Foro de elhacker.net

Buenas, os pregunto por lo siguiente, siempre se habla que la información que se envía por internet, va saltando de servidor en servidor hasta llegar a su destino, es capaz de pasar hasta por 14 servidores diferentes hasta encontrar su destino, mi pregunta es, ¿Cómo se puede colocar un servidor dentro de esa red? es decir, tengo servidores que ofrecen servicios, pero de que forma esos servidores podrían servir como puente para saltar entre ellos?

Saludos!

un pequeño error... no van de servidor en servidor, eso sería lento y caro, van cruzando routers y switches... hasta por 14? pueden ser más de 50 tranquilamente, no es normal, pero es posible... es problema del ttl del paquete



te voy a dar una ruta imaginaria para que te hagas una idea

de tu pc, ip: 1.1.1.1 va a google ip: 64.233.160.1


sale de tu pc rumbo a tu ISP, primero el router de tu zona, de allí a los routers centralizadores de tu region, de allí a los routers de salida de tu ISP, en esa salida conecta con un ISP más grande con enlace internacional, allí pasas por el router de entrada, pasas su infrastructura interna, 2 router centralizadores, de allí a la fibra optica pasando un ultimo router, avanza hasta un nodo de enlace entre varias empresas, y el router centralizador de ello, cruzas el mar hasta norte america, llegando a eeuu, allí al cetralizador de el mayor ISP, de allí al router selector de estado, de allí al de region y por ultimo al de zona, entras a google, de allí pasas por los router "filtros" de seguridad, bajas a los router de la sección comercial, de allí a los routers de la sección del buscador, de allí por fin al servidor 64.233.160.1

si haces tracert google.com (en la consola de comandos de windows) verás más o menos este viaje

toda ip que veas 10.x.x.x, 162.168.x.x y 172.16.x.x al 172.32.x.x, sabrás que vas dentro de una empresa las diferentes, son la conexión entre isp y empresas

si quieres unirte a la infraestructura, hay 3 niveles

- ISP local, es decir, podrías contratar internet de un ISP y revenderlo entre X clientes, ellos tienen que pasar por tu infraestructura
- ISP nivel 2, es decir, podrías contratar servicios a un ISP nivel 1, lanzar cables por todo el estado o país
- ISP nivel 1, es decir, tendrías que lanzar cables de fibra optica por el mundo, hacer trato con las otras emprezas y crear enlaces y redundancias

Gracias engel lex, pero todo esto viene a raíz de lo siguiente, los correos electrónicos que no vayan bajo una cifrado tipo PGP van a pelo, entonces mi duda era de que forma se puede colocar un servidor en medio para leer esos correos electrónicos y ver que peticiones hacen las personas, esa era mi duda.

Yo creo que tener un "servidor en medio" sería casi imposible, ya que como te ha dicho engel muy bien explicado, son propios de las compañías de internet y otros gubernamentales. Digamos que solo ellos están autorizados, a estar...digamos en ese canal, y que una persona ajena no puede ponerse.

La única forma sería que fuese un servidor dedicado a ofrecer un servicio, el cual estaría en uno de los extremos de la comunicación. O bien un servidor proxy, pero ya deberían usarse con ese proxy para que pasen por él obviamente...umm la verdad lo veo un tema interesante, a ver si alguien más curtido puede decir algo más.

De todas formas, es lo que yo creo que es como está, no he buscado información, asique tampoco es a ciencia cierta si es así o no. Es lo que puedo decir con lo poco que se.

Mi opinión más o menos es la que estas hablando, que solamente los ISP son quienes pueden estar en medio de las comunicaciones pero estoy viendo la posibilidad de meter algo en medio, aparte de proxy, también pensaba en un servidor de correos electrónicos, pero claro, siempre me encontraré en una punta de la comunicación y no en medio.

si, perfectamente esto es viable...

hay configuraciones de equipos intermedios que permiten filtrar y duplicar un tipo especificos de datos...

es decir, si el equipo detecta trafico de correo, no solo va a enviarlo a su destino, sino que tambien puede guardarse una copia... claro está esto es ilegal, pero igualmente dificil de detectar

tabmien hay que ver como viaja el correo, porque, por ejemplo, si tu revisas un correo desde hotmail, hacia hotmail por medio de la pagina de hotmail.com, la pagina no actua como servidor de correo, por lo que el correo nunca abandona la empresa, tu lo que estás es por medio de una coneción segura (https), accediendo a sus servidores y manteniendo seguro tu correo... pero si usas por ejemplo el programa de outlook, el correo viajará por trafico no cifrado (imap) hasta tu pc... no estoy seguro, pero creo que no hay streams seguros de correo

La pregunta es... ¿en medio de quien? Si tu quieres bien puedes agregarte de intermediario entre una red tuya y tu ISP. En capa 2 necesitas tener una conexión física directa a la red que quieres ser intermediaria, capa 3 generalmente se ayuda bastante de capa 2. Puedes actuar de Proxy en capa 4, pero no puedes forzar a nadie a usarte como proxy.

El internet es como un sistema de carreteras. Tu ISP básicamente te hace una carretera a tu casa y te deja usar sus carreteras. Al final de cada carretera hay bifurcaciones y una caseta. El guardia de la caseta te pregunta, ¿A donde vas?. Tu le respondes: "Voy a la ciudad X" y el guardia te dice que camino elegir. En realidad, para continuar con la analogía, el guardia te empuja por ese camino, no tienes posibilidad de decirle: "Ah muy bien, pero yo tomare este otro camino porque me dijeron que es mejor". Llegando al final de la nueva carretera hay otra caseta de nuevo y el proceso se vuelve a repetir.

Para que tu puedas actuar de intermediario necesitas una caseta, al final de una carretera que de con la caseta del punto en el que quieres ser intermediario y por supuesto tener tu propia carretera que de con la caseta del siguiente punto al cual el usuario quiere viajar. No solo eso, la caseta del nodo al cual quieres ser intermediario necesita validar tu carretera y reconocerla como una opción viable para llegar al destino final del usuario, de lo contrario el guardia de la caseta jamás va a enviar al usuario por tu carretera, porque por ahí probablemente no se llegue al destino.

No me queda muy claro qué es lo que quieres hacer, con una traza (tracert) ves la ruta a un destino al enviar paquetes de eco de ICMP al destino, esto es que ves todos los santos o puntos por los cuales tienes que pasar para llegar al destino.

En el caso de los correos es lo mismo, tu correo pasa por ejemplo 50 puntos pero de esos 50 puntos 5 se encuentran en tu misma red LAN (servidores, routers, switch, etc.) si quieres poner algo en medio puedes ponerlo en la capa 2 y 3.

Pero sigo sin entender bien qué es lo que necesitas

Como bien dices lo de las casetas, mi pregunta va más enfocada a ¿Cómo me podría yo crear mi propia caseta sin interrumpir el camino del viajero? es decir, yo le pregunto de donde viene y a donde va, lo redirijo, pero también le pregunto que lleva en el coche, si está cifrado guardará el secreto, pero si está en texto plano, seguramente me dirá que tiene dentro de su coche...

No sé, son especulaciones que me hago. Pensando en como robó la NSA tanta información de estados unidenses, duplicaron las instalaciones de AT&T, de tal forma que todo lo que circulaba por sus servidores y cables era copiado por la NSA, ellos lo único que hicieron fue duplicar las instalaciones y poseer esos servidores intermedios, con este mecanismo capturaban el 80% del tráfico que movía en estados unidos, la pregunta es como se podría simular esto a una escala, lógicamente, más pequeña que la NSA.

Saludos!

cpon poder legal y economico, por el tratado de ayuda a la ley las empresas no se pueden negar a ciertas peticiones, por ejemplo "a ese router, colocale este servidor y que se duplique todo el trafico hacia el"

Tampoco puedo ofrecer un hosting como una empresa del estilo OVH, pero si puedo alojar un sitio web en mi pc que ofrece un servicio, lo que me vengo a referir de que forma se podría simular esto a una escala mucho más pequeña, la cual nos permita realizar pruebas y testeos.

Sin un acuerdo no se puede como te explique en la segunda parte. No puedes forzarte. Necesitas crear la carretera del nodo al que quieres ser intermediario (i.e. conectar un cable al dispositivo), necesitas volverte a reinsertarte en su red (conectarte de nuevo al siguiente dispositivo) y el guardia de la caseta del nodo necesita validar tu ruta (el dispositivo necesita reconocer tu ruta como una ruta valida).

La NSA es una agencia amparada por el gobierno y realmente no necesitan poner intermediarios. La NSA puede simplemente pedirle los logs a los ISP, porque los ISP guardan todo.

Puedes hacerlo con máquinas virtuales o equipos propios en tu red local. Lo que propones, aparte de ilegal es imposible.