Mensajes

Viendo la tabla ARP, cuando se envenena se puede ver que cambia, y tenía entendido que para que esto no ocurriese, había que ponerlas estáticas, así que hice una prueba.

Al principio, sin hacer nada, me hice un MitM con ARP Poisoning y ví que efectivamente, me cambia la tabla ARP, y efectivamente, podía esnifar mi tráfico.

Después de esto, hice todo estático, y volví a hacer un MitM. Resultado? La tabla efectivamente seguía estática, pero también podía esnifar lo que estaba haciendo. A qué se debe esto? Ya que en teoría, ahí te pone a donde enviar los paquetes, no entiendo porqué se los manda al ordenador atacante.

Explicación? Solución?

Un saludo.

Estoy haciendo pruebas con IPTables y Wireshark. El workspace es el siguiente:

Cliente (PC) <--> Servidor (PC) <--> Internet (Router).

Nota: Entre el cliente y el router, se encuentra el servidor (puesto con un Man in the Middle).

Pues a ver, mi objetivo es bloquear una IP al cliente, usando IPTables desde el servidor, y para ello hago lo siguiente:

iptables -A OUTPUT -s IP_A_BLOQUEAR -j DROP

Esto lo que me hace es dropear los paquetes que salen del servidor que tengan como origen la IP a bloquear. Es decir, que los paquetes que van del servidor al cliente con esa IP nunca llegan.
Mi objetivo ahora, es hacer el camino inverso: que los paquetes del servidor al router no lleguen.

Para ello, he probado haciéndolo con INPUT (e incluso con FORWARD) y no me sale. He probado lo siguiente:

iptables -A INPUT -d IP_A_BLOQUEAR -j DROP
iptables -A INPUT -d IP_A_BLOQUEAR -j REJECT
iptables -A FORWARD -d IP_A_BLOQUEAR -j DROP
iptables -A FORWARD -d IP_A_BLOQUEAR -j REJECT

De ninguna de las maneras me sale, y no entiendo el porqué, ya que estoy tratando paquetes que entran (y/o que van direccionados) a un destino en concreto. Pero nada, pasan sin problemas, los puedo ver desde el Wireshark perfectamente.

Después, haciendo iptables -nvx -L (para ver la cantidad de tráfico que llega a cada cadena) me he dado cuenta de que apenas pasan paquetes por INPUT (poquísimos) y al FORWARD no le llega ni uno. Y el caso es que deberían pasar muchos, ya que las pruebas las hago descargando a gran velocidad.

Qué puede ser? Por qué ocurre esto?

Un saludo y gracias!

Es MUY ambiguo lo que propones.

Así de primeras no se puede, porque una cosa se ejecuta desde el lado del cliente y otra del servidor, asi que hay que hacer apaños guarreros.

Por ejemplo, imagina que tienes un contador en javascript que cada segundo se suma +1. Esto en PHP no puedes controlarlo (a menos que uses AJAX si quieres, aunque esto implica el uso de javascript).

Creo que depende del contexto, se puede hacer una solución u otra, y dependiendo de este, ver cual es la mejor opción.

Me imagino que tu contexto será algo en plan:

tengo una variable en javascript estática (no cambia nunca, directamente viene con el html)
quiero obtener el valor de dicha variable para jugar con ella desde PHP.

Imagino no?

Un saludo

Seguro que el código no te lo puso algún editor que estés usando online?

Por otra parte, te recomiendo mirar los logs de tu servidor, para ver si han entrado al CP y las formas en las que han accedido a tu web.

Las únicas maneras que veo posible para editar eso son:

• Que tengas un bug en otro sitio y hayan tocado ese (lo veo poco probable, porque para qué iban a hacer eso?)
• Que hayan accedido al CP y de ahí que lo modifiquen.

Un saludo

Antes de que sigas por ese camino te aviso que los bancos suelen bloquear la cuenta online del usuario cuando se introducen varias veces la contraseña incorrecta, y para desbloquearlo luego tienes que ir al banco en persona.

Asi que la fuerza bruta en un banco, no lo veo muy posible.

Un saludo

No entiendo lo que preguntas.

A ver, eso te da tu IP, y cual es el problema? De qué te quieres proteger?

Por cierto, pon los tags (no sé porqué los habrás quitado) pero costaría mucho menos leerlo. Y ya que estás, usa también geshi para colorear el código en php.

Un saludo.

[@skapunky:]

@skapunky: Te confundes totalmente. Con un freelance que cobra una ***** no puedes hacer dos reuniones por que normalmente ni es de tu país. Con mi 'amigo' lo tengo todo por escrito puesto que fue por correo y le puse en Mayúscula lo de IE. Pero en España la gente le importa una ***** la vergüenza.

Claro dimitrix, pero cuando metes a un freelance debes establecer un "contrato". No legalmente hablando, sino un contrato que fije punto por punto y de manera clara y objetiva. Hay de todo, seguro que con algo de suerte hubieras pillado un buen freelance que te lo hacía todo perfecto, y con respecto las reuniones... no es lo mismo pero tienes Skype. De hecho, hay muchas empresas que hacen las entrevistas de trabajo mediante Skype ^^

De PAU solo hay dos cosas preocupantes:
1.-Si buscas alta nota. Aquí te lo tienes que currar mucho, como en todos lados, pero era obvio no?
2.-Si tienes un GRAN problema con los nervios, como me pasa a mi.

Si no, simplemente, no bajes la guardia, piensa que ya estás en la recta final y ve tranquilo, que es un conjunto de exámenes más que te hace media con bach.

Ah, y suerte! =P

No veo otra solución, tendrías que hacer lo que dice dimitrix. Si, es un poco guarro, pero qué le vamos a hacer xD podrás controlar el iframe de esa manera.

Pero a ver, qué espereis que cobren? Es una empresa, y por tanto, sus beneficios no son para repartirlos con todos los empleados, sino que el objetivo es crecer.

Esos sueldos están bien para tratarse de Facebook, sin más. No me parece ni mucho, ni poco. Me parece suficiente.