Mensajes

Coloco ésto aquí porque no es un asunto técnico sino de legalidad.

En España el hacer "spoofing" de la MAC adress: ¿es legal? ¿es ilegal? ¿o es alegal y simplemente está en un limbo jurídico a la espera de alguna clase de regulación? ¿existe alguna legislación sobre el asunto? o ¿existe al menos alguna jurisprudencia establecida por asuntos que ya se hayan dirimido en tribunales en relación con esta cuestión?

Quisiera saber que datos de los equipos que entran a navegar por una web pueden ser conocidos por la web. Sé que la IP pública es necesaria para la conexión pero no sé si otros datos se transmiten igualmente. Lo concreto en varias preguntas para no generalizar demasiado.

Caso de que me conecto a través de una red wifi doméstica con un router y varios ordenadores. Entro en una determinada página web.

1.- ¿Sabe esa web la IP privada de mi equipo dentro de la red local doméstica? La del tipo 192.168.0.XXX
2.- ¿Sabe que SO estoy usando? ¿Incluyendo versión, nº de licencia,...?
3.- ¿Sabe la IP privada de mi roouter dentro de la red casera?
4.- Sabe la IP local del router dentro de la red de mi ISP, caso de que la tenga?
5.- ¿Sabe la MAC adress de mi router?
6.- ¿Sabe la MAC adress de la tarjeta wifi de mi ordenador?

Si me conecto usando una VPN o a través de la red TOR: mismas preguntas que anteriormente.

...
No se a que te refieras con abrir o cerrar puertos en la VM.
...

Un ejemplo. Tengo VM Oracle con una máquina virtual configurada con Windows 7. Enciendo esa máquina virtual, accedo a Windows Defender, el Defender de la VM, no el Defender del anfitrión. Dentro del Defender de la VM accedo a la configuración avanzada, me voy, por ejemplo, a las reglas de entrada y creo una nueva regla de entrada, especifico que la regla es para Puerto, en concreto el 8132, por ejemplo, y ahí puedo permitir la conexión, bloquearla o permitir solo las conexiones autenticadas mediante IPsec. Supongamos que permito cualquier conexión.

Pues bien, en ese contexto: ¿estoy permitiendo el acceso a un puerto 8132 "virtual" (ficticio) al que solamente se podrán conectar otras máquinas virtuales creadas en el entorno Oracle VM de mi ordenador? ¿o estoy permitiendo que se conecte al puerto 8132 real de mi ordenador una máquina externa ya sea por pertenecer a mi LAN de casa o incluso a través de internet?

Si en una máquina virtual accedo al terminal y empiezo a toquetear allí y allá, a abrir y cerrar puertos ¿esos puertos son una especie de puertos "virtuales" de la VM o son los puertos físicos reales de las tarjetas y dispositivos de la máquina anfitriona?
¿Se corre el peligro de joder algo o desproteger el PC si uno toquetea puertos dentro de la MV?
Lo de que el SO y el software es virtual me queda claro pero no estoy tan seguro de si cuando se va al bajo nivel los objetos siguen siendo virtuales.

[de primera mano]

Tengo un portátil con tarjeta BCM43142 que el S.O. Tails no reconoce. También me dió problemas al instalar Kali en un USB. En aquella ocación lo solventé conectando primero con cable al router y bajando el software correspondiente (basicamente broadcom-sta-dkms). Evidentemente tuve primero que hacer el pendrive de Kali persistente.
Ahora he montado un S.O. Tails en un pendrive y tiene el mismo problema con la tarjeta, que ni la reconoce. Podría hacer lo mismo que aquella vez pero la cosa es que hacer un Tails persistente no tiene ningún sentido.
Estaba pensando en comprar un adaptador USB wifi, son baratos, pero claro, no sé si Tails lo reconocerá. De hecho he buscado y hay varios que dan problemas. ¿Alguien sabe de primera mano de alguno en concreto (marca y modelo) que no dé problemas con ese S.O.?

Qué juez ni que nada? Si corres un servicio vulnerable en tu red te hackean 40 veces en 2 minutos.

Quien sacó el juez fue Machacador, no yo; me limité a contestar a su observación.
Si estás disconforme con haberlo traído a colación y no te parece adecuado dirígete a él, no a mi.

Si, pero me da que octavius_ no es juez.
Si preguntas si sabiendo donde vive alguien te puedes meter en su casa la respuesta es no.
Pero si preguntas si un juez puede autorizar la entrada la respuesta es si.
Siempre puedes desde luego presentarte acompañado de 4 armarios y meterte hasta la cocina, claro.
De la misma forma puedes ir con los armarios y un maletín de tortura a las instalaciones del ISP proveedor y los curritos que haya por allí te darán todas las IPs que quieras y hasta quien mató a Manolete.

Y siempre te dara ese resultado, la IP del usuario desde hace mucho no te la dara por privacidad.

No estoy de acuerdo del todo con esto.

Aunque con la IP, casi siempre dinamica, no harias nada.

Con esto si.
Con lo primero no estoy de acuerdo porque en algunos casos sí. He hecho una prueba con algunas cuentas mías desde Yahoo, Gmail Y GMX. Primero he mandado desde Gmai a las otras dos y luego desde Yahoo y GMX a Gmail.
Comprobando las cabeceras de los mensajes en Yahoo y GMX procedentes de Gmail, el Received from NO ES efectivamente mi IP, era de Google.
Posteriormente comprobando en Gmail los mensajes de Yahoo y GMX el procedente de Yahoo TAMPOCO  venía mi IP sino en letras un servidor de correo de Yahoo, PERO la cabecera del correo de GMX en el Received from CLARAMENTE VENIA  mi IP a través de... el servidor de GMX.
Luego GMX sí que da tu IP al usarlo.
Al menos en la configuración por defecto, no me he entretenido en buscar si tiene opciones para ocultar la IP.
Aún así, efectivamente no sirve para mucho. Aunque en mi caso es estática y sí que podría servir no tanto para dar conmigo personalmente, pero sí por ejemplo para banearme por IP. Pero lo de encontrar a alguien por IP lo veo más de película que de realidad.

¿Cómo se organizan los dominios territoriales de internet? (ccTLD)
¿Quien los controla? ¿un organismo internacional o el propio país?
Si es lo segundo ¿existen dominios más permisivos que otros en cuanto a lo que se aloje en un una web de ese dominio?
En relación con España en concreto, para un nacional español que vaya a instalar una web en un host ajeno, a la hora de escoger el alojamiento de su web ¿hay diferencias en cuanto a permisividad en contenidos y posibles repercusiones (por ejemplo legales) según el lugar que escoja para alojamiento web? ¿Que existan paises o lugares donde sean mas permisivos, y pongan mas trabas para perseguir a los dueños de esas webs, por ejemplo facilitando el anonimato, o si se identifica dificultando la extradición por diferencias entre lo que en un país se considere delito y en otro no, etc?