¿Cómo me han tirado la conexión a Internet?

Iniciado por cucoide, 30 Octubre 2019, 22:42 PM

0 Miembros y 1 Visitante están viendo este tema.

cucoide

Hola, hace mucho que me registré en este foro porque tenía inquietud por el tema de la seguridad informática pero luego no tuve la disciplina necesaria, y ahora, me hubiera hecho falta.

Hechas las presentaciones, os explico mi duda.

Un amigo de mi hija (10 años) le ha dicho por Hangouts que le iba a cortar la conexión a internet, ella estaba conectada con el tablet por el Wifi de casa. Le ha dicho el modelo de tablet que estaba usando y el operador de internet que nos da servicio, y, a continuación la conexión se ha caído.

Supongo que para los expertos del foro debe ser algo muy básico, que debe haber herramientas en internet para hacerlo, pero:

1.- Me gustaría saber hasta donde puede llegar, tengo el Firewall del router activado y el del SO también. Entiendo que entrar en la red doméstica es un paso más complicado que no debe ser tan sencillo, pero ¿¿Cuánto??
2.- Me gustaría saber ¿Cómo puedo protegerme?
3.- Me gustaría saber como CoNo lo ha hecho???


Gracias de antemano

@XSStringManolo

#1
Cita de: cucoide en 30 Octubre 2019, 22:42 PM
Hola, hace mucho que me registré en este foro porque tenía inquietud por el tema de la seguridad informática pero luego no tuve la disciplina necesaria, y ahora, me hubiera hecho falta.

Hechas las presentaciones, os explico mi duda.

Un amigo de mi hija (10 años) le ha dicho por Hangouts que le iba a cortar la conexión a internet, ella estaba conectada con el tablet por el Wifi de casa. Le ha dicho el modelo de tablet que estaba usando y el operador de internet que nos da servicio, y, a continuación la conexión se ha caído.

Supongo que para los expertos del foro debe ser algo muy básico, que debe haber herramientas en internet para hacerlo, pero:

1.- Me gustaría saber hasta donde puede llegar, tengo el Firewall del router activado y el del SO también. Entiendo que entrar en la red doméstica es un paso más complicado que no debe ser tan sencillo, pero ¿¿Cuánto??
2.- Me gustaría saber ¿Cómo puedo protegerme?
3.- Me gustaría saber como CoNo lo ha hecho???


Gracias de antemano
Obtuvo los datos de la cabecera HTTP. Obtener estos datos no es algo inusual.

Para leer este mensaje, tu navegador acaba de enviarle unas cabeceras HTTP al servidor de elhacker.net solicitándole esta página web.

En esta cabeceras van incluidos la dirección IP y la cadena de texto User-Agent. En esta última van incluidos el modelo del equipo y el navegador. Puedes verla ahora mismo, busca en Google, cual es mi user agent?

El proveedor de internet lo sacó en base a la IP. Ya que cada proveedor tiene un rango de IPs asignadas.
Puedes meter tu IP pública en la web https://ping.eu/ns-whois/ y te dará tu proveedor de internet.

Estos datos son tan sencillos de conseguir como enviar un link de una página web y que ella entrase. No es algo por lo que asustarse. Puede que ni sepa lo que es HTTP y usase una página web de redirecionamiento.
Estas páginas te dan un link para que lo envies, y te dan la IP, el User-Agent y te hacen el WhoIs automático.
Es algo en plan:
example.com/obtener-ip.html
example.com/ver-resultado.html.

Tu entras en la página example.com/obtener-ip.html y cuando yo entre en  example.com/ver-resultado.html veré estos datos.

Si quieres darle un susto al chaval, busca en Google una página de proxy online que te deje poner el User-Agent manualmente. Le pones:
S.O. Policia Departamento De Investigacion De Delitos Informáticos.
Y visitas el link que le pasó desde dentro de esa página. Después le hablas desde la tablet como si fuese tu hija y le pones:
Creo que mi papá llamó a la policía diciendo que un Hacker me estaba espiando y tirándo internet.

Si es un crío, del susto probablemente no te vuelva a tirar internet. A parte, normalmente las direcciones IP cambian cada poco tiempo. Si apagas el router unos 20 segundos es probable que se te cambie la IP por una nueva. Depende de la compañía.


Probablemente sea un crío que se miró un tutorial por internet y esté usando una página Web y un Programa. Y haciendo 2 links y 4 copia y pegas ha hecho eso. Típico juego de críos de meterse unos con otros, será para asustar a tu hija de broma. Yo no le daría mayor importancia a priori.

Lo más sencillo de parte de un atacante en esta situación, sería atacar el navegador, o incluso el router. Podría buscar fallos de seguridad del navegador y, pasarte un link a una página web para ejecutar código a través del cual explote ese fallo de seguridad y pueda acceder a la tablet (si el fallo es muy gordo) o a ver lo que se hace en el navegador, suplantar páginas...

Otro vector de ataque es un fallo de seguridad en el router y/o en el firewall del router. Esto a priori es un poco más complicado, pero sabiendo la compañía telefónica y, haciendo preguntas "inocentes" como; "hace mucho que tienes internet?", "A mi me dieron un router" "-Pues a mi también."
Sabiendo de donde eres, tu compañía de internet y la fecha en la que te dieron el router, es muy fácil averiguar que modelo de router estás utilizando y buscar fallos de seguridad y códigos, técnicas y tutoriales para vulnerar su seguridad.

Otro vector de ataque es la ingeniería social. Podría mandarte correos, imágenes, audios, o cualquier archivo en general infectado.

Otro sería la propia tablet o aplicaciones instaladas en la misma.

Etc.

2. Puedes instalar el Zone Alarm Free Antivirus + Firewall (Windows y Android, en este último añade el AFKWALL para controlar el tráfico de salida de la red del equipo.

Comprobar que tienes el firmware del router actualizado, el firewall activo y los puertos cerrados. Actualizar los sistemas operativos. Actualizar los programas. Y utilizar un navegador decente en seguridad y tenerlo siempre actualizado.

Para protegerte del ataque DDoS con resetear el router es suficiente. Me imagino que el HangOuts envía la IP y el User-Agent o lo sacó por el link, asique es posible que vuelva a obtener la IP. Puede avisarle de que no lo vuelva a hacer o tendrás que denunciarle. Avisar a tu compañía proveedora de internet para que bloquee el tráfico desde los PCs atacantes. Avisar a la compañía de la que proceden los ataques para que tomen medidas... O publicar los logs de los ataques por si alguien tuviese ganas de investigar. Hay gente por ahí que se dedica a robar botnets y desarmarlas, usarlas o venderlas.

3. Hay burradas de formas distintas de que te tiren el internet. Quédate con que simplemente te mandó más datos de los que tu conexión de internet es capaz de descargar. Entonces no puedes descargar nada, porque ya estás usando toda tu capacidad de descarga para descargar la información que te envió el chaval. Hay programas que lo hacen solos al poner la IP.

cucoide

Muchas gracias string Manolo, por tu respuesta tan detallada.

Hay una cosa que no termino de entender. ¿Cómo ha averiguado mi IP desde una conversación de Hangouts? He visto que hay páginas como mostwantedhf que permiten resolver una IP de un usuario de Skype, pero no he visto nada similar para hangouts

MinusFour

Cita de: cucoide en  1 Noviembre 2019, 14:01 PM
Muchas gracias string Manolo, por tu respuesta tan detallada.

Hay una cosa que no termino de entender. ¿Cómo ha averiguado mi IP desde una conversación de Hangouts? He visto que hay páginas como mostwantedhf que permiten resolver una IP de un usuario de Skype, pero no he visto nada similar para hangouts

Hangouts puede ser usado en modo p2p (en lugar de usar los servidores de google). De ahí es muy fácil obtener la IP. No estoy seguro si el protocolo que usa Hangouts comparta información extra acerca del otro punto (como el modelo de la tablet). Y pues para denegar el servicio de red, hay varias formas en las que puedes hacer eso pero va a depender de lo que tu hayas creído que haya pasado con tu red y encima que no vale la pena mencionarlo.

¿Se le fue el internet a tu hija en su tablet o nadie más tenía internet en tu casa?

cucoide

Citar¿Se le fue el internet a tu hija en su tablet o nadie más tenía internet en tu casa?

Se cayó en toda la casa, la red interna funcionaba correctamente, pero no había salida al exterior

MinusFour

Cita de: cucoide en  3 Noviembre 2019, 12:29 PM
Se cayó en toda la casa, la red interna funcionaba correctamente, pero no había salida al exterior

Probablemente un DDOS entonces. Hoy en día, lamentablemente, los costos de DDOS son baratos y muy accessibles. Incluso si no tienes un enlace de ancho de banda suficiente (uno de los DDOS mas comunes) te pueden saturar la linea fácilmente (sin usar ningún servicio ni nada).  En la mayoría de los casos, no hay nada que puedas hacer, excepto hacerle saber a tu ISP que te están haciendo un DDOS.

Hay otros vectores... por ejemplo, si la persona obtuvo tu IP por hangouts y descubre que tu ISP reparte uno de esos routers con control remoto activado (porque los ISPs son muy listos), se pudo haber metido fácilmente a tu router y prácticamente cortar el servicio a todos en esa red.

Si fue un ataque que fue realizado completamente desde el exterior, lo más probable es que haya sido un DDOS. Si logro penetrar en un equipo en tu red pues hay muchas formas de hacer lo que hizo.

e

#6
Cita de: cucoide en 30 Octubre 2019, 22:42 PM
Un amigo de mi hija (10 años)

Cita de: MinusFour en  3 Noviembre 2019, 16:41 PM
Probablemente un DDOS entonces

Algo no funciona

e

MinusFour

Cita de: e en  3 Noviembre 2019, 17:07 PM
Algo no funciona

Como dije, los DDOS hoy en día son mucho más accesibles y mucho más baratos. No hace falta ser un ingeniero en informática para lanzar un ataque DDOS.

No hay que subestimar a los niños solo por ser niños. Hay un número de herramientas hoy en día que no requieren que el usuario sea un experto. Esa es la meta de muchas herramientas, simplificar el uso de las tareas.

Aquí hay una fuente:

CitarYou know it's become way too easy to launch a distributed denial of service (DDoS) attack when even a 12-year old child can do it. This is the reality shown by a recent report from the National Crime Agency (NCA) in the United Kingdom, which found that the average age of suspects that it has investigated for cybercrime offenses such as computer hacking and online fraud is just 17, and some incidents involved suspects who were under the age of 10.

https://www.corero.com/blog/833-teen-hackers-can-launch-a-ddos-attack-for-cheap.html

Por si quieres leer más.

e

Cita de: MinusFour en  3 Noviembre 2019, 17:57 PM
Como dije, los DDOS hoy en día son mucho más accesibles y mucho más baratos.
No hace falta ser un ingeniero en informática para lanzar un ataque DDOS.
No hay que subestimar a los niños solo por ser niños

Es decir, crees que el chaval ha lanzado un ddos contratado?
e

@XSStringManolo

Cita de: e en  3 Noviembre 2019, 18:03 PM
Es decir, crees que el chaval ha lanzado un ddos contratado?
Yo con menos de 13 años conseguí acceso a servidores guvernamentales de X país en el que se alojaban páginas guvernamentales, webs de joyerías, tiendas online, etc. Más de 20 páginas.

Usé un dork de un listado que me encontré por Google buscando por páginas vulnerables a inyecciones SQL e hice copia y pega de la cadena mágica.
Tenía un apartado para subir archivos. Miré un tuto de netcat y le subí una shell. Me la desactivaba el antivirus asique hice una máquina virtual, instalé el antivirus y busqué las dependencias del antivirus porque no se podía desactivar desde el sistema sin hacer reboot y ejecutar el installer desde la bios (lo primero que buscara es como desinstalarlo) Simplemente subí archivos de texto que hice con el bloc de notas con el nombre de las dependencias y su extensión sobrescribiendo las del antivirus, abrí puertos y chafullé en el server hasta que me aburrí. fue una decepción, solo tenían documentos del gobierno y programas de gestión. Podía haberles hecho defaces y las de cristo bendito, pero no era lamer jaja. Solo andaba a probar si funcionaban las injecciones SQL  :xD

Conocimientos que tenía:
Saber instalar Ubuntu.
Instalar Ubuntu Server 2 veces para subir mis webs, por lo que aprendí a abrir puertos.
Saber que existía netcat.
Usar Google.

No sabía ni modificar cabeceras. Estaba empezando con las warzones y buscaba en Google sobre el tema.

Tienes por el foro chavales de entre 12-16 años que saben programar sus Rats :laugh:

Hacer un DDOS es buscar en Google: Programas para hacer DDOS.
Yo tengo uno para Android que me bajé de la PlayStore.
Para tirar una conexión de una casa con 4 pcs puede que la tires. O si tiene poca velocidad hasta con los datos móviles de un Smartphone la toras. Con que los datos de subida superen los datos de bajada del target ya cae. Las conexiones móviles LTE y 5G superan los 50 Mbps de subida. Hay mucha peña con ADSL 20/50 Mbps de bajada contratados que no llegan ni a eso.
Y eso un ataque básico.