elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  IP externa
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: IP externa  (Leído 4,783 veces)
as40

Desconectado Desconectado

Mensajes: 1


Ver Perfil
IP externa
« en: 1 Diciembre 2013, 15:52 pm »

tengo una pequeña duda, respecto a la IP
imaginemos que tengo una IP estática, si una persona conoce mi IP externa, puede saber que páginas visito aunque no tengamos la misma conexión, supongo que esto no sería algo legal y que solo podría hacerse mediante orden judicial si se comete un delito, pero no se si es posible


En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: IP externa
« Respuesta #1 en: 1 Diciembre 2013, 17:24 pm »

Teniendo como unico dato tu IP externa no se puede hacer lo que dices.

Un saludo


En línea

CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: IP externa
« Respuesta #2 en: 27 Diciembre 2013, 22:58 pm »

Saludos.

Podría explotar alguna vulnerabilidad en el navegador o explotar algún complemento sin actualizar (Java, FlashPlayer, Silverlight, etc...) para ejecutar código remotamente.

Pero seria como incendiar una casa para matar un ratón.

Saludos por allá.

En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
crazykenny


Desconectado Desconectado

Mensajes: 4.239



Ver Perfil WWW
Re: IP externa
« Respuesta #3 en: 28 Diciembre 2013, 21:51 pm »

Y, una pregunta (quizás algo absurda, pero bueno) ya que ha salido el tema, y, si no es molestia, claro esta.
Con la IP Externa que sea fija, digamos, ¿seria posible, digamos, "interceptar" -u algo asi- los datos que se envían y/o reciben hacia dicha IP con uno y/o varios métodos (entre otras cosas)?.
Bueno, creo que, quizás, puede resultar "algo absurda" (u algo asi) esta pregunta, pero, al ver este tema, pues bueno, y eso, me ha surgido comentar esta duda (por decirlo de alguna manera), si no es mucha molestia que la comente y/o demás cosas, no se, vamos, digo yo.
Muchas gracias por vuestra atención.
Saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: IP externa
« Respuesta #4 en: 28 Diciembre 2013, 22:52 pm »

Pues la pregunta no es absurda.

Y, una pregunta (quizás algo absurda, pero bueno) ya que ha salido el tema, y, si no es molestia, claro esta.
Con la IP Externa que sea fija, digamos, ¿seria posible, digamos, "interceptar" -u algo asi- los datos que se envían y/o reciben hacia dicha IP con uno y/o varios métodos

Pues para eso que dices existen métodos específicos, y cada uno con variantes al respecto.
Por ejemplo:

Metodo: Spoofing
Variante: DNS Spoofing

Un atacante con una dirección IP fija podría tratar de acceder al router a través del mismo navegador, a continuación te dejo un paper que escribí sobre el tema:

http://foro.elhacker.net/hacking_basico/router_agujero_de_una_red_domestica-t327416.0.html

Una vez se consigue el acceso a la configuración del router podrías cambiar los servidores DNS por unos propios previamente preparados y montados en alguna maquina, cuando el equipo vulnerado haga una petición de resolución de nombre tendrás la posibilidad de:

1.- Hacer MitM redirigiendo a la petición previa pero esta vez mirando los paquetes (formularios, pass, historial).
2.- Hacer Web_Spoofing enrutando la conexión del equipo vulnerado a través de una página falsa hacia otras páginas REALES (A veces solo se dan cuenta por la lentitud de la conexión)

Y existen mas variantes del spoofing capaces de mezclar, el limite es la imaginación. Pero como digo mas arriba...

Citar
Pero seria como incendiar una casa para matar un ratón.

Es un proceso complejo que lleva tiempo y preparacion y pasar por el solo para conseguir un historial web...   :rolleyes:

Saludos por allá hermanos.


 
En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
magnum_44

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: IP externa
« Respuesta #5 en: 28 Diciembre 2013, 23:32 pm »

Pues la pregunta no es absurda.

Pues para eso que dices existen métodos específicos, y cada uno con variantes al respecto.
Por ejemplo:

Metodo: Spoofing
Variante: DNS Spoofing

Un atacante con una dirección IP fija podría tratar de acceder al router a través del mismo navegador, a continuación te dejo un paper que escribí sobre el tema:

http://foro.elhacker.net/hacking_basico/router_agujero_de_una_red_domestica-t327416.0.html

Una vez se consigue el acceso a la configuración del router podrías cambiar los servidores DNS por unos propios previamente preparados y montados en alguna maquina, cuando el equipo vulnerado haga una petición de resolución de nombre tendrás la posibilidad de:

1.- Hacer MitM redirigiendo a la petición previa pero esta vez mirando los paquetes (formularios, pass, historial).
2.- Hacer Web_Spoofing enrutando la conexión del equipo vulnerado a través de una página falsa hacia otras páginas REALES (A veces solo se dan cuenta por la lentitud de la conexión)

Y existen mas variantes del spoofing capaces de mezclar, el limite es la imaginación. Pero como digo mas arriba...

Es un proceso complejo que lleva tiempo y preparacion y pasar por el solo para conseguir un historial web...   :rolleyes:

Saludos por allá hermanos.


 

Creo que el que inicio este tema iba encaminado de otra forma, lo que dice el si yo estando en Australia y tu en Francia hacerte el spoofing conociendo solo tu IP, cosa que dudo que sea posible...

Tu nos estas contando spoofing sobre AP, y para hacerlo el atacante necesita estar cerca y comprometer la password de ese AP.

Respecto a si conoce tu IP, podrá saber en que provincia vives  :xD solo tu ISP sabe exactamente todos los datos.
Yo tendria mas cuidado con la ingenieria social si ese alguien te conoce, porque se podría hacer pasar por un "amig@" y pasarte un enlace de una web que tenga malware, tampoco te fíes de las fotos se puede incrustar todo tipo de artilugios en un archivo .jpg...

salu2.
En línea

CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: IP externa
« Respuesta #6 en: 29 Diciembre 2013, 00:35 am »

Saludos

Creo que el que inicio este tema iba encaminado de otra forma

El autor del post planteo una duda y luego otro usuario hizo una distinta, lo del spoofing se lo respondi al segundo usuario.

Tu nos estas contando spoofing sobre AP, y para hacerlo el atacante necesita estar cerca y comprometer la password de ese AP.

Básicamente existen 3 formas de modificar los valores DNS de un router:

1.- Teniendo acceso físico a la maquina.
2.- Estar conectado dentro de la misma red LAN.
3.- Tener una IP publica fija y vulnerar el router con algún exploit. (SHODAN y MSF)

El acceso remoto de un router es posible, incluso no hace mucho lei sobre un fallo en la configuración de algunos routers de movistar que permitía el acceso remoto usando la IP publica (Estática) del mismo.

Leete este articulo sobre el tema, esta muy bueno.

Citar
Yo tendria mas cuidado con la ingenieria social si ese alguien te conoce, porque se podría hacer pasar por un "amig@" y pasarte un enlace de una web que tenga malware, tampoco te fíes de las fotos se puede incrustar todo tipo de artilugios en un archivo .jpg...

Muy cierto lo que dices hermano.

Saludos por allá.
En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
magnum_44

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: IP externa
« Respuesta #7 en: 29 Diciembre 2013, 12:10 pm »

También se podría hacer ARP poisoning con cain y abel, si el atacante esta en la misma LAN.

Aunque si se tiene buen firewall estos ataques los suelen bloquear.

Salu2 y gracias por el documento.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
extraer ip externa
Hacking
lucho_02 5 4,897 Último mensaje 5 Abril 2014, 23:11 pm
por da8332
Conectar javascript con BD externa
Bases de Datos
JRG85 5 3,713 Último mensaje 29 Abril 2014, 01:38 am
por JRG85
Unidad óptica de DVD externa « 1 2 »
Hardware
B€T€B€ 10 5,769 Último mensaje 24 Julio 2023, 23:55 pm
por EdePC
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines