Foro de elhacker.net

Hola viento un tema del foro se me ocurrió esto:

Una red con 1 pc que se ha logueado en una pagina. Se conecta un portátil con la misma MAC y los paquetes le empiezan a llegar a el ,a los dos o incompletos. El portátil sigue la sesión y entra en la pagina ya logueado.

Bueno creo que no se podrá por la llegada de paquetes incompletos pero no estoy seguro.

Saludos

si es inalambrico, no necesitas la misma mac... ya que la conexión viaja en todas direcciones y con la tarjeta adecuada puedes leer los datos...

si es cableado, 2 pc con la misma mac, solo 1 quedará registrado en la tabla de rutas de los dispositivos (pudiendo ser cualquiera de los 2 ambos podrían quedar desconectados)

si llegan los paquetes, llegan todos o ningúno... el problema es que el "clon" envíe paquetes, en ese caso se arriesgan a colisionar, especialmente si está tratando de infiltrarse en la misma sesion tcp

Es decir que se puede espiar toda la red wifi sin estar ni siquiera conectado? Creo que lo he entendido mal.

si... la red wifi la puedes espiar sin estar conectado... o crees que las ondas en el aire buscan el camino exacto hasta la pc? XD

ahora viene el segundo problema... el cifrado... necesitas estar conectado (en realidad solo necesitas la contraseña) para poder entender (descifrar) el trafico...

es como 2 personas hablando un tema super secreto... si te acercas y las escuchas, sabes que dicen... el problema es si están hablando en sueco, ya que ti tienes que saber sueco ya que es la clave para entender

luego viene la otra pared y se llama https... están hablando en sueco y alrevez  jejejej

Pero por ejemplo el protocolo http no se cirfa.  :huh: :huh:
No todo esta cifrado.

Una pregunta, cuando el router se conecta al ISP este genera la señal que viaja en todo el planeta y luego lo capta la red Echelon ?

Tengo entendido que aircrack funciona así. Recolecta paquetes entremedio:

                 (señal)
   X~~~~~~~~~~~~X
Wi-Fi            ↓         Cliente
   ☺               X            ☺
                Aircrack
                     ☻

                                                                              (soy todo un artista)

Aircrack se pone en medio de la señal transmitida entre ambos y después de recolectar una cantidad satisfactorias de paquetes se puede obtener la clave cifrada. Por esta razón mientras mas paquetes se tenga es mas fácil obtener la clave.

(No puedo asegurarlo, esto lo hacia cuando iba a la escuela ya hace años)

Si los capta así pero estos señales llegan hasta un punto limitado porque los imite el router.
Pero las senales de internet no se hasta donde llegan estas señales.

El router emite señal para el ISP este lo capta y emite señal a todo el planeta o como ? llegan hasta alguna antena del ISP para continuar?

Saludos

Los paquetes transmitidos del cliente a router van cifrados me parece. Si estas autentificado en la red puedes ver el trafico normal porque tienes la llave con la que estan cifrados.

En cuanto a tu idea, creo que eso es basicamente ARP spoofing.

Me confundí. A que te refieres con señales de internet?

PD: Me recordaste esto https://www.youtube.com/watch?v=w5cw9KMVf2E (https://www.youtube.com/watch?v=w5cw9KMVf2E)

Seguro que van cifrados? Si es así con programas como wireshark para capturar ellos lo desencriptan o lo hace directamente la tarjeta de red?


No creo que seria arp spoofing porque no envías nada para hacer que el router te los envié a ti y creo que solo se podrán captar las señales inalambrias, los pc con cable no.


Me explico mejor. Supongamos que me quiero conectar desde España a México. Yo tengo entendido que seria así:

- Portatil emite señal al router con un rango muy pequeño pero se podría captar por los dispositivos cercanos.

- El router emite una señal con un rango limitado lo suficiente para llegar a la antena del ISP, aquí debería de llegar a otros ISP o cualquier otro dispositivo que capta señales pero como no les importa lo descartan, o no?

- El ISP local emite señal con un rango mucho mayor para conectarse con un ISP de nivel 2 que a su vez hace lo mismo para mandar lo al ISP de nivel 1.

- El ISP de nivel 1, mundial emite la señal para todo el planeta, supongo que aquí es donde lo captaría la red de Echelon.

- Un ISP de nivel 2 pasa la señal al ISP local que la manda al router del destinario.

Aunque puede llegar del ISP local a otro ISP local si están cerca

Estoy muy confundido o esta bien  ;D ?


 ;-) ;-)

@patilanz

Depende del tipo de conexion, hasta donde yo se si lo que intentas es mediante una conexión inalambrica wi-fi, en ese caso tu te conectas al wi-fi, y de ahi para adelante casi todo es cable. (Nose que tipo de conexión tienen mi operador de Internet con "Internet" (no estoy seguro si es por cables, y ahi es donde entran los cables submarinos o efectivamente es por señales)

Por otro lado, que yo sepa los paquetes de cliente a router efectivamente van cifrados por esta razón necesitas captar una gran cantidad de paquetes para des-encriptarlos. (ahi entran los distintos tipos de cifrados - WEP - WPA )

Eso creo.. la mitad lo estoy deduciendo

Te recomiendo esto, es muy fácil de leer http://www.wadalbertia.org/docs/taller_tcpip.pdf

Los ISP no emiten a todo el planeta  :xD. Normalmente las conexiones internacionales entre ISP van por cable.
Los ISP tienen muchos routers que envían los datos de uno a otro hasta llegar al destino de la mejor forma posible, no se lo mandan a todo el planeta.

Depende del router y de su configuracion. Tecnicamente lo que haces es MAC spoofing y solo a la mitad de un ataque por ARP (la otra parte seria decirle a la victima que tu eres el router). Ciertamente son diferentes aunque en cierta forma hacer ARP spoofing involucra hacer "spoof" de la MAC tambien.


Depende de que tipo de conexiones este utilizando el ISP. Lo mas usado ultimamente ha sido cable (fibra optica y DSL) pero tambien hay conexiones satelitales y tambien otro tipo de conexion inalambrica pero no estoy seguro de como se llamen. Las redes no encapsulan mas redes sino que estan conectadas. Es decir, no hay un router en alguna parte del mundo ruteando el trafico de todo el internet. Hay varias redes conectadas entre si y las conexiones utilizan rutas de estas redes para llegar a su destino.

Si haces un traceroute puedes ver el camino que siguen los paquetes que van desde tu PC a un destino.

Edit: Las conexiones inalambricas que estaba pensando son tecnicamente Wi-fi pero con una ligera variacion:

http://en.wikipedia.org/wiki/WiMAX

Asi es, se llama wimax; es una red inalámbrica pero que emite a una mayor frecuencia por lo tanto tiene mayor alcance. lo que sucede patilanz es que detrás del router entra el protocolo arp (se emite tipo broadcast y contesta la mac destino) y afuera la conexion utiliza el protocolo tcp/ip tipo punto a punto entre los diferentes nodos del isp.
cuando llega a la central bien puede ser replicada por fibra optica o vía satelite...

(ahí entra en juego la gran oreja...)

Aqui te dejo un pequeño documento referido a la estructura de un isp (sobre todo mira las referencias en la bibliografía, muy interesante):
-> http://web.dit.upm.es/~david/TAR/trabajos2002/10-Infraestructura-ISP-Andoni-Perez-res.pdf

Lo del protocolo arp lo tengo claro y el tcp/ip pero no entiendo como viajan las señales entre paises enteros y distancias largas.

Las conexiones con cable, con fibra optica no se podran capturar pero las que son inalambricas y no estan encriptadas, si.

http://es.wikipedia.org/wiki/ECHELON

Enserio hay cables dispersos en todo el mundo? Los lugares que se conectan al internet solo por cable bloquearlos es facil pero si alguien quiere emitir su propia señal con su dispositivo aunque no llegue lejos se podra conectar a algun punto que le aumente el alcanze sin conectarse a ningun ISP.

Si el ISP o el gobierno del pais en el que estas te bloquea el acceso a internet, como te podrias conectar ?

La red Echelon tiene estaciones terrenas propias a modo de nodos, que barren los paquetes buscando palabras clave y replica dichos mensajes a la central. Con respecto a las señales inalámbricas, no olvides que aparte de las estaciones, la red cuenta con sátelites...

Estamos disvirtuando el tema pero si, aunque no lo creas hay una infraestructura de cableado en "todo el mundo". Incluso atraves de oceanos.

(https://4.bp.blogspot.com/-jBIWoAO1R1g/TpC_4uVocaI/AAAAAAAAAEs/b4t0t8y-Ut0/s1600/Capture.PNG)

Ni idea a que viene Echelon ahí.

Entiendo que patilanz le intriga como funciona dicha red sobre la topología de internet (por lo menos según sus preguntas en los comentarios XD)
bueno todo depende que se está bloqueando y en donde... si es por el dns, si son url's o si son contenidos... puedes usar una punto a punto, un túnel ssh, en fin, es un tema muy extenso jejej XD

Entonces Echelon solo capta las señales electromagneticas o de radio y las de satelite, nada de cables ?


Supongo que la mayoría de las conexiones por internet se realizan a través de un satélite o con radio señales porque por ejemplo en Rusia no hay nada de cables.


Me acuerdo que hubo un caso en el que no se en que país se bloqueo el internet entero. En este periodo estaban los anonymous metidos bloqueando paginas de gobiernos y cosas por el estilo para ayudar a los ciudadanos. Bueno y después de que el gobierno bloqueo todo, no solo algunas ips por DNS sino todo el internet. Anonymous explico a los ciudadanos como reconectarse. Pero no se ni como lo bloquearon ni como se volvían a conectar  :xD
Y si quiero saber en detalle como funciona la red  ;D

Un resumen:

- Pc -> router ->(generalmente inalambrica o por cables pero no en todo el mundo hay cables así que supongo que serán radio señales) ISP ->(aquí lo capta Echelon y como hay protocolos como HTTP pues nos espian  >:( ) -> satélite

Cambio de titulo al tema  ;D ?

para rusia no hay cables submarinos que es lo que se ve en ese mapa... pero si hay cables, las conexiones satelitales son pocar debido al retraso que tiene, los defectos que se darían por condiciones climaticas y que es una carga muy masiva para los satelites...

armenia, una persona mejor conocida como "la hacker de la pala"
https://www.fayerwayer.com/2011/04/mujer-de-75-anos-casi-corta-todo-el-internet-de-armenia-con-una-pala/ (https://www.fayerwayer.com/2011/04/mujer-de-75-anos-casi-corta-todo-el-internet-de-armenia-con-una-pala/)

egipto y otro pais del medio oriente (no recuerdo cual), conexión por dial-up y microondas

Patilanz, la red Echelon abarca tanto microondas, como los clásicos paquetes tcp/ip (desde los nodos) y llamadas telefónicas... sería como el bot más grande y sofisticado jamás construído. XD

Así es engel lex, hasta hubo una publicación de wolfbcn sobre el día que Siria estuvo "a oscuras".

Sobre el tema puedes también ver la noticia aún reciente de Corea del Norte, en donde se especulaba que habían intervenido el nodo que les provee habitualmente de conexión vía China.
(También, si bien no sería una "desconexión" a secas, dejando sin el servicio de resolución de nombres, se arma un caos bastante importante jeje)

También te sugiero  que leas sobre prism. Una forma de "mitigar" toda esta persecuta sistemática es plantearse; si no puedo evitar la captura de datos, entonces comenzaré a cifrarlo... ese fue uno de los motivos principales por lo que nacieron la redes privadas, o las anónimas cifradas como la de cebolla, su par de ajo, las persona a persona como i2p sobre java u otras tantas como gnunet darknet etc etc...
saludos

(agrego) y servicios de mensajería o de llamadas vía gsm cifradas (pueden hacerse por red inalámbrica si se desea) que son un avance -y creo que tarde o temprano será sustituído por obsoleto- sobre el algoritmo A5/2 o su versión "top", el /1.

Gracias a todos, ya me ha quedado mas claro.
Pero para asegurarme, se encriptan los mensajes entre el pc y el router con la contraseña ? Y si es así lo descripta el sistema operativo directamente sin dejar acceso a programas como wireshark o no?

Luego sobre el hacker con pala  ;D me parece un poco extraño porque así seria muy fácil sabotear la conexión, si alguien quiere parar el acceso a internet se va y corta un cable.