| |
|
|
conmale wrote:
nmha174 wrote:
conmale wrote:
nmha174 wrote:
Em cám ơn các bác đã chỉ bảo rất nhiệt tình, cám ơn bác conmale đã đưa ra ví dụ rất cụ thể. Em cũng đã xem pần header của Email và em cũng có 1 câu hỏi tiếp được đưa ra sau vấn đề đã tìm được IP của máy client gửi mail.
Ta biết IP máy gửi đi ví dụ là 192.193.194.195, họ gửi bằng web mail của Yahoo, ta có thể khoanh vùng được máy trạm gửi mail đó không? có biết được địa chỉ MAC của máy tính đó không? giả thiết được ISP hỗ trợ.
Không. MAC address không lưu giữ ở mail client (application layer).
Thế log của ISP có lưu địa chỉ MAC của máy tính tại thời điểm gửi mail không ạh? (Client truy cập vào webmail Yahoo).
Không. Cùng lắm ISP chỉ có thông tin MAC address của thiết bị nào đó (như ADSL modem, cable modem...) tiếp diện với ISP. Thông tin về MAC address không đi xuyên qua router.
Vâng, thế biết được địa chỉ MAC của ADSL tức là biết thuê bao, nếu là nhà riêng thì tìm được mà nó là quán cafe internet, hoặc 1 cơ quan thì chịu mất rồi.
Vâng một lần nữa em rất cám ơn bác cùng anh em rất quan tâm thắc mắc của em. Nhưng em lại có một câu hỏi là ISP không giữ địa chỉ MAC của client thì liệu Yahoo có giữ không? Nếu không thì không có gì để nói tiếp và nếu không phải không thì làm thế nào để mình có thể liên lạc với admin của yahoo để biết được địa chỉ MAC của client khi truy cập vào 1 hòm thư tại một thời điểm.
|
 |
|
|
conmale wrote:
nmha174 wrote:
Em cám ơn các bác đã chỉ bảo rất nhiệt tình, cám ơn bác conmale đã đưa ra ví dụ rất cụ thể. Em cũng đã xem pần header của Email và em cũng có 1 câu hỏi tiếp được đưa ra sau vấn đề đã tìm được IP của máy client gửi mail.
Ta biết IP máy gửi đi ví dụ là 192.193.194.195, họ gửi bằng web mail của Yahoo, ta có thể khoanh vùng được máy trạm gửi mail đó không? có biết được địa chỉ MAC của máy tính đó không? giả thiết được ISP hỗ trợ.
Không. MAC address không lưu giữ ở mail client (application layer).
Thế log của ISP có lưu địa chỉ MAC của máy tính tại thời điểm gửi mail không ạh? (Client truy cập vào webmail Yahoo).
|
|
|
|
Em cám ơn các bác đã chỉ bảo rất nhiệt tình, cám ơn bác conmale đã đưa ra ví dụ rất cụ thể. Em cũng đã xem pần header của Email và em cũng có 1 câu hỏi tiếp được đưa ra sau vấn đề đã tìm được IP của máy client gửi mail.
Ta biết IP máy gửi đi ví dụ là 192.193.194.195, họ gửi bằng web mail của Yahoo, ta có thể khoanh vùng được máy trạm gửi mail đó không? có biết được địa chỉ MAC của máy tính đó không? giả thiết được ISP hỗ trợ.
|
|
|
|
tmd wrote:
Để làm được yêu cầu này, theo tui nghỉ, bạn chưa đủ sức làm được. Nếu email gửi liên tục nhiều lần, có thể "dò" được ngay trong mạng Lan. Nghe nói là cần dùng vài software và có nhiều hiểu biết về sniffing.
Bác quá siêu, em chưa đủ sức thì em mới phải hỏi mà. Và bác thử cho em biết cách "dò" xem như thế nào đi.
Cám ơn bác.
|
|
|
|
khazar wrote:
bạn muốn biết ip của máy đó để chi vậy ?
 ) có việc thì mới phải tìm chứ, vì nếu không thì cũng cần gì phải nặc danh.
|
|
|
|
Tôi nhận được 1 email nặc danh là một địa chỉ Yahoo, email này chắc chắn ngồi trong mạng WAN của cơ quan. Tôi muốn biết IP của máy tính tính gửi email đó có được không? Mong mọi người chỉ giúp.
|
|
|
|
@hoangmac
Bao giờ anh em down được đấy bác ơi? hay là có chỗ nào khác không cho anh em link đi.
|
|
|
|
|
Cám ơn bác nhé.
|
|
|
|
Bác nào rảnh xem giúp máy tính của em với:
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16414)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Quest Software\Toad for Oracle\TOAD.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Documents and Settings\nguyenmanhha\Desktop\BHome.exe
C:\Documents and Settings\nguyenmanhha\Desktop\hijackthis\HijackThis.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
S3TRAY2 = S3Tray2.exe
ATIModeChange = Ati2mdxx.exe
BluetoothAuthenticationAgent = rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
BMMMONWND = rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
EZEJMNAP = C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
dla = C:\WINDOWS\system32\dla\tfswctrl.exe
IBMPRC = C:\IBMTOOLS\UTILS\ibmprc.exe
QCWLICON = C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
BMMGAG = RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
vptray = C:\PROGRA~1\SYMANT~1\VPTray.exe
Zone Labs Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
pdfFactory Pro Dispatcher v2 = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
TPHOTKEY = C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
BMMLREF = C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent = "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Task Scheduler jobs:
BMMTask.job
--------------------------------------------------
Enumerating Download Program Files:
[MUWebControl Class]
InProcServer32 = C:\WINDOWS\System32\muweb.dll
CODEBASE = http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163644133601
[JInitiator 1.3.1.18]
InProcServer32 = C:\Program Files\Oracle\JInitiator 1.3.1.18\bin\npjinit13118.dll
--------------------------------------------------
Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*
Windows NT checkdisk command:
BootExecute = autocheck autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
--------------------------------------------------
End of report, 6,239 bytes
Report generated in 0.010 seconds
|
|
|
|
|
Dùng LC3 để dò thôi. OKie? 8)
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
