[Discord] un jeu d'enfant pour récupérer votre IP ?

[Le PoissonClown]

Salut !

En m'intéressant sur la sécurité de la plateforme de tchat Discord, j'ai remarqué qu'il était très facile de récupérer l'IP de n'importe quel membre à partir de son user-ID. Il y a un site pour ça. Edit : site qui est un fake très bien fait, qui revoie votre propre adresse ip lol! Je suis tombé dans le panneau !

Sur beaucoup de discussions de forum, tout le monde répond que c'est impossible de récup l'IP. Juste pour vous prévenir :

1. C'est possible depuis l'user-ID sur un site spécialisé, même si l'utilisateur nous a bloqué.
2. C'est relativement simple en pratiquant du tracking-ip sur les requêtes d'une image : on contacte le membre par MP, on lui envoie une image sur laquelle on surveille les requêtes IP et à la lecture, bingo !

Vous êtes prévenus !

Modifié le 20 juillet 2018 par Le PoissonClown
Rectification

[Yves B.]

Salut !

il y a 5 minutes, Le PoissonClown a dit :

• C'est possible depuis l'user-ID sur un site spécialisé, même si l'utilisateur nous a bloqué.
• C'est super-facile en pratiquant du tracking-ip sur les requêtes d'une image : on contacte le membre par MP, on lui envoie une image sur laquelle on surveille les requêtes IP et à la lecture, bingo !

Si une personne utilise un VPN, en principe c’est l’adresse “IP” fournit par le service de VPN que tu devrais avoir ??? 

A+

[Le PoissonClown]

il y a 11 minutes, Yves B. a dit :

Salut !

Si une personne utilise un VPN, en principe c’est l’adresse “IP” fournit par le service de VPN que tu devrais avoir ??? 

A+

Oui en effet. Si on utilise un proxy anonymisant ou un VPN, notre réelle IP est protégée.

Merci d'avoir posé la question.

Modifié le 20 juillet 2018 par Le PoissonClown
au fait, merci

[Le PoissonClown]

LOL! Je me suis fait prank, c'est du bidon ! Ça renvoie bêtement l'IP depuis laquelle on visite ce site.

http://discordresolver.c99.nl/index.php

La bonne blague !

… Par contre la deuxième option que je cite fonctionne réellement.

[Delta]

il y a une heure, Le PoissonClown a dit :

Sur beaucoup de discussions de forum, tout le monde répond que c'est impossible de récup l'IP.

c'est la chose la plus facile a faire ! récupérer des IP c'est la base du hacking

car c'est se qui nous permet d'aller sur des site web recevoir et envoyez des données etc.

 

Modifié le 20 juillet 2018 par Delta

[Le PoissonClown]

il y a 4 minutes, Delta a dit :

c'est la chose la plus facile a faire ! récupérer des IP c'est la base du hacking

car c'est se qui nous permet d'aller sur des site web recevoir et envoyez des données etc.

Ouais mais bon… Là ça paraissait vraiment trop facile avec ce site.

[Firebird]

Hello
Bien sûr que c'est possible de récupérer une adresse IP, même sur un forum et les administrateurs de forums comme les experts en sécurité le savent bien. C'est ainsi que les utilisateurs aux multiples pseudos se font régulièrement repérer sur les forums.

[Le PoissonClown]

En théorie, Discord ne divulgue aucune IP, même aux administrateurs (contrairement à la plupart des CMS de forum). Par contre, les fonctionnalités de ban se servent bien de l'IP pour empêcher les doubles-comptes. En gros, c'est automatisé et on ne voit rien.

Et dans ce cas, pour récupérer l'IP je ne vois que la technique du pixel-espion/pixel-tracking comme dans les e-mails (ou simplement un image, c'est ordinaire dans les discussions Discord). Mais si le membre bloque toutes les images, impossible de la connaître.

[Firebird]

il y a 3 minutes, Le PoissonClown a dit :

Et dans ce cas, pour récupérer l'IP je ne vois que la technique du pixel-espion/pixel-tracking comme dans les e-mails (ou simplement un image, c'est ordinaire dans les discussions Discord). Mais si le membre bloque toutes les images, impossible de la connaître.

Oui je suis d'accord avec cela mais je pense que des techniques sophistiquées permettent de lever ce blocage, mais elles ne sont pas accessibles pour nous.

[colamine]

Désoler de réveiller se sujet mais il existe un façon bien plus simple d'obtenir l'ip d'un utilisateur, ouvrer la console appelée l'utilisateur concernée et observée la console

[Le PoissonClown]

Ah, mais c'est encore plus marrant, ça ! Je testerai.

[Delta]

[Indyka]

@colamine ça marche aussi avec un envoi de photo, etc ( du moins je crois 😉 )

Ce que vous ne précisez pas et qui est aussi simple que de se faire chopper son IP, c'est qu'on peut bloquer les messages de personnes qui sont sur le même serveur discord que nous et n'acceptez que les amis ! 

Paramètre d'utilisateur > Confidentialité & Sécurité

> Autoriser les messages privés provenant de membres de serveurs ( Si je ne dis pas de bétise, ça bloque les appels aussi ) 

> Qui peut m'ajouter en ami ( Toute le monde, juste les amis de mes amis, Membres du serveur ).

Et on peut aussi faire en sorte de ne rien télécharger ( Dans les options de Textes & Images ).

 

De toute façon, Discord pour ma part, reste mieux que TeamSpeak dans certains domaines ( parce que mine de rien TS a quand même quelques avantages ) surtout en terme de sécurité ( quand on pense que sur TS dans certaines versions, vous pouviez crash à cause d'un message ou vous faire piratez votre serveur 😕 et vous pouvez vous faire bannir de la plus part des serveurs mal réglé.. ( x5 report -> Ban 30 min si mal réglé, c'est plus ^^ suffit de faire 5 identités et de les connecter c'est connu ). Discord a un atout majeur dans sa manche aussi, faut le préciser, les serveurs sont gratuit ainsi que les bots !

PS : Je pense que la 1er solution est la pour troll les pseudo hackeur qui vont sur des sites de DDos dès qu'ils ont une ip entre les mains ^^

Modifié le 26 février 2019 par Indyka

[rodrigue7800be]

aussi ts3 sont pleins faciles du pirates

[FraiseTagada]

 

Tor et son concept décentralisé communautaire  (à la torrent) qui permet à n'importe quelle grappe de vous suivre à la trace

Skype c'est 15s montre en main, et sans aucun outils annexe.

etc etc...

Me lancez pas sur le sujet, vous allez couper votre compteur électrique 😜

 

[Le PoissonClown]

Il y a 13 heures, FraiseTagada a dit :

Tor et son concept décentralisé communautaire  (à la torrent) qui permet à n'importe quelle grappe de vous suivre à la trace

J'en doute fort, mais si tu as des infos techniques là-dessus, ça m'intéresse vivement. 🙂

 

[FraiseTagada]

Bon je te l'accorde j'ai été un peu... radical au sujet de Tor

Néanmoins Tor est ok pour l'anonymisation mais pas pour l'aspect sécuritaire.

Le mot clef à retenir est: exit nodes , exit nodes , exit nodes , exit nodes ,exit nodes

l'ensembles des nœuds utilisé comme des proxy sont communautaire, c'est cool pas de "risque" institutionnel, mais c'est tellement communautaire qu'ont ne sais pas forcement qui se trouve derrière.

Par exemple un grand nombre d’universités ont des nœuds pour Tor, facilité d'infrastructure oblige, et partant du principe que Tor n'utilise que 3 proxy ( sauf si ça à changé) pour la répartitions des paquets (et ce même si ils annoncent une répartition via "de nombreux proxy" ça reste 3), partant du principe que pour accélérer les échanges le nœuds proches seront favorisé, une université pouvant être assimilée a une "ferme de nœuds" (par le nombre) il existe une très forte probabilité que les 3 proxy seront dans la même, ce qui est "éclaté" peut du coup etre "ressemblé".

J'ai le souvenir d'un groupe d'étudiant américain qui avaient taffés sur le sujet, je ne retrouve pas l'article, ce que je sais c'est qu'il n'y à pas eu de suite... ni positive ni négative. qu'est devenu ce projet d’étude ?! j'y reviendrai...

Wikileaks avait révélé lors de l'affaire des zero-day et du FBI, que ce dernier avait investi par mal de nœuds sur Tor, un lien avec le projet étudiant cité au dessus.

Il y a une règle de base dans la lutte contre la cybercriminalité c'est de ne pas parler des méthodes et moyen d'infiltration des systèmes. Ne *jamais* tuer la poule eux oeuf d'or, celle qui permet de choper certaines affaires quitte a fermer les yeux sur d'autres. c'est une sorte de rapport qualité/prix.

Tor est par principe utilisé par des personnes qui veulent se "cacher" sur le principe, ça ne pose pas de soucis, mais dans cette population il y à obligatoirement des gens qui peuvent intéresser les autorités. Imagine un Pub qui s’appelle "au rendez-vous des brigants" ou se rassemblent toutes les mafias du mondes, faut il le fermes ou au contraire venir y faire son marché d’enquêtes ?

Pour l’anecdote, Daesh avait conseillé à ses "membres" de ne pas/plus utiliser Tor 🤨

Un petit souvenir de 2013 ? Arrestation d'Eric Eoin Marques & la méthode employée

mais ça date depuis longtemps que Tor "intéresse" : Un renifleur de paquets de noeuds Tor

Des exemples comme ça il y en à pleins

Il faut retenir que: Tor est ok pour l'anonymisation mais pas pour l'aspect sécuritaire

Devise du jour: "Tu veux sécuriser ta maison/voiture ? n'utilise pas une centrale d'alarme du commerce que les cambrioleurs connaissent, fabrique la toi même car celle la, il ne savent pas comment la hacker"  

Basique, Simple, Simple, Basique  😉

 

Modifié le 3 mars 2019 par FraiseTagada

[Le PoissonClown]

Je suis totalement d'accord avec toi. J'ajoute que le contexte est hyper-important : utiliser TOR depuis Windows est idiot du fait des failles existantes sur ce système, idem pour les logiciels non-sécurisés qu'on fait passer par TOR. Mieux vaut l'utiliser depuis TAILS ou Qubes OS.
La plupart des failles qui ont permis d'intercepter un acteur sur TOR ne compromettent pas le réseau TOR, mais son implémentation (l'environnement ou le paramétrage).

Concernant l'analyse à partir des nœuds de sortie, il me semble que le trafic est chiffré par défaut actuellement. Donc il n'est possible d'intercepter que les méta-données du paquet, qui sont précisément réduites par le système TOR.
Donc il faudrait réellement une importante flotte de nœuds de sortie compromis pour tracer quelqu'un. C'est une chose qui n'est pas exclue connaissant les moyens de la NSA. Mais vu les témoignages des lanceurs d'alertes et les faits connus, force est de constater que TOR pose vraiment des difficultés à cette agence. Ceci me pousse à croire que ce genre de flotte ne permet pas (pas encore en tout cas) à la NSA de tracer efficacement les utilisateurs de TOR.

Modifié le 3 mars 2019 par Le PoissonClown
Syntaxe et pluriel sans s

[Le PoissonClown]

Il y a 6 heures, FraiseTagada a dit :

Devise du jour: "Tu veux sécuriser ta maison/voiture ? n'utilise pas une centrale d'alarme du commerce que les cambrioleurs connaissent, fabrique la toi même car celle la, il ne savent pas comment la hacker"

Bah en même temps… Si tu veux sécuriser un appareil dont tu ignore son fonctionnement, tu es un peu mal barré. D'où le problème que posent les logiciels propriétaires.
Donc je dirais plutôt que si tu veux sécuriser ta voiture, apprends déjà comment elle fonctionne, et vois de quoi elle est déjà équipée avant de lui ajouter un quelconque module supplémentaire.

[calisto06]

Je reviens sur le sujet : 

Article de 01net https://www.01net.com/actualites/les-techniques-du-roi-des-hackers-pour-surfer-le-web-anonymement-1157929.html ça demande un bon investissement personnel  que seuls des personnes vraiment obligées de faire ça vont utiliser .

[Akaito]

Comment faire du tracking-ip grace a une image svp ?

 

[Raff404]

Le 24/02/2019 à 16:32, colamine a dit :

Désoler de réveiller se sujet mais il existe un façon bien plus simple d'obtenir l'ip d'un utilisateur, ouvrer la console appelée l'utilisateur concernée et observée la console

comment ouvres-t-on la console et ou se trouve-elle? s'il te plaît

Modifié le 8 juillet 2019 par Raff404

[Le PoissonClown]

Le 08/07/2019 à 20:01, Raff404 a dit :

comment ouvres-t-on la console et ou se trouve-elle? s'il te plaît

Salut !
Tu fais F12. Sous Firefox, ça se passe dans l'onglet réseau. Tu cites le nom d'un membre, et là, tu as l'IP devant "adresse distante".

Sinon, tu envoies un un lien raccourci avec https://grabify.link/ dans un MP. Quand le correspondant va cliquer dessus, tu auras son IP.

[Delta]

Yop là,

avec les VPN actuellement qui sont en vogue et presque dans tout les foyer a quoi cela peut bien servir de vouloir récupérer un IP

elle sera automatiquement fausse, but d'un VPN me direz vous

Modifié le 9 juillet 2019 par Delta

[Noliray]

Le 09/07/2019 à 20:12, Le PoissonClown a dit :

Salut !
Tu fais F12. Sous Firefox, ça se passe dans l'onglet réseau. Tu cites le nom d'un membre, et là, tu as l'IP devant "adresse distante".

Sinon, tu envoies un un lien raccourci avec https://grabify.link/ dans un MP. Quand le correspondant va cliquer dessus, tu auras son IP.

Salut ! j'aurais besoin d'aide car nous somme le 21/03/2020 , et je n'arrive pas à faire la technique firefox pour récup une ip... ou ptetre quelle marche juste plus. possible de m'aider ?