- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2312
Hacking / Re: ¿Que es un ataque dox?
19 Enero 2017, 13:34 PM
Imagino que te refieres a "doxing". Es cuando recopilas todo tipo de información privada sobre un sujeto y la publicas en Internet. Puede incluir datos como documento nacional.. contraseñas, fotos privadas, documentos que puedan generar polémica, contratos, direcciones, familia... todo.
Saludos
Saludos
#2313
Dudas Generales / [FAQ] Obtener / Localizar / Hackear una IP.
19 Enero 2017, 11:05 AM
Bueno, este tema se abre en relación a las infinitas dudas que se abren cada poco tiempo respecto a las IPs. Vamos a abarcar desde "De que sirve una IP?" hasta "Se puede amargar la vida a alguien teniendo su IP?". Obviamente todo lo que hay aquí expuesto es para puros fines educativos. Conste que la mayoría del tiempo, consideraremos estar hablando de IPs personales y publicas (personas/routers/modems) y no de servidores (web, juegos etc.) ni de IPs privadas.
Primero, Términos:
ISP -> Proveedor de servicio de Internet. Tu operadora. Al que pagas "pal" Internet.
DMZ -> Zona desmilitarizada.
Router/modem -> Dispositivo que te conecta a Internet. La cajita esa que a veces deja de funcionar.
IP Publica -> IP que te identifica (o al menos lo intenta) ante el resto de las maquinas en el mundo.
IP Privada -> IP que usa tu maquina para comunicarse con tu router/modem y nada más.. no sirve ahí fuera.
WiFi -> Internet mágico que va por el aire .. lo genera la cajita esa a la que llaman router/modem.
Escanear una IP -> Buscar puertos abiertos y posibles programas vulnerables que hagan uso de ellos.
Base de datos -> Un fichero donde la gente normal almacena cosas... datos para ser más específicos.
DoS -> Saturacion de paquetes. Una maquina envía muchos paquetes a otra y la ultima como no ha desayunado, se cae.
DDoS -> Saturacion muy grande de paquetes. Muchas maquinas envían muchos paquetes a una sola (bullying) y esta aunque haya desayunado, se cae.
Indice
- 1. ¿De que me sirve una IP?
- 2. ¿Cómo puedo localizar una IP?
- 3. ¿Cómo puedo obtener una IP?
- 4. ¿Cómo "hackeo" una IP?
- 5. ¿Cómo "escondo" mi IP?
1. ¿De qué me sirve conseguir una IP?
En la gran mayoría de los casos, para absolutamente nada! Una IP no es más que una dirección con la que un equipo conectado a Internet se identifica. La mayoría de las personas piensan que detrás de esa IP esta la maquina de la persona en la que tienen interés, pero en la gran mayoría de los casos, esto NO es así. Detrás de esa IP esta el ISP (proveedor de Internet) de dicha persona. Son unos cuantos servidores que redirigen el trafico entre el emisor y el receptor. A parte, la gran mayoría de las veces, el punto final es el router o módem de la persona. Así es por ejemplo como un teléfono y un portátil conectados al mismo WiFi, tienen la misma IP.
Para que todo el trafico vaya a parar directamente al ordenador del usuario, este tendría que configurar su propio ordenador como punto de acceso (router/modem) y redirigir todo el trafico desde su PC hacia el resto de la casa. Obviamente es un caso muy aislado y muy poco probable. Dicho esto, en la mayoría de las ocasiones, a no ser que el usuario rediriga el trafico de cierto puerto (abrir puertos), o tenga una zona DMZ configurada, todos tus paquetes pasaran por el router/modem de la persona para luego ser redirigidas por IP's privadas (192.168.x.x) al destino final. Esta explicación es para avanzar un poco más sobre los puntos que se trataran después.
Imagen de redestelematicas.com
Y, ¿De qué te sirve conseguir la IP?
- Puedes conseguir el país de procedencia (o mejor dicho, el país donde esta asignada esa IP) y como mucho la cuidad o provincia de la misma (más sobre esto, luego).
- Puedes usarla como identificador para tener "fichado" a un usuario que se conecta a X servidor.. y puedes hacer escaneos de seguridad sobre ella en el caso improbable de que el usuario tenga X puertos abiertos, una zona DMZ o la configuración de su router se exponga al exterior (más sobre eso, luego).
- Legalmente el obtener una IP por tu cuenta, no sirve de nada. Recuerda que ningún juzgado considera como prueba valida algo que hayas obtenido por tus propios métodos y no sea replicable. Y, una IP es considerada como un dato PRIVADO por la mayoría de los países civilizados (sobre todo en Europa). No tratar los datos de una persona de forma correcta puede conllevar a medidas legales.
- Puedes intentar "atacar" a la maquina que hay detrás de ella aunque como se explicara más tarde, es un caso muy improbable.
- Puedes realizar un ataque DoS o DDoS sobre ella... algo que va en contra de la ley en prácticamente cualquier país (y las normas de este foro).
2. ¿Cómo puedo localizar una IP?
Hay infinitos servicios en Internet que te permiten saber la "ubicación" de una IP. Este sitio (elhacker) tiene su propio localizador. Pero en el 99.99% de los casos, no te darán una ubicación precisa y en muchas ocasiones, pueden incluso darte una completamente equivocada. Para entenderlo, hay que ver "Como se localiza una IP".
Imagen de rumyittips.com
Para empezar, las IPs NO se localizan de una forma mágica ni llevan datos sobre su ubicación. En la mayoría de los casos, los servicios que ofrecen dicha "localización" se basan en unas bases de datos. Estas bases de datos contienen rangos de IP y país/operador al que están asignados dichos rangos. A estos "rangos" se los suele llamar bloques y un bloque puede suponer miles de IPs (66.66.0.0 a 66.66.255.255 por poner un ejemplo). A partir de ahí, cada operador asigna y usa dichas IP's como le da la gana.
La fuente primaria para la geolocalizacion de una IP son los registros regionales de Internet. ARIN (América del Norte y algunas islas), RIPE (Europa, Oriente Medio y Asia Central), APNIC (Asia y Pacifico), LACNIC (America Latina) y AfriNIC (África y cercanías). Esto se reduce a continentes y países. Después, para concretar sobre la provincia y/o la cuidad, se usan datos re coleccionados de los usuarios o proveedores. Por ejemplo, las paginas que ofrecen la predicción del tiempo pueden asociar tu IP o en la mayoría de los casos, un pequeño rango perteneciente a tu IP... a cierta provincia y/o cuidad cuando introduces la cuidad para la que buscas el tiempo y luego vender dichos datos. Algunos ISP (proveedor de Internet) también proporcionan la localidad generalizada (cuidad, provincia) a la que asignan un determinado rango de IPs.
Entonces, para realmente obtener la localización de una IP, debemos fiarnos de unos datos que o bien son muy generales, o bien pueden estar obsoletos o bien pueden ser erróneos. El margen de error de hecho es gigante y la precisión en la gran mayoría de los casos se reduce a simplemente el país. A esto, debemos añadir que la mayoría de las IP's que circulan hoy en día son dinámicas.. lo cual quiere decir que dentro de más o menos tiempo, el usuario tendrá una IP nueva, y la que nosotros tenemos seguramente sea asignada a otro usuario que bien podría estar en la misma provincia o bien a la otra punta del país. También hay que tener en cuenta que algunos ISP utilizan una IP para varios usuarios lo cual quiere decir que la IP apunta a un servidor mantenido por la empresa que proporciona el servicio y no a un usuario concreto.
Por tanto, es seguro afirmar que en el 99% del tiempo, localizar una IP no te servirá para absolutamente nada más que para saber a que país pertenece. Lo cual nos lleva a la siguiente pregunta:
Y, ¿Quién puede localizar mi IP con precisión?
- El gobierno (por supuesto). Para que una fuerza de la ley (policía por ejemplo) o un gobierno localicen tu IP, en la mayoría de los casos hará falta una orden judicial, la cual sera presentada ante el proveedor de servicios o una organización que los agrupe, los cuales se verán obligados a comprobar sus ficheros para ver a que cliente o dispositivo estaba asignado a dicha IP en un determinado momento. El proceso generalmente suele llevar días/semanas/meses/años por los tramites legales.
- La pagina del tiempo. O parecidos. De hecho cualquier servicio al que le das tu ubicación ya sea voluntariamente (quieres saber el tiempo para tu localidad) o involuntariamente (te has olvidado el GPS del móvil activado en tu casa y usas alguna APP que implemente un algoritmo para tales fines).
- Tu vecino (en serio) o alguien que pasa por ahí. Si tienen acceso a tu WIFI pueden saber que IP publica tienes y guardar tu dirección junto a tu IP en una base de datos. Google de hecho usó sus coches de Street View para mapear las redes wifi abiertas hasta que una orden judicial les dijo que paren.
- Gooogle / Microsoft / Amazon / Facebook / Twitter etc.. porque utilizan los dos puntos anteriores. Google/Microsoft lo saben porque llevas el GPS activado o si no eres tu, es el vecino.. y porque das tus datos personales (teléfono, dirección) cuando te creas una cuenta.. Amazon lo sabe porque recibes los productos que compras a un domicilio (esencialmente das tus datos).. Facebook y Twitter lo saben porque compartes imágenes tomadas con la cámara, que, si tienes el GPS activado, insertara unos meta-datos (EXIF) en la fotografía con la ubicación... También lo saben porque muchas veces sueles poner de comentario tu localización..
3. ¿Cómo puedo obtener una IP?
La pregunta más bien debería ser, "Quien puede obtener mi IP".. pero bueno. Esencialmente, todo el mundo puede obtener tu IP. De una forma o de otra. Tu IP es el identificador que usas para conectarte a y comunicarte en Internet. Prácticamente cualquier maquina a la que te conectas sabe tu IP. Por lo tanto:
- Tu operador sabe tu IP (tu conexión pasa a través de varios servidores antes de llegar a su destino.. todos ellos saben tu IP).
- Google sabe tu IP (porque te conectas sus servidores).
- La pagina que visitas sabe tu IP (por lo mismo por lo que Google la sabe).
- El juego al que juegas online sabe tu IP.
Pero vamos, la verdadera pregunta real es: "Puede otro usuario (maligno) obtener mi IP?" o.. "Puedo yo (que soy maligno) obtener la IP de otro?". Bien, aquí hay varios métodos que vamos a proceder a explicar.
Generalmente, los desarolladores de videojuegos, chats, servicios.. etc.. cuidan tu IP hasta cierto punto. No quieren que los demás la sepan porque aparte de ser un dato privado, te puedes enfadar y denunciarles. Pero, a veces, no es posible o no conviene. Por ejemplo, en las redes P2P (Torrent, Emule, Ares...) todos con los que compartes un archivo saben tu IP porque se comunican directamente contigo (así funciona). En los juegos, el administrador sabe tu IP porque es lo que usa para banearte cuando te portas mal (lo mismo para los foros/paginas/apps). Cuando compartes un archivo por algún servicio de conexión directa, el destinatario, sabe tu IP. Y cuando te comunicas con alguien por VoIP (juegos online, Skype, Llamadas VoIP..) con los que estas hablando, saben tu IP. Tu vecino (el que va de hacker) te podría mandar una pagina (aparentemente inofensiva) y obtener tu IP..
¿Usas Skype? Protégete de los Skype Resolver
https://foro.elhacker.net/seguridad/iquestusas_skype_protegete_de_los_skype_resolvers-t424959.0.html
De hecho, obtener una IP es tan sencillo como obtener el nombre de una persona.. y eso, no debería de preocuparte porque aunque la sepan, como hemos dicho antes, en la gran mayoría de los casos, no podrán hacer nada con ella (a parte de saber que mentiste cuando dijiste que eras colombiano..).
3. ¿Cómo puedo "hackear" una IP?
Lo más probable.. es que no puedas. Veras, conseguir una IP es solo el primer paso y no supone nada más que saber el nombre de una persona a la que estas planeando robar. El hecho de tenerla significa que por lo menos tienes un objetivo pero poco más. Para "hackearla" te hace falta tener muchos más datos y la suerte de que las maquinas asignadas a ella sean vulnerables.
Como he dicho más arriba, puedes escanear los puertos.. pero lo más seguro es que en vez de escanear los puertos del ordenador de la victima, escanees los de su router. El router es el que maneja la IP publica, es la puerta de entrada y es el que decide si dejar pasar un paquete o no. Ese router, suele tener los puertos cerrados y por si era poco, suele llevar un firewall que detecta ataques primitivos (como escanear puertos) y los bloquea. Para tener la suerte de escanear los puertos del ordenador de la victima: O bien estas en su red... Es decir, en la misma casa/colegio/cyber/wifi.. o bien la persona ha configurada una zona DMZ o ha abierto y redirigido ciertos puertos hacia su ordenador.
Si consigues escanear los puertos, podrías saber que servicio esta detrás de X puerto e intentar atacarlo con una vulnerabilidad especifica para ese servicio y esa versión en concreto. Quizás tengas la suerte y tu victima sea un "juaker" en toda regla que se ha infectado a si mismo con un troyano para impresionar a su novia y puedas conseguir acceso.. nunca se sabe..
A parte de eso, otro posible ataque es que el router este mal configurado y exponga su configuración hacia fuera (a Internet). En tal caso, podrías (suponiendo que consigues pasarte el login) desconectar al usuario de Internet, cambiar parámetros del router o incluso subirle un firmware (drivers) corrupto y joder su router para que tenga que llamar a su operadora y esta le cobre 50€ por uno nuevo.. Eso es, suponiendo claro esta, que el router ha sido mal configurado.. algo que no le interesa ni al usuario, ni al operador, ni al gobierno ni a tus padres que son los que van a pagar por los daños después del juicio.
También podrías DDosearlo. No, no tocarlo con los dedos, si no enviar muchos paquetes y rezar para que tengas la capacidad de enviar más de los que el puede recibir y por lo tanto saturarle la conexión dejandole sin Internet por un tiempo limitado (lo que tardes en cansarte). El problema de eso (a parte de ser ilegal) es que todo el trafico pasa por varios servidores cada cual puede decidir que no quiere transmitir ese trafico porque le parece mal. El operador normalmente es el que intenta pararlo. Este es el método más común que se usa hoy en día para amenazar y joder dado que no necesitas más que la IP y la suerte de que nadie te detenga por el camino.
Dicho esto..
4. ¿Cómo puedo proteger mi IP?
A todos esos ataques mencionados previamente, hay una simple solución.. resetear el router (o desconectarte y volver a conectarte). En la gran mayoría de los casos, tu ISP te habrá dado una IP dinámica. Eso quiere decir que cada cierto tiempo y/o ciertas acciones, tu IP publica cambia por otra. Esto prácticamente anula cualquier ataque que te estén realizando ya que ahora atacan a una IP que o bien no esta asignada a nadie o bien se la han asignado a otro usuario que se esta preguntando que porque le va lento el Internet..
Hay muchas medidas para ocultar tu IP publica real. Nunca podrás esconderla del todo pero si puedes "camuflarla" entre otros. El método más común es el uso de Proxies. Esto es, una maquina a la que te conectas y la es ella la que se encarga de obtener los datos de otra pagina por ti. De esta forma, la que expone su IP es dicha maquina y no la tuya. Hay infinidad de proxies por ahí para la infinidad de protocolos que hay. Lo más común es para navegar por la web.
Otro son los servicios VPN. Funcionan más o menos como un proxy pero en vez de aceptar solo cierto trafico (un puerto o una conexión concreta.), redirigen todo el trafico de tu ordenador. Esto es muy útil para juegos y aplicaciones que normalmente no permiten y/o no soportan el uso de proxies. Al igual que con los anteriores, hay infinidad de redes VPN aunque la mayoría o bien tienen restricciones (cierto limite de datos.. como la tarifa de tu móvil) o bien son de pago.. además hay muchos que son ambas.
Para los que menos se fían o los que necesitan cierto servicio de la "deep web", tenemos a TOR. Un proyecto de código abierto, gratuito y bla bla bla, que fue desarrollado por el DARPA y ahora se mantiene y desarrolla por una organización sin animo de lucro. TOR básicamente cifra todo, usa 3 proxies en cadena y hace que nadie sepa de donde vienes ni a donde vas.
Sitio web:
https://www.torproject.org/
[Tutorial] Tortilla + TOR = + privacidad.
http://foro.elhacker.net/seguridad/tutorial_tortilla_tor_privacidad-t409824.0.html
Bueno, creo que no me dejo nada. Hay algunos puntos que están explicados de una manera vulgar pero creo que se entienden. Cualquier duda, puedes preguntar abajo.
PD: Siéntanse libres de "hackear" mi IP por los errores ortográficos.
Saludos
Primero, Términos:
ISP -> Proveedor de servicio de Internet. Tu operadora. Al que pagas "pal" Internet.
DMZ -> Zona desmilitarizada.
Router/modem -> Dispositivo que te conecta a Internet. La cajita esa que a veces deja de funcionar.
IP Publica -> IP que te identifica (o al menos lo intenta) ante el resto de las maquinas en el mundo.
IP Privada -> IP que usa tu maquina para comunicarse con tu router/modem y nada más.. no sirve ahí fuera.
WiFi -> Internet mágico que va por el aire .. lo genera la cajita esa a la que llaman router/modem.
Escanear una IP -> Buscar puertos abiertos y posibles programas vulnerables que hagan uso de ellos.
Base de datos -> Un fichero donde la gente normal almacena cosas... datos para ser más específicos.
DoS -> Saturacion de paquetes. Una maquina envía muchos paquetes a otra y la ultima como no ha desayunado, se cae.
DDoS -> Saturacion muy grande de paquetes. Muchas maquinas envían muchos paquetes a una sola (bullying) y esta aunque haya desayunado, se cae.
Indice
- 1. ¿De que me sirve una IP?
- 2. ¿Cómo puedo localizar una IP?
- 3. ¿Cómo puedo obtener una IP?
- 4. ¿Cómo "hackeo" una IP?
- 5. ¿Cómo "escondo" mi IP?
1. ¿De qué me sirve conseguir una IP?
En la gran mayoría de los casos, para absolutamente nada! Una IP no es más que una dirección con la que un equipo conectado a Internet se identifica. La mayoría de las personas piensan que detrás de esa IP esta la maquina de la persona en la que tienen interés, pero en la gran mayoría de los casos, esto NO es así. Detrás de esa IP esta el ISP (proveedor de Internet) de dicha persona. Son unos cuantos servidores que redirigen el trafico entre el emisor y el receptor. A parte, la gran mayoría de las veces, el punto final es el router o módem de la persona. Así es por ejemplo como un teléfono y un portátil conectados al mismo WiFi, tienen la misma IP.
Para que todo el trafico vaya a parar directamente al ordenador del usuario, este tendría que configurar su propio ordenador como punto de acceso (router/modem) y redirigir todo el trafico desde su PC hacia el resto de la casa. Obviamente es un caso muy aislado y muy poco probable. Dicho esto, en la mayoría de las ocasiones, a no ser que el usuario rediriga el trafico de cierto puerto (abrir puertos), o tenga una zona DMZ configurada, todos tus paquetes pasaran por el router/modem de la persona para luego ser redirigidas por IP's privadas (192.168.x.x) al destino final. Esta explicación es para avanzar un poco más sobre los puntos que se trataran después.
Imagen de redestelematicas.com
Y, ¿De qué te sirve conseguir la IP?
- Puedes conseguir el país de procedencia (o mejor dicho, el país donde esta asignada esa IP) y como mucho la cuidad o provincia de la misma (más sobre esto, luego).
- Puedes usarla como identificador para tener "fichado" a un usuario que se conecta a X servidor.. y puedes hacer escaneos de seguridad sobre ella en el caso improbable de que el usuario tenga X puertos abiertos, una zona DMZ o la configuración de su router se exponga al exterior (más sobre eso, luego).
- Legalmente el obtener una IP por tu cuenta, no sirve de nada. Recuerda que ningún juzgado considera como prueba valida algo que hayas obtenido por tus propios métodos y no sea replicable. Y, una IP es considerada como un dato PRIVADO por la mayoría de los países civilizados (sobre todo en Europa). No tratar los datos de una persona de forma correcta puede conllevar a medidas legales.
- Puedes intentar "atacar" a la maquina que hay detrás de ella aunque como se explicara más tarde, es un caso muy improbable.
- Puedes realizar un ataque DoS o DDoS sobre ella... algo que va en contra de la ley en prácticamente cualquier país (y las normas de este foro).
2. ¿Cómo puedo localizar una IP?
Hay infinitos servicios en Internet que te permiten saber la "ubicación" de una IP. Este sitio (elhacker) tiene su propio localizador. Pero en el 99.99% de los casos, no te darán una ubicación precisa y en muchas ocasiones, pueden incluso darte una completamente equivocada. Para entenderlo, hay que ver "Como se localiza una IP".
Imagen de rumyittips.com
Para empezar, las IPs NO se localizan de una forma mágica ni llevan datos sobre su ubicación. En la mayoría de los casos, los servicios que ofrecen dicha "localización" se basan en unas bases de datos. Estas bases de datos contienen rangos de IP y país/operador al que están asignados dichos rangos. A estos "rangos" se los suele llamar bloques y un bloque puede suponer miles de IPs (66.66.0.0 a 66.66.255.255 por poner un ejemplo). A partir de ahí, cada operador asigna y usa dichas IP's como le da la gana.
La fuente primaria para la geolocalizacion de una IP son los registros regionales de Internet. ARIN (América del Norte y algunas islas), RIPE (Europa, Oriente Medio y Asia Central), APNIC (Asia y Pacifico), LACNIC (America Latina) y AfriNIC (África y cercanías). Esto se reduce a continentes y países. Después, para concretar sobre la provincia y/o la cuidad, se usan datos re coleccionados de los usuarios o proveedores. Por ejemplo, las paginas que ofrecen la predicción del tiempo pueden asociar tu IP o en la mayoría de los casos, un pequeño rango perteneciente a tu IP... a cierta provincia y/o cuidad cuando introduces la cuidad para la que buscas el tiempo y luego vender dichos datos. Algunos ISP (proveedor de Internet) también proporcionan la localidad generalizada (cuidad, provincia) a la que asignan un determinado rango de IPs.
Entonces, para realmente obtener la localización de una IP, debemos fiarnos de unos datos que o bien son muy generales, o bien pueden estar obsoletos o bien pueden ser erróneos. El margen de error de hecho es gigante y la precisión en la gran mayoría de los casos se reduce a simplemente el país. A esto, debemos añadir que la mayoría de las IP's que circulan hoy en día son dinámicas.. lo cual quiere decir que dentro de más o menos tiempo, el usuario tendrá una IP nueva, y la que nosotros tenemos seguramente sea asignada a otro usuario que bien podría estar en la misma provincia o bien a la otra punta del país. También hay que tener en cuenta que algunos ISP utilizan una IP para varios usuarios lo cual quiere decir que la IP apunta a un servidor mantenido por la empresa que proporciona el servicio y no a un usuario concreto.
Por tanto, es seguro afirmar que en el 99% del tiempo, localizar una IP no te servirá para absolutamente nada más que para saber a que país pertenece. Lo cual nos lleva a la siguiente pregunta:
Y, ¿Quién puede localizar mi IP con precisión?
- El gobierno (por supuesto). Para que una fuerza de la ley (policía por ejemplo) o un gobierno localicen tu IP, en la mayoría de los casos hará falta una orden judicial, la cual sera presentada ante el proveedor de servicios o una organización que los agrupe, los cuales se verán obligados a comprobar sus ficheros para ver a que cliente o dispositivo estaba asignado a dicha IP en un determinado momento. El proceso generalmente suele llevar días/semanas/meses/años por los tramites legales.
- La pagina del tiempo. O parecidos. De hecho cualquier servicio al que le das tu ubicación ya sea voluntariamente (quieres saber el tiempo para tu localidad) o involuntariamente (te has olvidado el GPS del móvil activado en tu casa y usas alguna APP que implemente un algoritmo para tales fines).
- Tu vecino (en serio) o alguien que pasa por ahí. Si tienen acceso a tu WIFI pueden saber que IP publica tienes y guardar tu dirección junto a tu IP en una base de datos. Google de hecho usó sus coches de Street View para mapear las redes wifi abiertas hasta que una orden judicial les dijo que paren.
- Gooogle / Microsoft / Amazon / Facebook / Twitter etc.. porque utilizan los dos puntos anteriores. Google/Microsoft lo saben porque llevas el GPS activado o si no eres tu, es el vecino.. y porque das tus datos personales (teléfono, dirección) cuando te creas una cuenta.. Amazon lo sabe porque recibes los productos que compras a un domicilio (esencialmente das tus datos).. Facebook y Twitter lo saben porque compartes imágenes tomadas con la cámara, que, si tienes el GPS activado, insertara unos meta-datos (EXIF) en la fotografía con la ubicación... También lo saben porque muchas veces sueles poner de comentario tu localización..
3. ¿Cómo puedo obtener una IP?
La pregunta más bien debería ser, "Quien puede obtener mi IP".. pero bueno. Esencialmente, todo el mundo puede obtener tu IP. De una forma o de otra. Tu IP es el identificador que usas para conectarte a y comunicarte en Internet. Prácticamente cualquier maquina a la que te conectas sabe tu IP. Por lo tanto:
- Tu operador sabe tu IP (tu conexión pasa a través de varios servidores antes de llegar a su destino.. todos ellos saben tu IP).
- Google sabe tu IP (porque te conectas sus servidores).
- La pagina que visitas sabe tu IP (por lo mismo por lo que Google la sabe).
- El juego al que juegas online sabe tu IP.
Pero vamos, la verdadera pregunta real es: "Puede otro usuario (maligno) obtener mi IP?" o.. "Puedo yo (que soy maligno) obtener la IP de otro?". Bien, aquí hay varios métodos que vamos a proceder a explicar.
Generalmente, los desarolladores de videojuegos, chats, servicios.. etc.. cuidan tu IP hasta cierto punto. No quieren que los demás la sepan porque aparte de ser un dato privado, te puedes enfadar y denunciarles. Pero, a veces, no es posible o no conviene. Por ejemplo, en las redes P2P (Torrent, Emule, Ares...) todos con los que compartes un archivo saben tu IP porque se comunican directamente contigo (así funciona). En los juegos, el administrador sabe tu IP porque es lo que usa para banearte cuando te portas mal (lo mismo para los foros/paginas/apps). Cuando compartes un archivo por algún servicio de conexión directa, el destinatario, sabe tu IP. Y cuando te comunicas con alguien por VoIP (juegos online, Skype, Llamadas VoIP..) con los que estas hablando, saben tu IP. Tu vecino (el que va de hacker) te podría mandar una pagina (aparentemente inofensiva) y obtener tu IP..
¿Usas Skype? Protégete de los Skype Resolver
https://foro.elhacker.net/seguridad/iquestusas_skype_protegete_de_los_skype_resolvers-t424959.0.html
De hecho, obtener una IP es tan sencillo como obtener el nombre de una persona.. y eso, no debería de preocuparte porque aunque la sepan, como hemos dicho antes, en la gran mayoría de los casos, no podrán hacer nada con ella (a parte de saber que mentiste cuando dijiste que eras colombiano..).
Código (php) [Seleccionar]
<?php
// Cosas a hacer: Poner esto en un servidor gratuito y mandarle la dirección a un ingenuo..
file_put_contents('ips.txt', 'IP: '$_SERVER['REMOTE_ADDR'].' conseguida a las '.date('h:i:s d/m/Y')."\n");3. ¿Cómo puedo "hackear" una IP?
Lo más probable.. es que no puedas. Veras, conseguir una IP es solo el primer paso y no supone nada más que saber el nombre de una persona a la que estas planeando robar. El hecho de tenerla significa que por lo menos tienes un objetivo pero poco más. Para "hackearla" te hace falta tener muchos más datos y la suerte de que las maquinas asignadas a ella sean vulnerables.
Como he dicho más arriba, puedes escanear los puertos.. pero lo más seguro es que en vez de escanear los puertos del ordenador de la victima, escanees los de su router. El router es el que maneja la IP publica, es la puerta de entrada y es el que decide si dejar pasar un paquete o no. Ese router, suele tener los puertos cerrados y por si era poco, suele llevar un firewall que detecta ataques primitivos (como escanear puertos) y los bloquea. Para tener la suerte de escanear los puertos del ordenador de la victima: O bien estas en su red... Es decir, en la misma casa/colegio/cyber/wifi.. o bien la persona ha configurada una zona DMZ o ha abierto y redirigido ciertos puertos hacia su ordenador.
Si consigues escanear los puertos, podrías saber que servicio esta detrás de X puerto e intentar atacarlo con una vulnerabilidad especifica para ese servicio y esa versión en concreto. Quizás tengas la suerte y tu victima sea un "juaker" en toda regla que se ha infectado a si mismo con un troyano para impresionar a su novia y puedas conseguir acceso.. nunca se sabe..
A parte de eso, otro posible ataque es que el router este mal configurado y exponga su configuración hacia fuera (a Internet). En tal caso, podrías (suponiendo que consigues pasarte el login) desconectar al usuario de Internet, cambiar parámetros del router o incluso subirle un firmware (drivers) corrupto y joder su router para que tenga que llamar a su operadora y esta le cobre 50€ por uno nuevo.. Eso es, suponiendo claro esta, que el router ha sido mal configurado.. algo que no le interesa ni al usuario, ni al operador, ni al gobierno ni a tus padres que son los que van a pagar por los daños después del juicio.
También podrías DDosearlo. No, no tocarlo con los dedos, si no enviar muchos paquetes y rezar para que tengas la capacidad de enviar más de los que el puede recibir y por lo tanto saturarle la conexión dejandole sin Internet por un tiempo limitado (lo que tardes en cansarte). El problema de eso (a parte de ser ilegal) es que todo el trafico pasa por varios servidores cada cual puede decidir que no quiere transmitir ese trafico porque le parece mal. El operador normalmente es el que intenta pararlo. Este es el método más común que se usa hoy en día para amenazar y joder dado que no necesitas más que la IP y la suerte de que nadie te detenga por el camino.
Dicho esto..
4. ¿Cómo puedo proteger mi IP?
A todos esos ataques mencionados previamente, hay una simple solución.. resetear el router (o desconectarte y volver a conectarte). En la gran mayoría de los casos, tu ISP te habrá dado una IP dinámica. Eso quiere decir que cada cierto tiempo y/o ciertas acciones, tu IP publica cambia por otra. Esto prácticamente anula cualquier ataque que te estén realizando ya que ahora atacan a una IP que o bien no esta asignada a nadie o bien se la han asignado a otro usuario que se esta preguntando que porque le va lento el Internet..
Hay muchas medidas para ocultar tu IP publica real. Nunca podrás esconderla del todo pero si puedes "camuflarla" entre otros. El método más común es el uso de Proxies. Esto es, una maquina a la que te conectas y la es ella la que se encarga de obtener los datos de otra pagina por ti. De esta forma, la que expone su IP es dicha maquina y no la tuya. Hay infinidad de proxies por ahí para la infinidad de protocolos que hay. Lo más común es para navegar por la web.
Código [Seleccionar]
Lista de algunos proxies: https://hidemy.name/es/proxy-list/Otro son los servicios VPN. Funcionan más o menos como un proxy pero en vez de aceptar solo cierto trafico (un puerto o una conexión concreta.), redirigen todo el trafico de tu ordenador. Esto es muy útil para juegos y aplicaciones que normalmente no permiten y/o no soportan el uso de proxies. Al igual que con los anteriores, hay infinidad de redes VPN aunque la mayoría o bien tienen restricciones (cierto limite de datos.. como la tarifa de tu móvil) o bien son de pago.. además hay muchos que son ambas.
Código [Seleccionar]
VPN Recomendada de PAGO: https://nordvpn.com/es/ - https://www.ipvanish.com/
VPN Recomendada Gratuita: https://windscribe.com/homePara los que menos se fían o los que necesitan cierto servicio de la "deep web", tenemos a TOR. Un proyecto de código abierto, gratuito y bla bla bla, que fue desarrollado por el DARPA y ahora se mantiene y desarrolla por una organización sin animo de lucro. TOR básicamente cifra todo, usa 3 proxies en cadena y hace que nadie sepa de donde vienes ni a donde vas.
Sitio web:
https://www.torproject.org/
[Tutorial] Tortilla + TOR = + privacidad.
http://foro.elhacker.net/seguridad/tutorial_tortilla_tor_privacidad-t409824.0.html
Bueno, creo que no me dejo nada. Hay algunos puntos que están explicados de una manera vulgar pero creo que se entienden. Cualquier duda, puedes preguntar abajo.
PD: Siéntanse libres de "hackear" mi IP por los errores ortográficos.
Saludos
#2314
PHP / Re: Colocar código de barra en productos
19 Enero 2017, 08:45 AM
Si te refieres a como almacenarlo, simplemente almacenalo como un int(32). Dependiendo de que código de barras se usa, puede incluir también letras pero los más universales y más usados son los EAN y los UPC que contienen solo números. Recuerda que el escaner traduce las barras a números no hay ningún secreto.. simplemente es un formato para que sea fácilmente escaneable.
Si te refieres a como crearlos. De la misma forma. Solo tienes que introducir los números que aparecen en el código de barras o si se tratase de un producto, escanearlo. Para crear una representación eso si, necesitaras saber el formato del codigo de barras a utilizar.. luego puedes usar librerías gratuitas.
Para javascript por ejemplo tienes JsBarcode -> https://github.com/lindell/JsBarcode
Si te refieres a como registrarlos, tienes que acudir a la autoridad de tu país encargada de eso (generalmente suele ser algún departamento de Comercio). En algunos países hay asociaciones que pueden darte un rango de números a usar para X productos.
Saludos
Si te refieres a como crearlos. De la misma forma. Solo tienes que introducir los números que aparecen en el código de barras o si se tratase de un producto, escanearlo. Para crear una representación eso si, necesitaras saber el formato del codigo de barras a utilizar.. luego puedes usar librerías gratuitas.
Para javascript por ejemplo tienes JsBarcode -> https://github.com/lindell/JsBarcode
Si te refieres a como registrarlos, tienes que acudir a la autoridad de tu país encargada de eso (generalmente suele ser algún departamento de Comercio). En algunos países hay asociaciones que pueden darte un rango de números a usar para X productos.
Saludos
#2315
Noticias / Re: Mozilla revela un importante cambio de imagen
19 Enero 2017, 07:39 AMCitarLa Fundación responsable del navegador Facebook y otras soluciones open source acaba de dar a conocer su nueva imagen.
Ya esto imaginando al autor decir: Maldito corrector ortográfico!!!
Respecto al nuevo logo... se ve que los "frikis" están hasta en el departamento de imagen publica.. no creo que sea muy atrayente para los usuarios de a pie.
Saludos
#2316
Desarrollo Web / Re: Quitar azul de las letras que son enlaces
19 Enero 2017, 07:34 AM
Como ha dicho el compañero, necesitas usar el estado :active para cambiar el color del enlace cuando este se activa (al hacer click o touch).
Ten en cuenta sin embargo que a las personas las gusta ser recompensadas estéticamente al hacer una acción. Hay gente que puede llegar a pensar que no ha hecho nada dado que no ha habido ningún indicador visual. Esto es sobre todo muy importante en el estado :hover (al pasar el ratón por encima) ya que estamos acostumbrados a que haya un cambio visual en cuanto a links.
Lo mismo para personas discapacitadas. Hay personas que necesitan el outline para saber que están actualmente sobre ese elemento o que lo han activado.
PD: Intenta no repetir estilos o propiedades.
Saludos
Código (css) [Seleccionar]
a {
text-decoration: none;
outline: none;
}
a:hover, a:visited, a:active {
color: black;
font-family: arial;
text-decoration: none;
}Ten en cuenta sin embargo que a las personas las gusta ser recompensadas estéticamente al hacer una acción. Hay gente que puede llegar a pensar que no ha hecho nada dado que no ha habido ningún indicador visual. Esto es sobre todo muy importante en el estado :hover (al pasar el ratón por encima) ya que estamos acostumbrados a que haya un cambio visual en cuanto a links.
Lo mismo para personas discapacitadas. Hay personas que necesitan el outline para saber que están actualmente sobre ese elemento o que lo han activado.
PD: Intenta no repetir estilos o propiedades.
Saludos
#2317
Noticias / Re: Cómo es Spotify Premium, ¿merece la pena pagar por él a día de hoy?
19 Enero 2017, 01:00 AMCita de: engel lex en 19 Enero 2017, 00:56 AMno se cuanto cuesta spotify, pero estoy seguro que es menos de lo que te costaría comprar todo lo que escucharías y ese es el punto
9.99€ .. a corto plazo puede que parezca barato.. pero para tener acceso a ello tienes que pagar siempre (o escuchar publicidad y no poder elegir) lo cual a largo plazo lo hace más costoso.
Citarfijate que ya nadie compra discos es muy dificil por lo cual no le quedo otro antes de que saliera itunes muchisimas empresas de musica estaban al borde de la ruina por que todo dios tenia musica pirateada y con el simple hecho de poner 1 € por cancion fijate como cambio la cosa, estoy de acuerdo con que algunos se creen que el disco lo venden como si fuera oro y luego muchas veces de las 12 canciones que viene te gustan 3 o 4 unicamente, la verdad es que algunas empresas se pasan pero hay algunas que tienen precios muy buenos y 80% de gente que tiene ese producto es pirateado, os pongo el caso de el libro de la editorial 0xword de kali cuantos tienen ese libro en pdf ¿? de verdad 20€ es una barrera para cometer un delito¿?(la pirateria es un delito aunque ya lo tengamos como cultura de internet), creo que tendriamos que cambiar los creadores de ese contenido y los usuarios
Los discos son cosas del pasado pero mi idea es que las compañías ya no tienen que gastar en hacerlos. Obtienen un beneficio directo.. no tienen que pagar logística para tiendas y etc.. etc.. Y a pesar de que obtienen mayor beneficio, quiere subir los precios aun más.
Citar(la pirateria es un delito aunque ya lo tengamos como cultura de internet), creo que tendriamos que cambiar los creadores de ese contenido y los usuarios
La piratería soluciona dos problemas esenciales:
- Te previene que pierdas lo que has comprado (recordemos todo el DRM que hay en libros, juegos, musica, peliculas..)
- Te ayuda a decidir si el producto que estas considerando comprar merece la pena.
Y ese es el problema que tienen los creadores de contenido. Hay muy poca calidad y una inmensa abundancia de lo gratuito. Y en vez de solucionarlo aportando algo innovador, suben los precios y denuncian el "robo" (derecho legitimo a la copia privada). Ojo que aquí no meto a los que se lucran de ello que eso si es piratería pura y dura.
Ese libro que mencionas, ¿que valor tiene? ¿Te aporta algo que no puedas hacer de otra forma? No se, te aporta alguna herramienta que no exista en otro lado ? O es una simple recopilación de Instrucciones y explicaciones? Estas pagando conocimiento que no podrías obtener en otro lado o estas pagando por la facilidad de aprender algo que aprenderías de forma más difícil en otro lado?
Saludos
#2318
Desarrollo Web / Re: Problemas con Form
19 Enero 2017, 00:57 AM
A los <input hay que asignarles el atributo name para que sean reconocidos mediante key.
Saludos
Código (html5) [Seleccionar]
<input type="text" value="Nombre" name='Nombre'>Saludos
![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
#2320
Noticias / Re: Cómo es Spotify Premium, ¿merece la pena pagar por él a día de hoy?
18 Enero 2017, 01:43 AM
El problema no creo que sean los usuarios que pagan o no Spotify. El problema del precio (como siempre) viene a razón de las discográficas. Una discográfica puede llegar a cobrar tranquilamente 1 millón de euros en un mes por UNA SOLA CANCIÓN y solo por estar en Spotify. El artista ganaría 1000 euros si 20.000 usuarios escuchan su álbum... vamos que se están forrando evitando costes como el producir y suministrar CDs pero se quejan de que no ganan lo suficiente.
Y es que en Spotify ganan dinero por reproducción. En cambio si venden CDs ganaran por CD y ese CD el usuario lo podría escuchar mil veces mas sin pagar nada al autor ni a la discográfica.
Vamos, se están forrando sin ningún coste de por medio y con canciones que desde hace tiempo rozan lo ridículo en cuanto a calidad.
Ese es el problema de Spotify y su precio. No es el servicio ni sus usuarios.. es el creador de contenido.
Saludos
Y es que en Spotify ganan dinero por reproducción. En cambio si venden CDs ganaran por CD y ese CD el usuario lo podría escuchar mil veces mas sin pagar nada al autor ni a la discográfica.
Vamos, se están forrando sin ningún coste de por medio y con canciones que desde hace tiempo rozan lo ridículo en cuanto a calidad.
Ese es el problema de Spotify y su precio. No es el servicio ni sus usuarios.. es el creador de contenido.
Saludos