I metodi per
ottenere il vostro indirizzo IP sono molti, i più comuni sono
due:
Tramite un
programma per chattare (come IRC), qunado inviate una
immagine, un programma o qualunque file rendete visibile il
vosto indirizzo IP direttamente dal programma per chattare.
Ad esempio con IRC basta cliccare con il bottone destro del
mouse sul nome della persona a cui si vogliono fare le
cattiverie ed andare sulla voce get URL e sara fornito l'IP
di quella persona (il formato degli indirizzi IP è xxx.xxx.xxx.xxx
dove ogni xxx è un numero compreso tra 0 e 255. Con ICQ
saper il vostro IP è facile basta vedere su MORE INFORMATION
di un utente, nel caso abbiate occultato il vostro IP esiste
un programma ad hoc per ICQ detto ICQ IP SNIFFER che
mostra comunque il vostro indirizzo IP, altro programma che
mostra l'IP di un utente connesso ad ICQ è SubSeven.
Altro modo per
ottenere l'IP è creando un sito un po' malvagio che cattura
i vostri dati; in genere catturare i vostri dati serve solo
per le statistiche dei visitatori.
Alcune volte gli
hackers vedono gli indirizzi IP degli utenti collegati ad un
provider e vedono quali campi degli indirizzi IP sono univoci
per tutte le persone collegate ad un certo provider (ad
esempio IOL ha come campi univoci 212.52.6x.xxx 212.52.7x.xxx,
oppure TIN 212.216.xxx.xxx); in questo modo se l'hacker
conosce con quale provider vi collegate dovrà fare una
scansione di pochi indirizzi IP per ritrovarvi (Netbus fa la
scansione automatica degli indirizzi IP), si deve fare una
scansione ogni volta che il computer infetto si ricollega ad
internet in quanto ad ogni connessione ad internet al
computer infetto viene fornito un indirizzo IP diverso.
Altro modo (per
hackers esperti) è quello di utilizzare programmi per la
gestione avanzata degli indirizzi IP come Netlab il
quale riesce ad individuare anche la lista degli utenti
collegati ad un provider, non basta, con questo programma un
hackers può dirvi anche il vostro indirizzo di casa.
Altri programmi
per intercettare una persona sono forniti gratuitamente con
il Dos (e quindi anche con Windows) e sono tracert e netstat.
Esistono
comunque molti altri metodiche sfruttano bug (errori) di sistema
dei server, bug dei firewall o programmi specifici, esiste un sito che vi spiega come fare.
Tramite il vostro indirizzo IP chiunque può sapere con quale
provider vi collegate e addirittura la posizione geografica del
server con cui siete collegati ad internet in quel momento, un
programma in grado di fare ciò è Visual route
.
Per catturare la vostra
password ci sono due metodi usati dagli hacker ed entrambi
utilizzano programmi di log, questi programmi di log possono
essere programmi scaricati dalla posta elettronica, programmi
scaricati da una pagina web o programmi inseriti da un hacker
tramite la condivisione di file e stampanti di Windows
se l'avete attivata.
Il primo metodo è un programma che cattura tutto ciò che
scrivete dalla tastiera, quindi appena inserite una password verrà
registrata; sfortunatamente per gli hacker riconoscere tra tutti
i dati immessi dove è la password è difficile, esistono però
dei programmi che filtrano i dati e tirano fuori la password (ma
non funzionano sempre).
Il secondo metodo più utilizzato è quello di copiare il campo
di immissione di una password, ciò succede quando riavviate il
computer e vi viene richiesta la password, voi la inserite come
sempre ma una volta inserita nonostante siete certi di non aver
sbagliato a digitarla vi dice password errata, riscrivete la
password e questa volta però viene accettata; in questo caso
quando avete inserito la prima password non avete fatto altro che
"passarla" in chiaro all'hacker, infatti la prima
schermata che vi compariva non era di windows ma di un programma
di log che cattura la password e la inserisce in un file che verrà
inviato all'haker appena vi collegherete ad internet, alla
seconda schermata dell'inserimento della password il programma ha
finito l'esecuzione, quindi non c'è nessuna traccia del
programma che ha catturato la vostra password perciò non c'è più
traccia dell'hacker.
Se avete installato un programma server di un qualunque back door
(Master's Paradise, Netbus...) all'hacker gli basta eseguire il
programma regedit.exe fornito con il Windows e fare la
ricerca (con trova) sulla parola chiave password,
fatto ciò avranno tutte le vostre password (anche di programmi
che non centrano nulla con Internet) e possono cambiarla a loro
piacimento.
Esistono programmi per
craccare (rompere, trovare) le password, come azpr programma che serve per trovare le
password di file zippati, altri programmi li trovate sul sito MATRIX.
Tramite un
programma per chattare (come IRC), qunado inviate una
immagine, un programma o qualunque file rendete visibile il
vosto indirizzo IP direttamente dal programma per chattare.
Ad esempio con IRC basta cliccare con il bottone destro del
mouse sul nome della persona a cui si vogliono fare le
cattiverie ed andare sulla voce get URL e sara fornito l'IP
di quella persona (il formato degli indirizzi IP è xxx.xxx.xxx.xxx
dove ogni xxx è un numero compreso tra 0 e 255. Con ICQ
saper il vostro IP è facile basta vedere su MORE INFORMATION
di un utente, nel caso abbiate occultato il vostro IP esiste
un programma ad hoc per ICQ detto ICQ IP SNIFFER che
mostra comunque il vostro indirizzo IP, altro programma che
mostra l'IP di un utente connesso ad ICQ è SubSeven.