elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Dudas varias sobre intrusión y anonimato.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas varias sobre intrusión y anonimato.  (Leído 3,280 veces)
congrio_urss

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Dudas varias sobre intrusión y anonimato.
« en: 17 Febrero 2013, 22:03 pm »

Buenas tardes.

Tengo las siguientes dudas:

Al realizar un nmap -sV -O sobre mi objetivo, logre detectar sus servicios y puertos abiertos, bien, debo buscar un exploit, pero solo tengo el nombre del servicio (en su mayoria servicios como pop3, snmpt, etc) ¿Debo buscar exploits para ejecutarlos desde la consola de mi ordenador, hacia el target, es decir, el objetivo?.

Si yo creo una maquina vritual desde VirtualBox, instalando Linux Backtrack 5, ¿puedo lograr el anonimato a la hora de intentar la intrusión dentro de otro ordenador?

Gracias por el espacio y saludos
En línea

Luna71c0


Desconectado Desconectado

Mensajes: 541


El lado oscuro de la luna...


Ver Perfil
Re: Dudas varias sobre intrusión y anonimato.
« Respuesta #1 en: 22 Febrero 2013, 03:31 am »

Sinceramente no entiendo tus preguntas, a que tipo de anonimato te refieres y tu quieres saber que exploits usar o donde buscarlos?

En línea


Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"
congrio_urss

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Dudas varias sobre intrusión y anonimato.
« Respuesta #2 en: 22 Febrero 2013, 19:10 pm »

Anonimato en torno a conexiones de red, para poder por ejemplo, realizar una intrusion y que mi ip real no quede allí "guardada" en los logs. O al hacer cualquier tipo de ataque, analisis de ip, lo que sea.
En línea

Nec10

Desconectado Desconectado

Mensajes: 15


Ver Perfil WWW
Re: Dudas varias sobre intrusión y anonimato.
« Respuesta #3 en: 23 Febrero 2013, 14:45 pm »

Para usar un exploit no sirve el servicio genérico, necesitas saber que programa es el que está realizando el servicio, necesitas el nombre y la versión del programa que ofrece el servicio. Y después necesitarías un exploit para ese programa y versión concretamente.

Si instalas linux en la máquina virtual no consigues ningún anonimato extra,  y si usas un router la ip pública (la que deja rastro en internet)  será la del router tanto para tu sistema virtualizado como para el sistema anfitrión (donde ejecutas el sistema virtual).

La ip pública no puedes ocultarla porque es necesaria para establecer la conexión, lo que sí se puede hacer es conectarte a un sitio X y desde ese sitio X conectarte a la máquina donde no quieres dejar rastro, llamemosla  Y, de ese modo el rastro que queda en Y es el de la máquina X.

Tu máquina es Z, el objetivo Y, y la máquina que queda en el medio es X:

Z-----X-----Y

Así funcionan los proxys, bouncers, VPN's, TOR, y todo lo que puedas encontrar. Obviamente cuanta más distancia haya entre tu máquina y el objetivo más difícil será relacionar el ataque con tu ip pública.

La "distancia" de la que hablo no se mide en metros, es decir, no por poner muchas máquinas en el medio estás más a salvo. Una sola máquina que no guarde logs puede ser más eficaz que tres máquinas que guardan logs.

Los parámetros con los que jugar a la hora de poner "distancia" entre tu máquina y la máquina objetivo son muchos, principalmente que no guarde logs y que no esté en un país cuyas leyes obliguen a los proveedores de internet a dar información a la policía. Puedes poner muchas máquinas por el medio, y que cada una esté en un país distinto, pero a mayor número de máquinas más lenta será la comunicación.

No me quiero extender con esto, solo te recuerdo que en la mayoría de manuales que he leído repiten mucho una frase que dice algo así: "nunca uses tu propia conexión para el hacking". Será por algo.

Hay una técnica que se llama spoofing que precisamente consiste en enviar datos con la ip de origen cambiada o falseada, el problema es que solo sirve para enviar paquetes pero no puedes obtener la respuesta. Las respuestas se enviarán a la ip falsa y no a la tuya.

Espero que te sirva.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tengo varias dudas sobre DVD a formato FLV, y otras cosas sobre FLV
Multimedia
SaintGermain 0 2,565 Último mensaje 30 Mayo 2005, 21:47 pm
por SaintGermain
varias dudas sobre el wii
Juegos y Consolas
chronnoz 3 2,306 Último mensaje 17 Diciembre 2006, 15:59 pm
por palote06
varias dudas sobre VB.
Programación Visual Basic
Sai-To 6 2,176 Último mensaje 16 Enero 2008, 15:41 pm
por cassiani
Recomendaciones sobre Tor y consejos sobre el anonimato.
Seguridad
OmarHack 2 6,438 Último mensaje 15 Julio 2013, 20:28 pm
por OmarHack
dudas sobre proteccion y anonimato con vpn, proxy « 1 2 »
Redes
Drewermerc 10 6,930 Último mensaje 6 Mayo 2014, 03:47 am
por Drewermerc
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines