Mensajes

El ip-spoofing, como ya dije mas arriba, lo hago con hping3, y lo hago de la siguiente manera:

hping3  -a 80.80.80.80 95.131.168.181 -s 80 -p 80 -M 122 -S -c 1 -d 150 -E miFichero.html

ip-spoofeada: 80.80.80.80
ip-victima: 95.131.168.181
puerto origen: -s 80
puerto destino: -p 80
seqnum: 123 (Como dije antes, el seq num es el que se pasa con el -M +1, si -M 122, entonces seqnum=123)
numero de paquetes a enviar: -c 1
tamaño campo de datos: -d 150
datos a enviar: miFichero.html

Un saludo!

OOOK! estaba en lo cierto! el wireshark enmascara los seqnum, al desabilitar esta opcion comprobe que el seqnum que se pone en el paquete enviado es el seqnum que pones en hping3 +1, por tanto si pongo en el terminal lo siguiente:

hping3  95.131.168.181 -s 23 -p 80 -w 200 -M 1234 -S -c 1 -d 150 -E miFichero.txt

entonces se enviara un paquete  a dicha ip cuyo seq num es: 1235!!!!!

Ahora solo me queda hacer la prueba para ver si el navegador del host victima habre mi fichero html haciendo el ip-spoofing! si lo consigo os hare un tutorial!! jeje

Bueno....creo que ya empiezo a dar con la respuesta..........

Como sniffer uso wireshark y cuando ejecuto el comando hping3 que dije antes, me pone que el numero de secuencia relativo es el 0.....y es que al parecer wireshark enmascara los numeros de secuencia. Por tanto si yo con hping3 le pongo que el 1º seqnum sea el 123 y un data-size de 100, wireshar en vez de mostrarme que el 1º paquete tiene de seq num el 123 y el 2º paquete tiene eel 223, este pone que el 1º paquete tiene un seqnum=0 y el 2º paquete tiene de seqnum=100...........

¿Alguien sabe como desenmascarar los seqnum en wireshark para quee muestre los reales y no los seqnum relativos?

Gracias, un saludo!

¡Buenas a todos!
Me acabo de crear una cuenta VPN, pero ahora no se como conectar mi pc a la VPN. En la web me dieron una URL para conectar un user y un pass, pero desde el navegador no se puede acceder.....

¿Como podria configurar mi conexion para navegar a traves de la VPN?

Nota: S.O.: BackTrack 5, NetworkManager: wicd

Gracias, un saludo!

¡Buenas a todos!

Estoy intentando hacer un ip spoofing y tengo una duda sobre el tema.
Lo primero que hago es un Man In The Middle con ettercap. Y lo siguiente que quiero hacer es que cuando la victima visite una web y haga un GET html a www.webCualquiera.com yo desde mi PC mandarle otro fichero html para que su navegador lo abra creyendo que es el html de www.webCualquiera.com

El caso es que se mandar ficheros cambiando la ip de origen y el puerto.....pero no se si esto es suficiente para conseguir lo que quiero...asi que mi pregunta es...:
¿que campos de la cabecera del paquete TCP mirara el navegador antes de visualizar mi html?
A parte de la ip de origen y destino, y el puerto de origen y desitino ¿mirara tambien el nº de secuencia?

Gracias un saludo!

¡Efectivamente! se llama Man In The Middle, y ya se como hacerlo con ettercap, ahora solo me queda lo de enviar el paquete  modificando la ip de origen, el puerto de origen y destino TCP y el nº de secuencia...

Para lo de enviar el paquete me estoy mirando hping3, pero no soy capaz de modificar el nº de secuencia. Supuestamente es con el parametro -M seqnum, pero no me funciona....

Esto es lo que pongo en el terminal:

hping3  95.131.168.181 -s 23 -p 80 -w 200 -M 1234 -S -c 5 -d 150 -E miFichero.txt

Los parametros son:
-s puertoOrigen
-p puertoDestino
-w tamañoVentana
-M seqnum
-S SYN=1
-c numPaquetes
-d tamañoDatos
-E Datos

¿Alguna idea de como hacerlo?

¡Buenas a todos!

Quisiera hacer una prueba entre 2 host dentro de la misma LAN, pero no dispongo de las herramientas adecuadas. Creo que lo que pretendo hacer se llama ip spoofing, pero no estoy seguro...

Mi idea es la siguiente:
- Hay 2 host dentro la misma LAN, Host_A (192.168.1.2) y Host_B(192.168.1.3)
- El Host_A tiene establecida una conexion con firefox sobre TCP/IP con un servidor cuya ip es    80.70.60.50
- El Host_B de alguna manera es capaz de capturar los paquetes que envia el servidor hacia el Host_A conociendo tan solo la ip del Host_A.
- El Host_B envia un fichero .html al Host_A cuya Ip_origen es la del servidor (80.70.60.50) y cuyo nº de secuencia del paquete es el nº de secucencia que espera el Host_A
- El resultado final es que el Host_A en vez de visualizar la web del servidor, visualiza la web que le mando el Host_B.

Bien, mis preguntas son:
¿Esto se llama ip spoofing no?
Si esto que propongo se pudiera hacer....
¿Como podria hacer el Host_B para saber que conexiones tiene el Host_A y capturar sus paquetes?
¿Como podria el Host_B enviar el .html eligiendo la ip de origen y el nº de secuencia del paquete?

Muchas gracias, un saludo.

¡Buenas a todos!

Tengo una duda sobre los sniffers. A mi entender un sniffer es un programa que checkea todos los paquetes que pasan por mi tarjeta de red ¿cierto?, es que he oido que con un sniffer puedes capturar datos fuera de mi red, es decir, le paso al sniffer la ip que quiero rastrear y me dice todos los paquetes que recibe ese host. Mi pregunta es....si el sniffer checkea mi tarjeta de red,¿ como puede conocer los paquetes de otras redes?

Yo creo que un sniffer no puede capturar los paqutes de otras redes, solo los que pasan por mi tarjeta de red....Si estoy equivocado podian decirme como puede scanear una red con nmap u otro sniffer pasandole pase la ip a sniffear.

Muchas gracias, un saludo.

¡Buenas WaAYa HaCK!

CMD es una consola no un lenguaje de programacion, asi que necesitaras ayudas de programas externos. Tu problema se solucionaria facilmente si hicieras un programa en C con sockets como bien comentas, pero si lo que quieres es hacerlo con instrucciones de ms-dos, deberias ir a la sección de SCRIPTING que es donde realmente te van a saber aconsejar bien sobre el cmd.

Un saludo.

¡Buenas wolfxalex!

Como bien te ha dicho rir3760, el main esta mal declarado y las matrices debes declararlas de un tamaño constante, por tanto, para hacer lo que dices yo haria lo siguiente:

1) me declararia una matriz con un tamaño grande, superior al que el usuario necesita, por ejemplo 50x50
2) pediria al usuario el "tamaño de la matriz" el cual no puede ser superior a 50, si intruduce un numero superior a 50, le pido que vuelva a introducir un valor valido.
3) recorreria la matriz hasta el valor introducido por el usuario llenandola de 0, y si estoy en la posicion i=j o en la posicion i+j=n (siendo n el valor introducido por el usuario), entonces lo pongo a 1, y voy impimiendo el resultado.

Espero haberte servido de ayuda, un saludo.