Saber la ip de una sala de chat de Ares que se esconde detras de un proxy, etc

Iniciado por Nolohagan, 9 Agosto 2016, 19:29 PM

0 Miembros y 1 Visitante están viendo este tema.

engel lex

no, necesitas los logs del proxy/VPN, allí debe aclarar la traducción de dirección (ya sea NAT u otro metodo)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Orubatosu

Te pondré un ejemplo mas sencillo. Vamos a suponer que no quieres una IP, sino un número de teléfono.

La persona "A" me llama a mi, y yo uso un sencillo altavoz y microfono. Eso lo conecto a mi teléfono y con ese te llamo a ti que serías "B"

Tu puedes saber mi número de teléfono, porque te aparece en tu teléfono cuando te llamo, pero no puedes saber el de "A" porque es el quien me llama a mi. Yo puedo saberlo, pero tu no puedes si yo no te lo digo.

Ahora imagina que yo llevo la lista de llamadas en una libreta, donde anoto quien me llama, la fecha y la hora, y con que teléfono le pongo.

Solo puedes acceder al número de teléfono de "A" a través mio. Si yo no quiero darte esa información solo te queda intentar acceder ilegalmente a la misma, no hay mas. Tu puedes rastrear solo hasta "mi casa", pero no mas allá

Esto de forma muy simple, incluso accediendo al log de quien ofrece ese servicio (suponiendo que pudieras) deberías de saber leerlo para averiguar ese dato, y con ese dato solo tendrías al final... una IP

Si encima esa IP resulta ser dinámica (y muchos proveedores ofrecen por lo general solo dinámicas a menos que pagues por una fija) entonces esa IP solo te llevará hasta el proveedor de servicios que tenga asignado un determinado rango de IP´s, pero nada mas.

Y nuevamente, si la IP es dinámica, solo puedes averiguar en este caso el nombre del proveedor, y quien accedió en ese momento usando esa en concreto es otro dato que solo aparecerá en los logs de ese proveedor, y que obviamente no te va a dar sin una orden judicial.
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

Nolohagan

Bien, entiendo.
Ahora... puedo hackear mediante la IP-Proxy/VPN de la misma manera como hackearia una computadora o tendria que
hacer una diferencia? Llegaria a una computadora o a que cosa llegaria si lograria hackear mediante la
IP-Proxy/VPN?

Orubatosu

En principio si, excepto por el hecho de que los servidores de VPN y Proxies, por la misma naturaleza de los servicios que ofrecen normalmente son muy seguros y suelen mantener sus sistemas muy cerrados.

Pero estamos en las mismas. Suponiendo que consigues acceso a los logs (y vete a saber porque una empresa dedicado a esto lo mismo tiene un montón de servidores trabajando) y asumiendo que pudieras conseguir esa información, si el que buscas accedió desde una IP dinámica, no tendrías nada excepto el ISP que usa esa persona.

Luego deberías de acceder a los servidores de ese ISP (que no tendrá uno, sino bastantes) y ni que comentarte que todo esto es por supuesto ilegal y punible.

Esto último te lo comento por si no te habías dado cuenta aún.
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

Nolohagan

 Espera...
Si hackeo mediante esa IP-Proxy/VPN entonces hackeo en un servidor. No creo que más de un servidor tengan la misma IP.
Si el que busco entro desde una IP dinámica... porque solamente obtendremos el rango de IP y no la IP?
Cuando tu registras una llamada en tu libreta anotase el teléfono y no el rango, por decirlo así, después de la característica.

A proposito: Desde un punto devista legal no ha habido ninguna condena por realizar este tipo de ataque, pero SI HAHABIDO CONDENAS por utilizar este ataque con fines claramente ilegales (como borrararchivos o descargar bases de datos de empresas). Por lo tanto, esculpe en tu cerebro la siguiente frase: Yo NO hackeo PARA FINES DELICTIVOS. Solamente hackeo parasaber información.
Razon por la cual no se le centencio a Gary Mckinnon al tratar de encontrar información sobre Ovnis y proyectos militares secretos.

Poyoncio

La condena de gary fue anunciada el 2004 o asi, desde entonces las leyes han cambiado y son mas duras, ademas fue un caso muy mediatico porque intervinieron movimientos hacktivistas ademas en Estados Unidos lo querian condenar a perpetua.
Pero igualmente si hasta hace unas horas no sabias ni como funcionana una VPN o un proxy dudo que sepas hackear un servidor que ejerce de proxy (estan mas fortificados que los servers normales) ahora suponiendo que consiguieras comprometerlo tendria que haber un milagro para que el servidor guardara los logs de dicho chat y ya si consiguieras eso (habrias llegado llegisimos) te faltaria una de dos o denunciar a la policia dicho chat junto con evidencias y las IP (cosa que dudo porque tu has cometido un delito mas grave) o hackear las IP de los admins del chat y cerrarlo (que tambien lo eria bastante complicado pues solo tendrias su ip publica y con eso si no estas en su red local piuedes hacer muy poco).
La unica forma que ceria viable seria hacerles ingenieria social a los admins del chat
Curso de ensamblador desde cero

Orubatosu

No. Un servidor, dos o doscientos pueden tener la misma IP externa perfectamente. Otro tema es que dentro de un ISP hace veinte, treinta, doscientos o los servidores que quieras. Cada uno de ellos tendrá una IP interna dentro de la red que tendrá ese ISP, pero se tratarán de IP´s que caen dentro de lo que se conoce como "rango de IP privada". El mas conocido suele usarse en todas las casas donde hay una pequeña red.

Te pondré un ejemplo. Supongamos que en tu casa tienes 3 ordenadores, una impresora wifi, tres teléfonos y dos tablets, aparte de tu router que te da acceso a internet. Lo mismo vale para un "cibercafé" e incluso para muchas pequeñas y medianas empresas.

El Router tiene una dirección que suele ser 192.168.1.1. Luego tus dispositivos, como los ordenadores, impresora, teléfonos, tablets... usan números que siguen así:

192.168.1.2
192.168.1.3
192.168.1.4
.
.
.

Generalmente estos rangos juegan con los dos últimos números, dándote capacidad para 65.534 dispositivos (otro tema es que muchos gestionan la numeración automáticamente, pero siguiendo esos numeros

Para aclarar un poco el tema:

https://es.wikipedia.org/wiki/Red_privada

Bueno, pues "desde fuera" todos esos dispositivos, TODOS tienen una única IP, que es la que da tu ISP a tu conexión.

El protocolo TCP-IP incluye en los paquetes de datos unos indentificadores para que los enrutadores y otros dispositivos sepan quien es el origen del paquete, cual es su destino y otros datos. Tu router envia y recibe paquetes de datos de todos tus dispositivos, y sabe cuando recibe datos a que dispositivo debe de enviarlos. Pero toda tu red interna desde "fuera" de tu casa solo tiene UNA ip.

Y ahora viene la "gracia". Si yo tengo una IP dinámica, eso quiere decir simplemente lo siguiente, a ver como te lo explico de forma sencilla.

El protocolo TCP-IP identifica a todos los dispositivos con una serie de números. Les da por así decirlo una matricula identificativa. Pero el número de combinaciones es limitado. Es muy grande, pero no infinito.

Un ISP que da servicio a una cantidad de usuarios, tiene asignada un cierto rango de direcciones. Como las direcciones son limitadas lo normal es que tenga menos direcciones libres que usuarios, porque normalmente nunca se conectan todos los usuarios a la vez (algo que está cambiando, para evitarlo existe el protocolo ipv6 pero que no está implementado mundialmente aún)

Cuando conecto el router, este se comunica con el ISP, y este coge una dirección de las que tenga libres y me asigna una. Es decir, es una dirección aleatoria. Hoy es una, mañana puede ser otra. Incluso su apago el router y lo enciendo de nuevo es posible que la IP publica que tengo sea otra

La IP publica es la dirección que tiene TODA mi red local desde fuera.

La cosa se puede acotar un poco porque las IP´s dentro de un ISP a menudo se distribuyen por regiones, pero incluso así podrías encontrarte con que el rango de IP que asigna aleatoriamente se hace dentro de un radio de varios kilómetros.

La única forma sería acceder al ISP, saber la IP que asignó y averiguar la información correspondiente a ese cliente. Y si algo miran los ISP es precisamente proteger esos datos con uñas y dientes, hasta el extremo que solo proporcionan esos datos bajo orden judicial.

"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

Nolohagan


RevolucionVegana

Cita de: Nolohagan en 12 Agosto 2016, 12:35 PM
Noooooooooooo :o

Es mas dificil de lo que creia. Fracase. :-(

Gracias

Hombre claro, si todo fuese tan fácil nada tendría gracia...

Y por cierto Orubatosu me ha gustado mucho tu explicación muy clara y fácil de entender.

Saludos
HAS DICHO ALGO NENAAAAAA?!

Nolohagan

Pero una pregunta:

Un conocido mio tiene un servidor Sb0t. El es de mexico. El usa VPN. Cuando yo me conecto a su sala con Bot client ares Source ejemplo tengo que escribir la ip que larga la VPN y no la ip que es de mexico. Y tambien tengo que escribir el puerto 5000(puerto que us Sb0t.

Porque en vez de conectarme al servidor de VPN me conecto al sevidor Sb0t, que proviene de mexico?

Si alguien tratara de hackear la computadora en donde esta ese Sb0t con la ip que larga la VPN... tendria exito?

Gracias y saludos