Mensajes

bueno... al resto del mundo no le afecta directamente que sucede en la red española...  pero esos mismos blokeos en eua si afectan a todo el mundo..

Si bien es cierto que no afecta directamente al resto del mundo, si que puede afectar a muchos sitios de habla hispana, que representa una cantidad considerable de sitios en internet.

Vale, lo que te esta pidiendo tu amigo, es simplemente que realices una prueba de penetración, puedes realizar los pasos de recolección de información sobre los servicios que se encuentran en ejecución en la máquina remota y buscar alguna vulnerabilidad sobre los mismos dependiendo de sus versiones. En realidad depende de lo creativo que seas para encontrar vectores de ataque, lo que normalmente se suele hacer es buscar una vía de acceso por medio de algún servicio en ejecución mal configurado o desactualizado (y con algunas vulnerabilidades conocidas, ssh, telnet, ftp, web server, etc.), un ataque de fuerza bruta, etc. Tratar de conseguir una conexión valida con dicha máquina es lo primero, una vez tengas eso, podrás comenzar a hacer cosas mucho más "interesantes" como conexiones reversas, cambiar la configuración, utilizar dicha máquina como pivote para acceder a otras máquinas en el segmento de red objetivo, etc. Aunque para ser sinceros, muchas veces suena más fácil de lo que es, en el papel todo es perfecto, pero en la practica te encontrarás con problemas a los que deberás afrontar con creatividad e ingenio. Requiere que estudies el sistema objetivo a fondo y que dediques tiempo en encontrar una estrategia de penetración valida.

El JAR muy probablemente lo vas a tener que volver a generar, porque el sistema de ficheros en windows es distinto al de Linux (como ya sabes) lo que implica que la JVM tiene "ceñirse" a cada entorno. Te funciona en Windows porque asume que el directorio "/imagenes/imagen1.jpg" se encuentra en el mismo directorio donde se encuentra el JAR, en UBUNTU no te funciona porque asume que existe un directorio "/imagenes/imagen1.jpg" que parte del raiz "/" tendrías que poner la ruta absoluta, por ejemplo:
"/home/tu_usuario/imagenes/imagen1.jpg" o "/opt/imagenes/imagen1.jpg"
El problema que tienes no es ni de java ni de linux, es conceptual, debes comprender mejor como funciona el sistema operativo que estas empleando (ubuntu) para que la carga de recursos (en este caso, imagenes) te funcione correctamente...
Te recomiendo utilizar propiedades del sistema localizadas en el objeto java.lang.System para acceder a variables globales del sistema operativo, tales como "user.home" o "user.dir"

http://chuidiang.blogspot.com/2005/09/propiedades-de-systemgetproperty.html

Te recomiento que comiences con C/C++ o Java...

De acuerdo, ya nos contarás...
De todos modos lo dicho anteriormente, este ataque lo he estudiado varias veces y desde mi máquina con Debian siempre me ha funcionado, en algunas ocasiones he tenido dificultades, pero siempre era por pequeños errores de configuración, en principio lo que has hecho debería funcionar, sino es así existe un "elemento" adicional que lo esta impidiendo, como por ejemplo el router. Por cierto, que router tienes?

Sip, los paquetes que se envían (en ambos sentidos) debes poderlos ver desde el sniffer que utilices frecuentemente, tal vez eso te de algunas pistas...
Por otro lado, creo recordar que en algunas distros había problemas con el uso de arpspoofing y el ip forwarding, fijate que durante el ataque, el fichero "/proc/sys/net/ipv4/ip_forward" sigue tendiendo como contenido el valor de  "1" y que no se cambia automáticamente a "0" durante el ataque.

Los pasos que has descrito son los mismos que he utilizado con anterioridad y en pocas ocasiones me ha fallado... que distro estas usando? por otro lado, seguramente será una pregunta tonta, pero cuando ejecutas el arpspoof para el router y para la ip objetivo, lo haces en consolas separadas y dejas que simplemente envie paquetes de forma indefinida? lo digo por que si comentas que tras 30 segundos de envenenamiento deja de funcionar, puede ser por dos razones.
1. El programa ha sido interrumpido por otro proceso en el sistema operativo (o por ti manualmente)
2. A lo mejor el router tiene implementado un sistema de protección contra el envenenamiento ARP.

También deberías verificar si alguno de los dispositivos que estas utilizando como objetivo del ataque tiene tablas ARP estáticas, si ese es el caso, el ataque no funcionará. Te recomiendo también, analizar el trafico de las peticiones ARP que se están llevando a cabo, utiliza tcpdump o wireshark.

De todas formas, si no quieres hacer todo este tema de configuración en ambos routers, puedes utilizar una VPN como te han comentado anteriormente, te recomiendo utilizar OpenVPN, Hammachi o SSH VPN, son soluciones sencillas y que te van a permitir acceder facilmente a la la máquina remota.

Si, simplemente tienes que conocer la IP pública de la "red externa" y en router de esta, debes abrir un puerto determinado para establecer la conexión, posteriormente debes natear ese puerto y redireccionar las peticiones a una dirección IP + # de puerto local  (de la red externa) el servicio que estará escuchando en la máquina de la red local externa puede ser desde un servidor web, ssh o simplemente con NetCat o SoCat. Es más un tema de configuración del router de la red externa. Luego, también tienes que hacer el mismo procedimiento en tu router (habilitar un puerto y "natearlo" a una máquina de tu segmento de red local) para recibir las respuestas por parte de la red externa.

En las cajas de cereales ( cualquier marca ) vienen unas placas que acreditan a cualquier persona, da igual que tenga conocimientos informaticos o no, para ser investigador de seguridad de facebook.
Yo tb quiero ser uno, y estoy comiendo todos los dias 19 cajas de cereales mas o menos, pero de momento no hay suerte... 

Tu estas de broma, nos estas tomando el pelo  no?¿?¿?

+1
19 cajas de cereales... jaja