Foro de elhacker.net

Hola,
queria saber la ip de una sala de chat de ares que se esconde detras de un proxy, VPN u otro servicio.
Como puedo hacer eso?

Me ayudan?

Gracias y saludos

en resumen, no podrás saberla a  menos que el admin te la diga, o pagando algunos cientos de €

Hey... espera... tu eres engel lex!!!!!
Como me alegra escribirte!!
No sabes lo bien que hablan de ti en muchos foros!!

Bueno... con respecto al tema...
Quiere decir esto que si por ejemplo el FBI tratara de saber la ip de una sala de chat de ares que se esconde detras de un proxy, VPN u otro servicio no podra saberlo a menos que el admin se los diga a que pagan algunos cientos de €?

Gracias y saludos :)

Quiere decir básicamente, que es algo extremadamente complejo.

A menos que pudieras acceder a los logs del servidor que ofrece la conexión VPN, Proxy o lo que sea no tienes forma de hacerlo. Esos servicios "aislan" la IP original y solo puedes ver la suya.

A partir de ahí, se abren dos caminos. Una sería entrar ilegalmente en los servidores que ofrecen esos servicios para acceder a esa información, lo cual desde luego no es sencillo porque precisamente quienes ofrecen esos servicios se toman la seguridad muy en serio.

La otra es que los que si tienen acceso a esos datos te los den. En el caso de agencias gubernamentales ya entramos en otro camino. Ellos pueden pedir ordenes judiciales si se trata de una investigación legítima, y los dueños del servicio están obligados a darles esa información. Si ese servicio se ofrece desde otro país entonces ya solo queda la colaboración entre administraciones, o si es algo que interesa mucho sobornar (así de claro) a alguien dentro de esa empresa para que te proporcione esos datos.

No serás tu el que quiere montar la sala de chat¿?

Saludos

PD: Sí, engel lex tiene una reputación de 10, lo que no sabía es que también estaba por otros foros.

Ok Orubatosu,

con respecto a los logs del servidor...
A que te refieres? Te refieres a las seciones del administrador y usuarios?


Bueno y con respecto al primer camino...
Esta bien, esta la posibilidad de entrar ilegalmente en los servidores que ofrecen esos servicios para acceder a esa información.
Pero el problema es este: Como se que servicio y que servidor ofrece una determinada ip?
Y sobre todo: Cómo se si la ip se trata de una proxy, una VPN o algun otro servicio?

Gracias y saludos :)

los logs, son los registros

en este caso son los registros que lleve el servidor, alli esta todo (muchos afirman no guardar logs, pero igual estan allí por un tiempo, porque asi funcionan los sistemas operativos y las personas)

sobre el saber, es cosa de entrar y guiarte por los logs, si aprendes a configurar ese tipo de servidores, veras como se estructura todo y tendrás una idea de donde buscar

si es proxy o VPN no importa mucho realmente, lo sabras cuando entres

Cuando instalas Sb0t 5.28 y te vas ahi:
C:\Users\Fam. Schenker\AppData\Roaming\sb0t\sb0t.exe

Encontrar esto: serverlog.txt

Ahi dira por ejemplo:
10.08.2016 15:57:38 default node list loaded
10.08.2016 15:57:38 Server initialized on port 54321
10.08.2016 15:58:12 server address reported as 109.192.195.109
10.08.2016 15:58:42 default node list loaded
10.08.2016 15:58:42 Server initialized on port 54321
10.08.2016 15:59:16 server address reported as 109.192.195.109
10.08.2016 15:59:42 TCP firewall test failed

A eso te refieres al esccribir logs?

logs son registros... ese es un log de ese programa...

Pero para poder acceder a los logs del servidor tendria que tener acceso de la computadora en la que se encuentra el servidor. Y para eso tendria que saber la ip de esa computadora. Y para eso tendria que saber descrubir esa ip que momentaneamente se oculta mediante un proxy, VPN u otro servicio.
Estoy en las mismas.

Alguna otra solución en saber la ip de una sala de chat de ares que se esconde detras de un proxy, VPN u otro servicio?

no, necesitas los logs del proxy/VPN, allí debe aclarar la traducción de dirección (ya sea NAT u otro metodo)

Te pondré un ejemplo mas sencillo. Vamos a suponer que no quieres una IP, sino un número de teléfono.

La persona "A" me llama a mi, y yo uso un sencillo altavoz y microfono. Eso lo conecto a mi teléfono y con ese te llamo a ti que serías "B"

Tu puedes saber mi número de teléfono, porque te aparece en tu teléfono cuando te llamo, pero no puedes saber el de "A" porque es el quien me llama a mi. Yo puedo saberlo, pero tu no puedes si yo no te lo digo.

Ahora imagina que yo llevo la lista de llamadas en una libreta, donde anoto quien me llama, la fecha y la hora, y con que teléfono le pongo.

Solo puedes acceder al número de teléfono de "A" a través mio. Si yo no quiero darte esa información solo te queda intentar acceder ilegalmente a la misma, no hay mas. Tu puedes rastrear solo hasta "mi casa", pero no mas allá

Esto de forma muy simple, incluso accediendo al log de quien ofrece ese servicio (suponiendo que pudieras) deberías de saber leerlo para averiguar ese dato, y con ese dato solo tendrías al final... una IP

Si encima esa IP resulta ser dinámica (y muchos proveedores ofrecen por lo general solo dinámicas a menos que pagues por una fija) entonces esa IP solo te llevará hasta el proveedor de servicios que tenga asignado un determinado rango de IP´s, pero nada mas.

Y nuevamente, si la IP es dinámica, solo puedes averiguar en este caso el nombre del proveedor, y quien accedió en ese momento usando esa en concreto es otro dato que solo aparecerá en los logs de ese proveedor, y que obviamente no te va a dar sin una orden judicial.

Bien, entiendo.
Ahora... puedo hackear mediante la IP-Proxy/VPN de la misma manera como hackearia una computadora o tendria que
hacer una diferencia? Llegaria a una computadora o a que cosa llegaria si lograria hackear mediante la
IP-Proxy/VPN?

En principio si, excepto por el hecho de que los servidores de VPN y Proxies, por la misma naturaleza de los servicios que ofrecen normalmente son muy seguros y suelen mantener sus sistemas muy cerrados.

Pero estamos en las mismas. Suponiendo que consigues acceso a los logs (y vete a saber porque una empresa dedicado a esto lo mismo tiene un montón de servidores trabajando) y asumiendo que pudieras conseguir esa información, si el que buscas accedió desde una IP dinámica, no tendrías nada excepto el ISP que usa esa persona.

Luego deberías de acceder a los servidores de ese ISP (que no tendrá uno, sino bastantes) y ni que comentarte que todo esto es por supuesto ilegal y punible.

Esto último te lo comento por si no te habías dado cuenta aún.

 Espera...
 Si hackeo mediante esa IP-Proxy/VPN entonces hackeo en un servidor. No creo que más de un servidor tengan la misma IP.
 Si el que busco entro desde una IP dinámica... porque solamente obtendremos el rango de IP y no la IP?
Cuando tu registras una llamada en tu libreta anotase el teléfono y no el rango, por decirlo así, después de la característica.

A proposito: Desde un punto devista legal no ha habido ninguna condena por realizar este tipo de ataque, pero SI HAHABIDO CONDENAS por utilizar este ataque con fines claramente ilegales (como borrararchivos o descargar bases de datos de empresas). Por lo tanto, esculpe en tu cerebro la siguiente frase: Yo NO hackeo PARA FINES DELICTIVOS. Solamente hackeo parasaber información.
Razon por la cual no se le centencio a Gary Mckinnon al tratar de encontrar información sobre Ovnis y proyectos militares secretos.

La condena de gary fue anunciada el 2004 o asi, desde entonces las leyes han cambiado y son mas duras, ademas fue un caso muy mediatico porque intervinieron movimientos hacktivistas ademas en Estados Unidos lo querian condenar a perpetua.
Pero igualmente si hasta hace unas horas no sabias ni como funcionana una VPN o un proxy dudo que sepas hackear un servidor que ejerce de proxy (estan mas fortificados que los servers normales) ahora suponiendo que consiguieras comprometerlo tendria que haber un milagro para que el servidor guardara los logs de dicho chat y ya si consiguieras eso (habrias llegado llegisimos) te faltaria una de dos o denunciar a la policia dicho chat junto con evidencias y las IP (cosa que dudo porque tu has cometido un delito mas grave) o hackear las IP de los admins del chat y cerrarlo (que tambien lo eria bastante complicado pues solo tendrias su ip publica y con eso si no estas en su red local piuedes hacer muy poco).
La unica forma que ceria viable seria hacerles ingenieria social a los admins del chat

No. Un servidor, dos o doscientos pueden tener la misma IP externa perfectamente. Otro tema es que dentro de un ISP hace veinte, treinta, doscientos o los servidores que quieras. Cada uno de ellos tendrá una IP interna dentro de la red que tendrá ese ISP, pero se tratarán de IP´s que caen dentro de lo que se conoce como "rango de IP privada". El mas conocido suele usarse en todas las casas donde hay una pequeña red.

Te pondré un ejemplo. Supongamos que en tu casa tienes 3 ordenadores, una impresora wifi, tres teléfonos y dos tablets, aparte de tu router que te da acceso a internet. Lo mismo vale para un "cibercafé" e incluso para muchas pequeñas y medianas empresas.

El Router tiene una dirección que suele ser 192.168.1.1. Luego tus dispositivos, como los ordenadores, impresora, teléfonos, tablets... usan números que siguen así:

192.168.1.2
192.168.1.3
192.168.1.4
.
.
.

Generalmente estos rangos juegan con los dos últimos números, dándote capacidad para 65.534 dispositivos (otro tema es que muchos gestionan la numeración automáticamente, pero siguiendo esos numeros

Para aclarar un poco el tema:

https://es.wikipedia.org/wiki/Red_privada

Bueno, pues "desde fuera" todos esos dispositivos, TODOS tienen una única IP, que es la que da tu ISP a tu conexión.

El protocolo TCP-IP incluye en los paquetes de datos unos indentificadores para que los enrutadores y otros dispositivos sepan quien es el origen del paquete, cual es su destino y otros datos. Tu router envia y recibe paquetes de datos de todos tus dispositivos, y sabe cuando recibe datos a que dispositivo debe de enviarlos. Pero toda tu red interna desde "fuera" de tu casa solo tiene UNA ip.

Y ahora viene la "gracia". Si yo tengo una IP dinámica, eso quiere decir simplemente lo siguiente, a ver como te lo explico de forma sencilla.

El protocolo TCP-IP identifica a todos los dispositivos con una serie de números. Les da por así decirlo una matricula identificativa. Pero el número de combinaciones es limitado. Es muy grande, pero no infinito.

Un ISP que da servicio a una cantidad de usuarios, tiene asignada un cierto rango de direcciones. Como las direcciones son limitadas lo normal es que tenga menos direcciones libres que usuarios, porque normalmente nunca se conectan todos los usuarios a la vez (algo que está cambiando, para evitarlo existe el protocolo ipv6 pero que no está implementado mundialmente aún)

Cuando conecto el router, este se comunica con el ISP, y este coge una dirección de las que tenga libres y me asigna una. Es decir, es una dirección aleatoria. Hoy es una, mañana puede ser otra. Incluso su apago el router y lo enciendo de nuevo es posible que la IP publica que tengo sea otra

La IP publica es la dirección que tiene TODA mi red local desde fuera.

La cosa se puede acotar un poco porque las IP´s dentro de un ISP a menudo se distribuyen por regiones, pero incluso así podrías encontrarte con que el rango de IP que asigna aleatoriamente se hace dentro de un radio de varios kilómetros.

La única forma sería acceder al ISP, saber la IP que asignó y averiguar la información correspondiente a ese cliente. Y si algo miran los ISP es precisamente proteger esos datos con uñas y dientes, hasta el extremo que solo proporcionan esos datos bajo orden judicial.

Noooooooooooo :o

Es mas dificil de lo que creia. Fracase. :-(

Gracias

Hombre claro, si todo fuese tan fácil nada tendría gracia...

Y por cierto Orubatosu me ha gustado mucho tu explicación muy clara y fácil de entender.

Saludos

Pero una pregunta:

Un conocido mio tiene un servidor Sb0t. El es de mexico. El usa VPN. Cuando yo me conecto a su sala con Bot client ares Source ejemplo tengo que escribir la ip que larga la VPN y no la ip que es de mexico. Y tambien tengo que escribir el puerto 5000(puerto que us Sb0t.

Porque en vez de conectarme al servidor de VPN me conecto al sevidor Sb0t, que proviene de mexico?

Si alguien tratara de hackear la computadora en donde esta ese Sb0t con la ip que larga la VPN... tendria exito?

Gracias y saludos

porque está usando el vpn como tunel, por eso tienes la ip del vpn y el puerto de servidor,


tener exito e intentarlo es algo diferente... pero si, ya que te conectas directo al servidor, puedes intentar atacar el servidor por esa conexión, a efectos finales es como si fuera su ip publica

Ok Vale.

Pero una vez trate de hacerle DDos(no suelo hacer eso) con esa IP que larga la VPN pero no paso nada.
Puede ser que la razon es que el DDos solo servia para internet casero?

Gracias y saludos

puede que el vpn mitigue ataques... o que no sabes distinguir entre un DoS, un DDoS y que es lo que hace que el servidor caiga