Skype Exploit verrät IP Adressen von Skype Usern.

    Zitat

    Mit einem einfachen Script war es dem Hacker Zhovner möglich, ein Tool zu schreiben, das die IP-Adressen von Skype-Nutzern ausliest. Das Tool hat der Hacker auf einer Webseite bereitgestellt, die allerdings derzeit nicht verfügbar ist. Wie golem.de schreibt, konnten sie das Tool aber ausprobieren und bestätigen, dass es funktioniert. Man muss lediglich einen beliebigen Skype-Nutzernamen eingeben und erhält anschliessend nicht nur die externe IP-Adresse des Nutzers, sondern auch dessen interne IP-Adresse.

    Insbesondere Letzteres stellt ein Sicherheitsrisiko dar, da die meisten Nutzer ihre interne IP-Adresse über ein NAT (Network Address Translation) verschleiern, das die interne in die externe Adresse umwandelt. Wegen der Skype-Lücke kann dieses Sicherheits-Feature spielend leicht umgangen werden.

    Der Hacker Zhovner beschwerte sich in einem Forum, dass sein Skype-Account nach Veröffentlichung seines Scripts gesperrt wurde. Wie es scheint, will die Microsoft-Tochter verhindern, dass Details zur Lücke bekannt werden. Aus einem anderen Beitrag geht hervor, dass Skype das Problem intern diskutieren will. Immerhin scheint man sich der Problematik bewusst.


    Quelle: IP-Schnüffel-Tool gegen Skype-User - computerworld.ch


    PS: Habe die Seite gefunden und ausgetestet... Es funktioniert...


    Passt auf euch auf oder deinastalliert Skype..

    Ich gebe keinen Support per PN, Skype oder sonstigem.

    Naja 30.4.12 ist ja auch nicht mehr so Aktuell und sie werden es bestimmt schon gefixxt haben.


    Zitat

    Was wollen die dann mit meiner IP anfangen?

    Naja ich habe auch einige Freigaben für Private Zwecke und VPN Verbindungen...

    Wie die Leute immer angst haben, wenn man ihre IP sniffen kann.
    Wenn ihr eure Identität verstecken wollt, benutzt vpn+ss5+socks5.
    Aber da ihr Newbies eh nichts illegales anstellt, reicht eine VPN.

    So,
    man braucht lediglich den Skype-Namen, die registrierte E-Mail und das Monat der Registration.
    Dann kannst du dich durch "SE" in das Skype-Account hacken.

    Peace,
    denova

    Damit kann man eine Menge anfangen.
    Ports scannen, Botnet drauf ansetzen, zusehen wie das Ziel offline geht.

    "Fuck god and fuck the devil and fuck the church too. I'm responsible for my actions. I don't need to hide behind nothing. The devil didn't make me do it, I did it... whatever I did." - † Lemmy Kilmister

    Zitat von Magnus

    Damit kann man eine Menge anfangen.
    Ports scannen, Botnet drauf ansetzen, zusehen wie das Ziel offline geht.


    Habe täglich rund 400 Logs.
    In den Logs sind auch IP´s von diversen Usern.
    An IP´s zu kommen ist nicht gerade das schwierigste.

    Theorie von DENOVA:
    Mit der IP Wohnort rausfinden und dann auf ihn becarden.

    yolo

    Zitat von denova

    [quote='Magnus','index.php?page=Thread&postID=270692#post270692']
    Theorie von DENOVA:
    Mit der IP Wohnort rausfinden und dann auf ihn becarden.


    Bullshit. So weit kann eine Privatperson nicht auflösen.

    "Fuck god and fuck the devil and fuck the church too. I'm responsible for my actions. I don't need to hide behind nothing. The devil didn't make me do it, I did it... whatever I did." - † Lemmy Kilmister

    Ah durchs "doxxen" (dosen?) bekommt man also seit neustem den genauen Wohnort ja?

    "Fuck god and fuck the devil and fuck the church too. I'm responsible for my actions. I don't need to hide behind nothing. The devil didn't make me do it, I did it... whatever I did." - † Lemmy Kilmister

    Zitat von Magnus

    Ah durchs "doxxen" (dosen?) bekommt man also seit neustem den genauen Wohnort ja?

    Ja, ein DOX ist ein Datenblatt mit den gesamten Daten eines Users.
    (Dazu benoetigt man allerdings mehr als die IP, ausser man ist n ziemlich guter Social Engineer)

    Zitat von denova

    Wenn du jemanden gedoxxt hast, findest du Informationen über ihn.
    Durch etwas SE und recherchieren würdest du es hinkriegen.

    Wie bereits erwaehnt, braeuchtest du mehr als die IP.
    Du koenntest hoechstens den Provider anrufen und ihn nach der IP befragen, das macht allerdings keinen Sinn wenn du nichts im Bereich Social Engineering drauf hast.
    Von daher, totaler Bullshit.

    Einzige interessante was ein durchschnittsuser mit einer IP machen kann:
    -Ports scannen
    -Moegliche vulns mit Metasploit abchecken
    -Ddosen

    Und an den Typen mit dem "Skypekit":
    Nein, du brauchst einfach nur einen Skyperesolver. Das ist meistens ein Pythonscript was auf Roots laeuft.
    (Siehe AnonWare)
    Und man brauch das mit dem Ddosen nicht mit "Goodbye" oder aehnlichen Kindertools versuchen.

    Grueße

    Doxxen xD Wieder so ein schwachsinniges Wort mehr in der Szene.
    SE ist hier aber außen vor, da wir nur über die IP reden und mehr nicht.

    "Fuck god and fuck the devil and fuck the church too. I'm responsible for my actions. I don't need to hide behind nothing. The devil didn't make me do it, I did it... whatever I did." - † Lemmy Kilmister

    Zitat von denova


    Doxxen?
    Dieses Wort wird gar nicht in der Retroszene verwendet.
    Wenn man keine ahnung hat, einfach mal die Fresse halten.

    Denova komm in Skype, kriegst n Ârsch voll von mir und ECB.
    Mir reicht schon dein Titel unter dem Usernamen, du kannst keine manuelle SQL Injection. Du weißt gerade so wie man Havij bedient.
    Reicht schon wenn sich hier andere Leute aufspielen, da musst du das nicht auch noch tun.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden