Foro de elhacker.net

Seguridad Informática => Hacking Básico => Mensaje iniciado por: TheIllusionist en 19 Febrero 2017, 12:38



Título: !Se que torrents te has descargado¡
Publicado por: TheIllusionist en 19 Febrero 2017, 12:38
Muy buenas a todos
Hoy os traigo un pequeño exploit por así llamarlo con los torrents, y es que hace poco estaba leyendo algunos post y me resulto bastante interesante este tema
Pues sabiendo la ip de una persona puedes saber que torrents se a bajado o se esta bajando, fecha y hora   :-(

Esto puede verse como una tontería, pero puede ser una gran amenaza ya que sabiendo como se llama un archivo torrent puedes ver las IP`s que se lo están  descargando, y esto significa que tienen un puerto abierto para ser atacados.

Esto puede ser muy bueno para un hacker que quiera realizar una botnet, pues gracias a esta página puede obtener grandes cantidades de ip para ser atacadas :-\

Ademas gracias a esta pagina puedes saber si alguien esta haciendo mal uso de tu red si tienes una empresa, y lo que es peor, si es así te expones a ser atacado.

Por ahora no e visto como defenderse de esto salvo tener tu ip dinámica para que valla cambiando y asi no se quede registrado.

Aquí os dejo la pagina por si quereis comprobar: http://iknowwhatyoudownload.com/en/peer/

Y nada mas muchas gracias por ver este post y hasta la proxima


Título: Re: !Se que torrents te has descargado¡
Publicado por: engel lex en 19 Febrero 2017, 14:53
Citar
esto significa que tienen un puerto abierto para ser atacados.

Esto puede ser muy bueno para un hacker que quiera realizar una botnet, pues gracias a esta página puede obtener grandes cantidades de ip para ser atacadas

relmente no sabes nada de redes ni de haking verdad?

y no, no es un exploit, es el funcionamiento normal del torrent y parte de las creencias en el manifiesto hacker...


Título: Re: !Se que torrents te has descargado¡
Publicado por: Borito30 en 20 Febrero 2017, 12:01
aunque te de la ip si es peligroso pero no todo el mundo tiene los puertos abiertos (ademas
es dificil averiguar cual estan a la escucha realmente).


Título: Re: !Se que torrents te has descargado¡
Publicado por: TheIllusionist en 20 Febrero 2017, 19:58
aunque te de la ip si es peligroso pero no todo el mundo tiene los puertos abiertos (ademas
es dificil averiguar cual estan a la escucha realmente).

Hay estaba dirigido este tema, creo que a lo mejor no lo explique del todo bien y se que no era un exploit de torrent, pero era algo dirigido al hacking ya que con varias herramientas como nmap puedes saber que puertos están a la escucha (mas o menos, a veces falla), y la mayoria de programas de descargas de torrents te suelen abrir un puerto, por eso decia de que era posible atacar a una ip, creo que no se entendió bien asi que gracias por el apoyo Ragaza

Un saludo y hasta otra XD


Título: Re: !Se que torrents te has descargado¡
Publicado por: engel lex en 20 Febrero 2017, 23:23
Citar
herramientas como nmap puedes saber que puertos están a la escucha

puedes lanzar 100 instancias simultaneas de nmap y escanear miles de ip por hora... con una botnet y 100 pc, podrías escanear 10.000 ip simultaneas... al final el rango ip es mas pequeo de lo que la gente cree... con una buena red puedes escanear una parte importante de internet en horas...

a demás revelar tu ip no te expone, si es por eso, todas las paginas que entras obtienes tu ip y no solo ellas sino toooodo lo que esté en ella (algunas veces 10 o 20 terceros diferentes en una misma pagina)

por otro lado, no, torrent no te abre puerto así como así... tienes un concepto un poco ido de puertos... torrent simplemente te comunica directamente con otra pc, a menos que seas esa otra pc y ataques al programa de torrent que es tu unica opción, no conseguirás nada, porque la regla del nat solo responderá a la otra pc


Título: Re: !Se que torrents te has descargado¡
Publicado por: z3nth10n en 21 Febrero 2017, 00:06
, no conseguirás nada, porque la regla del nat solo responderá a la otra pc

Y no obtendrás respuesta de vuelta....

Un tema interesante el tratado, pero como dice engel lex poco exprimible.

El tema de las IPs es algo que ya expuso nuestro compañero drvy y es algo que suele causar temor generalizado. El único peligro que tienen las IPs posiblemente sea en la Deep Web y aun ni con esas.

Obtener una IP es bastante sencillo, no lo dije con anterioridad, pero puesto que esta vez he argumentado más cosas, voy a exponer como sacar una IP:

Con un hosting y un php, modificas la cabecera del php al de una imagen, te lo pones de firma aquí mismo y wala.

Un saludo.


Título: Re: !Se que torrents te has descargado¡
Publicado por: Borito30 en 21 Febrero 2017, 05:07
Y no obtendrás respuesta de vuelta....

Un tema interesante el tratado, pero como dice engel lex poco exprimible.

El tema de las IPs es algo que ya expuso nuestro compañero drvy y es algo que suele causar temor generalizado. El único peligro que tienen las IPs posiblemente sea en la Deep Web y aun ni con esas.

Obtener una IP es bastante sencillo, no lo dije con anterioridad, pero puesto que esta vez he argumentado más cosas, voy a exponer como sacar una IP:

Con un hosting y un php, modificas la cabecera del php al de una imagen, te lo pones de firma aquí mismo y wala.

Un saludo.

yo soy un ignorante respecto al tema de pentesting y redes, pero con una ip algo se puede  hacer , por ejemplo con un xp sabiendo su ip puedes facilmente tomar el control del equipo. Al mismo tiempo sacar ip's es facil con un enlace o mandando un codigo puedes obtener un montón.

Pero aún así es dificil hacer un ataque a gran escala a no ser que se contara con un exploit zero-day de los gordos (en el sentido de que se pudiera facilmente atacar un windows 7 o 10) lo cual lo dudo por el momento.

En caso de tener los puertos abiertos y en escucha y hubieras arrancado algun servicio vulnerables probablemente pero aún así es muy dificil.

Al final todo es automatizar es decir buscar el ataque más eficiente y más rapido no es lo mismo dedicarte 4 horas en tomar el control de tu ordenador de casa que hacerlo en un "plisplas" . En caso de haber alguien que cuente con un exploit suficientemente potente (un zero-day en el que se pudiera facilmente vulnerar de windows 7 para arriba un error nuevo desconocido) entonces probablemente saber la ip supondría un gran riesgo.
Las probabilidades para un zero-day suelen ser pequeñas ,por ejemplo imaginense una falla tan grande como la que hay en xp pero en 7 y que funcionara en la ultima version actualizada eso supondría un grave agujero de seguridad para microsoft.


Título: Re: !Se que torrents te has descargado¡
Publicado por: engel lex en 21 Febrero 2017, 05:11
yo soy un ignorante al respecto pero con una ip algo se puede si por ejemplo tienes un xp con la ip puedes penetrar en el xp y como tu dices simplemente con una imagen o en cualquier sacas un montón de ip's. Pero aún así es dificil sacarlo a no ser que se contara con un zero-day de los gordos dudo que alguien pudiera tener ese tipo de control y bueno si tienes los puertos abiertos y en escucha y servicios vulnerables a lo mejor puedes pero aún así es muy dificil. Que a lo mejor hay alguien que cuente con un exploit suficiente potente para hacer tal ataque con solo saber ip por el momento que yo sepa no pero podría haberlo aunque sí las probabilidades para un zero-day suelen ser pequeñas osea una falla tan grande como la que hay en xp pero en 7 si la hubiera pues a lo mejor me lo replantearia.

primero que nada, podrías redactar un poco más y se entendería (150 palabas y ni una coma) por otro lado si puedes un "exploit suficiente potente" (lo cual no se a que te refieres) podrías tener un "scanner de red  suficiente potente" podrías escanear todas las ip validas en una cantidad de horas tolerables


Título: Re: !Se que torrents te has descargado¡
Publicado por: Borito30 en 21 Febrero 2017, 06:07
primero que nada, podrías redactar un poco más y se entendería (150 palabas y ni una coma) por otro lado si puedes un "exploit suficiente potente" (lo cual no se a que te refieres) podrías tener un "scanner de red  suficiente potente" podrías escanear todas las ip validas en una cantidad de horas tolerables
me refería a esto:
imaginense una falla tan grande como la que hay en xp pero en 7 y que funcionara en la ultima version actualizada, eso supondría un grave agujero de seguridad para microsoft.
(en el caso de xp una de esas fallas sería netapi por ejemplo, pues una parecida para windows 7 en la última versión sería catastrófico) porque como cita el compañero facilmente uno puede obtener la ip.
Y disculpa por mi manera de redactar, intentaré mejorarla!


Título: Re: !Se que torrents te has descargado¡
Publicado por: engel lex en 21 Febrero 2017, 11:25
lo primero es conseguir que la computadora no esté detrás de un router, si no el NAT te hará imposible eso...



Título: Re: !Se que torrents te has descargado¡
Publicado por: Borito30 en 21 Febrero 2017, 14:52
primero que nada, podrías redactar un poco más y se entendería (150 palabas y ni una coma) por otro lado si puedes un "exploit suficiente potente" (lo cual no se a que te refieres) podrías tener un "scanner de red  suficiente potente" podrías escanear todas las ip validas en una cantidad de horas tolerables
Una cosa cuando dices:
Citar
"scanner de red  suficiente potente" podrías escanear todas las ip validas en una cantidad de horas tolerables
Aún así en lan a mi me cuesta,por ejemplo, tomar el control de mi equipo. por lo que podria escanear mi ip pero la mayoría del trabajo lo tengo que hacer a mano . En caso de que hubiera un error gordo aunque fuese lan, windows estaría muy pero muy expuesto y sería muy vulnerable ya que si uno puede conseguir acceso a la red, lo cual pienso no es dificil y el mecanismo siempre será y seguira siendo por ingeniería inversa. En caso de darse un error brutal aunque fuera Lan, windows estaría pero que muy expuesto. Al igual que android...
Y desde mi ignorancia ya que solo soy un ignorante y por supuesto debería confirmarlo aquella persona que de verdad sepa del tema.


Título: Re: !Se que torrents te has descargado¡
Publicado por: hackescor en 9 Mayo 2017, 01:39
Muy buenas a todos
Hoy os traigo un pequeño exploit por así llamarlo con los torrents, y es que hace poco estaba leyendo algunos post y me resulto bastante interesante este tema
Pues sabiendo la ip de una persona puedes saber que torrents se a bajado o se esta bajando, fecha y hora   :-(

Esto puede verse como una tontería, pero puede ser una gran amenaza ya que sabiendo como se llama un archivo torrent puedes ver las IP`s que se lo están  descargando, y esto significa que tienen un puerto abierto para ser atacados.

Esto puede ser muy bueno para un hacker que quiera realizar una botnet, pues gracias a esta página puede obtener grandes cantidades de ip para ser atacadas :-\

Ademas gracias a esta pagina puedes saber si alguien esta haciendo mal uso de tu red si tienes una empresa, y lo que es peor, si es así te expones a ser atacado.

Por ahora no e visto como defenderse de esto salvo tener tu ip dinámica para que valla cambiando y asi no se quede registrado.

Aquí os dejo la pagina por si quereis comprobar: http://iknowwhatyoudownload.com/en/peer/

Y nada mas muchas gracias por ver este post y hasta la proxima


Me parece perfecto todo aporte suma, No importa si es grande o Chiquito asi se empieza de dudas y preguntas que uno se hace. Y que pasa si lo hago asi, Y si hago esto, Y si hago lo otro.

Buen aporte, los demas comentarios, puras criticas a una idea, si cada vez que publiquen les van a dar con un caño nadie va a querer decir nada.


Título: Re: !Se que torrents te has descargado¡
Publicado por: engel lex en 9 Mayo 2017, 01:45
Me parece perfecto todo aporte suma, No importa si es grande o Chiquito asi se empieza de dudas y preguntas que uno se hace. Y que pasa si lo hago asi, Y si hago esto, Y si hago lo otro.

Buen aporte, los demas comentarios, puras criticas a una idea, si cada vez que publiquen les van a dar con un caño nadie va a querer decir nada.


el asunto es que es un funcionamiento natural del protocolo... por otro lado, escanear todas las ip de tu país si armas bien tu codigo puede tomarte unas horas... es lo mismo :s

Citar
esto significa que tienen un puerto abierto para ser atacados


esto es una mala interpretación de como funcionan los puertos...


Título: Re: !Se que torrents te has descargado¡
Publicado por: el-brujo en 6 Junio 2017, 17:22
Citar
El protocolo BitTorrent usado para descargar torrents es público por su propia naturaleza; al ser un sistema P2P, eso implica que tu ordenador tiene que conectarse con otros y decirles qué quiere descargar.

No sólo eso, sino que existen servidores especialmente designados a registrar estas conexiones; se llaman, de manera apropiada, trackers, y son necesarios para que las descargar por torrent funcionen.

Hay alternativas, como DHT, que registran estas conexiones sin necesidad de un servidor central; pero por ahora los trackers siguen siendo el método más usado.

Aquí se habló del tema:
http://www.elladodelmal.com/2017/02/se-que-torrents-que-se-han-descargado.html
http://blog.segu-info.com.ar/2017/02/averigua-que-torrents-se-ha-descargado.html
https://www.genbeta.com/web/se-lo-que-descargas-en-bittorrent-la-web-que-te-dice-lo-que-se-han-bajando-tus-vecinos-y-amigos