!Se que torrents te has descargado¡

Iniciado por TheIllusionist, 19 Febrero 2017, 12:38 PM

0 Miembros y 1 Visitante están viendo este tema.

TheIllusionist

Muy buenas a todos
Hoy os traigo un pequeño exploit por así llamarlo con los torrents, y es que hace poco estaba leyendo algunos post y me resulto bastante interesante este tema
Pues sabiendo la ip de una persona puedes saber que torrents se a bajado o se esta bajando, fecha y hora   :-(

Esto puede verse como una tontería, pero puede ser una gran amenaza ya que sabiendo como se llama un archivo torrent puedes ver las IP`s que se lo están  descargando, y esto significa que tienen un puerto abierto para ser atacados.

Esto puede ser muy bueno para un hacker que quiera realizar una botnet, pues gracias a esta página puede obtener grandes cantidades de ip para ser atacadas :-\

Ademas gracias a esta pagina puedes saber si alguien esta haciendo mal uso de tu red si tienes una empresa, y lo que es peor, si es así te expones a ser atacado.

Por ahora no e visto como defenderse de esto salvo tener tu ip dinámica para que valla cambiando y asi no se quede registrado.

Aquí os dejo la pagina por si quereis comprobar: http://iknowwhatyoudownload.com/en/peer/

Y nada mas muchas gracias por ver este post y hasta la proxima
La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad

engel lex

Citaresto significa que tienen un puerto abierto para ser atacados.

Esto puede ser muy bueno para un hacker que quiera realizar una botnet, pues gracias a esta página puede obtener grandes cantidades de ip para ser atacadas

relmente no sabes nada de redes ni de haking verdad?

y no, no es un exploit, es el funcionamiento normal del torrent y parte de las creencias en el manifiesto hacker...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Borito30

aunque te de la ip si es peligroso pero no todo el mundo tiene los puertos abiertos (ademas
es dificil averiguar cual estan a la escucha realmente).
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

TheIllusionist

Cita de: Ragaza en 20 Febrero 2017, 12:01 PM
aunque te de la ip si es peligroso pero no todo el mundo tiene los puertos abiertos (ademas
es dificil averiguar cual estan a la escucha realmente).

Hay estaba dirigido este tema, creo que a lo mejor no lo explique del todo bien y se que no era un exploit de torrent, pero era algo dirigido al hacking ya que con varias herramientas como nmap puedes saber que puertos están a la escucha (mas o menos, a veces falla), y la mayoria de programas de descargas de torrents te suelen abrir un puerto, por eso decia de que era posible atacar a una ip, creo que no se entendió bien asi que gracias por el apoyo Ragaza

Un saludo y hasta otra XD
La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad

engel lex

Citarherramientas como nmap puedes saber que puertos están a la escucha

puedes lanzar 100 instancias simultaneas de nmap y escanear miles de ip por hora... con una botnet y 100 pc, podrías escanear 10.000 ip simultaneas... al final el rango ip es mas pequeo de lo que la gente cree... con una buena red puedes escanear una parte importante de internet en horas...

a demás revelar tu ip no te expone, si es por eso, todas las paginas que entras obtienes tu ip y no solo ellas sino toooodo lo que esté en ella (algunas veces 10 o 20 terceros diferentes en una misma pagina)

por otro lado, no, torrent no te abre puerto así como así... tienes un concepto un poco ido de puertos... torrent simplemente te comunica directamente con otra pc, a menos que seas esa otra pc y ataques al programa de torrent que es tu unica opción, no conseguirás nada, porque la regla del nat solo responderá a la otra pc
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

z3nth10n

Cita de: engel lex en 20 Febrero 2017, 23:23 PM
, no conseguirás nada, porque la regla del nat solo responderá a la otra pc

Y no obtendrás respuesta de vuelta....

Un tema interesante el tratado, pero como dice engel lex poco exprimible.

El tema de las IPs es algo que ya expuso nuestro compañero drvy y es algo que suele causar temor generalizado. El único peligro que tienen las IPs posiblemente sea en la Deep Web y aun ni con esas.

Obtener una IP es bastante sencillo, no lo dije con anterioridad, pero puesto que esta vez he argumentado más cosas, voy a exponer como sacar una IP:

Con un hosting y un php, modificas la cabecera del php al de una imagen, te lo pones de firma aquí mismo y wala.

Un saludo.

Interesados hablad por Discord.

Borito30

#6
Cita de: Ikillnukes en 21 Febrero 2017, 00:06 AM
Y no obtendrás respuesta de vuelta....

Un tema interesante el tratado, pero como dice engel lex poco exprimible.

El tema de las IPs es algo que ya expuso nuestro compañero drvy y es algo que suele causar temor generalizado. El único peligro que tienen las IPs posiblemente sea en la Deep Web y aun ni con esas.

Obtener una IP es bastante sencillo, no lo dije con anterioridad, pero puesto que esta vez he argumentado más cosas, voy a exponer como sacar una IP:

Con un hosting y un php, modificas la cabecera del php al de una imagen, te lo pones de firma aquí mismo y wala.

Un saludo.

yo soy un ignorante respecto al tema de pentesting y redes, pero con una ip algo se puede  hacer , por ejemplo con un xp sabiendo su ip puedes facilmente tomar el control del equipo. Al mismo tiempo sacar ip's es facil con un enlace o mandando un codigo puedes obtener un montón.

Pero aún así es dificil hacer un ataque a gran escala a no ser que se contara con un exploit zero-day de los gordos (en el sentido de que se pudiera facilmente atacar un windows 7 o 10) lo cual lo dudo por el momento.

En caso de tener los puertos abiertos y en escucha y hubieras arrancado algun servicio vulnerables probablemente pero aún así es muy dificil.

Al final todo es automatizar es decir buscar el ataque más eficiente y más rapido no es lo mismo dedicarte 4 horas en tomar el control de tu ordenador de casa que hacerlo en un "plisplas" . En caso de haber alguien que cuente con un exploit suficientemente potente (un zero-day en el que se pudiera facilmente vulnerar de windows 7 para arriba un error nuevo desconocido) entonces probablemente saber la ip supondría un gran riesgo.
Las probabilidades para un zero-day suelen ser pequeñas ,por ejemplo imaginense una falla tan grande como la que hay en xp pero en 7 y que funcionara en la ultima version actualizada eso supondría un grave agujero de seguridad para microsoft.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

engel lex

Cita de: Ragaza en 21 Febrero 2017, 05:07 AM
yo soy un ignorante al respecto pero con una ip algo se puede si por ejemplo tienes un xp con la ip puedes penetrar en el xp y como tu dices simplemente con una imagen o en cualquier sacas un montón de ip's. Pero aún así es dificil sacarlo a no ser que se contara con un zero-day de los gordos dudo que alguien pudiera tener ese tipo de control y bueno si tienes los puertos abiertos y en escucha y servicios vulnerables a lo mejor puedes pero aún así es muy dificil. Que a lo mejor hay alguien que cuente con un exploit suficiente potente para hacer tal ataque con solo saber ip por el momento que yo sepa no pero podría haberlo aunque sí las probabilidades para un zero-day suelen ser pequeñas osea una falla tan grande como la que hay en xp pero en 7 si la hubiera pues a lo mejor me lo replantearia.

primero que nada, podrías redactar un poco más y se entendería (150 palabas y ni una coma) por otro lado si puedes un "exploit suficiente potente" (lo cual no se a que te refieres) podrías tener un "scanner de red  suficiente potente" podrías escanear todas las ip validas en una cantidad de horas tolerables
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Borito30

#8
Cita de: engel lex en 21 Febrero 2017, 05:11 AM
primero que nada, podrías redactar un poco más y se entendería (150 palabas y ni una coma) por otro lado si puedes un "exploit suficiente potente" (lo cual no se a que te refieres) podrías tener un "scanner de red  suficiente potente" podrías escanear todas las ip validas en una cantidad de horas tolerables
me refería a esto:
imaginense una falla tan grande como la que hay en xp pero en 7 y que funcionara en la ultima version actualizada, eso supondría un grave agujero de seguridad para microsoft.
(en el caso de xp una de esas fallas sería netapi por ejemplo, pues una parecida para windows 7 en la última versión sería catastrófico) porque como cita el compañero facilmente uno puede obtener la ip.
Y disculpa por mi manera de redactar, intentaré mejorarla!
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

engel lex

lo primero es conseguir que la computadora no esté detrás de un router, si no el NAT te hará imposible eso...

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.