Trovare l’indirizzo IP di un utente Skype è molto semplice, basta iniziare una chat, o ancor meglio un trasferimento di file, con il nostro utente “target” e aprire per esempio netstat, tcpdump oppure, se siete su Windows, usare un programma come TCPView. Da qualche giorno però è venuto alla luce che Skype permette di trovare l’indirizzo IP di qualsiasi utente anche senza averlo prima aggiunto come nostro contatto e senza aver bisogno di iniziare una conversazione con l’utente. La vulnerabilità, anche se è improprio definirla tale, consente non solo di rivelare l’indirizzo IP pubblico di qualsiasi utente ma anche quello privato, cioè quello usato internamente nella propria rete locale.
Il tutto è stato reso pubblico prima da un post su Pastebin, poi è stato realizzato un servizio Web chiamato Skype IP finder (UPDATE 2 maggio 2012: il sito è stato sospeso, esiste tuttavia anche un altro metodo abbastanza semplice, sempre segnalato su Pastebin) in cui basta inserire il nome utente Skype di cui vogliamo individuare l’IP, infine zhovner su GitHub ha creato due script Python per l’individuazione dell’IP che fanno uso di una versione craccata dello Skype Kit.
Tra tutti i metodi sicuramente il più semplice è usare il servizio Web anche se il tool messo a punto da zhovner è efficace, peccato però che a quanto dice l’autore Skype stia bannando gli utenti che ne fanno uso. Voglio comunque descriverne i passi principali per utilizzarlo su un sistema Linux, nel mio caso su Ubuntu 12.04:
- Scaricate lo Skype Kit craccato
- modificate il file keypair.py presente nella directory dello Skype Kit “/skypekit_sdk+runtimes_370_412/skypekit-sdk_runtime-3.7.0/examples/python/tutorial/” inserendo i seguenti valori:
keyFileName = '../../../keypair.pem'; distroRoot = '../../../';
- scaricate dal repository di zhovner su GitHub i file server.py e client.py e posizionateli nella directory dello Skype Kit seguente /skypekit-sdk_runtime-3.7.0/examples/python/tutorial/
- rendete eseguibile con “chmod +x” il file RUNTIME_linux-x86-skypekit-voicertp-videortp_3.7.0 presente in “/skypekit-sdk_runtime-3.7.0/bin/linux-x86/” e avviatelo da terminale
./skypekit-sdk_runtime-3.7.0/bin/linux-x86/RUNTIME_linux-x86-skypekit-voicertp-videortp_3.7.0 -x -m -d logname
- avviate server.py dando come parametri il vostro username e password Skype:
python2.6 server.py username password
- modificate client.py dando il percorso del file di log generato da RUNTIME_linux-x86-skypekit-voicertp-videortp_3.7.0 (ad esempio “/home/vostronomeutente/skypekit_sdk+runtimes_370_412/skypekit-sdk_runtime-3.7.0/bin/linux-x86/logname20120428-2048.log”) e utilizzatelo nel seguente modo:
python client.py username
il parametro username consente di cercare l’indirizzo IP dell’utente Skype che abbia lo username che avete indicato a client.py
e decomprimetelo in una directory a vostra scelta
Inutile dire che la scoperta dell’indirizzo IP di qualsiasi utente di Skype sia estremamente utile per un eventuale attaccante che voglia localizzare geograficamente il suo “bersaglio” e voglia effettuare degli attacchi mirati.
Ah, ecco perchè quando siamo su Skype ci metti una vita a rispondere: sei lì che cerchi di localizzarmi. 😀
Interessante, comunque. Lo condivido. 😉
Ed è possibile, attraverso l'ip number, vedere se più di un contatto ha lo stesso ip? ossia se lo stesso utente ha più account? Grazie.