IP externa

Iniciado por as40, 1 Diciembre 2013, 15:52 PM

0 Miembros y 4 Visitantes están viendo este tema.

as40

tengo una pequeña duda, respecto a la IP
imaginemos que tengo una IP estática, si una persona conoce mi IP externa, puede saber que páginas visito aunque no tengamos la misma conexión, supongo que esto no sería algo legal y que solo podría hacerse mediante orden judicial si se comete un delito, pero no se si es posible

‭lipman

Teniendo como unico dato tu IP externa no se puede hacer lo que dices.

Un saludo

CloudswX

Saludos.

Podría explotar alguna vulnerabilidad en el navegador o explotar algún complemento sin actualizar (Java, FlashPlayer, Silverlight, etc...) para ejecutar código remotamente.

Pero seria como incendiar una casa para matar un ratón.

Saludos por allá.



«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

crazykenny

Y, una pregunta (quizás algo absurda, pero bueno) ya que ha salido el tema, y, si no es molestia, claro esta.
Con la IP Externa que sea fija, digamos, ¿seria posible, digamos, "interceptar" -u algo asi- los datos que se envían y/o reciben hacia dicha IP con uno y/o varios métodos (entre otras cosas)?.
Bueno, creo que, quizás, puede resultar "algo absurda" (u algo asi) esta pregunta, pero, al ver este tema, pues bueno, y eso, me ha surgido comentar esta duda (por decirlo de alguna manera), si no es mucha molestia que la comente y/o demás cosas, no se, vamos, digo yo.
Muchas gracias por vuestra atención.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

CloudswX

Pues la pregunta no es absurda.

Cita de: crazykenny en 28 Diciembre 2013, 21:51 PM
Y, una pregunta (quizás algo absurda, pero bueno) ya que ha salido el tema, y, si no es molestia, claro esta.
Con la IP Externa que sea fija, digamos, ¿seria posible, digamos, "interceptar" -u algo asi- los datos que se envían y/o reciben hacia dicha IP con uno y/o varios métodos

Pues para eso que dices existen métodos específicos, y cada uno con variantes al respecto.
Por ejemplo:

Metodo: Spoofing
Variante: DNS Spoofing

Un atacante con una dirección IP fija podría tratar de acceder al router a través del mismo navegador, a continuación te dejo un paper que escribí sobre el tema:

http://foro.elhacker.net/hacking_basico/router_agujero_de_una_red_domestica-t327416.0.html

Una vez se consigue el acceso a la configuración del router podrías cambiar los servidores DNS por unos propios previamente preparados y montados en alguna maquina, cuando el equipo vulnerado haga una petición de resolución de nombre tendrás la posibilidad de:

1.- Hacer MitM redirigiendo a la petición previa pero esta vez mirando los paquetes (formularios, pass, historial).
2.- Hacer Web_Spoofing enrutando la conexión del equipo vulnerado a través de una página falsa hacia otras páginas REALES (A veces solo se dan cuenta por la lentitud de la conexión)

Y existen mas variantes del spoofing capaces de mezclar, el limite es la imaginación. Pero como digo mas arriba...

CitarPero seria como incendiar una casa para matar un ratón.

Es un proceso complejo que lleva tiempo y preparacion y pasar por el solo para conseguir un historial web...   :rolleyes:

Saludos por allá hermanos.




«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

magnum_44

Cita de: CloudswX en 28 Diciembre 2013, 22:52 PM
Pues la pregunta no es absurda.

Pues para eso que dices existen métodos específicos, y cada uno con variantes al respecto.
Por ejemplo:

Metodo: Spoofing
Variante: DNS Spoofing

Un atacante con una dirección IP fija podría tratar de acceder al router a través del mismo navegador, a continuación te dejo un paper que escribí sobre el tema:

http://foro.elhacker.net/hacking_basico/router_agujero_de_una_red_domestica-t327416.0.html

Una vez se consigue el acceso a la configuración del router podrías cambiar los servidores DNS por unos propios previamente preparados y montados en alguna maquina, cuando el equipo vulnerado haga una petición de resolución de nombre tendrás la posibilidad de:

1.- Hacer MitM redirigiendo a la petición previa pero esta vez mirando los paquetes (formularios, pass, historial).
2.- Hacer Web_Spoofing enrutando la conexión del equipo vulnerado a través de una página falsa hacia otras páginas REALES (A veces solo se dan cuenta por la lentitud de la conexión)

Y existen mas variantes del spoofing capaces de mezclar, el limite es la imaginación. Pero como digo mas arriba...

Es un proceso complejo que lleva tiempo y preparacion y pasar por el solo para conseguir un historial web...   :rolleyes:

Saludos por allá hermanos.




Creo que el que inicio este tema iba encaminado de otra forma, lo que dice el si yo estando en Australia y tu en Francia hacerte el spoofing conociendo solo tu IP, cosa que dudo que sea posible...

Tu nos estas contando spoofing sobre AP, y para hacerlo el atacante necesita estar cerca y comprometer la password de ese AP.

Respecto a si conoce tu IP, podrá saber en que provincia vives  :xD solo tu ISP sabe exactamente todos los datos.
Yo tendria mas cuidado con la ingenieria social si ese alguien te conoce, porque se podría hacer pasar por un "amig@" y pasarte un enlace de una web que tenga malware, tampoco te fíes de las fotos se puede incrustar todo tipo de artilugios en un archivo .jpg...

salu2.

CloudswX

Saludos

Cita de: magnum_44 en 28 Diciembre 2013, 23:32 PM
Creo que el que inicio este tema iba encaminado de otra forma

El autor del post planteo una duda y luego otro usuario hizo una distinta, lo del spoofing se lo respondi al segundo usuario.

Cita de: magnum_44 en 28 Diciembre 2013, 23:32 PM
Tu nos estas contando spoofing sobre AP, y para hacerlo el atacante necesita estar cerca y comprometer la password de ese AP.

Básicamente existen 3 formas de modificar los valores DNS de un router:

1.- Teniendo acceso físico a la maquina.
2.- Estar conectado dentro de la misma red LAN.
3.- Tener una IP publica fija y vulnerar el router con algún exploit. (SHODAN y MSF)

El acceso remoto de un router es posible, incluso no hace mucho lei sobre un fallo en la configuración de algunos routers de movistar que permitía el acceso remoto usando la IP publica (Estática) del mismo.

Leete este articulo sobre el tema, esta muy bueno.

CitarYo tendria mas cuidado con la ingenieria social si ese alguien te conoce, porque se podría hacer pasar por un "amig@" y pasarte un enlace de una web que tenga malware, tampoco te fíes de las fotos se puede incrustar todo tipo de artilugios en un archivo .jpg...

Muy cierto lo que dices hermano.

Saludos por allá.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

magnum_44

También se podría hacer ARP poisoning con cain y abel, si el atacante esta en la misma LAN.

Aunque si se tiene buen firewall estos ataques los suelen bloquear.

Salu2 y gracias por el documento.