Seguridad Wireless - Wifi
General => Foro libre - Offtopic => Mensaje iniciado por: Samuelongui en 23-06-2009, 02:09 (Martes)
-
...se puede llegar a manejar un pc remoto? es una pregunta que nos hemos hecho 2 amigos y estamos indagando. quizás las pelis de hackers nos han destrozado el cerebro. ¿que dicen los expertos?
-
no es que se pueda, es que si no sabes la IP de un PC no podrás acceder a el.
las pelis de hackers pues eso, son pelis, de todas formas un hacker si podría hacer esas cosas, sobre todo si el ataque es sobre un PC de casa, en os cuales la seguridad es mas que discutible.
un saludo
-
si,es un pc doméstico del cual sabemos la ip. lo que queremos intentar es manejarlo pero sin que el otro pc, el remoto, se de cuenta. vamos, sin instalar ningún programa ni nada, digamos que "a pelo" ni troyanos ni historias. ¿se podría? supongo que poder se puede, pero vaya usted a saber ;D
-
No estoy para nada de acuerdo, no necesitas saber la ip de un ordenador para tenerlo controlado, vease troyanos de conexión inversa que se conectan ellos a ti....
A pelo solo se podría si tiene algún bug, es decir por ejemplo un servidor de ftp desactualizado que se pueda explotar la vulnerabilidad, algún service pack antiguo,....
Saludos
-
¿y el troyano como se lo cuelas? tendras que saber la IP de ese PC para colarselo ¿no?
digamos que me quieres colar uno a mi maquina ¿como me lo cuelas?, puedes probar suerte y enviarme un mail contaminado, pero y si no sabes mi mail ¿como me localizas en la red para colarmelo?
entiendo que samuelongui se refiere a atacar una maquina concreta y no una maquina cualquiera.
saludos
-
exacto, es un pc en concreto, no el que sea. es más, hasta se la ip, pero no queremos usar troyano ni nada, simplemente con la ip. esta claro que con troyanos tipo sub-seven (creo que era ese) se puede, pero claro, intenta colarle un troyano como te dice drvalium, por mail? acaso sabes el email? por eso lo de la ip, que supongo que será más facil de sacar que no un email (digo supongo porque tampoco se cierto como se hace, algo de "tracer" he leido, nada más), y ademas, lo lógico es si recibes un email de alguien desconocido, no aceptarlo, al menos alguien con 2 dedos de frente haría eso.
bueno, seguiré mirando, ya como un reto personal, aunque esto se me hace grande ;D
saludos
-
Buenas:
A lo mejor diga una soberana gilip0llez
¿Y haciendo un escaneo de esa IP (que imagino que debe ser estática) con NMAP y mirar los puertos que tenga abiertos?
Un saludo
ChimoC
-
Hola ChimoC, ¿te refieres a un WHOIS?
-
Buenas:
NO... con un WHOIS no haces nada.....
Me refiero a usar el NMAP y hacerle un escaneo a esa IP, intentar ver algun puerto abierto y desde ahí ver las posibilidades de ese puerto.
Aunque ya te digo que muchos de los que "pululan" por aqui te podrán ayudar más que yo... o indicarte que no me hagas ni p... caso y que estoy medio zumbao >:D >:D (seguro que algun offtopic abriran al respecto ^-^ )
Puedes echarle un vistazo a la página hermana de elhacker ---> http://foro.elhacker.net/hacking_avanzado-b44.0/
Un saludo
ChimoC
-
¬¬
Dejaos de hacer juankadas. que este foro no es de intrusion.
-
Tal ves se esta divorciando el hombre o esta celoso de su novia, pero bueno así son las cosas del corazón.
Pero como de seguridad informática se trata, un análisis rápido a este tipo de situación demuestra que se pueden presentar tres escenarios cada uno con sus alternativas de vulnerabilidad:
I) El PC de la novia puede ser usado directamente por el novio. Estimación de vulneración: 100%
II) El PC de la novia es parte de una LAN/WAN, las probabilidades se reducen pero es posible vulnerarlo. Estimación de vulneración 60%
III) El PC de la novia es parte de la WAN, en este caso las probabilidades se reducen drásticamente, debido a routers, firewall, IP directas y locales, etc.
Estimación de vulneración: 10%
Una técnica bastante sencilla utilizada por los malandras de los bit, es dejar en el PC de la novia un keylogger configurado para enviar a un FTP, durante una visita a su casa el avispado novio se ofrece para realizar una limpieza de virus y bla..bla..bla.., escenarios I y III, y pobre de la novia ya esta perdida, o pobre del novio que descubrió el engaño. Por eso como dice el dicho sniffer que no ve corazón que no siente.
:D
-
jajajajaja, no no, con mi novia me va de fábula, y toco madera, jejejeje. es solo simple curiosidad. el saber no ocupa lugar, jeje
-
Perdon por contestar tan tarde...
Para colar un troyano no necesitas saber ninguna ip, solo usar ingenieria social o si me lo pones muy mal, colarte a hacer Dns poison pero no viene al tema...(Siempre que anduvieras bajo wifi)
Pero vamos, como te han comentado, a partir de la ip no se puede hacer nada, deberás hacer un nmap...
Si además está detrás de un router, las cosas se complican aún más, salvo que estes en red local con ella...
Explora los servicios y busca vulnerabilidades, no hay otra manera...
Saludos
-
y sin IP ¿como localizo ese PC?
te pongo un ejemplo, suponemos que quiero mapear los puertos de Zeta Paro, si no tengo su IP ¿como lo localizo para mapearlo?
lo que tu propones es si ya has localizado la red, entonces si da igual saber la IP o no saberla, está claro que no necesito saber si usa la 192.168.1.34, lo que necesito saber es su IP real.
para hacer ingeniería social es necesario contactar con la victima si no so es posible.
acabo de arrancar mi portátil, te invito a encontrarlo en la red de redes y a mapearme los puertos.
un saludo
-
A ver, creo que no me has entendido bien, para infectar un ordenador y tener un shell en ese ordenador, NO HACE FALTA SABER LA IP
Otra cosa es que quieras entrarle por exploits y por lo que tu quieras, pero si tienes un troyano de conexion inversa, que se lo hayas metido como te haya dado la gana, desde en cds de paginas guarras, desde un mail, desde el msn, desde un exploit en el Iexplorer, NO TIENES QUE SABER LA IP..
Ya esta, creo que yo no he dicho nada, de que sabiendo la ip no se pueda, solo digo, que hay casos en los que no necesitas saber la ip, porque entonces me podrias decir, como te ataco a ti si tienes ip dinamica?
Saludos
-
si en eso estoy de acuerdo, pero eso que tu dices es si quieres atacar una maquina al azar, pero entiendo que preguntan por la maquina de alguien en concreto.
entonces, si no sabes mi IP, ni mi correo, ni mi msm ni nada ¿como y/o por donde me cuelas el troyano de conexión inversa?
yo sigo con lo mio, si no conoces mi IP nunca me encontraras y nunca me podrás atacar, otra cosa es que lances a la red una infección y esperes a que alguien la pille y su maquina llame a la tuya, pero de esa forma no sabes a quien atacas.
-
Vamos a ver drvalium, que es mas facil saber?
El correo electronico, msn o lo que sea de alguien a quien atacas o la ip?
Porque yo por lo menos no voy dando al mundo la ip...
Y si la tienes dinamica, ya me diras tu...
Pero ok..., si es que no discuto para nada eso, claro que si quieres atacar algo que es estatico es mas sencillo mirar si hay vulerabilidades, pero si no las hay o eres incapaz de saber la ip que tiene en ese momento, pues tu me diras...
Saludos
-
el otro dia en un juego me tope con un juankerillo se creia hacker porque usaba un cheat que solo tenias que ejecutar un prograsmilla ya me diras tu...
me dice super flipado yo soy un hacker y te puedes cagar... me dice que hackeaba las cuentas del msn.. incluso le rete a que lo hiciera con la mia...
gran desilusion por mi parte... aun espero algun ataque suyo,,, le di tambien mi ip por si la necesitaba apra algo... nothing..
Que risas me pegue a costa de sus tonterias ;D
-
no se que es mas fácil conseguir, supongo que una dirección de correo será mas fácil de conseguir que una IP, pero de todas formas a veces esos datos tampoco son posibles de conseguir.
todo se reduce a las molestias que uno se quiera tomar en conseguir esos datos, con ingeniería social se puede conseguir todo o casi todo, siempre se puede llamar a su puerta y hacerle un encuesta falsa e intentar sacarle un dirección de correo al pedirle los datos personales para la encuesta.
sigo pensando que localizar un PC concreto en la red sin tener dato alguno de la victima es casi imposible.
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees verificar que Pianista no está atacando tu tatil antes revisar tu mensaje.
los hackercillos esos son muy graciosos, aprende a usar dos programas y ya se creen Kevin Mitnick.
mira esto que igual te ries
https://foro.seguridadwireless.net/foro-libre-offtopic/historia-de-un-hacker-que-ataco-su-propia-ip/
-
hace tiempo lei ese post, es buenisimo.. pero bueno para mi que algo de ficcion tiene ;D
-
Hombre, si no tienes ninguna información de la persona a la que quieres atacar... para que la quieres atacar??? si ni siquiera sabes si usa internet....
otra cosa es que normalmente cuando quieres atacar a alguien, o bien éste tiene página web personal, o bien sabes dirección de correo/irc y utilizas ingeniería social, o bien estás en su misma red. El primer caso, se procede a buscar debilidades en su web, veanse exploits, y a partir de aqui comenzar a sacar información interesante para seguir con el ataque. En el segundo caso, pues se pueden utilizar xploits, siempre hay quien cae, o bien ingeniería social, en último caso más dificil, compartir algún archivo para luego utilizar nmap y ver si se puede rascar algo. En el tercero, está muy fácil, arp poisoning. Aunque en todos estos casos, si se está bien defendido, es muy dificil y al alcance de muy pocos acceder a ese pc.
Antes de nada, todos los métodos de ataque comenzarían por recopilar información sobre la victima, lo que está claro es que si no conoces de nada a la victima, ni tienes ninguna información sobre ella, no podrás hacer nada. Pero si no tienes ninguna información sobre ella para que tienes interés en atacarla??
Además estos ataques pueden llegar a llevar meses conseguirlo. Encima hoy en día todo el mundo navega a través de router, firewall, el que menos tiene antivirus, no como hace años que todo dios por cable telefónico y era mucho más facil. Yo creo que lo que más se utiliza hoy en día, es el ataque a web´s, a partir de aqui sacar información (contraseñas, direcciones de correo....) Además es sorprendente la cantidad de personas que utilizan contraseñas inseguras o fáciles de adivinar. Y estoy hablando de ataques, porque las lameradas de los xploits o cosas por el estilo ya no las tengo ni en consideración...
El problema, es concienciar a la gente de que la seguridad es importante. Simplemente con esto, los ataques no estarían al alcance de cualquiera.
-
Hombre, añadir a esto, que con un software medianamente actualizado, es muy dificil penetrar en una pc casera...
Entre otras cosas, porque muy poca gente tiene servicios corriendo en la maquina de cara al público, como servers de ftp, o de apache, etc...
Vamos, que en cosas domésticas yo al menos creo, que es bastante improbable el acceso mediante exploits a servicios, salvo que explotes alguna vulnerabilidad del navegador, por ejemplo visitando él una página tuya, etc etc....
Pero si hablamos de escanear la ip, y mirar los servicios, es muy improbable encontrar vulnerabilidades, salvo que realmente seamos hackers y nos dediquemos a intentar explotar servicios que nadie pudo explotar...
Saludos
-
Windows Vista lleva por defecto activados todos los servicios relativos a comunicaciones, servidor, web, estación de trabajo, escritorio remoto, etc..., otra cosa es saber como aprovecharlo en caso de que se pueda.
la clave esta en tus ultimas palabras, solo los hackers de verdad son capaces de esas cosas.
-
Pues eso, pero al menos que yo tenga constancia solo hay un exploit remoto por ejemplo...
Por eso quiero decir, que al final no es tan facil, salvo que manejes del asunto, sepas programar e intentes tu petar las cosas, con cierta lógica...
Saludos
-
el hacking es muy difícil y ser hacker todavía mas, siempre he pensado que los hackers están a otro nivel de pensamiento, no solo por los conocimientos que poseen si no por la lógica que emplean para manejarlos y conseguir sus metas.
ya lo he dicho alguna vez pero me repito, me seria mas fácil hacerme Caballero Jedi que hacker.
un saludo
-
el hacking es muy difícil y ser hacker todavía mas, siempre he pensado que los hackers están a otro nivel de pensamiento, no solo por los conocimientos que poseen si no por la lógica que emplean para manejarlos y conseguir sus metas.
ya lo he dicho alguna vez pero me repito, me seria mas fácil hacerme Caballero Jedi que hacker.
un saludo
mi opinion personal despues de haber leido el tema es..
1.- si a nosotros nos llaman hackers... y nosotros llamamos a unos seres miticos hackers.. quienes son??
2.-si en eso estoy de acuerdo, pero eso que tu dices es si quieres atacar una maquina al azar, pero entiendo que preguntan por la maquina de alguien en concreto.
entonces, si no sabes mi IP, ni mi correo, ni mi msm ni nada ¿como y/o por donde me cuelas el troyano de conexión inversa?
yo sigo con lo mio, si no conoces mi IP nunca me encontraras y nunca me podrás atacar, otra cosa es que lances a la red una infección y esperes a que alguien la pille y su maquina llame a la tuya, pero de esa forma no sabes a quien atacas.
tengo que investigarlo para atacarte.. si no, no serias mi objetivo, ni siquiera te conoceria.. jeje
3.- de acuerdo con UNbas... dejaos de jugar a ser juankersillos... muy bueno el tema.. pero estamos ocupados juankeando nuestras redes wireless...
muchos saludos...
-
si a mi me llaman hacker (a veces lo hacen) les digo que se equivocan, que yo posea determinados conocimientos no me hacer hacker.
yo no digo que sean míticos, hay algún moderador de este foro que si puede decir que lo es, pero no es mi caso.
esta es la zona libre, así que se puede hablar de casi todo, no es necesario hablar solo de redes wireless ;)
-
ey una cosa que no tiene que ver , pero cuando estas dentro de una red wifi del vecino puede hacer algo al ordenador que esta conectado??? o es algo imposible
primero , leete las normas , segundo , no me molestaré en responderte , puesto que lo que dices es completamente opuesto a la filosofía de este foro , y tercero y más importante próximo comentario sobre la red del vecino y te envío de vacaciones "eternas"
un saludo
-
no queria crear problemas , lo unico queria pediros ayuda,
-
a joder al vecino no te vamos a ayudar, a mi me han quedado claras tus intenciones, así que......
con lo fácil que es preguntar "si me entran en la red ¿pueden acceder a mi PC?", pero claro mola mucho mas pincharle la red al vecino ¿verdad? pues de eso aquí no.
-
ya mas disculpas no puedo dar , lo sento haber , no puedo hacer otra csoa , si ademas ya he borrado el post asiq ue lo sento.......