Hola gente, me dijeron que en la cabecera de TCP IP, se guarda, la IP :) ;-)
La cuestion, es que yo quiero Spoofear una web, para ver si realmente la puedo engañar con mi ip, y colocarle una manualmente..
Por ejemplo, mi web que dice: "Tu ip es xxxx", poder modificarle ese dato..
Habria manera de mandar como "un texto", como una modificacion de una cabecera http??? o solo puede reemplazarce por numeros??
Se que existe el SPOFING, pero ni idea de las herramientas, o metodos..
Busqué en Google, lo juro solemnemente...
Alguien me recomienda algo? que tengo que buscar?
la Dirección IP se guarda en la capa de Red, osea en IP (protocolo de internet), modificarlo no es muy dificil, mira por ejemplo con Nemesis, el problema está en que si cambias la IP, nunca recibirás respuesta, ya que el Servidor mandará la respuesta justamente a la IP que hayas suplantado/cambiado, que no es la tuya...
En realidad, solamente quiero decirle a una web, que soy 999.999.999.999
Se podrá?
Si. Spoofea el X-FORWARDED-FOR. Solo funciona a veces, depende mucho de como este programada la web.
Suerte ;)
Oh por dios...
QUE LOCURA...
Recuerdas que yo te pasé el XSS de BIPPIE? que has puesto en tu blog..
Bueno, ya tengo otro..
Señores, acabo de hacer XSS varias webs, modificando mi IP, colocandole un <script></scrip> que entró HERMOSAMENTE :)
Cualquier web que te diga cual es la ip de tu pc, es probable que tenga este problema.. Yo ya encontre envarias
Voy a reportarlos..
VULNERABLES:
1). www.cualesmiip.com (avisado)
2). http://www.testdevelocidad.es/cual-es-mi-ip.html (avisado)
3). http://www.cual-es-mi-ip.net/ (no encuentro modo de contactarme)
4). http://www.emotik.com/index.php?msn=ip.propia (avisado)
5). http://www.vermiip.es/
y deben ser miles mas, que no tengo ganas de ponerme a probar
NO VULNERABLE PERO POTENCIAL:
Seguramente, cambiando algo en el header, en vez de usar x.Forwarded-for, y usar otro, seguramente cae..
1). http://www.obtenerip.com.ar/ip/
2). http://www.comosabermiip.net/
3). http://www.comosabermiip.com.ar/
Podria darse este problema en el foro, que a la derecha abajo dice: "Reportar al moderador XXXXXXXX" y las X son la IP del usuario?
Cuando se crea esa IP? al crear un post? esta controlada?
jajaja skeletron redescubriste la rueda :P
smf no es vulenarble a ese tipo de ataques haciendose pasar por proxy e inyectando codigo arbitrario porque fitra la ip en 4 grupos numéricos tal como indica el standard (RFC).
Oohh...
No dije nada entonces..
No alcanzo a ser ni novato en estas cosas :) por eso la ignorancia..
Saludos!
Cita de: Jubjub en 17 Noviembre 2009, 22:22 PM
Si. Spoofea el X-FORWARDED-FOR. Solo funciona a veces, depende mucho de como este programada la web.
Suerte ;)
Conoceis si hay alguna forma de hacer eso de forma totalmente manual?
Sin programas ni addons.
Saludos
Claro. PEro tienes que navegar con telnet, simplemente cuando estes mandando las cabeceras, añade esa. Puedes buscar su especificacion por ahi ;)
OMG que "raro" veo todo esto... creía que había ciertos rangos que no podían hacer ciertas preguntas^^
tal vez te refieres al ip spoofing pero esto es a nivel de http no de tcp ip...
ip spoofing http
consiste principalmente en suplantar la ip de nuestra maquina con la cual esta navegando por internet atravez del protocolo http
existe dos tipo de ip spoofing conocidos
1- suplantacion de ip via http
2- siplantacion de ip via tcp/ip
en este caso solo haremos la prueba con la primera
ya que para la segunda es necesario conocer mas de redes de como se comporta el envio de paquetes SYN y ACK con su ISN especifico entre otras cosas
manos a la obra
para demostra que funciona ingresare a un sitio que verifica la ip en cual elegi el siguiente
http://ip.h8red.cl (http://ip.h8red.cl)
en esta ocacion para burlar la ip por http usare tambien tamper data
el cual es un complemento de firefox y lo pueden descargar desde aqui
https://addons.mozilla.org/es-ES/firefox/ad...icy/0/966/33806 (https://addons.mozilla.org/es-ES/firefox/addons/policy/0/966/33806)
lo que hacemos es abrir tamper data una vez que ya hicimos el analizis como muestro aqui
(http://master.informatik.googlepages.com/screenshot_011.png)
hay esta nuestra ip normal con todos los datos
ahora proceso a apretar comenzar modificacion y actualizo la web
http://ip.h8red.cl (http://ip.h8red.cl)
nos saldra un cuadro de dialogo que para la carga de la web ante de enviar la cabecera http
le damos click al boton modificar...
y nos saldra el siguiente dialogo
(http://master.informatik.googlepages.com/screenshot_012.png)
lo que hacemos es apretar el segundo boton en la parte blanca del cuadro izquiero
y seleccionamos añadir nuevo elementro y se despriegara la siguiente ventana de dialogo
(http://master.informatik.googlepages.com/screenshot_015.png)
X-Forwarded-For <------- este es la "variable" que lleva la ip de nuestro pc al servidor por el protocolo http lo que devemos hacer es ingresar en el cuadro de dialogo lo siguiente...
X-Forwarded-For=ip_spoofing <<--- en donde ip_spoofing es la ip a suplantar por ejemplo yo puse
X-Forwarded-For=1.1.1.1
y aceptamos
(http://master.informatik.googlepages.com/screenshot_012.png)
no saldra lo siguiente la "variable" y el valor a suplantar se agrego
aceptamos la ventana y nos aparecera la siguiente ventana...
y la pagina cargara por completo pero con la ip spoofing aceptada como muestra la siguiente imagen
(http://master.informatik.googlepages.com/screenshot_013.png)
eso saludos
Yo lo hice con el tamper y no me iba :P Así que use otro addon^^
Cita de: dimitrix en 29 Diciembre 2009, 22:43 PM
Yo lo hice con el tamper y no me iba :P Así que use otro addon^^
¿Cómo se llama ese add-on que usaste?
Pero eso es un ADD de Firefox...
No hay un codigo PHP?
se pueden hacer "headers" ( cabeceras ) personalizadas usando php, ahora mismo estoy en window$ y no tengo el manual... si eso espra a que me pase al lado oscuro ( linux ) y te pego el code oooo que alguien que lo tenga lo pegue xD
Voy calentando el aceite...... :silbar:
Cita de: tragantras en 30 Diciembre 2009, 13:51 PM
se pueden hacer "headers" ( cabeceras ) personalizadas usando php, ahora mismo estoy en window$ y no tengo el manual... si eso espra a que me pase al lado oscuro ( linux ) y te pego el code oooo que alguien que lo tenga lo pegue xD
Ese será el dia que te ame..
Pero con php no se puede falsificar la ip del cliente.
Lo que puedes hacer con php es una aplicación que mande las cabeceras a un servidor para obtener la página, y luego printear esa página.
no se puede hacer un "header" (redireccion) enviando datos de la cabecera HTTP?
Lo que puedes hacer con la función header() de php es mandar una cabecera de respuesta, osea, las que manda el servidor.
Lo que no puedes hacer es obligar al cliente a mandar una cabecera a otra web.
No puedes spoofear $_SERVER['REMOTE_ADDR'] enviando cabeceras porque php obtiene tu ip directamente desde la conexión cliente servidor.
La única forma de spoofear esa variable sería dentro de una red lan modificando tu arp pero asi en internet no se puede a menos que hayas descubierto una nueva vulnerabilidad en el protocolo tcp/ip que te permita enviar el flag PUSH syn/ack evadiendo el token de verificación que te envía el servidor en el flag ACK. Si logras evadir eso entonces habrás descubierto una nueva forma de hacer spoof ip y por ende modificar también dicha variable.
La otra forma sería usando proxys o bouncers para que la ip sea la del servidor bouncer en ves de la tuya pero en ese caso no la estarías eligiendo sino que te la asignan. a menos que encuentres un servicio proxy dentro del mismo servidor web, en ese caso puedes hacerte pasar por 127.0.0.1 (localhost) tal como se muestra en las innumerables cantidades de ezines antiguisimas y wargames como las de darksigns.