Captura de IP
Página 1 de 1
Captura de IP
Nana Seg Ago 31, 2009 8:06 pm
Vi que para capturar o IP no html em escuta eu preciso entrar com o meu próprio ip.
Queria saber se isso pode me identificar ou ligar de alguma forma meu computador ao conteúdo do computador invadido. É um caso sério, de crime virtual e preciso muito dessa informação para agir.
Queria saber se isso pode me identificar ou ligar de alguma forma meu computador ao conteúdo do computador invadido. É um caso sério, de crime virtual e preciso muito dessa informação para agir.
Nana- Convidado
Re: Captura de IP
@nonimou Ter Set 01, 2009 9:31 am
É assim, primeiro voce precisa ter um IP válido para usar a ferramenta (não pode ser 192.x.x.x ou 10.x.x.x).
Sobre descobrirem que foi voce:
Como voce mandou o XSS por html, é só voce deletar depois, mas não da para saber se a pessoa vai descobrir ou não, depende do nivel de conhecimento dela, se ele conhecer a técnica e na hora ela ver que é um XSS basta ela ver o codigo fonte que ela vai ver seu IP, mas é muito dificio identificar um XSS deste tipo.
Mas tambem só vai ver o IP, o IP nunca foi uma coisa secreta, existe uma falsa ideia de que se voce tiver o IP de alguem vc invade, o IP é só um endereço, para voce ter uma ideia é muito mais pratico voce invadir sem o IP da pessoa apenas usando um server de conexao reversa. Na minha opinião se voce deseja invadir este computador faz ele rodar um server seu, mas se for apenas para identificar a pessoa tudo bem a ferramenta vai te ajudar muito dificilmente ele vai desconfiar que é um XSS.
Sobre descobrirem que foi voce:
Como voce mandou o XSS por html, é só voce deletar depois, mas não da para saber se a pessoa vai descobrir ou não, depende do nivel de conhecimento dela, se ele conhecer a técnica e na hora ela ver que é um XSS basta ela ver o codigo fonte que ela vai ver seu IP, mas é muito dificio identificar um XSS deste tipo.
Mas tambem só vai ver o IP, o IP nunca foi uma coisa secreta, existe uma falsa ideia de que se voce tiver o IP de alguem vc invade, o IP é só um endereço, para voce ter uma ideia é muito mais pratico voce invadir sem o IP da pessoa apenas usando um server de conexao reversa. Na minha opinião se voce deseja invadir este computador faz ele rodar um server seu, mas se for apenas para identificar a pessoa tudo bem a ferramenta vai te ajudar muito dificilmente ele vai desconfiar que é um XSS.
@nonimou- Convidado
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos