Foro de elhacker.net

Algun post de sobre espofiar ips XD?

Rain-ware tambien me atore en esa prueba x'DDD

es que nu se, tal vez es por que estoy detras de un router?

yo lo que hago es enviar las cabeceras HTTP (con NetCat) pero no encuentro la forma correcta, tal vez enviar la variable 'IP'?  x'DDDD

Joder...leyendo todos los posts me siento un poco retrasado XD...bueno yo es que estoy atascado desde hace muuuucho tiempo en el spoof de hack web...se como funciona el protocolo http, he modificado los encabezados, he hecho tonterias varias...nada, que no consigo dar con la solucion! porfavor si alguien me puede dar una pista, se lo agradezco!


Un saludo.

cultivapenas Averigua como hacen las paginas webs para obtenes la ip, en TODOS los casos posibles.

En todos los casos posibles? te refieres a cuando estoy tras un proxy? porque tambien lo intente a traves de un proxy, pero me da la ip del proxy, aun modificando los encabezados...en serio yo no se que hacer...si pudieses explicarte un poco mejor con lo de todos los casos...pero sin decir la respuesta a ver si por mi culpa te borran el post xd.

muchisimas gracias.




Un saludo

Den más pistas...

¿puede ser por las cookies...?

¿Pueden indicar un manual de iniciación para paquetes TCP/IP y alterar cabeceras HTTP?

Se agradecería.  :)

es una cabecera http, y si lees sobre todas? o como se obtiene la ip con algunos scripts en php ;) forw... :-X

Si... Creo que ya se por donde van los tiros de como el servidor obtiene las ips de los clientes y si pasan por proxys ...., he visto algunos scripts para obtener ip de clientes pero toda esa información está en la cabeceras http verdad...?

Si por ejemplo mi conexión pasa por un proxy este añade su ip a la cabecera no?

Es decir que tendríamos hacer lo mismo o algo parecido a lo que hacen los proxys... ¿?


Salu2

P.D.:

Me encantaría la verdad...  ;D  ¿algun manual bueno para empezar con todo esto?

Aca hay algo sobre cabeceras http

:https://www.covalent.net/resource/documentation/ers/2.2.0/HTML/ProductGuide/proxymodule.html

Muy bueno la verdad, se agradece.... Esto me ha dado un buena idea por donde empezar...  :D

Salud2  ;)

Consigo que la pagina en vez de pones mi ip ponga la otra pero aun asi no me dice prueva superada.
Creo que lo hago de manera correcta y no se que cambiar para que (que hacerle saber) para pasa la prueva porque si haciendole creer que esa es mi ip no pasa no se que sera.

manda un mail a warzone@elhacker.net con como lo estás mandando.

ya lo envie ;)

tambien estoy hay conozco una pagina
pero la gran interrogante es que me dan una ip afuera de los parametro delas IP
255.255.255.255 y me dan esta 3133.12.34.256 jeje xd

eso es too  :-(

el hecho que te damos una IP fuera de los rangos es una pista

una pregunta Se tiene que modificar las cookies es que es lo único que no he probado podéis enviarme un privado con un simple si o no

no

Hola a todos lo conseguí al final  ;D, gracias a todos porque la verdad que todas las pistas están dada aquí muchas gracias a todos

hola he tratado de pasar esta prueba pero por mas que leeo no doy con nada si alguien me ayudara pls

 ;D  ;D logre colocar la ip 3133.12.34.256 en la pagina pero no sale lo de que pase la prueba que me estara faltando si alguien me da una pista  >:D

 ;D  ;D  ;D  ;D lo logre sentir que tienes el poder en tus manos aunque es poko es lo mas chimba  >:D

pues yo no la paso...XD alguna pista para un Extreem Noob???


Salu2

Hay que leer sonbre cabeceras HTTP.

Saludos.

gracias al tito Azie la pase ya

Yo no se como funciona eso de modificar las cabeceras jeje... si que se como obtienen las webs la IP...

a ps busca el programa "achilles" para que veas como se envian/reciben las cabeceras HTTP

Y de paso lees los links que se han puesto que dice "casi" "claramente" la respuesta ;D

Hace un tiempo atrás hubo algunas personas que se dedicaban a sobrecargar bases de datos con una cantidad de visitas sobre los mil de los cuales solamente lo hacía desde su pc. Esta persona no utilizaba softwares complejos ni algo que lo bounceara, soalemnte era un simple script en perl utilizando la librería de sockets como cualquier otro script de conexión remota pero con la diferencia de que este enviaba un tipo de cabezera especial que solo consideraban algunos sistemas (entre esos sistemas estaba SMF) haciendolos colapsar por completo.

Hoy en dia ya casi no se utiliza esa cabezera en sistemas seguros debido a la facilidad en el que se puede falsear.
algunos dicen que un tipo de chat web muy popular todavía es vulnerable a ese tipo de ataques evadiendo baneos consecutivos.

esta cabezera no es enviada nativamente por exploradores web por lo tanto no puedes verlo con complementos de firefox como live headers o tamper data.

Actualmente esa cabezera forma parte de un protocolo de conexión remota.

Creo que con todo esto en especial la ultima frase ya no hacen falta mas explicaciones ni pistas (supongo  :P).

ya la pase, en el foro esta la respuesta, gracias

La verdad, que no entiendo como hacerlo.  Por favor, sean más específicos.  He leído sobre cabeceras, pero ¿cuál es la que me sirve?.  Estoy usando el netcat.

¿por qué una ip fuera de rango es una pista?

porque ahora sabes que es lo que tienes que modificar :P

Listo, ¡ya pasé la prueba!.

Hay complementos para algunos navegadores que nos permiten hacer spoofing.  La cabecera a que hacen referencia sirve para direccionar a otras partes.

Para mayor información, entra a: http://aulalibrenet.tk, e inscribite en el curso SENASOL.  A lo mejor encuentres más ayuda...

Quizas porque eso indica que no es un spoof normal ::)

porque quiere decir que es a nivel web y no nivel de red

es curioso pude hacer todo menos falsear el SO... sigo provando combinaciones xDDDDDDDD ;D

mira pero como entro al servidor le doy en la barra de direciones y escribo la direcion ip
3133.12.34.256 q es lo q  hay q hacer o con q debo comenzar ahh?????ayudenmee

Un buen comienzo es leer(1) todo lo q han posteado sobre esto, hay pistas "más q suficientes" para pasar esas pruebas. :silbar:





(1) leer = no te limites a saber q pone sino a comprender lo q está escrito.

Aqui estoy un poco atascado :(

solucionado ;)

Lo he resuelto, pero no me suman los puntos. Ya mande un mail hace unas horas (lo hice desde mi cuenta hotmail, ni idea porq no lo podia mandar desde aski ). Gracias

Yo por ejemplo trabajo con Ubuntu 10.04 y Google Chrome y no entiendo cómo puedo modificar las cabeceras http, ni siquiera entiendo bien qué hay que hacer en la prueba, sólo me lleva a una pantalla en blanco con una ip escrita...

Saludos

Hay plugins para casi todos los navegadores que permiten manipular cabeceras http .

Estoy en el principio; me he instalado un plugin para Firefox llamado SpoofStick, buscaré manuales para saber utilizarlo, a ver que puedo lograr.

Y referente a las pistas, no sé nada.. Estoy buscando por mi cuenta a ver que puedo hacer, saludos.

//Actualización: 22:00

Bueno, pues al insertar http//3133.12.34.256 me re-ridirige a una página, pero es oficial no tengo ni la santa idea de que hacer.

Buenas, la verdad me gustaria saber algun manual para pder pasar esta prueba desde el principio, ya qe no entiendo nada de que hacer, ya he pasado varias pero me ataasque con esta  :-\
enfin gracias

Espero que ésto no se considere necropost :p tras mucho tiempo conseguí pasar el reto, y lo hubiera hecho mucho antes si hubiera sabido que las cabeceras son case-sensitive :-) ¡asi que cuidado con las mayusculas y minúsculas!

jaja si yo tambien ya la pase y como se me fue a pasar esa cosa!!! ahhh mas facil y explicado no se puede!!