Mensajes

Pues creo que la dirección 192.168.144.1 que me aparece en routing, y como gateway predefinido, efectivamente, es la direeción ipv6:    fe80::e9e4:68e4:32fa:5fe2

El porque he llegado a esa conclusión es la siguiente:

http://www.ipv6scanner.com/cgi-bin/main.py

Jeje, con este maravilloso scaner se pueden analizar las direcciones ipv6 y las ipv4, no problemo.

Entonces, he escaneado 192.168.144.1 y  fe80::e9e4:68e4:32fa:5fe2 dando el mismo resultado las dos, todo lo mismo, con lo cual, la dirección ipv6 tiene la dirección 192.168.144.1 , que tiene que ser de un router, su red privada , por que lo tengo en mi red.

Capturas de pantalla de lo que digo:

Con 192.168.144.1



Ahora con la dirección ipv6:





Bueno, pues entonces, es esta la dirección que me ataca, ahora si le tiro exploids, y le hago cosas, ¿puedo hacerselo verdad? por que como está el dentro de mi red, y mi casa, yo bien podré defenderme para expulsarlo o saber quien es, o incluso mirar de entrarle dentro yo que se.

Si es legal, que creo que en este caso si lo es.Pues, si alguien se anima y quiere  echarme una mano a tirarle exploits de esos que pican, por mi encantado.

Haber, en serio, que hago más, le ataco mas, o que hago, monto linux con armitage y me instalo esto que se ve mazo molón:
https://github.com/vanhauser-thc/thc-ipv6 (eso que lleve la palabra THC aún me motiva más) , aqui también explicado:
http://www.hackplayers.com/2012/10/comprometiendo-ipv6.html

Pues, que me gustaria asesoramiento, haber como voy procediendo.
Saludos.

Pues, me ha hecho gracia ver el ranking   y ver que soy el 0 de la semana, ( vamos, yo pensaba que seria el 1, pero a mi me han puesto el 0) y el 10 del mes, jajajaa, y eso que solo juego una partida ahora mismo,, LA GRAN GUERRA:EL MUNDO EN LLAMAS, menudas batallitas, pero machos, esto ya casi es para dedicarte  a ello, por que el mapa este, es muuuu grande, tienes que perder mucho tiempo, y si entras en guerra, contra un rival bueno, tela, tela, tela.
Una captura donde sale lo que digo:






Pues nada,estoy jugando con una aliada,que desde que me he puesto wireshark,... ya no me dice nada, que estraño... me decia que era de por Méjico creo,pero luego parecia seguir el mismo horario que tengo yo.... en fin.


Como podria hacer para rastrear jugadores activos del juego este, me vendria muy bien saberlo.

Si podeis orientarme un poco mejor.
Por otros sitios, un atacante, se me suele conectar a tocar un poco las pelotas, lo veo por algún chat de cuando en cuando, pero claro, no se registra, va de libre, pero cuando aparece se quien es, supongo que tambié podria rastrearlo de alguna forma, o no???



Saludos.

Randomize, no te ofendas macho, me refiero en general,pueden hacerme muchas cosas malas, con todas mis compras, intentos de comunicación con organismos oficiales, evitar que contacte con ciertos sitios, etc... anda que sitios importantes que he escrito por problemas, no me han contestado ni uno, hasta a derechos humanos he estado escribiendo y asociaciones, pero es que ninguna me respondió, estuve llamando por teléfono desde mi casa aun montón de asociaciones e historias y ninguna me respondió tampoco,y aqui estoy aguantando.

Yo a ti te conozco al menos, por que se que estabas por el foro, hable contigo ya hace tiempo, antes que marcharas,tienes muchos mensajes,en fin, que me fio de hablar contigo macho.
Ya si me viniera un total desconocido, que acaba de entrar en el foro,y no se nada de nada, pues no me fiaria.
Lo cual tampoco quiere decir que me fie al 100% de ti, por que no me fio ni de mi sombra yo ahora, pero si te apruebo.



Saludos.

Randomize, tengo puesto el firewal del pc y del router, pero es tonteria, tengo el firmware del router modificado, y por eso tiene implementado el ipv6 sospecho, por que el router no tiene ninguna opción ipv6 como es el caso del primer router que puse, que si lo tenia, y vamos, no te olvides, del backdoor,rootkit que se salta los firewalls y lo que le metas que da gusto.

Hola Orubatosu, gracias por responder.

Ahora mismo ando de relax , voy a tomarmelo con calma, que esta el asunto mal mal.

Si la dirección 192.168.144.1 es interna,  la puedo eliminar, pero se me queda como default gateway , cuando el mio es 192.168.1.1, entonces, como sufro man in the middle, me hace suponer, que esta dirección es del router del atacante, la dirección privada, aunque no lo se seguro, vale.

Tengo que ponerme a escanear la dirección ipv6, con un programa lo he hecho y le he visto puertos abiertos y sevicios, que desde luego no son mios.

Machos, parezco tonto, ya, tanto tiempo, con flashrom, y voy a enterarme ahora que también flashea tarjetas de red, pero en las placas viejas me dice que no encuentra bus pci compatible, y en las modernas, esta bloqueado el flasheo.

Luego he probado ethool en linux,nada.

También he probado esto, y ahora se más:Hice un scan de direcciones que me parecian sospechosas, y di con una, que tenia un s.o. especializado que tenia el nombre del enlace que pondré, aparentemente zenmap, me decia que era un movil.

http://ipxe.org/download


He entrado en una pantalla de configuración donde pueden cambiarse todos los valores de la placa base, marca, modelo, número de serie, arquitectura, la MAC SHADOW, muchas cosas, bien, puedo modificar en algunos apartados, y se modifica, pero no en todos, hay unos apartados donde no me es posible hacer cambios, y al reiniciar, vuelve a ponerse mal todo otra vez, cachis la mar, no ando muy lejos.

Creo que lo que sufro tal vez me lo hayan echo con esto, es una versión libre de firmware para las controladoras de red, muy completo.


Tiene una opción para linux, para generar una imagen bin, del controlador de red, introduciendo el id y el vendor de la tarjeta de red, pero sorpresa, me da error al generar la imagen.

Total, que si esto no funciona, agarrate que vienen curvas.

Los de VIA, no me han contestado más, los de ASUS, que las placas viejas, ya no dan soporte, y la nueva que si está en garantia se la mande, pero no se si tiene garantia ya.

Y bueno, imaginaros, todo lo que puedo estar sufriendo con el man in the middle , dns spoofing, revoked host key.... vamos, que no puedo fiarme de nadie en internet que lástima machos.
Los de asus me mandaron una solución para intentar limpiar esto, era regenerar una nueva clave ssh, lo he hecho, se ha generado una nueva key, pero nada el problema persiste desde luego, por que es a nivel hardware-firmware.

Total, a tomarmelo con calma, y a ir mirando, menos mal, que me hice esta chuletilla en el foro, y ya nunca  más se me olvidara, si no me lo borrais claro.


La justicia, no existe, solo puedes pagarla, si no , no tenemos derechos, los derechos los tienes que comprar.
Resumiendo, que si no puedes pagar como yo, tienes que joderte , pero vamos, a mi me están enseñando una cosa, MIENTRAS NO TE PILLEN , PUEDES HACER LO QUE QUIERAS, o por  lo menos es su forma de pensar.(que pillados están, pero ahhh que están detras de proxy, y ya ....)
Detesto esto  mucho, pero mucho.

Saludos.

Nada, pues parece ser que me he llevado la placa, le he pedido al vendedor si tiene un procesador para la placa.

Saludos.

Muy bien Simorg,ahora si me queda claro y me funciona muchas gracias.

Bueno, por no hacer doble post, sigo aqui con nuevos avances:

He cambiado el router, tras  unos problemillas con usbcap y la conexión a wifi, al final , está funcionando.

Bien, he visto mucho más ,y además ,no se por que,ahora creo o tengo la sensación de verlo muy claro, en este router, auque no tiene implementado el ipv6, también estoy reciviendo tráfico ipv6.

Lo que he visto ahora:






podemos ver las direcciones ipv6 MULTICAST LISTENER y otras ipv6.
El tplink es mi router con ip 192.168.1.1, el b-link es la antena wifi , mi ip interna es 192.168.1.101 ,los dns creo que he puesto 8.8.8.8 ; 8.8.4.4 no estoy seguro.


Ahora un ipconfig/all vemos que tengo habilitado en mi pc el protocolo ipv6 y que tengo mucho chanchullo:




Ahora en la siguiente captura de pantalla podemos ver un paquete analizado de ipv6 donde nos da detalles y puedo ver la dirección MAC del dispositivo atacante: 33:33:00:01:00:02 pero ninguna ip ni nada solo la direcció ipv6:  fe80::e9e4:68e4:32fa:5fe2 , dst: ff02::1:2 





Bueno, entonces, yo desde mi ignorancia, deduzco, que la dirección ipv6  viene desde un router atacante, y tengo la corazonada de que la dirección que me ronda por ahi de 192.168.144.1, es la ip privada del router, pero no lo se seguro, mirar en el router, en el apartado routing me aparece:





Entonces, bueno, supongo que el atacante principal, es el de la dirección IPV6, y luego, todas las demás ip que pueda encontrar, son de otros atacantes que se conectan a través de el y mi backdoor , rootkit jeje.


Ya por ejemplo en esta captura puedo ver por lo menos, dos ip atacantes, en las capturas de color negro, que wireshark nos avisa con los colores un poco creo:





Entonces, ahora puedo ir a por estas ip,haber que se cuece.

¿Como hago para analizar la ipv6 teniendo solo los datos que tengo??? por que este debe ser el jefe, los otros será los secuaces digo yo.

Pues ahora a falta de saber como escanear la dirección ipv6 , solo puedo escanear las otras direcciones sospechosas que vea, y ver cuantas hay, yo recuerdo antes de hacerlo, y solia ver 2-3 creo, ahora no se,ya lo miraré mejor.

No se si me equivoco o no, pero creo que está bastante claro, si veis algo más me decis.
Seguiré  mirando.

Saludos.

Disculpas, es que no se como hacer para reducir las imagenes, ahora me lo has dicho Simorg, pero no se como ni donde utilizar ese código, haber, seria al poner la imagen, añadir el trozo de código que has pasado:

Código [Seleccionar] Expandir

[img width=800]WWW.POSTIMAGE[img width=800]


en vez del normal que utilizo yo:

Código [Seleccionar] Expandir


[img]WWW.POSTIMAGE[/img]



Si es así , la próxima que ponga , no problema de aqui en adelante, pero ruego me lo aclareis del todo, por que si no la siguiente imagen, muy a mi pesar , la pondré como siempre, pero bueno, puedo probarlo antes de publicarlo claro, y si no, no hacerlo hasta que lo consiga.

Bueno,lo he probado así, y no funciona; solo pasame el código entero con un ejemplo de imagen,para que lo vea claro, si no ,no lo veo.


[img width=800]https://s27.postimg.org/gl49jnqf7/Captura_de_pantalla_88.png[img width=800]

Saludos.

Pues no se si está implementada o no pero en mi casa parece ser que si, por que mira , el router trae conexión ipv6, y si te fijas en las capturas de wirehark, se ven direcciones ipv6.

Mira el router:


Voy a cambiar el router, por otro más antiguo que no tiene ipv6, y me fijaré en wireshark si aparece el protocolo ipv6 o no.
Con este router ipv6, es donde salen las entradas en routing tan numerosas, en otro que pondré, solo hay una entrada en routing.
Este router ipv6, vinieron a ponermelo sin llamar ni nada, se ve que lo ponian por imagenio, y me lo pusieron.

Pues ala, me voy a mirar cosicas.

Muchas gracias Randomize.

Saludos.

OK Randomize, entiendo tu silencio como que voy bien encaminado con mis deducciones.

El enlace que me has pasado es el zenmap, que es lo mismo que el nmap , pero una versión gráfica más amigable, la última captura de pantalla, es con zenmap y el analisis de ip con los saltos también.

Voy a hacer unas pruebas para ver si cambian las ip o se mantienen las mismas.

¿Para analizar las direcciones ipv6?

Ya cogeré un rato y lo mirare mejor, pero vamos.... yo creo que es que con aportar esto , ya vale, no tendría por que saberlo hacer yo, miseria de vida.(por que esto ya hace años que lo sabia... pero mira, no me hacen caso)

Saludos.

Deja deja, que ya he hablado suficiente en los últimos tiempos.
Llenaria parrafadas que más vale no decir nada.

Iré probando todos los recursos como bien dices Randomize.
Haber si me relajo.

Saludos.