BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Duda sobre deteccion MAC clonada.

1
Javi200

Hola. Yo tengo cable de ONO dado de baja hace tiempo, pero la señal me sigue llegando ya que veo los canales libres. Si yo tuviera un modem con una mac clonada podrian rastrear mi ip hasta mi direccion real? y si esa ip y esa mac va cambiando periodicamente? Me explico. Yo cometo un delito por internet, me meto en los ordenadores principales de la NASA y me pillan. El FBI se pone en contacto con ONO y le dice que le proporcione los datos reales de la IP "x" que el dia tal a la hora tal entró en los ordenadores de la NASA. Ono no tiene datos reales ya que esa ip apunta a una mac clonada. Supongo que sera posible el rastreo de esa ip y esa mac hasta dar con el nodo desde el que se conecta y dar con la direccion real desde la cual proviene la señal.

Pero si esa MAC y esa IP fueron utilizadas unicamente 1 vez, solo para entrar en la NASA y despues no se volvieron a utilizar. Se cambió la ip e incluso la MAC. De esta forma seria posible saber de donde provenia esa IP una vez que ya no esta activa? Como?

Y poneros, como en el ejemplo, en el peor de los casos; entrando a un ordenador importante y haciendo un buen destrozo, de manera que se puedan invertir millones de euros en detectar esa IP. Es tecnologicamente posible?

Gracias de antemano. Espero vuestros comentarios. 1 saludo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
SirNoish

Tu estas flipao chaval, deja de ver peliculas.... xDDD, la Nasa, el Fbi, el Kgb, Rita La Cantaora y Tu Prima la de Utrera xDDDD.

P.D.: Es dificil que te cojan.. viendo lo que ellos ven de los nodos y las mac´s clonadas ;-)

🗨️ 12
Javi200

Joder, era en plan coña. ;-) Simplemente me gustaria saber que datos se quedan registrados en la cabecera de ONO cuando tu accedes a una web desde un modem clonado. Y si seria tecnologicamente posible detectar la situacion real de una persona que accede a una web a traves de una ip con un modem clonado y despues cambia la mac del modem o incluso deja de utilizarlo.

Simplemente eso.

Dices que es dificil, pero no es eso lo que quiero saber. Me gustaria tener argumentos de porque seria dificil o porque seria facil...

Gracias

🗨️ 11
Varsovia

Si han tenido datos tuyos de un contrato anterior, ya pueden tener algo por donde tirar en el caso que llegen hasta tu nodo. Me refiero a la MAC de tu tarjeta de red por ejemplo, porque si no la cambias, pueden comprobar que con esa MAC se conectaba Fulanito que tuvo contrato anterior con dicho ISP. Ya tienen algo. Si no has estado dado de alta nunca y procuras cambiar la MAC de tu tarjeta de red periodícamente a la vez que la MAC del Modem y su número de serie, eso ya es ponérselo un poco mas dificil a los de la NASA el KGB y la madre que los pintó

Un saludito

🗨️ 10
Javi200

Gracias. Entonces puedo deducir que en los registros de ONO se quedaria grabada la ip de acceso a la web, la MAC a la que apunta esa ip, la tarjeta de red a la que esta conectada esa MAC y el nº de serie del cablemodem.

En cuanto a la tarjeta de red; todos sabemos que es imposible cambiar la mac. Lo que si se puede hacer es engañarla y spoofeada. En este caso se quedaria grabada la mac spoofeada, no? o la real?

Gracias por la info. Es interesante averiguar como trabajan los nodos de ONO a la hora de intentar navegar lo mas anonimamente posible. 1 saludo

🗨️ 9
Varsovia
Varsovia
escubidu
escubidu
🗨️ 7
fegahe
fegahe
🗨️ 6
Varsovia
Varsovia
🗨️ 5
oskarrr
oskarrr
🗨️ 3
Javi200
Javi200
🗨️ 2
Javi200
Javi200
escubidu
escubidu
Recon

tambien te pueden pillar si van guardando el la cache las paginas que visitas, al igual que guardan la ip.
de tal manera que, dejas una ip en un foro o web, reclaman a ono, ven la cache de lo que has hecho, quieras que no has ido dejando datos, nombre direccion o lo que sea.
la duda es saber lo que guardan y cuanto tiempo.

🗨️ 6
Javi200

Eso no seria problema, ya que ese modem se podria utilizar unica y exclusivamente para cometer el delito o incluso utilizarlo durante un largo tiempo para hacer lo que se quiera por internet. Simplemente teniendo la precaucion de no introducir nunca en ninguna web, ni foro ningun dato personal real.

En cualquier caso, supongo que por ley esa caché de archivos deberá borrarse cada x tiempo.

1 saludo

🗨️ 5
Recon

pues para mi si seria un problema, porque mismamente con que uses el modem para bajarte el correo, ya queda registrado.
despues solo tienen que pedir el historial a tu proveedor de correo y te han cogido de los cojones.
o si no ya investiga a tus contactos.
parece que no pero tienen muchos sitios de donde mirar.
lo de irse a la wifi de alguien es dejarle el marron a el.
lo que dicen de una sim ahi teneis a los del 11 m con una simple tarjeta sim les han cogido a todos y eso que no dejaron datos.
lo de irse a un ciber, me he fijado que ultimamente te piden el nombre o que te registres o ponen alguna web cam apuntandote (y no para hacer videoconferencia).
y sobre los modems. en el mejor de los casos que no dejaras datos. el nodo si que lo saben y los nodos son mas pequeños de lo que parecen. hay veces que unos 100 modems. conque te tienen cogido si es algo importante.
saludos

🗨️ 3
Jonito

Es fácil detectar la verdad, pero si no quieren no detectan!!

🗨️ 1
Recon
Recon
Javi200

Lo del 11 M se les cogio a todos por la tarjeta sim de la mochila que no exploto. Si hubiera explotado y la tarjeta sim se hubiera hecho añicos dudo que hubieran encontrado algo por ese lado de la investigacion.

Y en cuanto al nodo estoy seguro de que seria posible encontrar el punto exacto de donde proviene una conexion. Pero lo que dudo es si se podria saber de donde provenía una conexion de un modem que ya no esta activo, es decir, localizar ese modem que estuvo enchufado a posteriori. Eso creo que ya es mas dificil.

1 saludo

Gand1

Por ley, y dependiendo de la información que esté almacenada en esa caché, hay que mantenerla durante un tiempo...no eliminarla...

En cuanto al tema que propones, y bajo mi humilde opinion personal, te diría que SI se puede llegar hasta tu domicilio.

Un saludo.

Flynn

Esto ya se ha hablado muchas veces...y siempre estamos con las dos posturas encontradas.

- Unos dicen que SI te pueden cazar-
- Otros dicen que es imposible que te cacen.

Bien, yo he trabajado en esto, y pese a no tener el 100% del conocimiento, te dire lo que yo se sobre este tema:

Si NUNCA has estado dado de alta en el isp, y tienes la costumbre de ir cambiando MAC del CM, Serial del CM, MAC de la tarjeta de red, se lo pondrias realmente dificil al isp para seguirte la pista.

No obstante, SI podrian cazarte, pese a realizar los cambios que te comentaba en el punto anterior.

Un estudio no tan complicado de los logs de un nodo, puede dar suficiente informacion como para detectar que mac / serials tenias y cuales tienes ahora, que IP se te concedio un dia, y que IP tienes actualmente....Y si bien es cierto que no tendrian tus datos reales sino los del dueño legitimo de la MAC clonada, SI saben en que nodo estas conectado....y aunque parezca una fanfarronada, a partir de ahi pueden sacar la casa en concreto en la que esta conectado dicho CM.

No seria la primera vez que un isp ha ido desconectando cable por cable un nodo completamente para encontrar a un usuario...Todo dependera de la gravedad de las acciones que se realicen desde esa IP.

Lo que tambien es cierto, es que para que un ISP se dedique a hacer este tipo de investigaciones, normalmente, suele mediar un juzgado para realizar las peticiones necesarias, otorgar permisos de registro...y demas...Asi que si no te dedicas a la pederastia, pishing, carding, etc...es realmente complicado que un juez emita las ordenes necesarias para emprender este tipo de acciones...

Ahora bien, cada palo que aguante su vela...que a mi ni me va ni me viene...pero yo por comentar...

🗨️ 2
Recon

como es de grande un nodo?

🗨️ 1
Flynn

Concretamente, en el nodo al que me conecto yo, hay unas 200 ips asignadas, ...tampoco son tantas.