Foro de elhacker.net

Hola, hola!

Ante todo, daros las gracias a quienes podáis echarme una mano con esto. Se trata de algo que ha ocurrido en un foro, y podría decirse que necesito las opiniones de "entendidos" en el tema para respaldar la teoría sobre quien ha podido ser. Es una cosa muy simple.

Os presento el caso:

En un foro de RPG alojado en foroactivo, hay dos cuentas con permisos administrativos totales, y siete que pertenecen a cada miembro del staff y tienen acceso a un foro privado con contraseñas y demás así como permisos de moderación.

Un día, alguien entró en una de las cuentas administrativas, quitó a las cuentas del staff sus permisos de moderación y cambió las contraseñas y cuentas e-mail de recuperación de las dos cuentas administrativas. Vamos, que blindó el acceso administrativo.

Al final, hablando con el personal de foroactivo los dueños del foro recuperaron el acceso, y miraron el registro de IPs en los últimos movimientos del foro.

Resulta que la cuenta de un usuario normal del foro coincide en IP y Host con quien se metió en las cuentas de administración y quitó los permisos al staff.

Ahora, vienen las preguntas.

¿Es posible modificar una IP y un Host al gusto? Es decir, si una persona podría entrar en el foro haciendo que quede registrada la misma IP y el mismo Host que ya tiene otro usuario.

Y a mayores... ¿cuales son las posibilidades de hackear una cuenta de foroactivo para conseguir la contraseña de una cuenta?

Gracias ^^

En la primera pregunta, pues no se, no puedo responderte porque no se mucho con respecto al tema, pero, en cuanto a lo de hackear una cuenta, pues me imagino que dependera de la seguridad del foro y de los conocimientos del atacante, no se, me imagino.
Gracias por vuestra atencion.
Saludos.

IP Spoofing, quizás?

No estoy 100% seguro de como funciona, pero es lo único que se me ocurre.

Tendrias que cambiar las dos no podria ser una sola por ejemplo

xxx.xxx.x.20 -> PC

xxx.xxx.x.30 -> Host

Se podría quedar así:

xxx.xxx.x.30 -> PC

xxx.xxx.x.30 -> Host

Segun los wargame de este foro con el spoofing puedes cambiar IP seguro... y hasta donde yo se puedes cambiar los headers que muestra tu navegador y por lo tanto cambiar tu host, ip, navegador, SO, etc.

Pero serian los headers... Para la IP seguro que se puede hacer spoofing.

Sobre como hackear un foro... Como han dicho depende de como este programado y la seguridad que tenga.

El X_FORWARDED_FOR ya no se utiliza como una manera de obtener la IP de un usuario. Puesto que es realmente vulnerable con tan solo editar el header que envias hacia el servidor.

Ahora se utiliza REMOTE_ADDR que obtiene la IP del visitante directamente sin consultar nada al navegador.

Por tanto el spoof de ip ya es algo mas complicado. Y si foroactivo sigue utilizado este obsoleto método para detectar la IP.. es que tienen serios problemas de seguridad..

Saludos

Gracias drvy | BSM  por aclararlo :) pero me exprese mal, ya sabia que spoofear por los headers era de suicidas... Me referia a que la IP hay varios metodos de spoofearla que no sea con headers. Yo personalmente no lo he probado pero he encontrado algunos enlaces que puede ayudar

http://foro.elhacker.net/hacking_basico/ip_spoofing_y_syn_flooding_con_netcat_y_nemesis-t248361.0.html

http://foro.elhacker.net/hacking_basico/tutorial_spoofing_en_windows-t293061.0.html

http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_netcat_pagravera_newbies-t65764.0.html

¡Buenas Necart!

En cuanto a esta pregunta...

Creo que lo que quieres saber en realidad es...¿Que probabilidad hay de que la persona que ha hackeado tu foro sea la misma persona cuya ip es la del usuario que te han dicho los de foroactivo?

La respuesta es...que la probabilidad es casi del 100%. Seguramente ese usuario del que sospechas sea el que ha hackeado el foro.

En cuanto al tema del Ip-Spoofing es imposible que hayan utilizado esa tecnica para hackear el foro, me explico.

Hacer Ip-Spoofing consiste en cambiar la ip de origen de la cabecera de tus paquetes y poner que la ip de origen es otra. Pero esto tiene un problema, y es que si yo mando paquetes a un servidor con ip de origen = 1.2.3.4 el servirdor mandara sus paquetes de respuesta a la ip 1.2.3.4 y por tanto las respuesta del servidor nunca me llegaran a mi. Y el problema esta en que para hackear un servidor necesito saber cuales son las respuestas del servidor. La necesidad de saber las respuestas del servidor nace de que al iniciar una conexion TCP los paquetes de respuesta del servidor (y del cliente) llevan un numero de secuencia que es generado de manera aleatoria por el servidor (y el cliente), y los numeros de ACK del servidor son los numero de secuencia del cliente, y los numeros de ACK del cliente son los numeros de secuencia del servidor.

Ejemplo:

Cliente: numSeq=1234 longitudDatos=0;
Servidor: numSeq=6789 longitudDatos=0;
Paquete del cliente: numSeq=1254 numACK=6789 longitudDatos=20; (numSecuencia=numSecuencia anterior + logitudDatos;
Paquete del servidor: numSeq=6799 numACK=1254 longitudDatos=10;

Para verlo graficamente...: http://www.flu-project.com/wp-content/uploads/tcp_handshake3.png (http://www.flu-project.com/wp-content/uploads/tcp_handshake3.png)

Como ves en este ejemplo, el cliente necesita saber cuales son los numeros de secuendia de los paquetes del servidor para poder mandar los numeros ACK de manera correcta. Si el hacker hiciera IP-Spoofing  las respuestas del servidor no le llegarian y por tanto no sabria que numeros ACK mandar y el servidor rechazaria la conexion.

Asi que con esto concluyo que el IP-Spoofing no se puede usar para este tipo de ataques y que el usuario del que sospechas es el hacker que buscas.

En cuanto a la tecnica seguida por el hacker me animaria a decir que uso SQLinjection, tecnica que permite loguearte a un servidor como administrador y toquetear todo lo que el hacker quiera.

En cuanto a lo dicho por kaiserr...

Que yo sepa no se puede spoofear un IP sin modificar el campo IP-origen en la cabecera del paquete, ya que si existira un forma de hacerlo significa que la cabecera contiene tu IP real y en el campo de datos iria expecificada la IP a spoofear y esto no serviria de nada puesto que en el log del servidor queda guardada la ip de la cabecera y por tanto serias cazado por el log del servidor...

Espero haberos servido de ayuda, un saludo.

¡Mil gracias a todos! (: Nos habéis sido de mucha ayuda.

Pues yo tambien doy las gracias por la explicacion, como dije, no lo habia probado nunca y me basaba en lo que habia leido.

Gracias soyloqbuskas

Voy a contestarte yo.Puedes ponerte una ip estatica y cambiar el nombre de tu equipo.La IP no debe estar utilizada ni el nombre.Te recomiendo poner el nombre de tu equipo con tu ip.Por ejemplo tu ip es *.*.*.23.Pues,por ejemplo,pones: E023.

 :huh:Nose si te referias a eso.Pero de todar formas te sirve para repasarto temas de configuración ip y equipos.jejejejee

Un cordial saludo. ;D

Mira si te interesa encontrar algún equipo ,intenta encontrar su dirección mac física.Creo que nose puede cambiar,igual si,nose.Y luego tirar de alli a dónde quieras.

Eso es en caso de que tengas una IP estática asignada por el proveedor o estas montando una LAN. La mayoría de los proveedores (ISP) no permiten definir una ip estática si tienes contratado una dinámica.. por tanto, si lo haces lo mas seguro es que el servidor DHCP te tire error y te quedes sin conexión a internet...


La mayoría de los fabricantes permiten falsificar (cambiar el valor de la mac). Es lo que se hace si le robas el Wifi al vecino.. este se da cuenta y te bloquea la mac.

Saludos

y se podria utilizar el "no-ip"???

Sí, es muy fácil. Lo que pasa es que no conozco foroactivo, pero de seguro mirasteis los datos desde el panel y no desde el fichero log de PHP.

De todos modos, muy mala baba tiene que tener para poner la IP de otro usuario...

Hola repondere lo que tengo yo entendido.

cambiar  ip  mi coleccion gratis

http://foro.elhacker.net/software/programas_para_cambiarse_el_ip_en_la_internet-t370644.0.html

Hosting de descarga experimentado por mi muy buenos los mejores que vi aparte de megauplouad y torrents.

(http://img3.hostoi.com/images/984Sin_t_tulo.png)

(http://www.freeuploads.fr/images/ads/400_100.gif)

(http://cdn2.gamefront.com/wp-content/uploads/2011/06/gamefront_logo_615.jpg)

en hosting gratis de webs solo uso hostiger.es y  00webhost  para practicar aunuqe me den subdominios  ;)

brontofile.com provando la velocidad de bajada en kb/s muy pronto del dinosaurio jejeje.