Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: Søra en 17 Mayo 2012, 16:28 pm



Título: 100% anónimo?
Publicado por: Søra en 17 Mayo 2012, 16:28 pm
Supongamos que yo quisiera hacer un hipotético ataque hacia un hipotético servidor que hipotéticamente hablando no sea mio (digamos que ha sido un prefacio exculpatorio). Y mi objetivo como no es pasar desapercibido coger la información e irme o simplemente controlar el servidor, mi pregunta es: ¿El método que desarrollaré a continuación es completamente anónimo?

1- Salgo de mi casa, me acerco a un McDonald, me siento en un bar cercano pido una Coca-Cola. Me conecto a la red del McDonald y procedo.

2- Enciendo ettercap (http://ettercap.sourceforge.net/) y wireshark (http://www.wireshark.org/) miro quién está conectado y observo que todas las conexiones sean completamente normales.

3- Saco la contraseña del router, la cual confío sea por defecto (http://www.routerpasswords.com/) para no tener que usar fuerza bruta (http://foro.elhacker.net/hacking_basico/como_se_hacer_brute_force_en_un_router-t239084.0.html), y accedo a la puerta de enlace del router.

4- Cambio la configuración para que deje de registrar "eventos" y borro los registrados hasta ahora.

5- Con ayuda de TOR (https://www.torproject.org) y proxychains (http://proxychains.sourceforge.net/) anonimizo mis probatinas y finalmente si todo va bien la intrusión (http://wannahack.forums-free.com/ataque-a-servidores-f10.html).

6- Accedo al servidor y posteriormente intento conseguir una terminal con permisos de administrador, mediante explotación (https://www.google.es/#hl=es&sclient=psy-ab&q=escalar+privilegios+que+es&oq=escalar+privilegios+que+es&aq=f&aqi=&aql=&gs_l=hp.3...5789.6523.1.6667.7.7.0.0.0.0.181.1105.0j7.7.0...0.0.YFNL2pJsssQ&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=95a479504f232bab&biw=1280&bih=598) del kernel u otros, ahora hay dos opciones:

6.1- Si la consigo accedo a los logs (http://www.estrellateyarde.org/so/manejar-linux/algunos-sistemas-importantes/logs/logs-en-linux) y borro toda mi información, programo (https://www.google.es/#hl=es&sclient=psy-ab&q=programacion+scripts&oq=programacion+scripts&aq=f&aqi=g4&aql=&gs_l=hp.3..0l4.74204.81447.2.82026.26.12.3.11.12.0.238.1805.0j11j1.12.0...0.0.7In5DmCm1BU&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=95a479504f232bab&biw=1280&bih=598) un script (http://cbittachira.blogspot.com.es/2008/01/script-para-borrar-huellas-ip-de-los.html) de autoborrado de logs o simplemente lo hago yo manualmente, ahora ya puedo acceder desde mi casa con total confianza y seguridad ya que los logs pueden ser borrados.

6.2- Si no consigo la cuenta de administrador mantengo el mismo método cada vez que quiera acceder a este servidor o bien envío la información a través de otro servidor al que haya accedido con anterioridad y tenga permisos de administrador.

Bueno creo que el método es 100% seguro y que ni siquiera haría falta usar TOR si estas desde un McDonald pero en el hipotético caso de que existiera intención de encontrarme o no hubiera borrado bien todos los logs tendrían que pedir los hipotéticos interesados una orden judicial lo que me daría más tiempo.

Si añado ademas que el sistema operativo(BackTrack (http://www.backtrack-linux.org/)) con todos los datos están en un pendrive (http://www.backtrack-linux.org/tutorials/usb-live-install/) por mayor seguridad queda precioso.

Al principio esto iba a ser un artículo solo de pregunta pero me he dado cuenta que con un par de enlaces quizás podía ayudar a alguien así que espero que os sirva y si me he liado en algo decírmelo sin preocupaciones.

Un saludo Mr. Paranoias digo.... Sora :)


Título: Re: 100% anónimo?
Publicado por: $Edu$ en 17 Mayo 2012, 16:35 pm
Creo que sacando la parte de volver a entrar luego desde tu casa, serias realmente anonimo, pero ya luego.. nunca se sabe.. siempre cabe la posibilidad, nadie se esconde del todo xD

Ademas, si estas en un bar te verian muchos testigos con tu notebook, luego que la policia sepa que se ataco desde un radio cerca de McDonalds y ande investigando por ahi. Cuidado con eso xD


Título: Re: 100% anónimo?
Publicado por: Søra en 17 Mayo 2012, 16:39 pm
Diré hipotéticamente hablando por supuesto que tengo un gran verano por delante y muchos McDonals en mi ciudad :) y respecto a lo otro... Por que va a ser un problema, se supone que puedo borrar los logs ¿No?, bueno aunque siempre cabe la posibilidad de quedar registrado en algún archivo no esperado... No se acceder siempre desde lugares públicos me impide hacer pentest todos los días :(


Título: Re: 100% anónimo?
Publicado por: it3r en 17 Mayo 2012, 16:52 pm
has visto la cantidad de información que sale de tu pc sin usar internet, solo estando conectado a una red?,, osea pon el wireshark y veras que hay varios protocolos ( los cuales desconozco) pero por ejemplo esta ARP que cuando haces una consulta por la ip del router se manda tu MAC address, no se si esa comunicación puede quedar logeada en algún lugar.

Esta también el hecho de que lo locales comerciales como macdonals tienen cámaras de seguridad, las cuales poseen fecha y hora, bastaría ver quien estuvo con un notebook a la hora que se realizo el ataque, teniendo una imagen del individuo el resto es pan comido para la policía xD!.

Lo mejor es evitarse problemas :), ya que si alguien poderoso te quiere buscar, entonces te va a encontrar xD


Título: Re: 100% anónimo?
Publicado por: Søra en 17 Mayo 2012, 21:19 pm
@it3r: ya bueno pero se supone que con esa intención saco la contraseña del router, para poder borrar toda la información existente acerca mío, lo mejor incluso sería borrar solo la procedente de mi ordenador que supongo que sólo será la mac ¿No?

Jajaja, la Coca-Cola me la tomo en otro sitio alejado de las cámaras, pero cercano al wifi.

Porque otra opción sería asaltar cualquier red wifi y actuar desde allí pero eso suena a echarle el marrón a otro y eso no es muy ético. Si se hace desde una pública no acusas a nadie directamente, y eso está mejor ¿No?

Un saludo y espero sus respuestas :)


Título: Re: 100% anónimo?
Publicado por: kub0x en 17 Mayo 2012, 22:53 pm
Realmente que es lo que buscas accediendo a equipos ajenos? Es denunciable, está mal visto y dudo que sea ético. En este caso daría igual si los ataques los ejecutases desde una red pública o privada, ya que estás rompiendo la seguridad de un sistema, sobre todo si lo haces con fines no sean los de auditar la seguridad de dicho sistema.

Saludos.


Título: Re: 100% anónimo?
Publicado por: Søra en 17 Mayo 2012, 23:09 pm
Siempre pensé que nunca pegaría aquí y es precisamente por esto, he ayudado a todo tipo de gente, gente que preguntaba por botnets, sacar la pass del vecino para tener internet gratis, o conseguir pass de correos de hotmail, se podria decir que he ayudado a todos los que han sido culpados de no eticos y no se les ha echo caso, yo simplemente lesenseño como se pueden hacer las cosas que luego se haga de manera etica o no... es su responsabilidad, yo trato de defender la libre informacion y pongo todo de mi parte y sin embargo lo unico que he conseguido es que se dude de mis acciones y se las califique de no eticas. Bueno no voy a hacer un mundo de esto.

Lo que pretendo es golpear a aquellos grupos y organizaciones ilegwlizadas que fomentan la violencia hacia personas asi como a las empresas que las apoyan econmicamente, a gobiernos que explotan a su pueblo y a empresas que hacen lo propio con sus trabajadores, a bancos "verdes" que inviertendinero en armas y a mucho mas, esto puede ser considerado no etico y me parece genial es tu decision no la mia,pero al igual que hago yo no me juzgues antes de saber.....


Título: Re: 100% anónimo?
Publicado por: kub0x en 17 Mayo 2012, 23:33 pm
No me mal interpretes, no te juzgo solamente te comento que si vas a realizar ataques contra sistemas pienses en que a la vista del resto de la gente quiza no sea etico, por eso te digo que los ataques los podrias ejecutar tanto como desde redes privadas como publicas.

No soy la persona mas indicada para decir que es etico y que no lo es, ya que cada uno tiene ciertos objetivos y algunos son alcanzables desde la ""ilegalidad"". Esto es un foro de hacking donde se exponen conocimientos en su mayoria de seguridad informatica. Para saber protegerse debemos conocer primero los metodos de intrusion, y no cuestionaria a nadie por explicarlis, mientras no sea en afan malicioso.


Título: Re: 100% anónimo?
Publicado por: Søra en 17 Mayo 2012, 23:41 pm
Me alegro que haya sido un malentendido, de lo otro ccreo que no es lo mismo, si se la echas a un particular lo acusaran e investigaran y depende de la persona puede que se sienta mal o incluso pueda causarle problemas que se lleven su ordenador o que sus vecinos vean entrar a la policia en suu casa pero en una red publica eso no pasa yhe ahi la diferencia, bueno bajo mipunto de vista.


Título: Re: 100% anónimo?
Publicado por: int_0x40 en 19 Mayo 2012, 17:32 pm
Pienso que los debates sobre ética están muy gastadones (es muy sabido que la gente que habla de 'ética' luego resulta que tiene su doble moral casi siempre, tal y como parafraseaba deadsector en otro foro: el caracter y valor de una persona sólo se puede juzgar por lo que hace cuando nadie lo está observando). Además se está hablando de un caso hipotético como caso de estudio que al fin de cuentas es lo que nos interesa.

Regresando al asunto del hilo, agregaría que borrar logs no siempre es garantía de 'no dejar rastro' pues casi cualquier ruta por la que pasen nuestras conexiones pueden estar siendo registradas.

Otra posibilidad para sumarle al anonimato creo yo podría ser la técnica de XSSTunnel, con la desventaja de que nada más serviría para aplicaciones que soportan HTTP proxy.

Saludos.


Título: Re: 100% anónimo?
Publicado por: it3r en 19 Mayo 2012, 17:57 pm
Siempre pensé que nunca pegaría aquí y es precisamente por esto, he ayudado a todo tipo de gente, gente que preguntaba por botnets, sacar la pass del vecino para tener internet gratis, o conseguir pass de correos de hotmail, se podria decir que he ayudado a todos los que han sido culpados de no eticos y no se les ha echo caso, yo simplemente lesenseño como se pueden hacer las cosas que luego se haga de manera etica o no... es su responsabilidad, yo trato de defender la libre informacion y pongo todo de mi parte y sin embargo lo unico que he conseguido es que se dude de mis acciones y se las califique de no eticas. Bueno no voy a hacer un mundo de esto.

Mira no es tan sencillo de decir que pro de la libre informacion se puede enseñar lo que sea, como sabras aqui puede entrar desde un anciano de 80 años hasta un niño de 8, que pasa si yo hago un post de como conseguir un arma y como utilizarla detalladamente.

Siguiendo lo que dices seria correcto pero si no le avisas a la persona de las repercusiones que puede tener ese niño lo puede tomar como un juego.Es lo mismo con las personas que vienen a preguntar como hackear hotmail, si no les dices la responsabilidad que eso conlleva pensaran que es un juego.No digo que no se les enseñe digo que se les debe de informar los riesgos que conlleva.

Lo que pretendo es golpear a aquellos grupos y organizaciones ilegwlizadas que fomentan la violencia hacia personas asi como a las empresas que las apoyan econmicamente, a gobiernos que explotan a su pueblo y a empresas que hacen lo propio con sus trabajadores, a bancos "verdes" que inviertendinero en armas y a mucho mas, esto puede ser considerado no etico y me parece genial es tu decision no la mia,pero al igual que hago yo no me juzgues antes de saber.....

Me parece una opcion noble y que habla bien de ti, ahora no conozco tu caso, pero se da mucho de que nos creemos todo lo que escuchamos sin investigar primero.Por ejemplo el tema de los carders que creen que con robar cuentas bancarias el banco se hara cargo y por ende el afectado final es el banco, y según tengo entendido es mentira, ya que por ejemplo algunos bancos te cobran servicios adicionales como proteccion contra fraudes por internet, entonces el real afectado es el cliente del banco.

Lo mismo con el gobierno, puede que existan muchos politicos corruptos o demasiados, pero no todos deben ser asi, no se debe generalizar a las personas. Ojo no estoy defendiendo ni a los bancos ni al gobierno,etc, solo me refiero a que hay que informarse lo suficiente como para poder tener una vision.

Por ultimo hay muchos casos en que personas dan aviso sobre abusos a la policia y estos casos se han resulto gracias a la ayuda de estas personas que bien pueden ser personas cono conocimientos informaticos o personas comunes y corrientes.

Saludos



Título: Re: 100% anónimo?
Publicado por: Søra en 25 Mayo 2012, 19:15 pm
Bueno dejando la ética a un lado. Puedes explicarme a que estas haciendo referencia cuando dices que:

Citar
borrar logs no siempre es garantía de 'no dejar rastro' pues casi cualquier ruta por la que pasen nuestras conexiones pueden estar siendo registradas.

Leeré sobre XSSTunel porque si te soy sincero no tengo ni idea de que es :)

Alguna sugerencia más, lo agadecería bastante.


Título: Re: 100% anónimo?
Publicado por: twoz en 28 Mayo 2012, 11:48 am
Supongo que puede referirse por ejemplo a los logs que guardan los isp y en los que se vería que tu has accedido a esa ip desde la tuya, el hecho de borrar sus logs les pondría sobre la pista de la intrusión (a  no ser que solo quieras borrar aquellos relacionados con tu actividad).

Aún así, mejor hacer lo mínimo desde tu casa, por si falla todo el esfuerzo en mantenerse anonimo.


Título: Re: 100% anónimo?
Publicado por: int_0x40 en 31 Mayo 2012, 22:56 pm
Así es, me refería a eso precisamente.

De lo de XSSTunnel -->

http://labs.portcullis.co.uk/application/xss-tunnelling/xss-tunnel/

para los que creen que no se puede hacer nada si no se tiene un persistente o que un  simple reflected XSS no sirve para otra cosa que robarse las cookies..

Saludos.


Título: Re: 100% anónimo?
Publicado por: Søra en 1 Junio 2012, 15:25 pm
Pero haber, si me conecto desde casa y borro los logs aunque queden en el ISP si el servidor no sabe a quien imponer la denuncia porque no hay rastro de mi IP daría igual ¿no?

Ya leí ese artículo pero muchas gracias de todos modos.


Título: Re: 100% anónimo?
Publicado por: it3r en 1 Junio 2012, 16:12 pm
Pero haber, si me conecto desde casa y borro los logs aunque queden en el ISP si el servidor no sabe a quien imponer la denuncia porque no hay rastro de mi IP daría igual ¿no?

Ya leí ese artículo pero muchas gracias de todos modos.

no se te olvide que el servidor también tiene un ISP y si saben la hora pueden pedir judicialmente un registro a su ISP de todas las conexiones que se realizaron a tal hora.
Ademas si el servidor posee algún tipo de intermediario como algún firewall por hardware o algún equipo de balanceo de carga es probable que dejen logs también (no estoy seguro)

Saludos


Título: Re: 100% anónimo?
Publicado por: Søra en 1 Junio 2012, 20:02 pm
Bueno es cuestión de barrer bien el servidor y hacer un buen esquema de como está conectado, con que y como funciona, es decir, hacer un buen mapa.