Mensajes

si un nodo no quiere responderte no va a hacerlo... se hace por seguridad y para evitar molestias... usualmente que no responda icmp ya es buena señal de que tiraron una regla de seguridad amplia

Lo amplio. Habilita el flag de record route y los routers por los que pase dejaran su ip en el campo de opciones. Ese campo sera copiado en el icmp de respuesta.

Voy a expandir lo dicho por engel.

Supondremos por simplificar que tenemos una red con un sólo camino de PC1 a PC2:

PC1 - A - B - C - D - PC2

B y C tienen el ICMP deshabilitado. Por lo que no contestarán con un ICMP cuando vean un paquete con el TTL = 0, simplemente lo tirarán.

Lanzas desde PC1 hacia PC2 el primer UDP con TTL = 1:

A le resta 1 al TTL, lo deshecha y avisa con un ICMP con IP origen A y destino PC1. Cuando te llega el paquete, tu apuntas que has recibido un paquete con la IP de A para el primer salto.

Lanzas desde PC1 hacia PC2 el segundo paquete UDP con TTL = 2:

A lo reenvía restando 1 al TTL, y en B el TTL llega a 0. Lo tira, pero como tiene deshabilitado el ICMP no envía ninguna notificación a PC1. Tras ell timeout, PC1 no recibe respuesta, como no sabe que IP hay detrás del segundo salto no puede poner ninguna. Normalmente se marca con un * en el traceroute.

Lanzas desde PC1 hacia PC2 el tercer paquete UDP con TTL = 3:

A lo envía a PC2 a través de B restando 1 al TTL. B lo envía a PC2 a través de C restando otra unidad al TTL. Por fin llega a C que tiene el mismo comportamiento que B. No envía ICMP y tira el paquete. PC1 no se entera, por lo que tras el timeout marcara que para ese salto no sabe que IP hay detrás y lo marca con un *.

Vamos aumentando el TTL y vamos teniendo el mismo comportamiento hasta que pongamos en el paquete enviado el TTL = 5. En dicho caso el paquete cruza todos los routers desde PC1 hasta PC2. PC2 contestará con ICMP diciendo que no tiene servicio en el puerto UDP que estas usando como puerto destino. Desde PC1 como se recibe un "ICMP port unreachable" en lugar de un "ICMP TTL Exceded" finalizas el proceso porque ya has llegado al destino.

Por otro lado, fíjate que las direcciones IP las recoges de paquetes independientes. Ahora plantéate que pasa si de PC1 a PC2 hay dos caminos posibles que se bifurcan en el primer router justamente después de PC1. E imagínate que dicho router envía los paquetes pares por un camino y los impares por el otro. ¿Las direcciones IP que ves en cada salto pertenecen al mismo camino?

Habilita el flag de Record Route, esto hace que dentro de la capa de opciones de IP se incluyan los saltos siempre que quepan en ese campo. Limitado pero util porque normálmente los saltos que no aparecen son los de la red de salida y entrada. De esta manera podrías ver las direcciones de las IPs de salida (algo es algo). Por cierto, la interfaz que marca el record route, es la de salida y la que te da el ICMP TTL excedeed es la de entrada, luego podrías vincular las dos direcciones IP como pertenecientes al mismo router.

Por otro lado recuerda que el path que ves en un traceroute puede no ser real, el traceroute te da la IP a una distancia concreta por la que ha pasado cada uno de los paquetes individuales. No se puede vincular que la IP que aparece en TTL 3 y en TTL 4 tengan un link entre ellas. Puede que en muchos casos sea así, pero en general no puedes decir que exista tal vínculo.

Si queda alguna duda pregunta, y si no me he explicado bien lo mismo.

pastebin.com/api
No creo que dure mucho el invento. Jajajaja.

Gracias por la info, sin duda la usaré como hosting de mis códigos y para otros proyectos con menor tráfico.

Usando la página puedes pastear sin logearte y sin tener cuenta. Inténtalo sin utilizar la API, Yo la miraría un poco más.

Pastebin?? Si quieres poner info que solo leas tu. Lo cifras y listo.

¿Que servidor de smtp tienes puesto en tu código de php? Ten en cuenta que tienes que tener cuenta (usuario + password) en el servidor smtp al que se conecta.
Podría pasar que en tu xamp tenias puesto que se conectase a localhost y admitías cualquier usuario o no requeria de autenticación y al subirlo no has cambiado usuario y pass en relación a la configuración del servidor que te provee el servicio de hosting.
Lo más directo y tipico es utilizar el servidor smtp de outlook, gmail, whatever y el usuario y login de una cuenta que crees ahí.
Lo digo porque parece que en el servidor smtp al que te conectas parece no gustarle tus credenciales.

Bueno, a mi modo de ver, el consumidor aparte de consumir puede variar el producto que va a consumir. Y si se movilizase el consumo hacia productos que sean éticos, los que producen productos que no lo son, no podrían darles salida y no sobrevivirían.
Así que como parte del sistema, al no cambiar los hábitos de consumo somos parte del problema.
Cada vez que haces una acción de comprar o meter el dinero en algo, lo estás subvencionando e incentivando a que el modo de proceder de la empresa o la cadena de empresas que lo producen sigan haciéndolo.  Así que, creo que si que somos responsables de lo que pasa como consumidor.
En muchas ocasiones, cuando se hace una compra de ropa barata por ejemplo, es barata porque se ha utilizado mano de obra esclava en mayor o menor medida. Igual tocaría ir a un comercio justo a comprarla, siendo el coste bastante mayor, en lugar de comprarla en la cadena que sea. Parece que tal y como se ha hecho el proceso de globalización de muchas empresas, la internacionalización para muchas es simplemente una manera que suene bien de decir, "utilizamos mano de obra esclava en otros paises donde las normativas de empleo son inexistentes".
Probablemente, si se hiciese de forma masiva un movimiento social que consiga gesticular el consumo, se podría cambiar prácticamente lo que se desease de este mundo.

Entiendo que es por realizar el ejercicio de implementarlo y por dejarlo como guía o manual de como hacer la codificación.
Enhorabuena por el código, este tipo de cosas las deberíamos de hacer todos, aunque después igual utilicemos librerías. Pero para entender bien como funcionan los algoritmos creo que es la manera más efectiva. Y eso es algo que a la gente se le suele olvidar o suele pasar de ello.

Me refiero a comentar la situacion actual de internet y aportar soluciones para reivindicar nuestros derechos.
El hacktivismo se trata de reivindicaciones politicas a traves de metodos digitales. Por eso parece correcto utilizar este hilo para que la gente se conciencie de la vergonzosa situacion de la privacidad en intener y empezar a actuar.

Todo como un poco genérico. ¿Que problema concreto deseas corregir por medio de hacktivismo? ¿Por que crees que se utilizar la via hacktivista es la via correcta para solucionarlo?
Porque, a modo de ejemplo, podría ser que para unos sea el gran problema la inmigración y para otros la xenofobia y hacktivistas todos ellos. Y terminan tostandose unos con otros.
El problema de la situacion actual de Internet puede no ser el mismo para alguien de la SGAE que para alguien de seriesYonkis. No se si me explico, entonces, ¿Hacktivismo defendiendo que idea? ¿Con que objetivo concreto?

Normálmente no hace falta nada de DNS para saber a que dominio se esta conectando alguien usando https. En los primeros paquetes suele ir información en plano del certificado que te ayuda a saber si estas conectando, por ejemplo, con youtube, google o microsoft. Digo por sencillez. Y por supuesto, todo operador sabe con que servidor físico te conectas, porque eso es de capa IP. Igual que el cliente que esta pidiendo que tambien está en dicha capa.
No obstante en el DNS solo va el nombre del dominio, no va ningun dato de la búsqueda.
Lo de saber la búsqueda de google, lo que tecleas dentro de un formulario, y siempre que no haya error tuyo, no es posible. Eso son datos y van cifrados.
Lo de identificacion basándose en pixeles o movimiento de raton no se a que viene en este contexto.

PD: Por si acaso aclaro un poco más, todo esto hablamos de captación masiva e ISPs normales, alguien con suficiente poder te meten un certificado firmado por un CA oficial y te joden sin amor. MITM y probablemente te lo comerás con patatas por que el CA que lo firma es válido. Pero esto a priori, solo deberían tener mano gobiernos o cosas así.