Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
553 lecturas y 24 respuestas
  • Cerrado

    "Espiar" una IP dinámica

    Buenas, :-| otra vez vuelvo a preguntar sobre lo mismo, pero es ke no avanzo. Estoy siguiendo o espiando o como le kerais llamar, un usuario de ONO. Sé ke SO utiliza (gracias a los sabios consejos de Lofter ..un saludo ..), ke router tiene, ke usa firewall y alguna cosilla mas. Mi problema es ke su ip es dinamica y solo la localizo cuando veo a dicha persona por el msn, por ejemplo. Sí, seria muy fácil meterle un troyano camuflado en un .mp3 con el elitewrap, pero supongo ke habra alguna forma de conseguir saber cada vez ke se conecta, mas currada, prescindiendo del msn. No se si me explico. No kiero ke me digais como hacerlo, solo por donde ir...llevo unos meses con este tema...y no veas lo ke he aprendido de "otros" temas.. :-P .

    Un saludo

    "Sólo sé que no sé nada"

    ...no recuerdo kien lo dijo...

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Creo que hay 2 formas de seguir una ip dinamica. La primera…

      Creo que hay 2 formas de seguir una ip dinamica.

      La primera sería a traves de software, es decir metiendole un Troyano o similares, eso lo puedes hacer si sabes el correo, como seguramente usará el outlook como todo bicho viviente, una manera muy facil es modificar un klez, bugbear etc, me refiero al correo y en lugar de el propio virus meter el programa que quieras, eso sí, uno que se autoinstale silenciosamente y mandarselo desde una cuenta falsa, hay 1000 metodos mas, por ejemplo si es descuidado y puedes entrar en el ordenador de el sin problemas cuando esta online, puedes bajarte un programa suyo, como el winamp, outlook etc, algo que use mucho y fusionarselo con un troyano, volverselo a dejar donde estaba el original y sentarte a esperar.

      Si no quieres usar programas, entonces lo tienes bastante mas trabajoso, pero sigue habiendo formas, para empezar, aunque tenga ip dinamica, estará limitado a un rango de ips bastante pequeño, sabiendo la ip, cosa bastante facil una vez que le tienes localizado online, solo tienes que saber el tipo de conexion que usa y el operador, y mirar el rango de ips que tiene reservadas ese operador y acotar la busqueda a esas ips, luego para buscarle, tienes que hacerte con algunas señas de identidad del ordenador, lo mas facil es el nombre de el equipo si tiene activado el netbios, y despues de eso, puedes escanearle para saber que puertos tiene abiertos normalmente, os fingerprint etc, y luego buscar esos patrones en el rango de direcciones en el que esperas que esté.

      Bueno, espero no haber liado mucho la madeja, un saludo.

        • Cerrado

          la segunda es menos eficaz pero mas bonita y te obliga a…

          la segunda es menos eficaz pero mas bonita y te obliga a aprender bastante mas que la primera, que deberia ser de lo que se tratase al final, no de putear ;).

          Un saludo.

      • Cerrado

        Gracias Stendall, lo he entendido bien, gran parte de los…

        Gracias Stendall, lo he entendido bien, gran parte de los deberes ya los tengo hechos, se ke SO utiliza (...XP?..), ke tipo de conexion e ISP, modelo del router y ke en su LAN hay algun MAkintosh. SOlo me faltaba saber lo del rango de ips ... la ip es de ONO y si mal no recuerdo han "cambiado" su rango de ip's de 81.xxx.. a 62.xxx... Buscare a ver ke encuentro por ahi.. ;-)

        Saludos

        • Cerrado

          [Editado]

          espero haberte aclarado un poco algunas de las formas de…

          espero haberte aclarado un poco algunas de las formas de hacerlo.

          Un saludo

          Editado.
          Por cierto, ahora que leo lo de las ips de ono, solo recordarte, que no es que hayan quitado als antiguas 62.42.x.x, simplemente han añadido mas rangos, por que se estaban quedando sin ips.
          Así que a las 62.42.x.x y 62.43.x.x tienes que añadir las 81.203.x.x y 81.204.x.x, vamos esos son los rangos que me han llegado a tocar en el reparto de ips de el servidor de dhcp de ono, pero puede que haya mas, en total esas serían unas 65535 x 4 ips a escanear, pero tampoco es tanto, se puede hacer muy rapido si sabes lo que buscas.

      • Cerrado

        Buenas noches Hasta el caso del troyano de acuerdo contigo…

        Buenas noches

        Hasta el caso del troyano de acuerdo contigo :P.
        Me ha dado esta noche por hablar de crear un gusano la mar de cachondo y lanzarlo a ver lo que pasa ;).
        Es para flipar :P.

        Pero macho :P, la forma de localizar un ip dinámica has salido por peteneras X-D, piensa que con una sola linea en el autoexe.bat que te realize un ping o una serie de ping s o lo que se te ocurra, lo tienes localizado para el resto de su vida.
        Si quieres ir a lo chulo :P, le cuelas un "mini-servidor dns" y ha tirar de nslookup X_DDD.

        Perdona Stendall por la preocupante inexistencia de acentos en este post, pero es que esta tarde me han vuelto a chapar el ordenador de golpe y mi mozilla me ha vuelto a "eliminar" my profile :P.
        Estoy con el muy respetable phoenix ;).

        Saludos

    • Cerrado

      Otra manera que también es elegante y sutil es hacerte una…

      Otra manera que también es elegante y sutil es hacerte una página de internet, que loguee las IP de los que la visitan.
      Le pides que por favor la ponga como página de inicio, y cada vez que abra el explorador te dirá la IP.

      Obviamente, la página no debería tener mucho caudal sino no podrías distinguir con facilidad la IP. Quizás deberias hacerte una paginita sólo para él... jejeje

      Por cierto stendall.. con el método poco práctico de escanear la subred para encontrarte con el usuario, me diste una idea para programarme un escaner "detector de usuarios con Ip dinámica"... jejej, sería una mezcla de escaner común, os fingerprinter, escaner netbios, checkeador IPC$, y con opciones para ingresar vos mismo los parámetros de búsqueda y el rango...

        • Cerrado

          ...que realizar un escaneo asi es un poko "suicida". Ya…

          ...que realizar un escaneo asi es un poko "suicida". Ya puestos en el tema, ¿como se puede evitar ser detectado en dichos escaneos? ¿como "reacciona" la makina victima ante un escaneo?(Usan BlackIce). Si sabes/eis algun documento explicativo..agradecido...yo de momento busco en google.

          mas saludos..

          • Cerrado

            ...de la configuración del firewall. A algunos le saltará una…

            ...de la configuración del firewall. A algunos le saltará una ventana paranoica, diciendo que un "hacker" está intentando romper la máquina, a otros sólo lo logueara silenciosamente.
            Si mal no recuerdo, el BlackIce mostraba los puertos cerrados en vez de estar en stealth. No sé si eso habrá cambiado en las versiones actuales.

            Por cierto el BlackIce tiene un historial de vulnerabilidades, fijate si salió alguno nuevo...

        • Cerrado

          si, si, obviamente es suicida... pero para probar, total no…

          si, si, obviamente es suicida... pero para probar, total no pierdo nada. Además siendo solo syn scanner, se puede escanear una red tipo b en cuestión de minutos.

        • Cerrado

          A ver, con la parranda de vagos lamers que andan por ahí…

          A ver, con la parranda de vagos lamers que andan por ahí sueltos, todo el dia escaneando ips a millones para encontrar en 0,000001% de ordenadores que son vulnerables a su herramienta etc..., veo dificil que te pillen por escanear, vamos, que llevo mas de 8 años con internet, y hasta el momento no ha venido nadie a llamar a la puerta.

          Vamos, ya puedes escanear 1000 o 100 millones de ips, bastante trafico hay ya, y no se persiguen ni seguramente el 1% de los delitros que se producen en la red, hablo de cosas que mueven dinero como las estafas con tarjetas de credito etc, como para andar persiguiendo a los que se meten en empresas y demas solo por curiosidad, pues ahora, vuelve a dividir las probabilidades, teniendo en cuenta que por cada hackeo efectivo, probablemente haya miles o cientos de miles infructuosos.

          Así que no te preocupes, que no te van a venir a buscar los de delitos informaticos de la Guardia Civil a casa por escanear, y menos por hacer el mariconcete por netbios, que hay otro millon mas haciendo lo mismo.

          Un saludo.

          • Cerrado

            Que se lo digan a mi ZA :-D Yo no ando por ahí escaneando,…

            Que se lo digan a mi ZA :-D
            Yo no ando por ahí escaneando, pero si los ISP se tuviesen que preocupar por toda la gente (o gusanos :-?) que andan escaneando mi 137 no darían a basto para ocuparse del mantenimiento de las lineas.
            Hombre, si te pones ciego a escanear a todas horas quizás cambie la cosa :-P

            Salu2.

      • Cerrado

        si te decides y lo haces, mandame una copia del script o…

        si te decides y lo haces, mandame una copia del script o programa, a ver que pinta tiene ;).

        Un saludo.

      • Cerrado

        ...el Nessus hace todo eso no??? Bueno aun estoy trasteando…

        ...el Nessus hace todo eso no??? Bueno aun estoy trasteando con el..tiene "demasiadas" cosas.. :-P

        "El hombre justo no es el que no comete ninguna injusticia,
        sino el que pudiendo ser injusto, no quiere serlo"

        Meandro

    • Cerrado

      Aupa: No se si será una tontería pero, ¿se podría seguir esa…

      Aupa:

      No se si será una tontería pero, ¿se podría seguir esa conexión, no mediante la IP, pero si mediante la MAC del dispositivo?

      Por cierto, "solo se que no se nada", me parece que lo dijo Platon (o Socrates).

        • Cerrado

          6

          Se podria seguir mediante MAC si estuvieran en la misma red,…

          Se podria seguir mediante MAC si estuvieran en la misma red, por ejemplo si fuera cable y estuvieran en la misma subred (quizas siendo vecinos) si que podria ser, estarian fisicamente conectados antes de llegar al nodo, donde estaria la puerta de enlace :-D

          Por cierto lo dijo Socrates :-)

          • Cerrado

            hace falta que ademas de estar en la misma red, compartan…

            hace falta que ademas de estar en la misma red, compartan tambien subred y medio fisico, es decir, si entre tu y el otro solo hay un switch, puedes verle la mac por los broadcasts o usando arp, pero si entre los dos, hay por ejemplo un router, ya es ams facil que pierdas un nivel y pases de usar ethernet a usar ip en la red, con la perdida de la mac y la inutilidad del arp.

            Un saludo.

            • Cerrado

              [Editado]

              6
              Yo me refiero obviamente a compartir subred, estar en el…

              Yo me refiero obviamente a compartir subred, estar en el mismo rango de ips definidos por la mascara y tal.
              No todas las redes estan configuradas igual claro pero en la mia (que es en la que enredo xD) que es de cable, todos los de la subred compartimos la puerta de enlace.
              Si hago un arp -a solo me aparece la direccion de la puerta de enlace y su mac , entonces si hago un ping a mi rango de ips y seguidamente hago arp -a me aparecen las mac y las ip que he scaneado (si escaneo otro rango fuera de mi subred no salen claro), con lo cual supongo que estamos conectados fisicamente y que el primer router es la puerta de enlace.
              Digo esto porque lo acabo de probar y me sale asi, aunque depende de la red, con adsl supongo que eso no se puede hacer, y tambien dependera como este configurada la red de cable :-)

              Es una posibilidad muy concreta pero creo que tambien vale :-D :-D

              Edito: cambio la palabra "directamente" por "fisicamente" para que se entienda mejor :)