Respondiendo a Panchito, Conocer una direccion IP no sirve de nada si no tiene servicios vulnerables aprobechables desde el exterior. Siempre ha sido mas complicacdo atacar un ordenador personal que una empresa que ofrece servicios a traves de internet.
Si se tiene un router bien configurado y unas politicas de seguridad decentes solo queda la opcion de ingenieria social.

Y contestando a jcrack, ese comando unicamente escanea el puerto 80 de una direccion, no atraviesa nada ^^
-v: modo Verbose (muestra informacion sobre lo que hace)
-PN: Ping None "creo que era asi" (No hace ping a la maquina antes de realizar el escaneo, supone que esta activa)
-sS: Syn Scan (No llega a establecer la conexion completa, no se registra en los logs comunes)

Un saludo

Jeje, no, no has dicho ninguna barbaridad. Es exactamente asi tragantras.

Me di cuenta al poco de escribir el post, pero no me acordé de escribir la respuesta ^^

Digamos que en el momento de leer informacion sobre arp me quedé en la parte de que es un protocolo de la capa de red y me ofusqué XD

La forma de hacer peticiones (ARP_REQUEST) se envian en un paquete que contiene la ip de quien se desea conocer el dueño mediante broadcast MAC (FF:FF:FF:FF:FF:FF).
El dueño de la direccion contesta con un (ARP_REPLY) y se almacena en la tabla arp del host que solicitó la peticion.

Todo esto se hace en capa 2, pero el protocolo en si, ARP, se maneja en capa de red por que necesita manejar direcciones ip.
Asi que volviendo al post principal, no puedo hacer el ataque como queria 

Muchas gracias por la respuesta tragantras.

Un saludo

mmmm, no es una tecnica para infiltrarse en una red (ya que para este tipo de ataques es necesario estar ya en la red  ), si no para redirigir el trafico de un host a un destino concreto haciendo creer que la direccion mac asociada a ese dispositivo es la del host destino y no la nuestra propia.

Bueno, a lo que ivamos 


Mi pregunta era que a que puerto en concreto se envian las peticiones arp

Bueno, me explico.

Estoy colaborando en un proyecto para crear un ataque que cree un tunel entre un host de una red coorporativa local y un dispositivo externo a esta a través de un dispositvo movil.

La conexion se hace sobre un puerto especificado una vez creada la conexion entre el dispositivo movil y el host externo atacante.

El problema es que, entre los diferentes ataques que se pueden realizar con el software, intento añadir Arp poisoning, pero me surge una duda. ¿A que puerto hay que enviar los paquetes arp? XD

Parece una tonteria, pero nunca habia caido en pensar en esto, y ahora lo necesito 

Si alguien puede ayudarme lo agradezco. Gracias de antemano

Un saludo

 

Esta subido a varios servidores en el post principal
http://foro.elhacker.net/bugs_y_exploits/manual_buffer_overflow_en_windows-t283879.0.html;msg1401254#msg1401254

Por cierto, aprobecho ya para contaros que ya esta en marcha el manual de BoF en Remoto.
Intentaré hacerlo conjuntamente con HoF ya que local y remoto son bastante parecidos 

Un saludo

Empieza investigando sobre la diferencia entre Ip publica y privada

Y continua con traduccion NAT

Si es lo que creo, lo que estas haciendo no podria definiirlo como troyano  

Hace no mucho alguien comento que estaba siguiendo un manual de esa misma revista para hacer un troyano, que en realidad era un servidor FTP que permitia el acceso a todos los discos del sistema.

El problema de este tipo de revistas es que te venden la moto haciendote creer que estas aprendiendo a hackear dandote todo paso a paso y cuando terminas, y funciona, no sabes ni lo que has echo.

Si estas empezando de cero te recomiendo que comiences, como todo el mundo, por lo basico; Protocolos de red, estructuras de redes, y sobre todo, algun lenguaje de programacion...

Lee mucho, busca informacion (te sorprenderá la cantidad de informacion que hay en internet, y lo mejor de todo GRATIS) y poco a poco irás viendo por ti mismo los fallos y soluciones a los problemas que te vayan surgiendo.

No busques informacion sobre temas genericos como "como hackear" o "como ser un hacker" si no que te especialices en buscar temas concretos (TCP/IP, nmap, redes, C++, etc...) En este mismo foro tienes informacion para empezar de sobra.

http://foro.elhacker.net/hacking_basico/recopilatorio_de_mensajes_interesantes_actualizado_010310-t19194.0.html

Para contestar a tu pregunta; Me parece muy extraño que desde tu misma casa, con la misma salida a traves del mismo router, no te permita el acceso desde un ordenador y desde otro si. Prueba a ponerlo desde la linea de comandos:
ftp 214.84.45.67 <-- es un ejemplo, pon la ip de la casa de tu amigo  

Un saludo

SocksChain ---- MultiProxy para Windows

SocksCap ---- Permite enrutar a traves de SocksChain cualquier programa que use SOCKS4 y 5 (como steam)

Un saludo

 

¿Solo te deniega el acceso a megaupload? Si estas detrás de un proxy o usas algun tipo de cortafuegos es probable que te esté cortando la salida hacia esa pagina. Si conectas desde tu casa y no tienes configurado ningun tipo de cortafuegos o proxy la cosa cambia.

Comenta y explica mejor la situacion

"Cambiar del DHCP" no te va a servir, unicamente cambiarias la ip local de tu maquina.

Un saludo