX Assorted Textfiles / Ebooks.tar / Text - Tech - Privacy - How To Detect a hidden ICQ IP Address (TXT).zip / ipdetect.txt

Wrap

Text File  |  1999-10-11  |  5KB  |  120 lines

---

1. ------------------------------------------------------------------------------------------------
2. ICQ98_IP_Detect 
3.  
4. Are you really safe from being Boinked ?
5.  
6. By : -FranckA-
7. Date : 17/03/1998 
8. ------------------------------------------------------------------------------------------------
9.  
10. So, you all thought you were safe from being nuked or that no-one could 
11. find out your IP while using ICQ98 and making your IP (N/A) in your preferences? 
12.  
13. Well GUESS AGAIN!!
14.  
15. Try doing the following to someone who is connected(online) and using ICQ98 with
16. their IP preference set to (N/A):
17.  
18.  
19. 1. Send them a message, chat or check their away message.
20.  
21.  
22. 2. Open a DOS prompt, then type "netstat -a" (without the quotes) at the prompt.
23.  
24.     e.g.    c:\windows\netstat -a 
25.     
26.     the following is an example of what you should see :
27.  
28.         Active Connections
29.  
30.           Proto  Local Address          Foreign Address        State
31.           TCP    franck-a:0             0.0.0.0:0              LISTENING
32.           TCP    franck-a:1029          0.0.0.0:0              LISTENING
33.           TCP    franck-a:1030          0.0.0.0:0              LISTENING
34.           TCP    franck-a:1090          0.0.0.0:0              LISTENING
35.           TCP    franck-a:1091          0.0.0.0:0              LISTENING
36.           TCP    franck-a:1098          0.0.0.0:0              LISTENING
37.           TCP    franck-a:1099          0.0.0.0:0              LISTENING
38.           TCP    franck-a:1093          0.0.0.0:0              LISTENING
39.           TCP    franck-a:1090          server5.syd.www.ozemail.net:80  CLOSE_WAIT
40.           TCP    franck-a:1091          server5.syd.www.ozemail.net:80  CLOSE_WAIT
41.           TCP    franck-a:1098          server5.syd.www.ozemail.net:80  CLOSE_WAIT
42.           TCP    franck-a:1099          p3-max35.auck.ihug.co.nz:1054  ESTABLISHED
43.           TCP    franck-a:137           0.0.0.0:0              LISTENING
44.           TCP    franck-a:138           0.0.0.0:0              LISTENING
45.           TCP    franck-a:nbsession     0.0.0.0:0              LISTENING
46.           UDP    franck-a:1029          *:*
47.           UDP    franck-a:1093          *:*
48.           UDP    franck-a:nbname        *:*
49.           UDP    franck-a:nbdatagram    *:*
50.  
51.     so as you can see from the above information, 
52.  
53.     ------>  p3-max.auck.ihug.co.nz:1054 ESTABLISHED
54.     
55.     is what we are interested in. The next thing we want to do is ping this person to 
56.     get their numeric IP.  
57.     
58.  
59. 3. So at the DOS prompt, type "ping p3-max35.auck.ihug.co" minus the quotes and the bit on
60.    the end that say's ---> :1054 ESTABLISHED <--- We are not interested in this bit.
61.     
62.     e.g.   c:\windows\ping p3-max35.auck.ihug.co.nz
63.  
64.  
65. 4. Well low and behold!! you should be able to see their IP address just about now :) 
66.  
67.     the following is an example of what you should see :  
68.  
69.            Pinging p3-max35.auck.ihug.co.nz [209.76.151.67] with 32 bytes of data:
70.            Reply from 209.76.151.67: bytes=32 time=1281ms TTL=39
71.            Request timed out.
72.            Reply from 209.76.151.67: bytes=32 time=1185ms TTL=39
73.            Request timed out.
74.  
75.            Ping statistics for 209.76.151.67:
76.                Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
77.            Approximate round trip times in milli-seconds:
78.                Minimum = 1185ms, Maximum =  1281ms, Average =  616ms
79.  
80.  
81. 5. So as you can see, this person's IP is --->  209.76.151.67 and can be easily targeted
82.    by someone wishing to nuke him.
83.  
84.  
85.  
86. 6. If you like you can also type netstat -n which gives you the IP without pinging them as 
87.    shown above. 
88.  
89.         C:\WINDOWS\netstat -n
90.  
91.     the following is an example of what you might see:
92.  
93.         
94.         Active Connections
95.  
96.           Proto  Local Address          Foreign Address        State
97.           TCP    203.21.7.181:1067      209.108.151.76:80        CLOSE_WAIT
98.           TCP    203.21.7.181:1069      209.108.151.76:80        CLOSE_WAIT
99.           TCP    203.21.7.181:1070      209.108.151.76:80        CLOSE_WAIT
100.           TCP    203.21.7.181:1072      209.108.151.77:80        CLOSE_WAIT
101.           TCP    203.21.7.181:1074      209.108.151.76:80        CLOSE_WAIT
102.           TCP    203.21.7.181:1084      209.76.151.67:1054      ESTABLISHED
103.  
104.  
105.     As you can see, the numeric IP---> 203.76.151.67 <--- (Foreign Address) is the IP we want.
106.     
107.  
108.  
109.  
110.  .___________.                                     .____.
111. /            |                                    /     |       ____
112. |      ______|_____ _______   _________   ________|     | _____/    \
113. |         |        |       \  \         \/        |     |/    /      \
114. |      ___|        |        \ |         |    _____|          /        \
115. |     |   |    |   \    |    \|    |    |         |          \    |    \
116. |  ___/   \____|____\___|_____\____|____|\________|_____|_____\___|____ \
117. | /                           [ HIDDEN WORLD ]                         \ |
118. (/                    http://www.ozemail.com.au/~geisha/                \)
119. ..                                                                        .
120.