BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Newbie al ataque...

1
Choping

Hola, gente. Pues eso, que soy un incompetente en la materia. Llevo un par de días leyendo hilos pasados del foro este, y la verdad es que se aprende un huevo. Pero claro, como uno es curioso por naturaleza....pues hay que hacer el ridículo y preguntar obviedades. La mía es la siguiente...(ejem)...
Me apetece trastear un poco con algún ordenata, eso sí, de un coleguilla que ya está más que avisado... sin mal rollo, por aprender. Simplemente me gustaría intentar entrar o dejar constancia de que lo he hecho. El tío está conectado por cablemodem con R, en Galicia. El rollo es que he leído mis cosillas, y me gustaría ponerlas en práctica. Para eso me he registrado en un shell gratuíto, ya que lo de instalar el Linux no lo puedo hacer por ahora, y además prefiero seguir aprendiendo a manejar los comandos *NIX antes de hacerlo.
Pero el caso es que ponerme a probar cosas sin tener ni zorra me da un poco de respeto, por lo que pueda hacer o dejar de hacer experimentando. No me gustaría nada recibir una citación de demanda de R por andar escaneando puertos y probando exploits en sus servidores. Vamos, que estoy un poco perdido con lo que se puede o no se puede hacer... ¿Me podéis dar una idea de a partir de dónde te la empiezas a jugar?.
Aparte de esto, no tengo muy claro cuál es la ruta de mi amigo. Me salen asteriscos en los últimos pasos del traceroute... significa que está detrás de una máquina con algún tipo de 'firewall',nop?...sip?...a veces?. Ese firewall... ¿puede evitar conexiones a los puertos de su ordenata o solamente a los de la máquina que lo tiene "instalado"?
No se vayan todavía...aún hay más! :-)
Otra cosa rara (por lo menos a mí me lo parece) es que cuando le hago un ping, parece tener dos IP´s, es decir, como si tuviese un proxy que se desconecta y conecta al mismo tiempo que el lo hace. Pensé si sería la máquina que le da acceso a Internet, pero en tal caso no se apagaría. Entonces deduje que el cablemodem tendría una IP propia...pero... tienen IP los modems?, no son transparentes?
Por último, resulta que la shell que me han dado tiene desactivado el comando traceroute, y yo todavía me estoy dando de hos... con el *NIX :-) , así que me gustaría saber si creeis que es imposible que yo lo active, o si hay alguna manera de probar a hacerlo. Se lo preguntaría al administrador... pero si lo ha hecho para evitar que la gente como yo, y otra mucho peor, usen el shell con propósitos oscuros, me parece que poco después de mandar el mail mi cuenta desaparecería.
Ah, otra cosa, me imagino que lo normal será probar estas cosas con un modem para evitar la IP fija que tengo en ADSL, no?, por si las moscas y eso....
Si has seguido leyendo hasta aquí, te puedes imaginar la vergüenza que me da preguntar esto. Pero es que me da más todavía no saberlo!!!!. Gracias a los que me quieran contestar y un saludo.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Maestro

Tomate dos cervezas, fumate un porro y pegale un repaso a tu novia.:-D :-D :-D
Deja de jugar a JAKER, jjjjjjjjjjjjjjjjj

🗨️ 4
Choping

Pues nada chaval, cuando te apetezca otra vez desahogar tu ignorancia conmigo, me posteas otro de tus ocurrentes mensajes. Un saludo, "campeón".

🗨️ 3
Stendall1

Tienen toda la razon en llamarte lamer, por tus preguntas parece que eres el tipo de gente que "piensa poner Linux por que un amigo le ha dicho que es lo que usan los hackers, y que es algo parecido a un antiguo S.O. que se llamaba DOS", esto lo he conocido en primera persona, es el tipo de persona que luego va poniendo a parir a Linux, por que le ha intentado instalar por que ha oido tonterias como esa, y como ha sido incapaz, por su propia falta de conocimientos, deduce que el sistema es una mierda.
Para empezar, si estas haciendo este tipo de preguntas, te hace tanta falta poner un Linux como pegarte un tiro en el estomago.
Con un nivel 10 veces mas avanzado que el que se ve que tienes por tus preguntas, te basta y te sobra con windows, ademas es que no ibas a saber ni siquiera conectarte a internet.

Es lo que dice FreeBSD, no hay un procedimiento standard para entrar en un ordenador, para eso tienes que saber un monton de cosas sobre el ordenador que estas tratando de atacar, un monton de cosas mas sobre cada servicio que tiene funcionando el ordenador, y luego saber aplicar esos conocimientos en la practica, eso exige leer cantidad, y tantas mas cientos o miles de horas de practicas, por que por mas que te empeñes, si has leido poco y tienes poca idea, tendrias muy jodido entrar en un ordenador, aunque ese ordenador tuviera unica y exclusivamente el servicio sobre el que sabes algo; por lo que dices en el post, parece que no tienes ni idea de redes, e intentar entrar en un ordenador en esas condiciones es como intentar hacer una bomba atomica sin saber lo que es un atomo.
Para que te hagas idea de para que te serviria Linux, es como si pretendieses ganar el campeonato mundial de Formula 1, solo por llevar el coche de Shumaker, lo mas seguro es que te pegases la ostia en la primera curva de la primera vuelta de calificacion.
Un hacker necesita buenas herramientas, pero las herramientas no hacen al hacker.

Un saludo.

🗨️ 2
Choping

En el momento en que tu escribías este mensaje, yo estaba respondiendo a FreeBSD, y no has leído mi siguiente post.
No te reprocho que te parezca un lamer, entre otras cosas porque cuando escribí mis dudas, era precisamente para intentar aprender algo. En cuanto a esto...
"Para empezar, si estas haciendo este tipo de preguntas, te hace tanta falta poner un Linux como pegarte un tiro en el estomago.
Con un nivel 10 veces mas avanzado que el que se ve que tienes por tus preguntas, te basta y te sobra con windows, ademas es que no ibas a saber ni siquiera conectarte a internet."
...creo que no es necesario que te comente nada.

Antes de molestar a nadie con mis preguntas, me he leído una gran cantidad de mensajes de este foro, y puedes estar seguro de que te tengo en muy alta estima. Por eso me sorprende que contestes de una manera tan agresiva. Si te cabrea mi mensaje, que puedo entenderlo, no es necesario que me lo hagas saber tan explícitamente. Sé que soy un negado, pero tampoco me parece una actitud muy sabia la de fusilar a alguien por hacer preguntas que otros no se atreven a hacer. Y menos si sabes mucho más que yo.

Ahora no te me cabrees por atreverme a criticarte...xDDDD
Sin malos rollos ni rencores. Un saludo.

🗨️ 1
FreeBSD

Hola choping, está muy bien que te interesen los temas de seguridad pero creo que estás empezando a construir la casa por el tejado.

Creo que si pretendes que alguien te enseñe a realizar un acceso no permitido dándote los pasos uno a uno, dudo que nadie te lo cuente porque no es algo que tenga 2, 3 o 4 pasos definidos...

Por otro lado, hacer daño desgraciadamente sí que puede resultar medianamente fácil "gracias" a que ciertas personas se dedican a publicar programas que hacen todo el trabajo por ti. Pero creo que eso tiene poco mérito y gracia. Espero que no te conviertas en uno más de los que ejecutan el programita mientras duermen y cuando se levantan mira a ver si han pescado algún pez.

Si te interesa la seguridad en redes IP, deberías aprender ciertos conceptos básicos sobre ellas. Como por ejemplo conocer un poquito los protocolos de la familia IP, conocer qué es una arquitectura, los procedimientos del protocolo. Conocer qué elementos se utilizan en las redes IP y su razón, como un PROXY (se ve que no lo conoces bien), qué es un firewall, cómo actua un router o un switch...etc. Muchas cosas básicas para entender otras más complicadas. Es decir, ir construyendo los cimientos.

Y lo mejor de todo es que la mayoría de las cosas básicas las puedes probar en tu propio PC haciendo pruebas sobre ti mismo, sin necesidad de escanear los puertos a ningún amigo tuyo.

Mal empiezas también si te preocupas porque te pillen al tener una IP fija porque como se suele decir la policía no es tonta. Además, pensando así parece que lo que quieres hacer es molestar a alguien y que no sepa que has sido tu. Si no haces nada malo, no tienes que preocuparte por tener una IP fija.

Así que serénate un poquito, lee, observa y estudia. Ve poniendo aqui las dudas CONCRETAS que te surjan sobre diversas cosas que seguro que hay más de una persona dispuesta a ayudarte en este foro.

Y por último, no tengas verguenza porque hoy eres tu el que preguntas y yo el que te respondo, pero mañana pueden cambiarse los papeles.

No te desanimes y procupa hacer preguntas un poco más concretas y claras porque me ha costado un poco entender tus dudas.

Salu2.

🗨️ 6
Choping

Gracias, me alegro de que empiecen a contestarme en serio. Tienes razón en casi todo. Se algo de TCP/IP, aunque no estoy puesto a saco. El caso es que como me sé la teoría, pero no la práctica... pues me cuesta hasta hacer las preguntas. Sé lo que es un firewall, lo que es un proxy, que un router actúa en el nivel de red y un switch en el de enlace...y ese tipo de cosas (he leído), pero como muy bien dices no tengo ni p$#%& idea de cómo funcionan de verdad, es decir, a bajo nivel. Nunca los he puesto en marcha ni los he manejado. También controlo algún lenguaje de progr, aunque ninguno a fondo... pero estoy en ello continuamente.
No pretendo que nadie me de las cosas masticadas, ni mucho menos... en ese caso no necesitaría postear nada, me doy una vuelta por el google y me pongo a bajar programillas 'mágicos-para-tocar-los-huevos'. :-P No, así no tiene gracia. Por cierto, estoy sereno xDD, y no pretendo molestar a nadie, pero a lo mejor puede que haga algo que no le guste a quién se ha molestado en poner en marcha el servidor. Aunque no pretenda fastidiar, mis datagramas no llevan nada que se lo haga saber al que sospeche de ellos... por eso preguntaba.
Si la mayoría de las cosas se pueden probar en mi ordenata, me alegro enormemente. No pretendo ir de malote-renegado-hacker-guay, simplemente quiero aprender lo que no sé. De hecho, hasta ahora solamente las he probado en la LAN, y si funcionan, pues mejor que mejor.
En lo que estoy más perdido, porque nunca lo he visto, es en saber qué hay más allá de mi router... cómo está organizada toda la jerarquía de bichos que se encargan de enrutar mis paquetes y de darme servicio. Pero ya sé que nadie me puede contestar esto en un mensaje, por eso pretendía averiguarlo por mí mismo, aunque quizás me emocioné mucho, tienes razón :-D
Bueno, procuraré tomármelo con más calma, a ver si me vais sacando de dudas... ahí va una preguntilla...
Cuando hablais de sniffear puertos en una máquina remota, ¿se trata de mandar intentos de conexión y esperar ACKS o
de currarse la entrada en una máquina con acceso al interfaz de la "victima" (por llamarlo de alguna manera) e instalar un programilla que redireccione el tráfico de entrada y/o salida a tu ordenata?. Como comprenderás, cosas como esta no las puedo probar en una LAN, ya que tengo acceso a todo el tráfico...
Bueno, esta vez es CONCRETA, no? ;-)
Un saludo y gracias otra vez.

🗨️ 5
Stendall1

Snifar es el proceso de escuchar todos los paquetes que pasen por un interface de red, eso normalmente se hace en modo promiscuo, que quiere decir que la tarjeta de red escucha todos los paquetes que le llega, no solamente los que tienen como destino su MAC o IP, y si, cosas como esas si las puedes probar en una LAN, la captura de mas abajo la he cogido de mi propia red, pero de lo que dices se desprende que estas todavia con las primeras letras del el tema de redes, y para que te sirva de algo snifar cualquier trafico, primero necesitas entender lo que te muestra el sniffer.
Por ejemplo, un ejemplo como cualquier otro de una captura de un sniffer:
0.000000 192.168.1.1 -> tesla TCP ssh > 2441 [PSH, ACK] Seq=178900404$

0000 00 01 02 b4 3c c9 00 01 02 b4 3c 52 08 00 45 10 ....0010 00 6c 3f 17 40 00 40 06 78 11 c0 a8 01 01 c0 a8 .l?.@.@.x.......
0020 01 02 00 16 09 89 6a a2 09 08 48 a1 5c fc 50 18 ......j...H.\.P.
0030 21 80 14 b0 00 00 7c 8c 41 72 74 57 87 46 84 86 !.....|.ArtW.F..
0040 1b fb e3 f7 ac 64 d4 88 7d df 42 93 50 5e f6 19 .....d..}.B.P^..
0050 8b cc 4d ca 9e a7 83 61 91 06 a6 ec cf 7f e5 4e ..M....a.......N
0060 b2 59 69 9e c0 11 91 f0 19 6c e2 66 81 47 7e 7f .Yi......l.f.G~.
0070 f0 01 c5 92 63 95 60 f1 41 1d ....c.`.A.

0.000608 tesla -> 192.168.1.1 TCP 2441 > ssh [PSH, ACK] Seq=121853465$

0000 00 01 02 b4 3c 52 00 01 02 b4 3c c9 08 00 45 00 ....0010 00 5c 63 00 00 00 40 06 94 48 c0 a8 01 02 c0 a8 .\c...@..H......
0020 01 01 09 89 00 16 48 a1 5c fc 6a a2 09 4c 50 18 ......H.\.j..LP.
0030 11 98 8d bf 00 00 22 34 bc 8a df 5f 62 36 2f cb ......"4..._b6/.
0040 24 1f 18 ee bc eb eb e4 7d 66 63 d4 8e 3c 02 05 $.......}fc..0050 00 21 46 0a fd 89 6c a5 e4 af 04 ac 94 4c 8d 56 .!F...l......L.V

o uno un poco mas facil:

**************************************************************************
Ethernet (1050322964.800662)
--------------------------------------------------------------------------
Hardware source: 00:01:02:b4:3c:52
Hardware destination: 00:01:02:b4:3c:c9
Type / Length: 0x800 (IP)
Media length: 106
..........................................................................
00 01 02 B4 3C C9 00 01 02 B4 3C 52 08 00 ....--------------------------------------------------------------------------
IP Header
--------------------------------------------------------------------------
Version: 4
Header length: 5 (20 bytes)
TOS: 0x10
Total length: 92
Identification: 16460
Fragmentation offset: 0
Unused bit: 0
Don't fragment bit: 1
More fragments bit: 0
Time to live: 64
Protocol: 6 (TCP)
Header checksum: 30444
Source address: 192.168.1.1
Destination address: 192.168.1.2
..........................................................................
45 10 00 5C 40 4C 40 00 40 06 76 EC C0 A8 01 01 E..\@L@.@.v.....
C0 A8 01 02 ....
--------------------------------------------------------------------------
TCP Header
--------------------------------------------------------------------------
Source port: 22 (SSH)
Destination port: 2441 (unknown)
Sequence number: 1789043224
Acknowledgement number: 1218545260
Header length: 5 (20 bytes)
Unused: 0
Flags: PA
Window size: 8576
Checksum: 61615
Urgent: 0
..........................................................................
00 16 09 89 6A A2 A2 18 48 A1 86 6C 50 18 21 80 ....j...H..lP.!.
F0 AF 00 00 ....
--------------------------------------------------------------------------
SSH
--------------------------------------------------------------------------
Packet length: 335373749
Payload: 0xd7582d36586198557afeaab2af0da87e125cc95f411aad
a25421a709e39b3fdb82b350f43be9b4356c88223064fc
a7e0
..........................................................................

Entonces, si no sabes de redes, esto te sirve para lo mismo que un manual para un programa en chino, y esto es una cosa sencilla, si quieres ser un hacker muy, muy malo o simplemente entender de seguridad, tendras que desayunarte con cosas bastante mucho mas complicadas que esto, te lo digo para que te des cuenta de que si realmente quieres llegar a entender del tema, como ves vas a tener que leer un monton, y en los foros solo te podran ayudar cuando tengas una base, si no, todo lo que te digan solo caera en saco roto y no lo entenderas, por mas que preguntes cosas concretas.

Un saludo.

🗨️ 4
anthrax

Hola Stendall, ya se que no viene a cuento aqui, pero como van tus practicas con el "man in the middle" ? ;) Te ayudo la pagina que te pase, para poder capturar el trafico en los dos sentidos???

Saludos

🗨️ 1
Choping

Si, soy malo, soy el primero en decirlo. Pero alguna cosa sé... p.ej., me ha parecido que ambos ejemplos, el descifrado y el hexadecimal son los mismos dos datagramas.
No me pidas que interprete la parte del SSH, porque así a ojo no acabo de desencriptarlo :-D
En serio, gracias a la disculpa del mensajillo, he aprovechado para buscar por ahí cómo trabaja el protocolo, porque como no lo veo entre los iconos, nunca lo he usado xDDDDDDDDD

He probado algún sniffer en guindous, (afortunadamente me daba las capturas masticandolas un poco), no me tengas en tan baja consideración... que antes de preguntar me lo miro yo. :-). Pero en la LAN no tiene mérito, por eso me gustaría saber cómo lo haceis con una máquina lejana. OJO, que no estoy pidiendo un manual paso a paso para torpes, sino una explicación a grandes rasgos de los métodos habituales. Y tranquis que no lo voy a hacer, más que nada porque no sabría ni cómo empezar...

De todas maneras, siguiendo vuestro sabio consejo, me voy a dedicar a leer más sobre redes y ya os seguiré fusilando a preguntas en el futuro con más conocimento de causa. La verdad es que tengo unas lagunas del tamaño de los grandes lagos 8-)
Si estoy preguntando una burrada de nuevo, me avisais. Un saludo.

🗨️ 1
DevNulls

Siento decirte que yo no se como contestarte, pues ando más o menos como tu :)

Seguríe atento a este hilo para ver que te contestan :D

1