Si conozco este programa,he pasado unas cuantas horas con wireshark, zenmap, y geolocalizador el hacker, analizando direcciones, incluso tenia armitage, que no sabia muy bien que hacia, y me liaba a lanzar exploids a diestra y siniestra , desde ese tiempo me empezaron los grandes problemas....
Si yo lo paso, y empiezo a cazar un montón de trafico raro que para que... pero cojo estas ip, las analizo, y me dan en eeuu, o en el quinto pino, o llego a coger direcciones que están detras de proxys y dan saltos.
Me lo han cambiado muchas veces el sistema, ahora hace tiempo que no lo miro, pero estas que tengo en el router me dan en eeuu.
Voy a descargar zenmap también.
Al principio del todo, que era cuando no lo entendía muy bien, le veia con zenmap que llevaba un freebsd y le veia servicios corriendo y puertos, también veia linux, pero yo no sabía, y cuando se enteraron que andaba por esos lares, se debieron proteger más, y entonces, ya no veia los servicios ni puertos ni nada.
Las últimas veces, le pillaba la dirección, pero no veia la ip ni nada, estaba todo blindado, y ningún exploid tenia exito de nada de nada.
La vez que más, no se que diantres hice, por que no me acuerdo, y estuve viendole todos los servicios que tenia en el s.o., con sus puertos y si estaba corriendo o no, y recuerdo que tenía un montonazo de servicios que flipe....
Entiendo pues, que tal vez, lo más sencillo que podria hacer, es rastrear la dirección atacante para saber su ip, quien es, y donde está.
Voy a tomarmelo más serio con lo de wireshark haber pues.
Mira voy a pegar unas capturas de pantalla:
La primera se ve muy negra la cosa, funcionando el pc y el router, puede apreciarse que pone LACONCHALALORA, muy profesionales.
Ahora pondré 3 capturas de pantalla con el navegador apagado, sin programas conectados, más que lo básico, y he reiniciado el router para que capture desde el inicio:
Bueno, pues mi ip interna es 192.168.1.35 y mi router es 192.168.1.1,luego los dns son los de teléfonica que también aparecen, pero, pueden apreciarse unas cuantas direcciones ajenas creo, y aparte creo que hay un tinglado con el protocolo ipv6 que no domino nada de nada la verdad.
No se como escanear estas direcciones ipv6, las otras mirare de scannearlas con zenmap y geolocalizador.
Ya por ejemplo he analizado la ip 216.58.214.174 , que no me gusta, está detras de proxy si no me equivoco, y pasa por mi router, la dirección 192.168.144.1 (que está por mis equipos está ip), luego el 3 y 5 son los dns de telefónica, y supongo que después da saltos de proxy.
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 4.00 ms 192.168.1.1
2 59.00 ms 192.168.144.1
3 71.00 ms 21.red-80-58-93.staticip.rima-tde.net (80.58.93.21)
4 ...
5 71.00 ms 185.red-80-58-106.staticip.rima-tde.net (80.58.106.185)
6 ...
7 59.00 ms 5.53.1.82
8 59.00 ms 216.239.50.28
9 57.00 ms 216.239.40.219
10 55.00 ms mad01s26-in-f174.1e100.net (216.58.214.174)
Y luego puedo ver que tiene dos puertos abiertos y utiliza freebsd:
De todas formas hay más de un atacante, pero creo que por ejemplo este es uno de ellos, ahora podia escudriñar más con escaneos y armitage, exploids ,etc, y supongo que como es mi red privada en mi casa, puedo hacer todos los ataques que quiera para comprobar la seguridad de mi red, por que si hay algún atacante en mi red no es mi problema, ¿o no?
Pues agradeceria mucho ayuda para rastrear ip correctamente y mirar las direcciones ipv6 que me huelen fatal, o por que aparece LACONCHALALORA en mis conexiones, bueno en fin.
Saludos.
Autor
En línea
