Cambiar IP y Host a placer ¿es posible?

Iniciado por Necart, 26 Agosto 2012, 15:20 PM

0 Miembros y 1 Visitante están viendo este tema.

Necart

Hola, hola!

Ante todo, daros las gracias a quienes podáis echarme una mano con esto. Se trata de algo que ha ocurrido en un foro, y podría decirse que necesito las opiniones de "entendidos" en el tema para respaldar la teoría sobre quien ha podido ser. Es una cosa muy simple.

Os presento el caso:

En un foro de RPG alojado en foroactivo, hay dos cuentas con permisos administrativos totales, y siete que pertenecen a cada miembro del staff y tienen acceso a un foro privado con contraseñas y demás así como permisos de moderación.

Un día, alguien entró en una de las cuentas administrativas, quitó a las cuentas del staff sus permisos de moderación y cambió las contraseñas y cuentas e-mail de recuperación de las dos cuentas administrativas. Vamos, que blindó el acceso administrativo.

Al final, hablando con el personal de foroactivo los dueños del foro recuperaron el acceso, y miraron el registro de IPs en los últimos movimientos del foro.

Resulta que la cuenta de un usuario normal del foro coincide en IP y Host con quien se metió en las cuentas de administración y quitó los permisos al staff.

Ahora, vienen las preguntas.

¿Es posible modificar una IP y un Host al gusto? Es decir, si una persona podría entrar en el foro haciendo que quede registrada la misma IP y el mismo Host que ya tiene otro usuario.

Y a mayores... ¿cuales son las posibilidades de hackear una cuenta de foroactivo para conseguir la contraseña de una cuenta?

Gracias ^^

crazykenny

En la primera pregunta, pues no se, no puedo responderte porque no se mucho con respecto al tema, pero, en cuanto a lo de hackear una cuenta, pues me imagino que dependera de la seguridad del foro y de los conocimientos del atacante, no se, me imagino.
Gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

MauroMasciar

IP Spoofing, quizás?

No estoy 100% seguro de como funciona, pero es lo único que se me ocurre.
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

WIитX

Tendrias que cambiar las dos no podria ser una sola por ejemplo

xxx.xxx.x.20 -> PC

xxx.xxx.x.30 -> Host

Se podría quedar así:

xxx.xxx.x.30 -> PC

xxx.xxx.x.30 -> Host
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

kaiserr

Cita de: MauroMasciar en 26 Agosto 2012, 23:49 PM
IP Spoofing, quizás?

No estoy 100% seguro de como funciona, pero es lo único que se me ocurre.

Segun los wargame de este foro con el spoofing puedes cambiar IP seguro... y hasta donde yo se puedes cambiar los headers que muestra tu navegador y por lo tanto cambiar tu host, ip, navegador, SO, etc.

Pero serian los headers... Para la IP seguro que se puede hacer spoofing.

Sobre como hackear un foro... Como han dicho depende de como este programado y la seguridad que tenga.

#!drvy

Cita de: kaiserr en 27 Agosto 2012, 02:15 AM
Segun los wargame de este foro con el spoofing puedes cambiar IP seguro... y hasta donde yo se puedes cambiar los headers que muestra tu navegador y por lo tanto cambiar tu host, ip, navegador, SO, etc.

Pero serian los headers... Para la IP seguro que se puede hacer spoofing.

Sobre como hackear un foro... Como han dicho depende de como este programado y la seguridad que tenga.

El X_FORWARDED_FOR ya no se utiliza como una manera de obtener la IP de un usuario. Puesto que es realmente vulnerable con tan solo editar el header que envias hacia el servidor.

Ahora se utiliza REMOTE_ADDR que obtiene la IP del visitante directamente sin consultar nada al navegador.

Por tanto el spoof de ip ya es algo mas complicado. Y si foroactivo sigue utilizado este obsoleto método para detectar la IP.. es que tienen serios problemas de seguridad..

Saludos

kaiserr

Gracias drvy | BSM  por aclararlo :) pero me exprese mal, ya sabia que spoofear por los headers era de suicidas... Me referia a que la IP hay varios metodos de spoofearla que no sea con headers. Yo personalmente no lo he probado pero he encontrado algunos enlaces que puede ayudar

http://foro.elhacker.net/hacking_basico/ip_spoofing_y_syn_flooding_con_netcat_y_nemesis-t248361.0.html

http://foro.elhacker.net/hacking_basico/tutorial_spoofing_en_windows-t293061.0.html

http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_netcat_pagravera_newbies-t65764.0.html

soyloqbuskas

#7
¡Buenas Necart!

En cuanto a esta pregunta...
Citar
¿Es posible modificar una IP y un Host al gusto? Es decir, si una persona podría entrar en el foro haciendo que quede registrada la misma IP y el mismo Host que ya tiene otro usuario.

Creo que lo que quieres saber en realidad es...¿Que probabilidad hay de que la persona que ha hackeado tu foro sea la misma persona cuya ip es la del usuario que te han dicho los de foroactivo?

La respuesta es...que la probabilidad es casi del 100%. Seguramente ese usuario del que sospechas sea el que ha hackeado el foro.

En cuanto al tema del Ip-Spoofing es imposible que hayan utilizado esa tecnica para hackear el foro, me explico.

Hacer Ip-Spoofing consiste en cambiar la ip de origen de la cabecera de tus paquetes y poner que la ip de origen es otra. Pero esto tiene un problema, y es que si yo mando paquetes a un servidor con ip de origen = 1.2.3.4 el servirdor mandara sus paquetes de respuesta a la ip 1.2.3.4 y por tanto las respuesta del servidor nunca me llegaran a mi. Y el problema esta en que para hackear un servidor necesito saber cuales son las respuestas del servidor. La necesidad de saber las respuestas del servidor nace de que al iniciar una conexion TCP los paquetes de respuesta del servidor (y del cliente) llevan un numero de secuencia que es generado de manera aleatoria por el servidor (y el cliente), y los numeros de ACK del servidor son los numero de secuencia del cliente, y los numeros de ACK del cliente son los numeros de secuencia del servidor.

Ejemplo:

Cliente: numSeq=1234 longitudDatos=0;
Servidor: numSeq=6789 longitudDatos=0;
Paquete del cliente: numSeq=1254 numACK=6789 longitudDatos=20; (numSecuencia=numSecuencia anterior + logitudDatos;
Paquete del servidor: numSeq=6799 numACK=1254 longitudDatos=10;

Para verlo graficamente...: http://www.flu-project.com/wp-content/uploads/tcp_handshake3.png

Como ves en este ejemplo, el cliente necesita saber cuales son los numeros de secuendia de los paquetes del servidor para poder mandar los numeros ACK de manera correcta. Si el hacker hiciera IP-Spoofing  las respuestas del servidor no le llegarian y por tanto no sabria que numeros ACK mandar y el servidor rechazaria la conexion.

Asi que con esto concluyo que el IP-Spoofing no se puede usar para este tipo de ataques y que el usuario del que sospechas es el hacker que buscas.

En cuanto a la tecnica seguida por el hacker me animaria a decir que uso SQLinjection, tecnica que permite loguearte a un servidor como administrador y toquetear todo lo que el hacker quiera.

En cuanto a lo dicho por kaiserr...
CitarMe referia a que la IP hay varios metodos de spoofearla que no sea con headers

Que yo sepa no se puede spoofear un IP sin modificar el campo IP-origen en la cabecera del paquete, ya que si existira un forma de hacerlo significa que la cabecera contiene tu IP real y en el campo de datos iria expecificada la IP a spoofear y esto no serviria de nada puesto que en el log del servidor queda guardada la ip de la cabecera y por tanto serias cazado por el log del servidor...

Espero haberos servido de ayuda, un saludo.
"Si tienes 1 manzana y yo tengo otra manzana...
y las intercambiamos, ambos seguiremos teniendo 1 manzana.
Pero...si tu tienes 1 idea y yo tengo otra idea...
y las intercambiamos, ambos tendremos 2 ideas."


George Bernard Shaw

Necart

¡Mil gracias a todos! (: Nos habéis sido de mucha ayuda.

kaiserr

Pues yo tambien doy las gracias por la explicacion, como dije, no lo habia probado nunca y me basaba en lo que habia leido.

Gracias soyloqbuskas