 Autor
|
Tema: IP externa (Leído 4,486 veces)
|
as40
 Desconectado
Mensajes: 1
|
tengo una pequeña duda, respecto a la IP
imaginemos que tengo una IP estática, si una persona conoce mi IP externa, puede saber que páginas visito aunque no tengamos la misma conexión, supongo que esto no sería algo legal y que solo podría hacerse mediante orden judicial si se comete un delito, pero no se si es posible
|
|
|
|
|
En línea
|
|
|
|
|
lipman
|
Teniendo como unico dato tu IP externa no se puede hacer lo que dices.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
CloudswX
Desconectado
Mensajes: 806
"La física es el sistema operativo del Universo"
|
Saludos.
Podría explotar alguna vulnerabilidad en el navegador o explotar algún complemento sin actualizar (Java, FlashPlayer, Silverlight, etc...) para ejecutar código remotamente.
Pero seria como incendiar una casa para matar un ratón.
Saludos por allá.
|
|
|
|
|
En línea
|
 «Dios no juega a los dados, usa /dev/random.» twitter: @cloudswx |
|
|
|
crazykenny
|
Y, una pregunta (quizás algo absurda, pero bueno) ya que ha salido el tema, y, si no es molestia, claro esta.
Con la IP Externa que sea fija, digamos, ¿seria posible, digamos, "interceptar" -u algo asi- los datos que se envían y/o reciben hacia dicha IP con uno y/o varios métodos (entre otras cosas)?.
Bueno, creo que, quizás, puede resultar "algo absurda" (u algo asi) esta pregunta, pero, al ver este tema, pues bueno, y eso, me ha surgido comentar esta duda (por decirlo de alguna manera), si no es mucha molestia que la comente y/o demás cosas, no se, vamos, digo yo.
Muchas gracias por vuestra atención.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
CloudswX
Desconectado
Mensajes: 806
"La física es el sistema operativo del Universo"
|
Pues la pregunta no es absurda. Y, una pregunta (quizás algo absurda, pero bueno) ya que ha salido el tema, y, si no es molestia, claro esta.
Con la IP Externa que sea fija, digamos, ¿seria posible, digamos, "interceptar" -u algo asi- los datos que se envían y/o reciben hacia dicha IP con uno y/o varios métodos Pues para eso que dices existen métodos específicos, y cada uno con variantes al respecto. Por ejemplo: Metodo: Spoofing Variante: DNS SpoofingUn atacante con una dirección IP fija podría tratar de acceder al router a través del mismo navegador, a continuación te dejo un paper que escribí sobre el tema: http://foro.elhacker.net/hacking_basico/router_agujero_de_una_red_domestica-t327416.0.htmlUna vez se consigue el acceso a la configuración del router podrías cambiar los servidores DNS por unos propios previamente preparados y montados en alguna maquina, cuando el equipo vulnerado haga una petición de resolución de nombre tendrás la posibilidad de: 1.- Hacer MitM redirigiendo a la petición previa pero esta vez mirando los paquetes (formularios, pass, historial). 2.- Hacer Web_Spoofing enrutando la conexión del equipo vulnerado a través de una página falsa hacia otras páginas REALES (A veces solo se dan cuenta por la lentitud de la conexión) Y existen mas variantes del spoofing capaces de mezclar, el limite es la imaginación. Pero como digo mas arriba... Pero seria como incendiar una casa para matar un ratón. Es un proceso complejo que lleva tiempo y preparacion y pasar por el solo para conseguir un historial web...  Saludos por allá hermanos. |
|
|
|
|
En línea
|
«Dios no juega a los dados, usa /dev/random.» twitter: @cloudswx |
|
|
magnum_44
Desconectado
Mensajes: 130
|
Pues la pregunta no es absurda. Pues para eso que dices existen métodos específicos, y cada uno con variantes al respecto. Por ejemplo: Metodo: Spoofing Variante: DNS SpoofingUn atacante con una dirección IP fija podría tratar de acceder al router a través del mismo navegador, a continuación te dejo un paper que escribí sobre el tema: http://foro.elhacker.net/hacking_basico/router_agujero_de_una_red_domestica-t327416.0.htmlUna vez se consigue el acceso a la configuración del router podrías cambiar los servidores DNS por unos propios previamente preparados y montados en alguna maquina, cuando el equipo vulnerado haga una petición de resolución de nombre tendrás la posibilidad de: 1.- Hacer MitM redirigiendo a la petición previa pero esta vez mirando los paquetes (formularios, pass, historial). 2.- Hacer Web_Spoofing enrutando la conexión del equipo vulnerado a través de una página falsa hacia otras páginas REALES (A veces solo se dan cuenta por la lentitud de la conexión) Y existen mas variantes del spoofing capaces de mezclar, el limite es la imaginación. Pero como digo mas arriba... Es un proceso complejo que lleva tiempo y preparacion y pasar por el solo para conseguir un historial web... Saludos por allá hermanos. Creo que el que inicio este tema iba encaminado de otra forma, lo que dice el si yo estando en Australia y tu en Francia hacerte el spoofing conociendo solo tu IP, cosa que dudo que sea posible... Tu nos estas contando spoofing sobre AP, y para hacerlo el atacante necesita estar cerca y comprometer la password de ese AP. Respecto a si conoce tu IP, podrá saber en que provincia vives  solo tu ISP sabe exactamente todos los datos. Yo tendria mas cuidado con la ingenieria social si ese alguien te conoce, porque se podría hacer pasar por un "amig@" y pasarte un enlace de una web que tenga malware, tampoco te fíes de las fotos se puede incrustar todo tipo de artilugios en un archivo .jpg... salu2.
|
|
|
|
|
En línea
|
|
|
|
CloudswX
Desconectado
Mensajes: 806
"La física es el sistema operativo del Universo"
|
Saludos Creo que el que inicio este tema iba encaminado de otra forma
El autor del post planteo una duda y luego otro usuario hizo una distinta, lo del spoofing se lo respondi al segundo usuario. Tu nos estas contando spoofing sobre AP, y para hacerlo el atacante necesita estar cerca y comprometer la password de ese AP.
Básicamente existen 3 formas de modificar los valores DNS de un router: 1.- Teniendo acceso físico a la maquina. 2.- Estar conectado dentro de la misma red LAN. 3.- Tener una IP publica fija y vulnerar el router con algún exploit. (SHODAN y MSF) El acceso remoto de un router es posible, incluso no hace mucho lei sobre un fallo en la configuración de algunos routers de movistar que permitía el acceso remoto usando la IP publica (Estática) del mismo. Leete este articulo sobre el tema, esta muy bueno. Yo tendria mas cuidado con la ingenieria social si ese alguien te conoce, porque se podría hacer pasar por un "amig@" y pasarte un enlace de una web que tenga malware, tampoco te fíes de las fotos se puede incrustar todo tipo de artilugios en un archivo .jpg... Muy cierto lo que dices hermano. Saludos por allá. |
|
|
|
|
En línea
|
«Dios no juega a los dados, usa /dev/random.» twitter: @cloudswx |
|
|
magnum_44
Desconectado
Mensajes: 130
|
También se podría hacer ARP poisoning con cain y abel, si el atacante esta en la misma LAN.
Aunque si se tiene buen firewall estos ataques los suelen bloquear.
Salu2 y gracias por el documento.
|
|
|
|
|
En línea
|
|
|
|
|
 |
