Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
478 lecturas y 13 respuestas
  • Cerrado

    Newbie al ataque...

    Hola, gente. Pues eso, que soy un incompetente en la materia. Llevo un par de días leyendo hilos pasados del foro este, y la verdad es que se aprende un huevo. Pero claro, como uno es curioso por naturaleza....pues hay que hacer el ridículo y preguntar obviedades. La mía es la siguiente...(ejem)...
    Me apetece trastear un poco con algún ordenata, eso sí, de un coleguilla que ya está más que avisado... sin mal rollo, por aprender. Simplemente me gustaría intentar entrar o dejar constancia de que lo he hecho. El tío está conectado por cablemodem con R, en Galicia. El rollo es que he leído mis cosillas, y me gustaría ponerlas en práctica. Para eso me he registrado en un shell gratuíto, ya que lo de instalar el Linux no lo puedo hacer por ahora, y además prefiero seguir aprendiendo a manejar los comandos *NIX antes de hacerlo.
    Pero el caso es que ponerme a probar cosas sin tener ni zorra me da un poco de respeto, por lo que pueda hacer o dejar de hacer experimentando. No me gustaría nada recibir una citación de demanda de R por andar escaneando puertos y probando exploits en sus servidores. Vamos, que estoy un poco perdido con lo que se puede o no se puede hacer... ¿Me podéis dar una idea de a partir de dónde te la empiezas a jugar?.
    Aparte de esto, no tengo muy claro cuál es la ruta de mi amigo. Me salen asteriscos en los últimos pasos del traceroute... significa que está detrás de una máquina con algún tipo de 'firewall',nop?...sip?...a veces?. Ese firewall... ¿puede evitar conexiones a los puertos de su ordenata o solamente a los de la máquina que lo tiene "instalado"?
    No se vayan todavía...aún hay más! :-)
    Otra cosa rara (por lo menos a mí me lo parece) es que cuando le hago un ping, parece tener dos IP´s, es decir, como si tuviese un proxy que se desconecta y conecta al mismo tiempo que el lo hace. Pensé si sería la máquina que le da acceso a Internet, pero en tal caso no se apagaría. Entonces deduje que el cablemodem tendría una IP propia...pero... tienen IP los modems?, no son transparentes?
    Por último, resulta que la shell que me han dado tiene desactivado el comando traceroute, y yo todavía me estoy dando de hos... con el *NIX :-) , así que me gustaría saber si creeis que es imposible que yo lo active, o si hay alguna manera de probar a hacerlo. Se lo preguntaría al administrador... pero si lo ha hecho para evitar que la gente como yo, y otra mucho peor, usen el shell con propósitos oscuros, me parece que poco después de mandar el mail mi cuenta desaparecería.
    Ah, otra cosa, me imagino que lo normal será probar estas cosas con un modem para evitar la IP fija que tengo en ADSL, no?, por si las moscas y eso....
    Si has seguido leyendo hasta aquí, te puedes imaginar la vergüenza que me da preguntar esto. Pero es que me da más todavía no saberlo!!!!. Gracias a los que me quieran contestar y un saludo.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
        • Cerrado

          Tienen toda la razon en llamarte lamer, por tus preguntas…

          Tienen toda la razon en llamarte lamer, por tus preguntas parece que eres el tipo de gente que "piensa poner Linux por que un amigo le ha dicho que es lo que usan los hackers, y que es algo parecido a un antiguo S.O. que se llamaba DOS", esto lo he conocido en primera persona, es el tipo de persona que luego va poniendo a parir a Linux, por que le ha intentado instalar por que ha oido tonterias como esa, y como ha sido incapaz, por su propia falta de conocimientos, deduce que el sistema es una mierda.
          Para empezar, si estas haciendo este tipo de preguntas, te hace tanta falta poner un Linux como pegarte un tiro en el estomago.
          Con un nivel 10 veces mas avanzado que el que se ve que tienes por tus preguntas, te basta y te sobra con windows, ademas es que no ibas a saber ni siquiera conectarte a internet.

          Es lo que dice FreeBSD, no hay un procedimiento standard para entrar en un ordenador, para eso tienes que saber un monton de cosas sobre el ordenador que estas tratando de atacar, un monton de cosas mas sobre cada servicio que tiene funcionando el ordenador, y luego saber aplicar esos conocimientos en la practica, eso exige leer cantidad, y tantas mas cientos o miles de horas de practicas, por que por mas que te empeñes, si has leido poco y tienes poca idea, tendrias muy jodido entrar en un ordenador, aunque ese ordenador tuviera unica y exclusivamente el servicio sobre el que sabes algo; por lo que dices en el post, parece que no tienes ni idea de redes, e intentar entrar en un ordenador en esas condiciones es como intentar hacer una bomba atomica sin saber lo que es un atomo.
          Para que te hagas idea de para que te serviria Linux, es como si pretendieses ganar el campeonato mundial de Formula 1, solo por llevar el coche de Shumaker, lo mas seguro es que te pegases la ostia en la primera curva de la primera vuelta de calificacion.
          Un hacker necesita buenas herramientas, pero las herramientas no hacen al hacker.

          Un saludo.

          • Cerrado

            En el momento en que tu escribías este mensaje, yo estaba…

            En el momento en que tu escribías este mensaje, yo estaba respondiendo a FreeBSD, y no has leído mi siguiente post.
            No te reprocho que te parezca un lamer, entre otras cosas porque cuando escribí mis dudas, era precisamente para intentar aprender algo. En cuanto a esto...
            "Para empezar, si estas haciendo este tipo de preguntas, te hace tanta falta poner un Linux como pegarte un tiro en el estomago.
            Con un nivel 10 veces mas avanzado que el que se ve que tienes por tus preguntas, te basta y te sobra con windows, ademas es que no ibas a saber ni siquiera conectarte a internet."
            ...creo que no es necesario que te comente nada.

            Antes de molestar a nadie con mis preguntas, me he leído una gran cantidad de mensajes de este foro, y puedes estar seguro de que te tengo en muy alta estima. Por eso me sorprende que contestes de una manera tan agresiva. Si te cabrea mi mensaje, que puedo entenderlo, no es necesario que me lo hagas saber tan explícitamente. Sé que soy un negado, pero tampoco me parece una actitud muy sabia la de fusilar a alguien por hacer preguntas que otros no se atreven a hacer. Y menos si sabes mucho más que yo.

            Ahora no te me cabrees por atreverme a criticarte...xDDDD
            Sin malos rollos ni rencores. Un saludo.

            • Cerrado

              [Editado]

              No me tomo a mal que digas que no sabes de algo, o si veo que…

              No me tomo a mal que digas que no sabes de algo, o si veo que no sabes por tus palabras, nadie es experto en todo, la mayoria somos mediocres y malos en mas cosas de las cosas en las que somos minimamente buenos, yo he empezado desde abajo, en la epoca que yo empece, no solo no podia preguntar en foros, si no que no habia ni internet ni revistas sobre ordenadores, y me acuerdo perfectamente de mis "dolorosos" principios, asi que no puedo tomarme a mal que alguien no sepa de un tema, es mas que normal, lo que me ha "molestado" es el modo en el que lo has expuesto, por tu post no solo parecias un tio que no tenia ni idea del tema, si no que querias hacer pasar por tontos a los que despues de muchos años tenemos un poco de idea.
              Pero como veras mas abajo, al final me puede el lado bueno y te he contestado a lo del snifer,y te contestare de mejores maneras incluso cualquier duda que tengas sobre el tema que sea, si yo se algo de ello, lo que pasa es que creo que todos los que llevamos algo de tiempo en el tema de los ordenadores, nos molesta mucho que venga alguien que quiere que le solucionen en 1 minuto y sin rompederos de cabeza lo que otros hemos tardado años en llegar a entender, no por que seamos tontos, si no, por todo lo que hay que aprender.
              Asi que, si tu estas realmente decidido a aprender sobre el tema y quieres dedicarle horas, yo no dare por perdido todo el tiempo que te pueda dedicar a ti o a cualquier otro, en el caso de que pueda ayudarte en algo.

              Un saludo.

              Editado.
              Por cierto, para aclarar puntos de vista, yo no considero lamer a alguien que pregunta del tema que sea por que no sabe, eso es muy loable, mucho mas que el que no sabe de algo no pregunta por verguenza y prefiere quedarse sin saber lo que le hace falta, para mi un lamer es alquien que teniendo una minima idea, y por usar 4 programas que le dan todo hecho, entra en un ordenador, no en el ordenador que le pueda interesar por aprender algo sobre un sistema especifico, si no aquel al que cualquier ordenador le vale, mientras pueda entrar con los 4 programas que usa y lo poco que sabe, y luego se las va dando de experto, insultando a los que saben poco menos que el, y llamandose a si mismo hacker; Yo llevo muchos años entre ordenadores y me gano la vida con esto, en mis horas libres aprendo todo lo que puedo sobre programacion, redes, seguridad etc, en estos años he entrado en muchos ordenadores, bastantes de ellos de grandes empresas, pero jamas he dañado nada, ni utilizado los datos que pude haber obtenido con ningun mal proposito, eso seria un cracker nada que ver con los hackers, y como te decia si yo me llamase a mi mismo hacker seria un lamer, cuanto mas alguien que esta entrando en el ordenador de alguien gracias a un programa que ha hecho otro y que seguramente ni siquiera entiene el funcionanmiento interno del programa.
              Asi que si tu pretendes aprender realmente del tema, en vez de intentar ir a lo facil y usar cualquier programa para entrar en el primer sitio que puedas, consecuentemente yo no podria ni te llamaria lamer.

    • Cerrado

      Hola choping, está muy bien que te interesen los temas de…

      Hola choping, está muy bien que te interesen los temas de seguridad pero creo que estás empezando a construir la casa por el tejado.

      Creo que si pretendes que alguien te enseñe a realizar un acceso no permitido dándote los pasos uno a uno, dudo que nadie te lo cuente porque no es algo que tenga 2, 3 o 4 pasos definidos...

      Por otro lado, hacer daño desgraciadamente sí que puede resultar medianamente fácil "gracias" a que ciertas personas se dedican a publicar programas que hacen todo el trabajo por ti. Pero creo que eso tiene poco mérito y gracia. Espero que no te conviertas en uno más de los que ejecutan el programita mientras duermen y cuando se levantan mira a ver si han pescado algún pez.

      Si te interesa la seguridad en redes IP, deberías aprender ciertos conceptos básicos sobre ellas. Como por ejemplo conocer un poquito los protocolos de la familia IP, conocer qué es una arquitectura, los procedimientos del protocolo. Conocer qué elementos se utilizan en las redes IP y su razón, como un PROXY (se ve que no lo conoces bien), qué es un firewall, cómo actua un router o un switch...etc. Muchas cosas básicas para entender otras más complicadas. Es decir, ir construyendo los cimientos.

      Y lo mejor de todo es que la mayoría de las cosas básicas las puedes probar en tu propio PC haciendo pruebas sobre ti mismo, sin necesidad de escanear los puertos a ningún amigo tuyo.

      Mal empiezas también si te preocupas porque te pillen al tener una IP fija porque como se suele decir la policía no es tonta. Además, pensando así parece que lo que quieres hacer es molestar a alguien y que no sepa que has sido tu. Si no haces nada malo, no tienes que preocuparte por tener una IP fija.

      Así que serénate un poquito, lee, observa y estudia. Ve poniendo aqui las dudas CONCRETAS que te surjan sobre diversas cosas que seguro que hay más de una persona dispuesta a ayudarte en este foro.

      Y por último, no tengas verguenza porque hoy eres tu el que preguntas y yo el que te respondo, pero mañana pueden cambiarse los papeles.

      No te desanimes y procupa hacer preguntas un poco más concretas y claras porque me ha costado un poco entender tus dudas.

      Salu2.

      • Cerrado

        Gracias, me alegro de que empiecen a contestarme en serio.…

        Gracias, me alegro de que empiecen a contestarme en serio. Tienes razón en casi todo. Se algo de TCP/IP, aunque no estoy puesto a saco. El caso es que como me sé la teoría, pero no la práctica... pues me cuesta hasta hacer las preguntas. Sé lo que es un firewall, lo que es un proxy, que un router actúa en el nivel de red y un switch en el de enlace...y ese tipo de cosas (he leído), pero como muy bien dices no tengo ni p$#%& idea de cómo funcionan de verdad, es decir, a bajo nivel. Nunca los he puesto en marcha ni los he manejado. También controlo algún lenguaje de progr, aunque ninguno a fondo... pero estoy en ello continuamente.
        No pretendo que nadie me de las cosas masticadas, ni mucho menos... en ese caso no necesitaría postear nada, me doy una vuelta por el google y me pongo a bajar programillas 'mágicos-para-tocar-los-huevos'. :-P No, así no tiene gracia. Por cierto, estoy sereno xDD, y no pretendo molestar a nadie, pero a lo mejor puede que haga algo que no le guste a quién se ha molestado en poner en marcha el servidor. Aunque no pretenda fastidiar, mis datagramas no llevan nada que se lo haga saber al que sospeche de ellos... por eso preguntaba.
        Si la mayoría de las cosas se pueden probar en mi ordenata, me alegro enormemente. No pretendo ir de malote-renegado-hacker-guay, simplemente quiero aprender lo que no sé. De hecho, hasta ahora solamente las he probado en la LAN, y si funcionan, pues mejor que mejor.
        En lo que estoy más perdido, porque nunca lo he visto, es en saber qué hay más allá de mi router... cómo está organizada toda la jerarquía de bichos que se encargan de enrutar mis paquetes y de darme servicio. Pero ya sé que nadie me puede contestar esto en un mensaje, por eso pretendía averiguarlo por mí mismo, aunque quizás me emocioné mucho, tienes razón :-D
        Bueno, procuraré tomármelo con más calma, a ver si me vais sacando de dudas... ahí va una preguntilla...
        Cuando hablais de sniffear puertos en una máquina remota, ¿se trata de mandar intentos de conexión y esperar ACKS o
        de currarse la entrada en una máquina con acceso al interfaz de la "victima" (por llamarlo de alguna manera) e instalar un programilla que redireccione el tráfico de entrada y/o salida a tu ordenata?. Como comprenderás, cosas como esta no las puedo probar en una LAN, ya que tengo acceso a todo el tráfico...
        Bueno, esta vez es CONCRETA, no? ;-)
        Un saludo y gracias otra vez.

        • Cerrado

          Snifar es el proceso de escuchar todos los paquetes que pasen…

          Snifar es el proceso de escuchar todos los paquetes que pasen por un interface de red, eso normalmente se hace en modo promiscuo, que quiere decir que la tarjeta de red escucha todos los paquetes que le llega, no solamente los que tienen como destino su MAC o IP, y si, cosas como esas si las puedes probar en una LAN, la captura de mas abajo la he cogido de mi propia red, pero de lo que dices se desprende que estas todavia con las primeras letras del el tema de redes, y para que te sirva de algo snifar cualquier trafico, primero necesitas entender lo que te muestra el sniffer.
          Por ejemplo, un ejemplo como cualquier otro de una captura de un sniffer:
          0.000000 192.168.1.1 -> tesla TCP ssh > 2441 [PSH, ACK] Seq=178900404$

          0000 00 01 02 b4 3c c9 00 01 02 b4 3c 52 08 00 45 10 ....0010 00 6c 3f 17 40 00 40 06 78 11 c0 a8 01 01 c0 a8 .l?.@.@.x.......
          0020 01 02 00 16 09 89 6a a2 09 08 48 a1 5c fc 50 18 ......j...H.\.P.
          0030 21 80 14 b0 00 00 7c 8c 41 72 74 57 87 46 84 86 !.....|.ArtW.F..
          0040 1b fb e3 f7 ac 64 d4 88 7d df 42 93 50 5e f6 19 .....d..}.B.P^..
          0050 8b cc 4d ca 9e a7 83 61 91 06 a6 ec cf 7f e5 4e ..M....a.......N
          0060 b2 59 69 9e c0 11 91 f0 19 6c e2 66 81 47 7e 7f .Yi......l.f.G~.
          0070 f0 01 c5 92 63 95 60 f1 41 1d ....c.`.A.

          0.000608 tesla -> 192.168.1.1 TCP 2441 > ssh [PSH, ACK] Seq=121853465$

          0000 00 01 02 b4 3c 52 00 01 02 b4 3c c9 08 00 45 00 ....0010 00 5c 63 00 00 00 40 06 94 48 c0 a8 01 02 c0 a8 .\c...@..H......
          0020 01 01 09 89 00 16 48 a1 5c fc 6a a2 09 4c 50 18 ......H.\.j..LP.
          0030 11 98 8d bf 00 00 22 34 bc 8a df 5f 62 36 2f cb ......"4..._b6/.
          0040 24 1f 18 ee bc eb eb e4 7d 66 63 d4 8e 3c 02 05 $.......}fc..0050 00 21 46 0a fd 89 6c a5 e4 af 04 ac 94 4c 8d 56 .!F...l......L.V

          o uno un poco mas facil:

          **************************************************************************
          Ethernet (1050322964.800662)
          --------------------------------------------------------------------------
          Hardware source: 00:01:02:b4:3c:52
          Hardware destination: 00:01:02:b4:3c:c9
          Type / Length: 0x800 (IP)
          Media length: 106
          ..........................................................................
          00 01 02 B4 3C C9 00 01 02 B4 3C 52 08 00 ....--------------------------------------------------------------------------
          IP Header
          --------------------------------------------------------------------------
          Version: 4
          Header length: 5 (20 bytes)
          TOS: 0x10
          Total length: 92
          Identification: 16460
          Fragmentation offset: 0
          Unused bit: 0
          Don't fragment bit: 1
          More fragments bit: 0
          Time to live: 64
          Protocol: 6 (TCP)
          Header checksum: 30444
          Source address: 192.168.1.1
          Destination address: 192.168.1.2
          ..........................................................................
          45 10 00 5C 40 4C 40 00 40 06 76 EC C0 A8 01 01 E..\@L@.@.v.....
          C0 A8 01 02 ....
          --------------------------------------------------------------------------
          TCP Header
          --------------------------------------------------------------------------
          Source port: 22 (SSH)
          Destination port: 2441 (unknown)
          Sequence number: 1789043224
          Acknowledgement number: 1218545260
          Header length: 5 (20 bytes)
          Unused: 0
          Flags: PA
          Window size: 8576
          Checksum: 61615
          Urgent: 0
          ..........................................................................
          00 16 09 89 6A A2 A2 18 48 A1 86 6C 50 18 21 80 ....j...H..lP.!.
          F0 AF 00 00 ....
          --------------------------------------------------------------------------
          SSH
          --------------------------------------------------------------------------
          Packet length: 335373749
          Payload: 0xd7582d36586198557afeaab2af0da87e125cc95f411aad
          a25421a709e39b3fdb82b350f43be9b4356c88223064fc
          a7e0
          ..........................................................................

          Entonces, si no sabes de redes, esto te sirve para lo mismo que un manual para un programa en chino, y esto es una cosa sencilla, si quieres ser un hacker muy, muy malo o simplemente entender de seguridad, tendras que desayunarte con cosas bastante mucho mas complicadas que esto, te lo digo para que te des cuenta de que si realmente quieres llegar a entender del tema, como ves vas a tener que leer un monton, y en los foros solo te podran ayudar cuando tengas una base, si no, todo lo que te digan solo caera en saco roto y no lo entenderas, por mas que preguntes cosas concretas.

          Un saludo.

          • Cerrado

            Hola Stendall, ya se que no viene a cuento aqui, pero como…

            Hola Stendall, ya se que no viene a cuento aqui, pero como van tus practicas con el "man in the middle" ? ;) Te ayudo la pagina que te pase, para poder capturar el trafico en los dos sentidos???

            Saludos

            • Cerrado

              tenia un problema y era que no tenia puesto en la…

              tenia un problema y era que no tenia puesto en la configuracion del ettercap el gateway de mi red, el de ono, y si hacia snifing entre dos ips cualquieras de ono, solo veia el trafico en uno de los sentidos, pero ya esta arreglado, de todas forams lo que mas me putea es que como tengo los puertos por debajo de 1024 capados, no puedo direcionar el trafico de los hosts snifados si tienen puertos por debajo del 1024, asi que nada de pop,http, etc, solo veia las contestaciones del web server anteriores al M-i-t-m, pero bueno, la cosa era entender como iba el tema, y eso ya esta arreglado :), muchas gracias por hecharme una mano en el tema.
              Por cierto, lo que ya suponia pero que ahora he visto, es que tooodo dios se pasa el dia con el emule y el messenger :).

              Un saludo.

          • Cerrado

            Si, soy malo, soy el primero en decirlo. Pero alguna cosa…

            Si, soy malo, soy el primero en decirlo. Pero alguna cosa sé... p.ej., me ha parecido que ambos ejemplos, el descifrado y el hexadecimal son los mismos dos datagramas.
            No me pidas que interprete la parte del SSH, porque así a ojo no acabo de desencriptarlo :-D
            En serio, gracias a la disculpa del mensajillo, he aprovechado para buscar por ahí cómo trabaja el protocolo, porque como no lo veo entre los iconos, nunca lo he usado xDDDDDDDDD

            He probado algún sniffer en guindous, (afortunadamente me daba las capturas masticandolas un poco), no me tengas en tan baja consideración... que antes de preguntar me lo miro yo. :-). Pero en la LAN no tiene mérito, por eso me gustaría saber cómo lo haceis con una máquina lejana. OJO, que no estoy pidiendo un manual paso a paso para torpes, sino una explicación a grandes rasgos de los métodos habituales. Y tranquis que no lo voy a hacer, más que nada porque no sabría ni cómo empezar...

            De todas maneras, siguiendo vuestro sabio consejo, me voy a dedicar a leer más sobre redes y ya os seguiré fusilando a preguntas en el futuro con más conocimento de causa. La verdad es que tengo unas lagunas del tamaño de los grandes lagos 8-)
            Si estoy preguntando una burrada de nuevo, me avisais. Un saludo.

            • Cerrado

              Son dos capturas distintas, con unos minutos de diferencia.…

              Son dos capturas distintas, con unos minutos de diferencia.
              Para linux tambien los hay mas comodos, he tenido y tengo muchos, pero al final, el que mas uso es el ethereal, que es gratis, los tengo que valen una millonada y hasta te regalan un portatil si lo compras(claro que a mi no me lo han regalado, pero vamos, que si gano la loteria no me lo gasto en un sniffer),por que te hacen hasta diagnostico de posibles problemas de la red basandose en la captura, y al final, ya te digo que de el que mas tiro es del gratis :), algunos sniffers de consola para linux son, tcpdump, ipgrab, tethereal,iptraf, dsniff, ettercap , por si te da al final por poner el linux.

              Un saludo.

    • Cerrado

      Siento decirte que yo no se como contestarte, pues ando más o…

      Siento decirte que yo no se como contestarte, pues ando más o menos como tu :)

      Seguríe atento a este hilo para ver que te contestan :D