Вычисление IP-адреса по тексту письма, coub

Конечно мешают, уж с таким то ником должен знать. На линухе проще: sudo rm -rf .

Баянистка хороша, уж очень красиво они кнопочки перебирают

Draiv стоя и благодарю!

И следователь голубем метнулся снчала на почтовый, а потом на юрадрес

Ip по письму вычислить как два пальца.
Есть два адреса, отправителя и получателя, есть время.
Дается запрос провайдеру или владельцу почтового хостинга, провайдер/владелец поднимает логи и вуаля. Ip адрес есть. Если ящик провайдера, то и адрес, если ящик на хостинге, то дается дополнительный запрос провайдеру и опять же, вуаля, адрес есть

там же овчарка сидит. надо было ей дать понюхать письмо и она бы взяла след на ip-адрес.

Баян баяном, но следуя логике, этот чувак и отправлял эти письма, не зря он свой ip адрес через ipconfig сверил, да физя у него удивлённая была, бинго)))

А на самом деле ничего тут криминального нет и действия его вполне реальные для получения такого результата:
- вызвал через cmd Internet Explorer
- зашел на ripe.net
- вбил ip адрес указанный в письме(трактовка была пробить IP адрес значит он известен)
- получил как раз нужные информацию по владельцу ip диапазона, интернет кафе))

Меня порвало когда в "Агенте национальной безопасности " чувак типа вскрывает сейф.
взял щуп от вольтметра, один конец себе в ухо засунул, а вольтметр к сейуф приложил и начал код подбирать

Это сообщение отредактировал Kiskanen - 16.11.2014 - 18:17

Не всем понять

ЕБАТЬ !!! я как эту хуйню случайно увижу - сразу же переключаю !!!!!!!!!!!

Не ну если письма отправлялись с компа, значит по электронной почте , значит в заголовке письма есть электронный адрес отправителя и время оправления, из адреса узнаём почтовый сервер, далее делаем туда запрос от имени полицаев с какого Ip адреса в это время отправлялось письмо с данного адреса.....
Не? А cmd.exe зачем он набрал я так и не догадался..

Это сообщение отредактировал speickoleg - 16.11.2014 - 19:25

shalom

Ты не слышал с каким ржачем водители на стоянках "Дальнобойщиков" смотрели.

По сабжу: киношники уж больно много себе прощать стали. Не хотят делать реквизит, костюмы, вникать в историю.
"Я так вижу".
Авотхуй!

Это сообщение отредактировал зудука - 16.11.2014 - 19:35

Я объясню на примере зачем cmd.exe

Смотрим заголовок, например, такого письма.
Return-Path: fax10@mail.ru
Received: (from uucp@localhost)
by mp.aha.ru (8.9.2/8.9.3) id NAA17717
for ; Mon, 8 Mar 1999 13:07:37 +0300 (MSK)
From: fax10@mail.ru
Received: from pb(192.168.9.253) by mp via smap (V1.3)
id sma017715; Mon Mar 8 13:07:27 1999
Received: from ns1.aha.ru (ns1.aha.ru [195.2.80.142])
by pb.hq.zenon.net (8.9.3/8.9.3) with ESMTP id NAA10167
for ; Mon, 8 Mar 1999 13:07:27 +0300 (MSK)
Received: from sunny.aha.ru (sunny.aha.ru [195.2.83.112])
by ns1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with ESMTP id NAA01309
for ; Mon, 8 Mar 1999 13:07:26 +0300 (MSK)
Received: by sunny.aha.ru id NAA05601;
(8.8.8/vak/1.9) Mon, 8 Mar 1999 13:06:46 +0300 (MSK)
Received: from relay1.aha.ru(195.2.83.105) by sunny.aha.ru via smap (V1.3)
id sma005562; Mon Mar 8 13:06:34 1999
Received: from news2.aha.ru (news2.aha.ru [195.2.83.101])
by relay1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with ESMTP id NAA14968
for ; Mon, 8 Mar 1999 13:06:35 +0300 (MSK)
Received: from relay1.aha.ru by news2.aha.ru with ESMTP id NAA17732;
(8.8.8/vak/1.8e) Mon, 8 Mar 1999 13:06:34 +0300 (MSK)
Received: from mta-x1.yahoomail.com (das-1-51.sitek.net [195.212.189.51])
by relay1.aha.ru (8.9.3/8.9.3/aha-r/0.04B) with SMTP id NAA14946;
Mon, 8 Mar 1999 13:06:29 +0300 (MSK)
Message-Id: <199903081006.NAA14946@relay1.aha.ru>
Date: оМ, 8 мар 1999 09:27:48
Subject: Добрый день.
X-UIDL: 658db0f690690ee0476aa868e3bc252a
Status: O

Ищем последний Received: (так как видно, что письмо много раз перенаправлялось), в нем IP адрес с которого письмо оправилось в Сеть. В данном случае это 195.212.189.51

Далее запускаем cmd.exe и пишем c:\tracert 195.212.189.51

c:\tracert 195.212.189.51
traceroute to 195.212.189.51 (195.212.189.51), 30 hops max, 40 byte packets
1 m9-3-fa1-1-0-110.zenon.Net (195.2.83.2)
2 m9-2-fa6-0-90.zenon.Net (195.2.70.10)
3 m3-bvi-1.msk-m9.rostelecom.net (195.161.2.133)
4 MSK-M9-1.Rostelecom.Net (195.161.0.2)
5 gin-nyy-ac1.Teleglobe.net (207.45.199.157)
6 gin-nyy-bb4.Teleglobe.net (207.45.223.17)
7 gin-spn-bb1.Teleglobe.net (207.45.223.6)
8 sprint-nap.ibm.net (192.157.69.20)
9 nyor1sr1-5-0.ny.us.ibm.net (198.133.27.6)
10 port1br1-5-0-1.pt.uk.ibm.net (165.87.220.33)
11 ehni1br2-4-0-1.eh.de.ibm.net (165.87.221.17)
12 mosc1br1.mos.ru.ibm.net (152.158.24.1)
13 152.158.24.72 (152.158.24.72)
14 10.0.0.2 (10.0.0.2)
15 62.200.32.36 (62.200.32.36)
16 gw.sitek.net (195.212.225.1)
...

Все, нашли субпровайдера, gw.sitek.net, у которого есть договор с абонентом, которому он выделил этот IP.

PS:В фильме он дальше и, правда, херню пишет.

...

Ей-бо, ржал как младенец.
Интересно, что завтра скажет итешник (итишник, айпишник, компьютерщик или как там его) по фонду своей зарплаты. :)

Лично я это вижу так:

а не проще было собаке понюхать дать? она тоже бы определила

Эээх, эпоха вычисления по айпи...
Уменя сейчас пол-города под одним айпи внешним сидит - если всем пиздян пообещать можно по приезду нарваться на 20-титысячную армию )))
кому не спится - мой айпишнег
62.176.8.209

А Парень то стремится к успеху!

ОНО: народ, я новый нюк нашел, ща всех поубиваю!!!
ОНО: дайте ай-пи какого-нить лоха!!!
Кто-то: 127.0.0.1
ОНО: пасиба!
ОНО: щас он подохнет
* ОНО вышло из чата

просто находим нужных людей в rialcom.ru и узнаем данные абонента
кто был с 62.176.8.209 в 20:44 16.11.2014

Это сообщение отредактировал ссср - 16.11.2014 - 21:11

Серьезно? А если я зо могистральным сежу не просто так, а на гостевом вифи? Чтожеделоть?

*Хватается за голову. Да и маг-адрез поменять могу. Нет

Тут без whoami не обойтись. Жевьем брать демонов!

Добавлено в 21:29
А если серьезно - смеетесь? Да берется любое устройство. Отправляется все, что хочешь с любого гостевого WiFi. И Дальше то что вы делать будете, господа "Все делается легко"? Пизды Савеловскому рынку дадите? В какое время то живете? Да и проще можно. Но не будем :)

Да! Да! Да!
192.168.1.171
Найди меня

Штирлиц сел за компьютер и привычно набрал "dir".
- Command not found, - ответил компьютер.
- Линукс, - догадался Штирлиц.
- Штирлиц, - подумал Линукс.

notepad.exe надо набирать

М-дя... Ну, если чувак в Центральном отделе К работает и у него есть заранее предоставленный доступ к сетевому оборудованию глобальных и частных провайдеров, чтоб проследить всю цепочку - то реально, сможет вычислить IP по логам на активных свитчах. А вот так, даже с каким-нибудь крутейшим сниффером маков, портов и пробросок айпишников - все равно нереально, порты залочены , иначе мы бы с вами купались в море вирусов и шпионских программ и никакой антивирус-файерволл бы их не вытравил.

Добавлено в 00:31

Как все чисто в каморке сисадмина ))) Это походу наебалово, это или начинающий сиська, или вообще чувак, мало понимающий в системном администрировании. Всего ОДИН полуразобранный системник под столом?! И на столе - практически ничего, что может понадобиться мгновенно, не отвлекаясь от компа...

Это сообщение отредактировал TypucTcheb - 17.11.2014 - 00:33