BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

"Espiar" una IP dinámica

1
eisbaer

Buenas, :-| otra vez vuelvo a preguntar sobre lo mismo, pero es ke no avanzo. Estoy siguiendo o espiando o como le kerais llamar, un usuario de ONO. Sé ke SO utiliza (gracias a los sabios consejos de Lofter ..un saludo ..), ke router tiene, ke usa firewall y alguna cosilla mas. Mi problema es ke su ip es dinamica y solo la localizo cuando veo a dicha persona por el msn, por ejemplo. Sí, seria muy fácil meterle un troyano camuflado en un .mp3 con el elitewrap, pero supongo ke habra alguna forma de conseguir saber cada vez ke se conecta, mas currada, prescindiendo del msn. No se si me explico. No kiero ke me digais como hacerlo, solo por donde ir...llevo unos meses con este tema...y no veas lo ke he aprendido de "otros" temas.. :-P .

Un saludo

"Sólo sé que no sé nada"

...no recuerdo kien lo dijo...

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Stendall

Creo que hay 2 formas de seguir una ip dinamica.

La primera sería a traves de software, es decir metiendole un Troyano o similares, eso lo puedes hacer si sabes el correo, como seguramente usará el outlook como todo bicho viviente, una manera muy facil es modificar un klez, bugbear etc, me refiero al correo y en lugar de el propio virus meter el programa que quieras, eso sí, uno que se autoinstale silenciosamente y mandarselo desde una cuenta falsa, hay 1000 metodos mas, por ejemplo si es descuidado y puedes entrar en el ordenador de el sin problemas cuando esta online, puedes bajarte un programa suyo, como el winamp, outlook etc, algo que use mucho y fusionarselo con un troyano, volverselo a dejar donde estaba el original y sentarte a esperar.

Si no quieres usar programas, entonces lo tienes bastante mas trabajoso, pero sigue habiendo formas, para empezar, aunque tenga ip dinamica, estará limitado a un rango de ips bastante pequeño, sabiendo la ip, cosa bastante facil una vez que le tienes localizado online, solo tienes que saber el tipo de conexion que usa y el operador, y mirar el rango de ips que tiene reservadas ese operador y acotar la busqueda a esas ips, luego para buscarle, tienes que hacerte con algunas señas de identidad del ordenador, lo mas facil es el nombre de el equipo si tiene activado el netbios, y despues de eso, puedes escanearle para saber que puertos tiene abiertos normalmente, os fingerprint etc, y luego buscar esos patrones en el rango de direcciones en el que esperas que esté.

Bueno, espero no haber liado mucho la madeja, un saludo.

🗨️ 7
anthrax

Me gusta más la 2º opción es más "limpia", no hace falta meterle a la "victima" ningun troyano en el pc ni nada por el estilo.

Saludos

🗨️ 1
Stendall

la segunda es menos eficaz pero mas bonita y te obliga a aprender bastante mas que la primera, que deberia ser de lo que se tratase al final, no de putear ;).

Un saludo.

eisbaer

Gracias Stendall, lo he entendido bien, gran parte de los deberes ya los tengo hechos, se ke SO utiliza (...XP?..), ke tipo de conexion e ISP, modelo del router y ke en su LAN hay algun MAkintosh. SOlo me faltaba saber lo del rango de ips ... la ip es de ONO y si mal no recuerdo han "cambiado" su rango de ip's de 81.xxx.. a 62.xxx... Buscare a ver ke encuentro por ahi.. ;-)

Saludos

🗨️ 1
Stendall

espero haberte aclarado un poco algunas de las formas de hacerlo.

Un saludo

Editado.
Por cierto, ahora que leo lo de las ips de ono, solo recordarte, que no es que hayan quitado als antiguas 62.42.x.x, simplemente han añadido mas rangos, por que se estaban quedando sin ips.
Así que a las 62.42.x.x y 62.43.x.x tienes que añadir las 81.203.x.x y 81.204.x.x, vamos esos son los rangos que me han llegado a tocar en el reparto de ips de el servidor de dhcp de ono, pero puede que haya mas, en total esas serían unas 65535 x 4 ips a escanear, pero tampoco es tanto, se puede hacer muy rapido si sabes lo que buscas.

Pridebowl

Buenas noches

Hasta el caso del troyano de acuerdo contigo :P.
Me ha dado esta noche por hablar de crear un gusano la mar de cachondo y lanzarlo a ver lo que pasa ;).
Es para flipar :P.

Pero macho :P, la forma de localizar un ip dinámica has salido por peteneras X-D, piensa que con una sola linea en el autoexe.bat que te realize un ping o una serie de ping s o lo que se te ocurra, lo tienes localizado para el resto de su vida.
Si quieres ir a lo chulo :P, le cuelas un "mini-servidor dns" y ha tirar de nslookup X_DDD.

Perdona Stendall por la preocupante inexistencia de acentos en este post, pero es que esta tarde me han vuelto a chapar el ordenador de golpe y mi mozilla me ha vuelto a "eliminar" my profile :P.
Estoy con el muy respetable phoenix ;).

Saludos

🗨️ 2
Stendall

Un ping forever en un autoexec.bat, macho, ¿te has levantado de resaca?, por no hablar de que esas cosas ya ni existen en los Xp, aparte de para recuerdo y escarnio :)

un saludo.

hypnosys

Otra manera que también es elegante y sutil es hacerte una página de internet, que loguee las IP de los que la visitan.
Le pides que por favor la ponga como página de inicio, y cada vez que abra el explorador te dirá la IP.

Obviamente, la página no debería tener mucho caudal sino no podrías distinguir con facilidad la IP. Quizás deberias hacerte una paginita sólo para él... jejeje

Por cierto stendall.. con el método poco práctico de escanear la subred para encontrarte con el usuario, me diste una idea para programarme un escaner "detector de usuarios con Ip dinámica"... jejej, sería una mezcla de escaner común, os fingerprinter, escaner netbios, checkeador IPC$, y con opciones para ingresar vos mismo los parámetros de búsqueda y el rango...

🗨️ 8
Polanko2k

A los ISP no les gustan los escaneos, y menos a los puertos 139, si te pillan puedes estar jodido, y para llegar a descubrir un usuario puedes estar un buen rato... no?

🗨️ 5
eisbaer

...que realizar un escaneo asi es un poko "suicida". Ya puestos en el tema, ¿como se puede evitar ser detectado en dichos escaneos? ¿como "reacciona" la makina victima ante un escaneo?(Usan BlackIce). Si sabes/eis algun documento explicativo..agradecido...yo de momento busco en google.

mas saludos..

🗨️ 1
hypnosys

...de la configuración del firewall. A algunos le saltará una ventana paranoica, diciendo que un "hacker" está intentando romper la máquina, a otros sólo lo logueara silenciosamente.
Si mal no recuerdo, el BlackIce mostraba los puertos cerrados en vez de estar en stealth. No sé si eso habrá cambiado en las versiones actuales.

Por cierto el BlackIce tiene un historial de vulnerabilidades, fijate si salió alguno nuevo...

hypnosys

si, si, obviamente es suicida... pero para probar, total no pierdo nada. Además siendo solo syn scanner, se puede escanear una red tipo b en cuestión de minutos.

Stendall

A ver, con la parranda de vagos lamers que andan por ahí sueltos, todo el dia escaneando ips a millones para encontrar en 0,000001% de ordenadores que son vulnerables a su herramienta etc..., veo dificil que te pillen por escanear, vamos, que llevo mas de 8 años con internet, y hasta el momento no ha venido nadie a llamar a la puerta.

Vamos, ya puedes escanear 1000 o 100 millones de ips, bastante trafico hay ya, y no se persiguen ni seguramente el 1% de los delitros que se producen en la red, hablo de cosas que mueven dinero como las estafas con tarjetas de credito etc, como para andar persiguiendo a los que se meten en empresas y demas solo por curiosidad, pues ahora, vuelve a dividir las probabilidades, teniendo en cuenta que por cada hackeo efectivo, probablemente haya miles o cientos de miles infructuosos.

Así que no te preocupes, que no te van a venir a buscar los de delitos informaticos de la Guardia Civil a casa por escanear, y menos por hacer el mariconcete por netbios, que hay otro millon mas haciendo lo mismo.

Un saludo.

🗨️ 1
MainFrame

Que se lo digan a mi ZA :-D
Yo no ando por ahí escaneando, pero si los ISP se tuviesen que preocupar por toda la gente (o gusanos :-?) que andan escaneando mi 137 no darían a basto para ocuparse del mantenimiento de las lineas.
Hombre, si te pones ciego a escanear a todas horas quizás cambie la cosa :-P

Salu2.

Stendall

si te decides y lo haces, mandame una copia del script o programa, a ver que pinta tiene ;).

Un saludo.

eisbaer

...el Nessus hace todo eso no??? Bueno aun estoy trasteando con el..tiene "demasiadas" cosas.. :-P

"El hombre justo no es el que no comete ninguna injusticia,
sino el que pudiendo ser injusto, no quiere serlo"

Meandro

Aneirin

Aupa:

No se si será una tontería pero, ¿se podría seguir esa conexión, no mediante la IP, pero si mediante la MAC del dispositivo?

Por cierto, "solo se que no se nada", me parece que lo dijo Platon (o Socrates).

🗨️ 6
Tuks

Se podria seguir mediante MAC si estuvieran en la misma red, por ejemplo si fuera cable y estuvieran en la misma subred (quizas siendo vecinos) si que podria ser, estarian fisicamente conectados antes de llegar al nodo, donde estaria la puerta de enlace :-D

Por cierto lo dijo Socrates :-)

🗨️ 4
Stendall

hace falta que ademas de estar en la misma red, compartan tambien subred y medio fisico, es decir, si entre tu y el otro solo hay un switch, puedes verle la mac por los broadcasts o usando arp, pero si entre los dos, hay por ejemplo un router, ya es ams facil que pierdas un nivel y pases de usar ethernet a usar ip en la red, con la perdida de la mac y la inutilidad del arp.

Un saludo.

🗨️ 3
Tuks
Tuks
🗨️ 2
Aneirin
Aneirin
🗨️ 1