elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Cambiar IP y Host a placer ¿es posible?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Cambiar IP y Host a placer ¿es posible?  (Leído 8,868 veces)
Necart

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Cambiar IP y Host a placer ¿es posible?
« en: 26 Agosto 2012, 15:20 pm »

Hola, hola!

Ante todo, daros las gracias a quienes podáis echarme una mano con esto. Se trata de algo que ha ocurrido en un foro, y podría decirse que necesito las opiniones de "entendidos" en el tema para respaldar la teoría sobre quien ha podido ser. Es una cosa muy simple.

Os presento el caso:

En un foro de RPG alojado en foroactivo, hay dos cuentas con permisos administrativos totales, y siete que pertenecen a cada miembro del staff y tienen acceso a un foro privado con contraseñas y demás así como permisos de moderación.

Un día, alguien entró en una de las cuentas administrativas, quitó a las cuentas del staff sus permisos de moderación y cambió las contraseñas y cuentas e-mail de recuperación de las dos cuentas administrativas. Vamos, que blindó el acceso administrativo.

Al final, hablando con el personal de foroactivo los dueños del foro recuperaron el acceso, y miraron el registro de IPs en los últimos movimientos del foro.

Resulta que la cuenta de un usuario normal del foro coincide en IP y Host con quien se metió en las cuentas de administración y quitó los permisos al staff.

Ahora, vienen las preguntas.

¿Es posible modificar una IP y un Host al gusto? Es decir, si una persona podría entrar en el foro haciendo que quede registrada la misma IP y el mismo Host que ya tiene otro usuario.

Y a mayores... ¿cuales son las posibilidades de hackear una cuenta de foroactivo para conseguir la contraseña de una cuenta?

Gracias ^^


En línea

crazykenny


Desconectado Desconectado

Mensajes: 4.240



Ver Perfil WWW
Re: Cambiar IP y Host a placer ¿es posible?
« Respuesta #1 en: 26 Agosto 2012, 17:19 pm »

En la primera pregunta, pues no se, no puedo responderte porque no se mucho con respecto al tema, pero, en cuanto a lo de hackear una cuenta, pues me imagino que dependera de la seguridad del foro y de los conocimientos del atacante, no se, me imagino.
Gracias por vuestra atencion.
Saludos.


En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com
MauroMasciar


Desconectado Desconectado

Mensajes: 567



Ver Perfil
Re: Cambiar IP y Host a placer ¿es posible?
« Respuesta #2 en: 26 Agosto 2012, 23:49 pm »

IP Spoofing, quizás?

No estoy 100% seguro de como funciona, pero es lo único que se me ocurre.
En línea

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Cambiar IP y Host a placer ¿es posible?
« Respuesta #3 en: 27 Agosto 2012, 00:22 am »

Tendrias que cambiar las dos no podria ser una sola por ejemplo

xxx.xxx.x.20 -> PC

xxx.xxx.x.30 -> Host

Se podría quedar así:

xxx.xxx.x.30 -> PC

xxx.xxx.x.30 -> Host
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
kaiserr

Desconectado Desconectado

Mensajes: 242


constancia y dedicacion


Ver Perfil
Re: Cambiar IP y Host a placer ¿es posible?
« Respuesta #4 en: 27 Agosto 2012, 02:15 am »

IP Spoofing, quizás?

No estoy 100% seguro de como funciona, pero es lo único que se me ocurre.

Segun los wargame de este foro con el spoofing puedes cambiar IP seguro... y hasta donde yo se puedes cambiar los headers que muestra tu navegador y por lo tanto cambiar tu host, ip, navegador, SO, etc.

Pero serian los headers... Para la IP seguro que se puede hacer spoofing.

Sobre como hackear un foro... Como han dicho depende de como este programado y la seguridad que tenga.
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Cambiar IP y Host a placer ¿es posible?
« Respuesta #5 en: 27 Agosto 2012, 02:52 am »

Segun los wargame de este foro con el spoofing puedes cambiar IP seguro... y hasta donde yo se puedes cambiar los headers que muestra tu navegador y por lo tanto cambiar tu host, ip, navegador, SO, etc.

Pero serian los headers... Para la IP seguro que se puede hacer spoofing.

Sobre como hackear un foro... Como han dicho depende de como este programado y la seguridad que tenga.

El X_FORWARDED_FOR ya no se utiliza como una manera de obtener la IP de un usuario. Puesto que es realmente vulnerable con tan solo editar el header que envias hacia el servidor.

Ahora se utiliza REMOTE_ADDR que obtiene la IP del visitante directamente sin consultar nada al navegador.

Por tanto el spoof de ip ya es algo mas complicado. Y si foroactivo sigue utilizado este obsoleto método para detectar la IP.. es que tienen serios problemas de seguridad..

Saludos
En línea

kaiserr

Desconectado Desconectado

Mensajes: 242


constancia y dedicacion


Ver Perfil
Re: Cambiar IP y Host a placer ¿es posible?
« Respuesta #6 en: 27 Agosto 2012, 05:14 am »

Gracias drvy | BSM  por aclararlo :) pero me exprese mal, ya sabia que spoofear por los headers era de suicidas... Me referia a que la IP hay varios metodos de spoofearla que no sea con headers. Yo personalmente no lo he probado pero he encontrado algunos enlaces que puede ayudar

http://foro.elhacker.net/hacking_basico/ip_spoofing_y_syn_flooding_con_netcat_y_nemesis-t248361.0.html

http://foro.elhacker.net/hacking_basico/tutorial_spoofing_en_windows-t293061.0.html

http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_netcat_pagravera_newbies-t65764.0.html
En línea

soyloqbuskas

Desconectado Desconectado

Mensajes: 219


¡El conocimiento es de todos!


Ver Perfil
Re: Cambiar IP y Host a placer ¿es posible?
« Respuesta #7 en: 27 Agosto 2012, 10:15 am »

¡Buenas Necart!

En cuanto a esta pregunta...
Citar
¿Es posible modificar una IP y un Host al gusto? Es decir, si una persona podría entrar en el foro haciendo que quede registrada la misma IP y el mismo Host que ya tiene otro usuario.

Creo que lo que quieres saber en realidad es...¿Que probabilidad hay de que la persona que ha hackeado tu foro sea la misma persona cuya ip es la del usuario que te han dicho los de foroactivo?

La respuesta es...que la probabilidad es casi del 100%. Seguramente ese usuario del que sospechas sea el que ha hackeado el foro.

En cuanto al tema del Ip-Spoofing es imposible que hayan utilizado esa tecnica para hackear el foro, me explico.

Hacer Ip-Spoofing consiste en cambiar la ip de origen de la cabecera de tus paquetes y poner que la ip de origen es otra. Pero esto tiene un problema, y es que si yo mando paquetes a un servidor con ip de origen = 1.2.3.4 el servirdor mandara sus paquetes de respuesta a la ip 1.2.3.4 y por tanto las respuesta del servidor nunca me llegaran a mi. Y el problema esta en que para hackear un servidor necesito saber cuales son las respuestas del servidor. La necesidad de saber las respuestas del servidor nace de que al iniciar una conexion TCP los paquetes de respuesta del servidor (y del cliente) llevan un numero de secuencia que es generado de manera aleatoria por el servidor (y el cliente), y los numeros de ACK del servidor son los numero de secuencia del cliente, y los numeros de ACK del cliente son los numeros de secuencia del servidor.

Ejemplo:

Cliente: numSeq=1234 longitudDatos=0;
Servidor: numSeq=6789 longitudDatos=0;
Paquete del cliente: numSeq=1254 numACK=6789 longitudDatos=20; (numSecuencia=numSecuencia anterior + logitudDatos;
Paquete del servidor: numSeq=6799 numACK=1254 longitudDatos=10;

Para verlo graficamente...: http://www.flu-project.com/wp-content/uploads/tcp_handshake3.png

Como ves en este ejemplo, el cliente necesita saber cuales son los numeros de secuendia de los paquetes del servidor para poder mandar los numeros ACK de manera correcta. Si el hacker hiciera IP-Spoofing  las respuestas del servidor no le llegarian y por tanto no sabria que numeros ACK mandar y el servidor rechazaria la conexion.

Asi que con esto concluyo que el IP-Spoofing no se puede usar para este tipo de ataques y que el usuario del que sospechas es el hacker que buscas.

En cuanto a la tecnica seguida por el hacker me animaria a decir que uso SQLinjection, tecnica que permite loguearte a un servidor como administrador y toquetear todo lo que el hacker quiera.

En cuanto a lo dicho por kaiserr...
Citar
Me referia a que la IP hay varios metodos de spoofearla que no sea con headers

Que yo sepa no se puede spoofear un IP sin modificar el campo IP-origen en la cabecera del paquete, ya que si existira un forma de hacerlo significa que la cabecera contiene tu IP real y en el campo de datos iria expecificada la IP a spoofear y esto no serviria de nada puesto que en el log del servidor queda guardada la ip de la cabecera y por tanto serias cazado por el log del servidor...

Espero haberos servido de ayuda, un saludo.
« Última modificación: 27 Agosto 2012, 10:23 am por soyloqbuskas » En línea

"Si tienes 1 manzana y yo tengo otra manzana...
y las intercambiamos, ambos seguiremos teniendo 1 manzana.
Pero...si tu tienes 1 idea y yo tengo otra idea...
y las intercambiamos, ambos tendremos 2 ideas."


George Bernard Shaw
Necart

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Cambiar IP y Host a placer ¿es posible?
« Respuesta #8 en: 27 Agosto 2012, 11:41 am »

¡Mil gracias a todos! (: Nos habéis sido de mucha ayuda.
En línea

kaiserr

Desconectado Desconectado

Mensajes: 242


constancia y dedicacion


Ver Perfil
Re: Cambiar IP y Host a placer ¿es posible?
« Respuesta #9 en: 27 Agosto 2012, 13:38 pm »

Pues yo tambien doy las gracias por la explicacion, como dije, no lo habia probado nunca y me basaba en lo que habia leido.

Gracias soyloqbuskas
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Necesito cambiar el nombre del host
Programación Visual Basic
David Vans 0 1,013 Último mensaje 10 Agosto 2006, 00:17 am
por David Vans
¿es posible modificar el archivo host desde mi web?
Desarrollo Web
simaticox 2 4,177 Último mensaje 22 Junio 2011, 16:47 pm
por simaticox
GobangES con placer.
GNU/Linux
portaro 4 2,494 Último mensaje 16 Abril 2014, 23:40 pm
por portaro
Me despido, un placer conocerlos!
Foro Libre
Shell Root 7 2,737 Último mensaje 5 Agosto 2015, 03:26 am
por dimitrix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines