Foro de elhacker.net

Hola, perdonad si el tema no va aquí, pero necesito resolver una duda que me tiene muy mosca, por que sospecho que una persona a accedido a alguno de mis dispositivos, móvil o  ordenador, con técnicas avanzadas.
 Os cuento, yo no sospecho de esto por el comportamiento de mis dispositivos en si, ya que no he notado nada, y todo funcionaba con normalidad, entonces pregunto, es posible acceder a distancia mas o menos de 25 km  a  un ordenador o móvil sin instalar nada, y espiar las páginas que visitan en dicho dispositivo?. Aclaro que yo no he recibido en ningún momento archivos maliciosos ni nada por el estilo. Aún así sigo sospechando, por eso escribo aquí, para que me podáis orientar. Un saludo

Muy poco probable. Lo único que se me ocurre es que tengan acceso a tu wifi pero a esas distancias.... raro.


Saludos

Eso mismo diría el 90% de la gente que tienen un troyano en su equipo.
Una cosa es que tú no hayas advertido nada y otra muy distinta es que no se haya recibido nada.

...de todos modos, si sopsechas, te pregunto, ¿en qué basas la sospecha?... porque dar una cifra de 25km... es poco menos que decir 'sospecho de alguien (que vive a unos 25km.)'.

Piuensa además, que puedes tener un troyano durmiente, y que tras cierto período se activa, así que eso de no sospechar porque no has descargado algo, no sirve de mucho. Una forma de ocultarse cuando algo es exageramente visible, es precisamente hacerlo delante de alguien y dejarlo ahí durmiente 2-3 meses... el troyano, solo envía una notificación cada x días a modo de decir: 'estoy aquí, vivito, y coleando, a la espera', de repente recibe una señal de activación 8o bien programado para tal o cual fecha, o tras x tiempo de la infección, y se activa... así que qien piense que un troyano, se pone como loco a trabajar, nada más entrar por la puerta, no entiende mucho de hasta donde se puede ocultar algo.

Se puede utilizando un envenenamiento ARP. Si estás dentro de la red local... a través de la herramienta Ettercap puedes realizar una simple configuración MITM (Main In The Middle) que te permite ponerte en medio de la conexión entre el cliente y el router para interceptar cierta información de por medio esnifando la conexión remota de la ip privada dentro del área local que hayas fijado.

Para ello primero tienes que realizar ciertas configuraciones en el fichero /etc/ettercap/etter.conf, configurar el iptables de la siguiente manera aparte:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

y también mandar un 1 en /proc/sys/net/ipv4/ip_forward, puedes hacerlo redireccionando un echo.

Cuando tienes todas estas cosas configuradas, puedes configurar el sslstrip por el puerto 8080 donde aplicaste dicha redirección de la siguiente forma:

sslstrip -l 8080

Ahora que ya lo tienes corriendo, una forma de ver qué páginas está visitando es la siguiente:

urlsnarf -i <tarjeta_de_red> | cut -d\" -f4


El filtro es cortesía mía. Cabe decir que los enlaces listados no son https de conexión segura, el 75% de Internet ya se podría decir que es seguro y usa el protocolo https. Pero aún así se podrían esnifar algunas URL's no seguras de las páginas que el usuario visita a tiempo real, así como las imágenes del entorno que visita con driftnet. También se podrían capturar credenciales con Yamas, o ya que usamos Ettercap se podría aplicar un DNS spoofing para el mismo fin utilizando el engaño hacia el usuario, o Wireshark para posteriormente después de un tiempo esnifando buscar ciertos filtros directamente como el famoso http.request.method == "POST" donde se ven las credenciales de inicios de sesión en ciertas páginas no seguras.

En fin, el espionaje no es muy complejo... yo mismo lo he hecho, pero no tienes por qué preocuparte... pues en caso de navegar tranquilamente el navegador mismo te avisa de que tal vez piratas informáticos estén tratando de obtener información de ti mientras navegas, y te bloquea la navegación en ciertos momentos (depende de las páginas que visites).