Sin acceso a la red tampoco (aqui está lo complicado)


Lo se, por eso pido ayuda, con mis conocimientos no se me ocurre la manera de hacerlo. Y el objetivo no es snifear, con solo conocer las ips de los usuarios que se conectan es más que suficiente.

Bueno pues esto es posible ?

Tenemos un servidor, de lo que sea, expuesto en internet. A la vista de todos su ip.

A este servidor se le conectan los usuarios, bien sea un foro un juego online o lo que sea, alguna idea de como conocer la ip de estos usuarios?

No me vale acceder al server y dumpear el log, ya que no tiene nada que ver con la duda que estoy planteando, es un metodo completamente diferente.

Algun sniffer estilo wireshar para WAN ? y solo para snifear las ips de los que se conectan

Alguna manera de ver el trafico de todos los paquetes que devuelve el server que estamos auditando?

Saludos

Sí lo se, de una manera grafica tarda mucho más, pero es que no se como añadir al codigo que se pare cuando se rediriga a X url. De todas formas muchas gracias por la info.

Seria muy complicado hacerlo de una forma no gráfica y donde yo pueda ingresar lo siguiente..? (El lenguaje no importa el que prefieras. Yo como estoy empezando a estudiarlos me adapto al que eligas, aunque espero que salga todo bien a la primera xD y por el SO no hay problema me es indiferente puedo utilizar cualquiera unix o windows)

*La url de la web

*Un usuario a partir de un archivo de texto (diccionario) Y la posibilidad de poner un usuario solamente (para cuando ya sabemos el usuario)

*La password a partir de un archivo de texto (diccionario)

*Que deje de intentar los logins y admita el ultimo intento como correcto cuando NO le rediriga a "X" url (Es decir si sabes que una web cuando fallas te redirige a "X" url, si no te redirige es que NO has fallado, entonces se para y te dice que las credenciales del ultimo intento son correctas)

*Y lo mismo pero cuando SI nos redirige a "X" url. (Esta condicion se utilizaría cuando se conoce la Url a la que redirige cuando el login es correcto)

*Y un metodo para https-post-form puerto 443 (Digo lo del puerto porque aun no he visto ninguna web que haya cambiado ese servicio por otro puerto que no sea ese que es por defecto)

He elegido el tema de las url para validar los intentos de login y dar con el correcto, porque me parece la opcion mas sencilla y porque en mi caso en particular es una de las maneras que se me ocurre para que me funcione. Ya que esa información no se deja ver por ningun lado en la web y con las cabeceras http se valida en el lado del server y tampoco deja ver esa información.

Y bueno esto es lo que necesito ahora mismo, pero no pienso dejar de lado esta herramienta, tengo intenciones para cuando tenga los conocimientos necesarios de integrarle todos los metodos de connect conocidos, un resolvedor de captchas, posibilidad de poner Delay en ms y s entre intentos, un modulo para ejecutarlo bajo la red tor, y a su vez la posibilidad para que cada "X" intentos (al gusto del consumidor) cambie de proxy a traves de vidalia (para el que no lo sabe vidalia ofrece esta posibilidad con un solo click)

Bueno y... Si alguien se está preguntando, ¿Por qué darle tanta importancia a esta herramienta que utiliza basicamente fuerza bruta?

Bueno pues, porque sencillamente cada ves nuestros ISP nos ofrecen mejores conexiones, y los pcs cada ves son mas potentes. Por lo que el factor tiempo se va reduciendo. El factor de atacar con varios equipos a la vez también va siendo cada vez más accesible economicamente. Y con un buen uso de la ingeneria social, busqueda de patrones, y toda la información que podamos obtener, en vez de utilizar diccionarios de 1TG podriamos reducirlo muy drasticamente a unos escasos megas.

Y si lo comparamos con los ataques DDos parece mejor reunir a un amplio equipo o a un grupo pasivo (botnets) ya sea a traves de afiliciaciones entre personas o a traves de Botnets, para ejecutar un ataque de este tipo, que para hacer un ridiculo ataque DDOS ademas de que las protecciones a estos ataques estan en pleno auge y pronto será inutil en practicamente cualquier sitio con un administrador minimamente cuidadoso.

Y para los que penseis, que esto no es nada etico, en mi caso particular siento pasion por este tipo de retos, pero teneis razon, no lo es, no obstante cada persona actua bajo su propia responsabilidad. Ademas de que, no creo que este revelando ningún secreto, seguro que muchos ya lo habeis pensado, y mi objetivo particular es crear algo realmente util. Y creo que la relacion que tiene de facilidad de uso para cualquier persona/exito es bastante importante.

Y por último no creo que una herramienta así sea una amenaza importante para el orden mundial ya que el fbi la europol etc etc, si tienen que cojer a algun grupo, los acaban cogiendo. Recordemos que ellos tienen muchisimos recursos de los que obtener información y practicamente ninguna limitacion legal para acceder a dicha informacion, y que cuando se trata de dinero, sobretodo en grandes cantitades, las huellas que se van dejando son grandes. Y lo mas importante aunque parezca estupido, para la sociedad ellos son los buenos, y el resto los malos, de modo que las cosas se podrán cuesta arriba para unos y todo llano para otros.

Y si hablamos de hacer negocios con esto, bueno... se de negocios/empresas/politicas de empresas muchisimo más inmorales y creo que muy posiblemente ustedes también.

Bueno perdon por todo el royo extra.. pero queria dejar lo mas claro posible todo espero que no moleste a nadie, y no pretendo desvirtuar nada el tema, por favor vamos al código.

Hola muy buenas a todos.

Lamento que mi primer post sea para pedir una pequeña ayuda, se trata de que necesito un script en cualquier lenguaje (aunque personalmente prefiero perl python o ruby) que a partir de un diccionario autologee. (compatible para firefox o chrome a poder ser)

Bueno y os estareis preguntando. ¿Por qué no usas hydra o medusa y te dejas de lios? Pues porque para esta web en concreto, el metodo es https-post-form y entre los datos que hay que obtener, el string de cuando el acceso falla o tiene exito, no está por ningun lado, ni en el codigo fuente, ni por cabeceras http, ni salta nada en javascript en la propia web, ni pone ningun mensaje de @echo...

Supongo que para que este script se pare cuando obtenga las credenciales correctas, en vez de hacerlo por string como hace hydra o medusa, se podria poner que lo hiciera cuando detectara que me redirige a determinada url, y asi si me funcionaría perfecto.

Proxy y VPN siguen siendo pocas seguras, es decir pueden ser rastreables con un poco de dedicación. Aver si alguién sabe algo más.

La idea es ser 100% anonimo en la red, para asegurar mi privacidad y seguridad.

Desde mi router esto es posible cambiando mi mac ? es decir mi ip fisica. O también tengo que cambiar la externa (ip pública) ? Aunque en todo caso la ip pública siempre será rastreable a mi país, lo más seguro para conservar mi privacidad debería ser utilizar una fuera de mi país pero con proxys esto solo sirve para navegar. Y yo lo quiero para todo.

Ahora el supuesto 2º desde una red wifi pública, estaré seguro cambiando solo mi mac ?

Espero que se entienda lo que expongo, si no me he explicado bien ruego que me lo hagan saber. Saludos