Ocultación de IP's

7/25/2019 Ocultacin de IP's

1/19

[//] Networking Center(R), 1999.[//] Centro de Informacion de Redes Informaticas y Telematicas.

[//] Web: http://networking.home.dhs.org[//] Lista de Correo: [email protected]

[//] Titulo Documento: OCULTACION DE IPs

[//] Autor: Aule [//] Fecha: Septiembre 1999

[//] Parte: I

[//] Documento Autorizado bajo los Estatutos de Networking Center(R),Estatutos de Instruccion y Documentos, segun los cuales el autor cede los

derechos intelectuales a Networking Center(R). Prohibida su reproduccionsin la aparicion de los logotipos de Networking y Networking Center(R),

ademas del autor del documento y las URLs correspondientes.

[//] Networking Center(R) no se hace responsable del mal uso y/ointerpretacion de los contenidos de este documento. Su autor tambien queda

libre de toda responsabilidad. Networking Center(R) no tiene porque estarde acuerdo con las opiniones de sus instructores.

/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\

/*\ /*\/*\ /*\

/*\ OCULTACION DE IPs /*\/*\ /*\/*\ [email protected] Aule /*\/*\ /*\

\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/

Este texto es una explicacion para novatos(abstenerse gurus)de diversosterminos y tecnicas que nos sirven para ocultar nuestra direccion ip

1. Introduccion2. Proxys3. Wingates4. Bouncer5. IP-Spoofing

1- IntroduccionSeguro que habeis oido hablar o leido en algun texto cosas como un Bouncerun Wingate o un Proxy pero es facil que no lo tengais muy claro o quetengais alguna duda, porque estos terminos se confunden bastante amenudo

acin de IPs file:///E:/ouputss/LIBROS/05-manujales autoayuda meditacion filo

9 04/02/2016 0


2/19

Antes de empezar quiero que entendais lo que realmente significa ocultarvuestra IP. Pues bien en internet vuestra IP es lo mismo que en la vida real

pueden ser tus huellas dactilares, tu DNI o codigo genetico, sin estos datospodrias hacer "todo" lo que quisieras. Si lo piensas podrias decir que eres"invisible", pues en internet lo mismo, si "no tienes IP" eres un ordenadorfantasma

2- Proxys

Bien voy explicar lo que es un Proxy solo para los mas novatos porquecualquiera que lea esto creo que ya lo tendria que saber :-PCuando hablamos de una red siempre pensamos en un grupo mas o menos grandede ordenadores conectados entre si, pero esto no funciona solamente asi

tiene que tener una determinada estructura, necesita lo que se llama unservidor, que no es otra cosa que una maquina con unas mejoresprestaciones(aunque no siempre sea asi) y que usa un sistema operativo condistintos usuarios

(server) |------ equipo Bequipo A ------|------ equipo C

|------ equipo D|------ equipo E

Bien pues cuando nuestra red necesita tener salida al exterior, ya sea a

otra red local o a internet, decimos que es un servidor Proxy, todos losdatos que lleguen de fuera de nuestra red tienen que pasar por esta maquinasu funcion entonces seria la de un router(esto no es asi exactamente, queno me mate nadie xD), es entonces cuando tienen utilidad palabras comowingate o bouncerExisten muchos tipos de servidores proxy, sin ir mas lejos vuestro proveedor

de internet funciona como un server proxy y vosotros formais parte de su red,

solo que a diferencia de una pequea red local, el server de vuestro ISPtiene que asignar una ip distinta cada vez que accedeis a el(entre otrasdiferencias).En una red local (LAN) las ips suelen estar predefinidas.

3- Wingates

Wingate es un programa que funciona en Win 95/98 y NT. Este programa lo usanlos servers proxys para dirigir el trafico circula por una red local es loque hace que realice funciones similares a un routerRealmente todo el software que hace estas funciones es conocido con el

nombre de wingate pero existen muchos programas que realizan esta funcioncada uno con su propio nombre pero el mas comun es el que realmente se llama

wingate (mas adelante explicare como diferenciar los distintos wingates)Bien pues estos programas no es que sean muy dificiles de configurar peroamenudo los admis se dejan muchas puertas abiertas que el programa trae pordefecto, sobre todo las versiones mas antiguas y sin parchear, las cuales

permiten acceso telnet al puerto 23 sin pedir pass (jejeje :))Con estos datos podemos usar el wingate para muchas cosas... cada uno...

Podemos acceder al IRC para lo que solo necesitamos algunos comandos delmIRC

1 /server wiley231h038.roadrunner.nf.net 23


9 04/02/2016 0


3/19

-_WinGate>NICK Aule

Connecting to host NICK...Host name lookup for NICK failedUSER aule "pss" "wiley231h038.roadrunner.nf.net" The truth is outthere...Connecting to host USER aule "pss" "wiley231h038.roadrunner.nf.net"

...Host name lookup for USER aule "pss""wiley231h038.roadrunner.nf.net" failed

-2 /raw dubhe.irc-hispano.org 6667--> Server: dubhe.irc-hispano.org 6667

-Connecting to host dubhe.irc-hispano.org...Connected-3 /raw nick Aule-

-> Server: nick Aule-

PING? PONG!-4 /raw user taigual kemasda [email protected] ikepasa-

-> Server: user taigual kemasda [email protected] ikepasa-Welcome to the Internet Relay Network AuleYour host is dubhe.irc-hispano.org[dubhe.acn.es], running versionu2.10.06.24.(nullchan)This server was created Mon Aug 16 1999 at 00:57:47 EDT

dubhe.irc-hispano.org u2.10.06.24.(nullchan) dioswkg biklmnopstv

Bueno y ya tamos dentro del irc usando un wingate :) tambien se puede usarel comando QUOTE en lugar de RAW y los puntos 3 y 4 pueden ir en orden

contrario. Si te sientes intrigado por que es lo que has hecho hazte unwhois y seguro que lo comprenderas.

Tambien existen lo que son los socks que permiten el acceso al IRC atravesde la maquina Wingate pero por el puerto 1080. Con del mIRC su uso es de lomas sencillo no tienes mas que indicarle al mIRC que usas a la maquina conel Wingate como un firewall y el puerto que usas para acceder a el, el 1080.

Esto se hace en la ventana del setup del mIRC en la pestaa que ponefirewall, hay distintas casillas, en la del host ponemos la direccion del

Wingate, puerto 1080 que ya viene por defecto, y pulsamos los socks,bueno...y conectar con el server de IRC como haces siempre. La diferencia dehacerlo asi es que si realizamos un DCC con otro usuario este va conocernuestra autentica IP

Si eres un poco inteligente entenderas que con esto te puedes saltar cosascomo un G-LINE y un KILL o bans en canales donde no te has portado bien :P

Ademas si alguien te esta intentando nukear lo tiene mucho mas dificilporque intentara nukear al server del wingate no tu ordenador.Decir por ultimo del wingate en el IRC, que en la red hispano.org el uso dewingates esta en vias de extincion :(( pero esto no es el tema de este txt


9 04/02/2016 0


4/19

Bueno sigamos con nuestro amigo Wingate como dije antes el programa habre elpuerto 23 y permite acceder a el sin pedirnos pass, con lo cual lo podemos

usar para saltar a otras maquinas. Esto es lo que seria hacer Bouncing perolo explico en este apartado por que es atraves de un wingate.Como dije antes no todos los Proxys usan el mismo software, existendistintos programas que usan estos servers cada uno tiene sus propios fallos

de seguridad, pero vamos a diferenciar que tipo de soft se trata:

- Winproxyrealizamos un telnet al server

---------------------------------------------------

Trying 195.76.206.157...Connected to 195.76.206.157.Escape character is ^].Enter : [port] :----------------------------------------------------

para estar seguros conectamos al ftp (puerto 21)

------------------------------------------------------Connected to 195.76.206.157.220 WinProxy FTP Gateway ready, enter username@host[:port]

-----------------------------------------------------

esta claro que es un winproxy

- WingateEsta claro el conocido Wingate :)

Las ultimas versiones vienen parcheadas para que no se pueda

acceder desde el exteriorRealizamos un telnet y vemos clarito el prompt

---------------------------------------------------Trying 195.76.206.62...

Connected to 195.76.206.62.Escape character is ^].WinGate>---------------------------------------------------

FTP

------------------------------------------------------Connected to 195.76.206.62.220 WinGate V1.3 FTP Gateway ready, enter user@host[:port]

------------------------------------------------------

sed buenos.... si podeis :P

- S-ProxyEste es soft espaol!


9 04/02/2016 0


5/19

Telnet

----------------------------------------------------Trying 194.75.196.77...Connected to 194.75.196.77.Escape character is ^].

Host:----------------------------------------------------

Para reconocerlo correctamente FTP

-------------------------------------------------------

Connected to 194.75.196.77.220 S-Proxy preparado para recibir.-------------------------------------------------------

cuando realizamos telnet solo nos deja hacerlo al puerto 23 lo que

aumenta su seguridad pero nos permite Bouncear igualmente :)

Creo que ya sabeis que es lo que se puede hacer con esto.. al hacer untelnet al wingate podemos saltar a cualquier otra maquina

wingate> telnet mi.vecino.es 23

La ventaja es clara... no nos conectamos a la maquina de mi.vecino.es desdenuestro ordenador si no desde el del wingate quedando en la maquina demi.vecino.es la IP del wingate y no la nuestra :PPero no todo es tan facil :( en la maquina del wingate pueden quedar loslogs asi que andar con cuidado

4- BouncerComo la tecnica explicada en el apartado anterior existe alguna otra manerade hacer bouncing. Creo que ya entendeis lo que es bouncing pero bueno....

mi maquina Bouncer objetivo

A ----------> B -----------> C

El bouncer puede ser como el caso anterior un wingate mal configurado o unprograma colocado en la maquina B por una mano un tanto "inocente"

Bouncing se puede hacer en maquinas Unix haciendo correr un daemond quenosotros hallamos colocado (ojo con el root!) solo le indicaremos el puerto

por el que nosotros entraremos y la maquina y puerto al que "saltamos"Esto se puede usar para conectarse al IRC de forma mas segura o para otrosmenesteres ;>Aqui os dejo un Bouncer para acceder al IRC:

--------------cut-------------

/* Distribution: Public *//* Copyright: Held by the respective contributors *//* Posted to USENET September 93 by Mark [email protected] */


9 04/02/2016 0


6/19

/* This file was telserv.c, part of the Telnet Server package v. 1.0,written by "Hal-9000". Much of that package was developed by Richard

Stephens and his thanks go to "Xanadude" for providing him with thatsection. Performance fix by Darren Reed. */

/* Reworked to add concurrency, password checking and destination selection

on the fly. - Mark 31st Aug 93

Now its a IRC bouncer - riley Nov 93.

Compiled and tested on:HPUX 9.01 9000/700 series NeXTStep 3.1 NeXT 68040

OSx Pyramid 90x BSD universe SunOS 5.2 sun4cUltrix 4.3 DEC RISC

To compile, type "cc -O -s ts2.c -o ts2".*/

/*+ IRC Bouncer hacks +*/

#define IRCSERV "irc.lleida.net"#define IRCPORT 6667

#define IRCBNC 9999

#include #include #include #include

#include

#include #include #include

#include #include

#include #include

#define QLEN 5

char sbuf[2048], cbuf[2048];

extern int errno;extern char *sys_errlist[];void reaper();int main();

void telcli();

int main(argc, argv)int argc;char *argv[];{


9 04/02/2016 0


7/19

int srv_fd, rem_fd, rem_len, opt = 1;struct sockaddr_in rem_addr, srv_addr;

#if !defined(SVR4) && !defined(POSIX) && !defined(linux) && !defined(__386BSD__) &&!defined(hpux)union wait status;#else

int status;#endif /* !defined(SVR4) */

bzero((char *) &rem_addr, sizeof(rem_addr));bzero((char *) &srv_addr, sizeof(srv_addr));srv_addr.sin_family = AF_INET;

srv_addr.sin_addr.s_addr = htonl(INADDR_ANY);srv_addr.sin_port = htons(IRCBNC); /*+ IRC Bouncer hack +*/srv_fd = socket(PF_INET, SOCK_STREAM, 0);if (bind(srv_fd, (struct sockaddr *) &srv_addr, sizeof(srv_addr)) == -1) {perror("bind");

exit(-1);}

listen(srv_fd, QLEN);close(0); close(1); close(2);#ifdef TIOCNOTTYif ((rem_fd = open("/dev/tty", O_RDWR)) >= 0) {

ioctl(rem_fd, TIOCNOTTY, (char *)0);close(rem_fd);}#endifif (fork()) exit(0);while (1) {

rem_len = sizeof(rem_addr);

rem_fd=accept(srv_fd, (struct sockaddr *) &rem_addr, &rem_len);if (rem_fd < 0) {if (errno == EINTR) continue;

exit(-1);}

switch(fork()) {case 0: /* child process */close(srv_fd); /* close original socket */telcli(rem_fd); /* process the request */

close(rem_fd);exit(0);

break;default:close(rem_fd); /* parent process */if (fork()) exit(0); /* let init worry about children */

break;case -1:

fprintf(stderr, "\n\rfork: %s\n\r", sys_errlist[errno]);break;}}


9 04/02/2016 0


8/19

}

void telcli(source)int source;{int dest;

int found;struct sockaddr_in sa;

struct hostent *hp;struct servent *sp;char gethost[100];char getport[100];

char string[100];

hp = gethostbyname(IRCSERV);if (hp) {found++;

#if !defined(h_addr) /* In 4.3, this is a #define */#if defined(hpux) || defined(NeXT) || defined(ultrix) || defined(POSIX)

memcpy((caddr_t)&sa.sin_addr, hp->h_addr_list[0], hp->h_length);#elsebcopy(hp->h_addr_list[0], &sa.sin_addr, hp->h_length);#endif

#else /* defined(h_addr) */#if defined(hpux) || defined(NeXT) || defined(ultrix) || defined(POSIX)memcpy((caddr_t)&sa.sin_addr, hp->h_addr, hp->h_length);#elsebcopy(hp->h_addr, &sa.sin_addr, hp->h_length);#endif

#endif /* defined(h_addr) */

} else {if (inet_addr(gethost) == -1) {found = 0;

sprintf(string, "Didnt find address for %s\r\n", gethost);write(source, string, strlen(string));

} else {found++;sa.sin_addr.s_addr = inet_addr(gethost);}

}sa.sin_family = AF_INET;

sa.sin_port = htons((unsigned) IRCPORT);if (sa.sin_port == 0) {sp = getservbyname(getport, "tcp");if (sp)

sa.sin_port = sp->s_port;else {

sprintf(string, "%s: bad port number\r\n", getport);write(source, string, strlen(string));return;}


9 04/02/2016 0


9/19

}if ((dest = socket(AF_INET, SOCK_STREAM, 0)) < 0) {

perror("telcli: socket");exit(1);}connect(dest, (struct sockaddr *) &sa, sizeof(sa));

#ifdef FNDELAYfcntl(source,F_SETFL,fcntl(source,F_GETFL,0)|FNDELAY);

fcntl(dest,F_SETFL,fcntl(dest,F_GETFL,0)|FNDELAY);#elsefcntl(source,F_SETFL,O_NDELAY);fcntl(dest,F_SETFL,O_NDELAY);

#endifcommunicate(dest,source);close(dest);exit(0);}

communicate(sfd,cfd) {

char *chead, *ctail, *shead, *stail;int num, nfd, spos, cpos;extern int errno;fd_set rd, wr;

chead = ctail = cbuf;cpos = 0;shead = stail = sbuf;spos = 0;while (1) {

FD_ZERO(&rd);

FD_ZERO(&wr);if (spos < sizeof(sbuf)-1) FD_SET(sfd, &rd);if (ctail > chead) FD_SET(sfd, &wr);

if (cpos < sizeof(cbuf)-1) FD_SET(cfd, &rd);if (stail > shead) FD_SET(cfd, &wr);

nfd = select(256, &rd, &wr, 0, 0);if (nfd 0) {spos += num;stail += num;if (!--nfd) continue;

}}

if (FD_ISSET(cfd, &rd)) {num=read(cfd,ctail,sizeof(cbuf)-cpos);if ((num==-1) && (errno != EWOULDBLOCK)) return;if (num==0) return;


9 04/02/2016 0


10/19

if (num>0) {cpos += num;

ctail += num;if (!--nfd) continue;}}

if (FD_ISSET(sfd, &wr)) {num=write(sfd,chead,ctail-chead);

if ((num==-1) && (errno != EWOULDBLOCK)) return;if (num>0) {chead += num;if (chead == ctail) {

chead = ctail = cbuf;cpos = 0;}if (!--nfd) continue;}

}if (FD_ISSET(cfd, &wr)) {

num=write(cfd,shead,stail-shead);if ((num==-1) && (errno != EWOULDBLOCK)) return;if (num>0) {shead += num;

if (shead == stail) {shead = stail = sbuf;spos = 0;}if (!--nfd) continue;}

}

}}--------------cut-------------

tambien os dejo otro Bouncer con acceso atraves de una pass, para que ningun

listillo se aproveche de vuestro trabajo colocando un Bouncer y usandolo el.

--------------cut-------------/* Virtual Hostname/Machine IRC Bouncer

*** Includes:-choose any irc server after connect!

-virtual hostnames...duh!-password protected after connnect.*** Future Plans: To make it so it allows more than one connect.*/

/* INSTRUCTIONS FOR USE: First, type export IRC_HOST=your.irc.hostNext, Type ./vhost eg. ./vhost 9090 */

/* DEFINES */#define password "darkk"


19 04/02/2016 0


11/19

#include #include


#include #include


extern h_errno;

/* SunOS 4.1.4 is really lame and doesnt define this */

#ifndef INADDR_NONE

#define INADDR_NONE -1#endif

struct in_addr LocalHostAddr;

/* m_strdup stolen from ircII epic */

/* changed to default malloc instead of ircII epics new_malloc routine *//* Hope it doesnt create any adverse affects */

char *m_strdup (const char *str){char *ptr;

char empty_string[] = "";

if (!str)str = empty_string;

ptr = (char *)malloc(strlen(str) + 1);return strcpy(ptr, str);

}

int do_connect(char *hostname, u_short port){

int s = -1;struct hostent *he;

struct sockaddr_in sin;struct sockaddr_in localaddr;

s = socket(AF_INET, SOCK_STREAM, 0);

if(s < 0)return -2;

/* bind to the local address, this was a pain in the ass to understand */

memset(&localaddr, 0, sizeof(struct sockaddr_in));


19 04/02/2016 0


12/19

localaddr.sin_family = AF_INET;localaddr.sin_addr = LocalHostAddr;

localaddr.sin_port = 0;if (bind(s, (struct sockaddr *)&localaddr, sizeof(localaddr)))return close(s), -2;

/* now connect from the address.. fun for the entire family. */

memset(&sin, 0, sizeof(struct sockaddr_in));sin.sin_family = AF_INET;sin.sin_port = htons(port);sin.sin_addr.s_addr = inet_addr(hostname);

if(sin.sin_addr.s_addr == INADDR_NONE){he = gethostbyname(hostname);if(!he)return -1;

memcpy(&sin.sin_addr, he->h_addr, he->h_length);}

if(connect(s, (struct sockaddr *)&sin, sizeof(sin)) < 0){close(s);

return -2;}return s;}

void server(int s)

{

int sock_c=-1;int maxfd = s+1;char buffer[1024];

char user[1024];char nick[1024];

fd_set rset;u_short myport;char *cmd, *server, *port, *passwd;char myserver[1024];

memset(buffer, 0, 1023);

if(read(s, buffer, 1024)


13/19

if(read(s, buffer, 1023) = 0)FD_SET(sock_c, &rset);if(sock_c > s)maxfd = sock_c + 1;

elsemaxfd = s + 1;select(maxfd, &rset, NULL, NULL, NULL);memset(buffer, 0, 1024);if(FD_ISSET(s, &rset)){

if(read(s, buffer, 1023) = 0){write(sock_c, buffer, strlen(buffer));}

else{

cmd = NULL;server = NULL;port = NULL;passwd = NULL;

cmd = strtok(buffer, " ");if(!cmd)

continue;if(strcmp(cmd, "connect"))continue;passwd = strtok(NULL, " \n\r");


19 04/02/2016 0


14/19

if(!passwd)continue;

if((strcmp(passwd, password) != 0)){sprintf(buffer, "NOTICE usr :*** Password Invalid. UNAUTHORIZED ACCESS IS PROHIBITED \n");write(s, buffer, strlen(buffer));

continue;}

server = strtok(NULL, " \n\r");if(!server)continue;

strcpy(myserver, server);port = strtok(NULL, " \n\r");if(!port)port = "6667";myport = atoi(port);

sock_c = do_connect(myserver, myport);if(sock_c < 0)

sock_c = -1;write(sock_c, user, strlen(user));write(sock_c, nick, strlen(nick));memset(buffer, 0, 1024);

read(sock_c, buffer, 1023);if(strlen(buffer) > 0){write(s, buffer, strlen(buffer));}continue;

}

}if(sock_c >= 0){

if(FD_ISSET(sock_c, &rset)){

memset(buffer, 0, 1024);if(read(sock_c, buffer, 1023)


15/19

{int a_sock = 0;

int s_sock = 0;char *LocalHostName = NULL;char *ptr = NULL;char hostname[81];

struct hostent * hp;int dport;

struct sockaddr_in sin;int sinlen;int xx;int mypid;

if(argc >= 2) dport=atoi(argv[1]); else dport=9090;if ((ptr = getenv("IRC_HOST")) || (ptr = getenv("IRCHOST")))LocalHostName = m_strdup(ptr);if ((gethostname(hostname, sizeof(hostname))))if (!LocalHostName)

exit(1);printf("Virtual host ircgate, *hop* Hold on..\n");

printf("Attempting to bind on port: %d\n",dport);

if (LocalHostName){

printf("Attempting to bind on host: %s\n", LocalHostName);memset((void *)&LocalHostAddr, 0, sizeof(LocalHostAddr));if ((hp = gethostbyname(LocalHostName)))memcpy((void *)&LocalHostAddr, hp->h_addr, sizeof(LocalHostAddr));}else

{

if ((hp = gethostbyname(hostname)))memcpy((char *) &LocalHostAddr, hp->h_addr, sizeof(LocalHostAddr));}

s_sock = socket(AF_INET, SOCK_STREAM, 0);

if(s_sock < 0){perror("socket");exit(0);

}memset(&sin, 0, sizeof(struct sockaddr_in));

sin.sin_family = AF_INET;sin.sin_port = htons(dport);sin.sin_addr.s_addr = INADDR_ANY;if(bind(s_sock, (struct sockaddr *)&sin, sizeof(struct sockaddr_in)) < 0)

{perror("bind");

exit(0);}if(listen(s_sock, 10) < 0){


19 04/02/2016 0


16/19

perror("listen");exit(0);

}{xx = fork(); /* Fork the process */

if (xx == -1) {printf("FATAL ERROR: UNABLE TO FORK PROCESS!\n");

exit(1);}if (xx!=0) {printf("Launched into the background [pid: %d]\n\n",xx);

setpgid(xx,xx);exit(0);}setpgid(0,0);/* No more TTY i/o for us! */

freopen("/dev/null","r",stdin);freopen("/dev/null","w",stdout);

freopen("/dev/null","w",stderr);

while(1){

sinlen = sizeof(sin);close(a_sock);a_sock = accept(s_sock, (struct sockaddr *)&sin, &sinlen);if(a_sock < 0)

{

perror("accept");continue;}

#ifdef MULTIPLE_OCCURANCESswitch(fork())

{case -1:continue;case 0:

#endifserver(a_sock);

#ifdef MULTIPLE_OCCURANCESexit(0);}/* Might want to set the last param to WNOHANG if it

hangs here... Careful, creates zombies if you do. */while(waitpid(-1, NULL, NULL) > 0) ;

#endif}}}


19 04/02/2016 0


17/19

--------------cut-------------

Para los usuarios Win y que no tengan una maquina Unix donde colocar estosprogramas deciros que existen distintos programas Win para hacer Bouncer,muchos de ellos los traen los scripts de IRC como el WANIRC del 7th sphereexplicado por Qva$aR en su txt "como saltarse una k-line" en

http://www.undersec.com o el famoso y conocido IRCap de GSi que incorpora unbouncer hecho por el (los que sepais algo de scripting podeis mirar y

haceros uno a vuestro gusto). Existen mas programas de este tipo como elWinBouncer muy faciles de configurar y que podeis usar para cualquier cosasolo teneis que indicar los puertos y el hostMuchos direis que como utilizo yo un Bouncer si no tengo ninguna shell y

solo el PC de mi habitacion... pues para saltarse bans o jugar en el IRCpodeis hacerlo con algun inconsciente amiguete que os deje usar su ip :)Si sois algo mas avispados o quereis hacer cosas mas interesantes en elhacking podeis colocarlo en ordenatas de vuestro instituto, en la academiadonde estudiais, a ese pardillo que el otro dia a la noche estaba infectado

con el netbus etc etc ...

5- IP-SpoofingBueno llegamos a la parte mas dificil del texto seguro que la mayoria devosotros habeis oido hablar de esta tecnica o teneis idea de en que consiste

pero no lo teneis muy claro. Veamos el IP-Spoofing es una tecnica bastantedificil y compleja que requiere bastantes conocimientos sobre todo delprotocolo TCP-IPExplicandolo a la ligera podria decir que el IP-Spoofing consiste en engaara una maquina (host A) haciendole creer que somos otra maquina (host B) queen realidad no somos

accesohost B -------> host Asin pass

Esta tecnica se basa en el procedimiento usado (mal usado) en algunos

sistemas de permitir el acceso sin una comprobacion atraves de contrasea yutilizando la confianza en las direcciones IPEl server A tiene depositada confianza en el server B (trust host), conocela IP de este y no pide contrasea de entrada a su sistema desde esa maquina

Supongo que ya ireis cogiendo la idea no??? Para realizar esta tecnica esnecesario tener privilegios de Root desde la maquina que se realiza el

ataque. Ademas hay que tener encuenta una cosa que os puede pasar y que esmuy importante, cuando vosotros realizais el ataque modificais los paquetesde datos cambiando en estos vuestra direccion IP y usando la del Trust host(esto no se hace "a mano" lo realiza un software especifico para esta tarea,

seguid leyendo) debido a esto las respuestas que la maquina objetivo mande aesa transmision TCP-IP no las recibireis vosotros sino el trust host pero no

os preocupeis por esto porque seran ignoradas al no haber el realizado laconexion. El problema viene de que teneis que intuir las respuestas quemanda y tb el tiempo para realizar el siguiente envio de datos estodependera de la pericia de cada uno de vosotros :(


19 04/02/2016 0


18/19

Habia pensado incluir el codigo de un programa de IP-spoofing pero os lodejo para vosotros porque la mayoria son mas grandes que todo este txt, de

todas maneras en http://www.rootshell.org/ podeis encontrar cientos y paramultitud de sistemas operativos, solo buscad por la palabra "spoof" XDOtro de los problemas con lo que os encontrareis es localizar el Trust hostde la maquina que quereis atacar (si es que lo tiene!) y el momento de

realizar el ataque porque si entre las dos maquinas estan realizando unacomunicacion es imposible que vosotros os coleis en medio. Lo que debeis de

hacer es cortar el trafico del trust host y asi poder realizar vosotros laconexion, esto se puede hacer de distintas maneras, procurad que no cantemucho, mirar cosas del protocolo TCP-IP,(TCP SYN flooding puede ser buenamanera)

Una vez que tengais controlado todo el proceso es decir tengais la maquinaobjetivo el trust host y os hallais asegurado que esta no reciba traficoTCP-IPProcedeis al ataque IP-Spoofing pero recordar que no recibireis respuestaspor parte de la maquina objetivo.

Bueno comentaros tambien la existencia de algun programa para Win 95/98 queutilizan su propio conjunto de instrucciones TCP (no el paquete de Win)

realizan Ip-Spoofing uno de estos programas es el Aggressor Exploid, lopodeis encontrar en http://www.aggressor.net con este programa ademas despoofear vuestra Ip tambien podreis realizar otros ataques :P pero sin tenerrelacion con lo que explique del Trust host que es la principal aplicacion

del IP-SpoofingExisten otros programas que tambien spoofea la IP pero de dudosa efectividady casi todos orientados al IRC "cambian" vuestra IP y hasta el nombre devuestro host (similar al DNS-inject) estos programas son como un Bouncerpero sin la necesidad de usar una maquina puente con el server de IRC(dificil de realizar no?? al menos el cambio de IP desde Win)

Con el DNS-inject conseguis que en vez de conectaros asi:

*** LuKaS ([email protected]) has joined #sexo

saldria esto otro

*** LuKaS ([email protected]) has joined #sexo

mola??? :) algunos programas consiguen esto ultimo solo sin spoofear vuestraIP, otros hacen las dos cosas, hay muchas posibilidades, estos programas

orientados al spoof en el IRC suelen venir en scripts asi que ya sabeis, siquereis provar si de verdad funcionan.....

downdload RLz!

-------------------------------------------------------------------------

Todo lo explicado en este texto es con fines educativos, el autor no esresponsable del mal uso de lo que aqui se cuenta.

Este txt es de libre distribucion siempre que no se altere su contenido niformato asi como el nombre de su autorAgradecimientos a M|Gel,Craig,aptc,y los que me dejo, por aguantarme :)Para cualquier duda, sugerencia, critica......


19 04/02/2016 0


19/19

Buscame en el IRC-Hispano.org (www.irc-hispano.org) mi nick es Aule tb pormail a [email protected]

-------------------------------------------------------------------------

Open your eyes! Open your mind!!By Aule 1999


Ocultación de IP's

Documents

Transcript of Ocultación de IP's