elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  firewall y spoofing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: firewall y spoofing  (Leído 4,441 veces)
fredi123

Desconectado Desconectado

Mensajes: 36



Ver Perfil
firewall y spoofing
« en: 14 Enero 2004, 12:03 »

salu2 para todos, estoy probando un poko esto de el spoofing y se me ocurrio hacer lo siguiente.
con mi firewall iptables puse una regla con la cual denegaba todo el trafico dirigido al puerto 23 menos una ip la cual tiene permitido el acceso.
lo que yo quiero saber es si es posible con algun programa de spoofing que espero que me recomienden alguno spooferme con esta ip y poder asi pasar el filtro del firewall y ver el querido login password.
bueno , muchas gracias y espero su pronta respuesta
FredIxx
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:firewall y spoofing
« Respuesta #1 en: 14 Enero 2004, 22:53 »

Er... hum...

Asi que yo recuerde:

(linux)
Hunt
HPing2?

No me acuerdo de mas...

Pero son dos aplicaciones muy buenas ;)

Salu2
En línea

fredi123

Desconectado Desconectado

Mensajes: 36



Ver Perfil
Re:firewall y spoofing
« Respuesta #2 en: 15 Enero 2004, 05:49 »

sinceramente nose como hacer esto con los programas que me recomiendas, si me puedes dar alguna ayudita te agradezco.
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:firewall y spoofing
« Respuesta #3 en: 15 Enero 2004, 06:56 »

Si te digo la verdad, de IP spoofing en Linux no tengo ni idea (al menos, que programas me podrian ayudar...)

En windows ya es otra cosa....

Salu2
En línea

Weke

Desconectado Desconectado

Mensajes: 51



Ver Perfil WWW
Re:firewall y spoofing
« Respuesta #4 en: 15 Enero 2004, 14:32 »

Eso que pides no se puede hacer, ya que establecer una conexion TCP spoofeando la IP no es nada sencillo. Hace unos 800918323215235 años que no miro el tema, pero lo maximo a lo que puedes aspirar en spoofing TCP es mandar una peticion de conexion (el primer paso de los 3 para establecer 1 conexiones), despues olvidate porque no sabras el numero ese de sequencia de los paquetes TCP.

En una red local si puedes sniffear los paquetes q manda el ordenador al que quieres conectarte es diferente, porque puedes sniffear el numero de sequencia que pide el ordenador destino, y usarlo tu para construir un paquete spoofeado correcto. Pero sino, olvidate porque no se puede hacer. Un saludo.

Weke
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:firewall y spoofing
« Respuesta #5 en: 15 Enero 2004, 15:20 »

Weke, esta en una LAN.

Si que puede sniffar los paquetes de conexion y sacar los checksum del TCP y del IP...asi como los numeros de secuencia (que por lo que yo me acuerdo, una vez establecida la conexion, dicho numero se incrementa en uno segun los envios de datagramas....)

Me tengo que repasar yo tambien los textos de spoofing...

Salu2

En línea

nitr0us

Desconectado Desconectado

Mensajes: 208


#rm -fr /


Ver Perfil WWW
Re:firewall y spoofing
« Respuesta #6 en: 15 Enero 2004, 16:33 »

Mira brother...

En windows la verdad no conozco nada sobre IP SPOOFING.,. pero en linux:

instalate una distro de linux, pero como creo que aun no lo has probado te recomiendo el LINUX KNOPPIX LIVE CD.. es un cd.. reinicias tu PC... booteas desde CD y listo, es como si en verdad linux estuviera instalado en tu disco duro , pero en verdad no, esta todo en el CD... una vez en tu linux te vas a la SHELL DE COMANDOS...

ya viene instalado el HPING

tecleas desde la shell:
$hping --help        y lees la ayuda primero y luego verás la opcion -s que es SPOOFING

Entonces.. harás esto... con hping probarás el puerto 23 si está abierto o cerrado, de hecho está abierto, pero para ver si traspasas tu FIREWALL ;)

Mira man... haces esto:

hping laipdelcomputadorcontelnetabierto -s laipquequieresspoofear -S -p 23          ---------> con esto le dices que quieres enviarle a la pc con telnet un paquete TCP con el flag de SYN activado (syncronizacion, con este flag se inicia una conexión tcp) y -s spoofeas la ip que acepta tu firewall...

Entonces, al dar enter si la pc te envia respuesta parecida al ping pero en el campo FLAGS te envia  SA entonces SI FUNCIONO !!! , pero si te manda    R    (RST) es por que no funcionó tu spoofing.. pero te digo algo....

ASI COMO TE LO DIJE.. FUNCIONA 1000% .. te lo juro brother.. ;)

salu2.. pruebalo
En línea

elvizo

Desconectado Desconectado

Mensajes: 109


Takedown


Ver Perfil
Re:firewall y spoofing
« Respuesta #7 en: 16 Enero 2004, 06:45 »

algunos programas buenos para practicar este spoofing en win?
q otros tipos de spoofing ahi?
arp spoof o envenamiento de arp
ip spoofing
dns spoofing---> este tipo no me qda mu claro, en q consiste? en hacerte pasar por otro nombre aun teniendo la misma ip?
En línea

dsH-Team
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.317


La libertad no se suplica, se conquista


Ver Perfil WWW
Re:firewall y spoofing
« Respuesta #8 en: 16 Enero 2004, 07:07 »

Citar
dns spoofing---> este tipo no me qda mu claro, en q consiste? en hacerte pasar por otro nombre aun teniendo la misma ip?


http://foro.elhacker.net/index.php?board=5;action=display;threadid=23946

En línea

Since 2001, still kicking hard
elvizo

Desconectado Desconectado

Mensajes: 109


Takedown


Ver Perfil
Re:firewall y spoofing
« Respuesta #9 en: 17 Enero 2004, 11:11 »

muxas gracias el-brujo!
podria haber usado la busqueda del foro para ver si encontraba algo...
gracias
En línea

dsH-Team
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines