Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Seguridad => Mensaje iniciado por: feed23 en Octubre 02, 2011, 12:15:46 am

Título: Como aprendo a ocultarme¿?
Publicado por: feed23 en Octubre 02, 2011, 12:15:46 am
Hola a todos. Estube probando el programa Radmin y paso lo siguiente ...
Se lo meti en la makina de un amigo , y desp de como 1 mes cuando le mostro la makina al profe de software el profe descubrio el programa...
Cuando el profe entro al aula nos dijo q no seamos bldos q el sabe q estamos jugando pero q podemos hacerle mal a alguien y todo eso. Tambien dijo q si el keria podia averiguar la ip del q lo hacia, desde q makina se hacia y el numero de la mac de la pc usando un capturador de paquetes (creo q eso es un sniffer), yo no le estoy haciendo nada malo a mis compañeros, solamente les ponemos fondos de pantallas inapropiados y otras joditas ;)
Yo keria saber si hay alguna manera para q el profe no descubra kien lo esta haciendo, no se bien como funciona los sniffers asike si alguien sabe de un tutorial o algo parecido para q aprenda me seria muy util :D
Título: Re:Como aprendo a ocultarme¿?
Publicado por: tzspy en Octubre 02, 2011, 01:03:38 am
porque no usas una de las maquinas infectadas para conectarla a las otras, no estoy seguro si  con este progrma se puede hacer eso.
tenes que interponer una maquina entre la tuya y la infectada, usar proxis.
podes colgarte a wify de algun vecino, es tan simple como sentarse en la calle y ver que hay je je ;D.
si es en el colegio podes usar una pc de la sala de informatica o algo asi.
si te tiene podes cambiar tu mac adress.
de todas formas no puede hacer mucho teniendo tu ip y tu mac, despues de todo es solo un profesor y no haces nada malo aun ;D
Título: Re:Como aprendo a ocultarme¿?
Publicado por: feed23 en Octubre 02, 2011, 01:21:14 am
nosotros no lo vemos solo como "un profesor" , es "El profesor", sabe muuuucho pero mucho mucho.
Con respecto a lo del proxy , yo estoy en la red de la escuela y la red esta bajo un proxy q controla el, tiene acceso a ver las makinas q estan conectadas etc.
no existe algo para evitar un sniffer , q pase por arriba??
Con respecto a cambiar la Mac Adress , como puedo hacer eso??
pd: Si alguno tiene un buen tutorial acerca de sniffers si fuera tan amable de pasarmelo.
Gracias por todo :D
Título: Re:Como aprendo a ocultarme¿?
Publicado por: Darkhack07 en Octubre 04, 2011, 06:24:06 am
Podrias hacer lo siguiente...

Te bajas Linux ( ej. Ubuntu)
Te bajas un troyano multiplataforma (creo que aqui en el foro mire uno)

Al momento de instalar lunux le pones algun nombre al equipo falso, que no te relacione para nada,
Te bajas el macchanger a tu linux
y te bajas algun proxy ( ej Tor )

Ahora si le instalas el servidor al equipo.

Cuando te conectes hazlo utilizando el proxy, y con tu mac cambiada.

Con esto tendras una IP y una MAC falsa, ademas si logra obtener el nombre de tu equipo no te relacionara.
Título: Re:Como aprendo a ocultarme¿?
Publicado por: Sasuke en Octubre 04, 2011, 03:42:42 pm
Cuando usas tor Darkhack07,¿a qué velocidad te suele ir?.Esque yo lo probé y me va bastante lento¿ hay alguna forma de mejorar la rapidez?O alguna hora a la que haya menos gente conectada.
Título: Re:Como aprendo a ocultarme¿?
Publicado por: Darkhack07 en Octubre 04, 2011, 06:09:21 pm
Cuando usas tor Darkhack07,¿a qué velocidad te suele ir?.Esque yo lo probé y me va bastante lento¿ hay alguna forma de mejorar la rapidez?O alguna hora a la que haya menos gente conectada.

Estoy igual que tu, me da una conexion muy lenta, probe con otros con Ultrasuft me dio una velocidad mas rapida que la que tenia.
Título: Re:Como aprendo a ocultarme¿?
Publicado por: dalrick en Octubre 04, 2011, 07:20:44 pm
amigo con respecto a cambiar la Mac Adress, dime estas en windows?
Título: Re:Como aprendo a ocultarme¿?
Publicado por: feed23 en Octubre 04, 2011, 10:09:52 pm
amigo con respecto a cambiar la Mac Adress, dime estas en windows?
Windows xp ...
Título: Re:Como aprendo a ocultarme¿?
Publicado por: Sasuke en Octubre 04, 2011, 10:15:20 pm
Cuando usas tor Darkhack07,¿a qué velocidad te suele ir?.Esque yo lo probé y me va bastante lento¿ hay alguna forma de mejorar la rapidez?O alguna hora a la que haya menos gente conectada.

Estoy igual que tu, me da una conexion muy lenta, probe con otros con Ultrasuft me dio una velocidad mas rapida que la que tenia.

Creo que lo mejor será encadenar un par de proxys con sockchain y poner 2 o 3 ,aunque cuenta con que siempre se te reduccira la conexion
Título: Re:Como aprendo a ocultarme¿?
Publicado por: dalrick en Octubre 04, 2011, 10:26:13 pm
Pues fácil, primero para saber tu mac, desde la consola de comando (shell) inicio>ejecutar>cmd, escribes ipconfig /all , allí veras tu dirección mac y para cambiarla click derecho sobre Mi PC>Administrar>Administrador de dispositivos , una ves allí busca tu tarjeta de red> expande en triángulo allí veras tu interfaz, click derecho>propiedades>opciones avanzadas, una vez alli busca algo que diga interfaz de red o parecido, una vez seleccionado si te fijas en la parte derecha aparece 2 opciones.. 1.valor , 2. ausente, ausente quiere decir que posees actualmente la MAC que viene por defecto con la tarjeta y valor para agregarle una mac que quieras, tienes que seleccionar la opción de arriba y colocar una MAC diferente pero con las misma cantidad de valores que la original.... una vez agregada la nueva MAC vuelve a ejecutar ipconfig /all y fíjate si la cambio...  :)

disculpa por la drescripcion es que no soy muy bueno explicando  ;D

saludos...
Título: Re:Como aprendo a ocultarme¿?
Publicado por: adastra en Octubre 19, 2011, 12:01:32 am
1. Utiliza linux (cualquier distro)
2. Utiliza un túnel con SSH (en este caso remoto opción -R) de forma tal que el trafico viaje cifrado y no pueda ser visualizado en texto claro desde el sniffer, seguramente utilizará TCPDump o wireshark. ver más sobre túneles SSH aquí:

http://thehackerway.com/2011/08/19/herramientas-para-hacking-en-entornos-de-red-%E2%80%93-conceptos-basicos-y-avanzados-de-ssh-parte-viii/

3. Si quieres puedes utilizar macchanger y cambia tu dirección MAC por cualquier otra, la que quieras...
4. Intenta comprometer una máquina cualquiera en el segmento de red, (cualquier máquina con windows vulnerable estará bien) y posteriormente envía todos los paquetes contra la máquina que realmente deseas atacar utilizando como pivote dicha maquina comprometida, de esta forma, las direcciones de origen y destino serán, Maquina Pivote -> Maquina Atacada.

Son solamente unas cuantas ideas... existen muchas otras técnicas que puedes emplear para conseguir lo que buscas...

Un Saludo.
Título: Re:Como aprendo a ocultarme¿?
Publicado por: bitobit en Octubre 19, 2011, 12:57:43 am
Descargate http://es.wikipedia.org/wiki/Ettercap (http://es.wikipedia.org/wiki/Ettercap)  essnifa la red y pon el plugin arp_cop y find_ettercap y alguno mas que puedes descubrir, cuando estes esnifando la red con estos plugins sabras si alguien mas esta esnifando tambien si es asi ya sabes que debes hacer .

Para ocultarte usa puertos diferentes a los establecidos por los protocolos y altos, lo de encriptar esta asi asi ya que con un sslstrip o parecido se puede obtener todo, lo mejor es contolar la red con el ettercap y manejar las conexiones a tu gusto.

Para algo mas profesional lee sobre http://es.wikipedia.org/wiki/Wireshark

I'm bitobit
Título: Re:Como aprendo a ocultarme¿?
Publicado por: adastra en Octubre 19, 2011, 09:03:58 am
Para ocultarte usa puertos diferentes a los establecidos por los protocolos y altos, lo de encriptar esta asi asi ya que con un sslstrip o parecido se puede obtener todo, lo mejor es contolar la red con el ettercap y manejar las conexiones a tu gusto.

Lo de usar puertos diferentes esta bien, pero que con SSLStrip o parecido podras "decifrar" TODO el trafico cifrado? eso es un error, SSLStrip no funciona así, si el trafico viene cifrado con SSH, SSLStrip ya no va a funcionar, dado que para que SSLStrip sea efectivo se deben cumplir dos premisas:
1. El trafico entre las dos máquinas debe pasar por la maquina del atacante, lo que viene a ser un clasico ataque MITM.
2. SSLStrip espera que un usuario ingrese a un sitio que requiera algun tipo de autenticación con HTTPS y posteriormente intenta cambiar el protocolo por HTTP para conseguir capturar trafico en texto plano. todo esto suponiendo que el usuario no escriba de forma explicita HTTPS en el proceso de navegación, por ejemplo es útil si escribe algo como "gmail.com", pero si escribe "https://www.gmail.com" SSLStrip nada podra hacer.

Por ende, si el trafico viaja cifrado desde el origen, SSLStrip (o practicamente cualquier herramienta) resulta inutil... en realidad SSLStrip funciona muy bien contra usuarios inexpertos y solamente contra peticiones HTTP/HTTPS es decir, navegación web, pero la mayor parte de "cosas interesantes" utilizan otros protocolos.
Título: Re:Como aprendo a ocultarme¿?
Publicado por: coco en Octubre 19, 2011, 10:14:53 am
como dice adastra    a mi saver tu maestro esta utilisando Wireshark   todo lo que salga de la red el lo sabra

usa un buen proxy y cambia tu mac.
Título: Re:Como aprendo a ocultarme¿?
Publicado por: bitobit en Octubre 19, 2011, 01:01:43 pm
Tienes razon sobre sslstrip, cuando pongo o precido y dejo el link de wireshark con un poco de picardia se puede encontrar soluciones con el mismo programa

Wireshark permite desencriptar protocolos como IPsec, ISAKMP, Kerberos, SNMP v3, SSL/TLS, WEP, WPA/WPA2. También podremos exportar la captura de datos a ficheros XML, PostScript, CSV, o ficheros de texto plano.

Al final lo que necesita es aprender sobre sniffers, aprende a manejar los programas y sabras como esquivarlos.

Gracias por tu aclaración sobre sslstrip, solo dependia de seguir buscando, uno pretende ser un guia y no el camino..:)

I'm bitobit
Título: Re:Como aprendo a ocultarme¿?
Publicado por: adastra en Octubre 19, 2011, 02:09:28 pm
Wireshark permite desencriptar protocolos como IPsec, ISAKMP, Kerberos, SNMP v3, SSL/TLS, WEP, WPA/WPA2. También podremos exportar la captura de datos a ficheros XML, PostScript, CSV, o ficheros de texto plano.

Hombre, claro que se pueden decifrar, pero necesitas un poder de computo importante del que no dispones en tu ordenador personal, ademas de tiempo, mucho tiempo (no hablamos solo de horas, puede durar días e incluso meses) y eso utilizando varias máquinas dedicadas a ello... vamos, que no es tan simple como decir: "Con mi ordenador personal y con wireshark voy a decifrar X paquetes que viajan por la red utilizando SSL" si lo haces te puedes tirar incluso meses intentandolo y aun así, es posible que no lo consigas... Por ejemplo en el caso de WPA, necesitas un diccionario si o si, no hay de otra, y un ataque de fuerza bruta por diccionario tambien tiene un costo en terminos de computo y uso de CPU importantes...
Sin ir muy lejos, el año pasado el CodeGate 2010 dio por ganador al reto de Hacking a un equipo por decifrar paquetes SSL que utilizaban una clave privada débil, el equipo completo tardo 36 horas en ello, con varias máquinas y ejecutando algoritmos con formulas matematicas que permitian calcular el hash de la clave privada:
http://www.vnsecurity.net/2010/03/codegate-2010-challenge7-weak-ssl-cracking/

Te voy a hacer una pregunta muy simple, alguna vez has decifrado un paquete que viaje cifrado con SSH, SSL, Kerberos, SNMP (seguro) o WPA1/2 utilizando solamente wireshark?
creo que ya sé la respuesta...

No sé, en la mayoria de casos, este desperdicio de tiempo y recursos no compensa con el objetivo final, por ese motivo se pueden utilizar otras técnicas más "astutas" que pueden llevar al exito de una forma más directa y eficiente.
Título: Re:Como aprendo a ocultarme¿?
Publicado por: bitobit en Octubre 19, 2011, 02:46:43 pm
Hombre, claro que se pueden decifrar, pero necesitas un poder de computo importante del que no dispones en tu ordenador personal, ademas de tiempo, mucho tiempo.

Bueno quizas el profesor si disponga de las herramientas y el tiempo para hacer eso...

Si conoces tecnicas mas "astutas" puedes publicarlas o seguir con tus aires de mira todo lo que se...

Supongo que el plan es que el colega conozca tecnicas de sniffing que es lo que pide, por lo que veo nadie le a dado una solucion todavia

Que tarde dias, semanas u horas no quiere decir que no funcione la tecnica.. y de eso se trata de darle los conocimientos y que aprenda.

De todas Fomas viendo como vas contestando todos los mensajes por el foro no perdere mi tiempo en contestarte mas, aun viendo que sabes de lo que hablas, no me gusta tu karma.

I'm bitobit
Título: Re:Como aprendo a ocultarme¿?
Publicado por: adastra en Octubre 19, 2011, 03:30:39 pm
Vale, a la pregunta:
"alguna vez has decifrado un paquete que viaje cifrado con SSH, SSL, Kerberos, SNMP (seguro) o WPA1/2 utilizando solamente wireshark?"
No has dado ninguna respuesta... será que es porque nunca lo has hecho? y si lo has hecho en un tiempo razonable y has tenido exito, eres un crack! ya puedes comenzar a "decifrar" el trafico de sitios como paypal y el FMI! por favor dejame ser tu amigo!  ;D ;D ;D ;D
personalmente, solo hablo de lo que sé y de lo que he probado, si no sé algo, prefiero callar, investigar, y si es necesario preguntar a alguien si lo sepa, no intento afirmar nada sobre lo que no tengo conocimiento, ya que la ignorancia es atrevida...
sobre que llevo un "karma" bueno... no sé a que te refieres ya que tu no me conoces a mi, ni yo a ti, así que... ni idea de que es lo que quieres decir...
Sobre la pregunta original de "feed23" y tu afirmación de que "no ha tenido respuesta" creo que ha tenido suficiente feedback, pero a su pregunta no existe una "única" respuesta o solución y pueden existir muchos mecanismos para hacer lo que el quiere y todo depende de que él mismo se ponga a probar, no obstante, considero que con lo que le he indicado de cifrar su trafico y cambiar su MAC será un buen inicio para de alguna forma, su profesor no le pille...
Pero bueno, tu sigue decifrando trafico SSH con SSLStrip y Wireshark... eres muy bueno!  ::)
Título: Re:Como aprendo a ocultarme¿?
Publicado por: Master777as en Noviembre 04, 2011, 07:04:19 pm
En firefox hay un complemento llamado "Foxy Proxy Standard" https://addons.mozilla.org/es-ES/firefox/addon/foxyproxy-standard/contribute/roadblock/?src=search&version=3.3 (https://addons.mozilla.org/es-ES/firefox/addon/foxyproxy-standard/contribute/roadblock/?src=search&version=3.3) y en el pones un proxy oculto, super oculto u transparente esta al gusto ¿Como saber si este proxy esta anonimo? Pues facil solo pones en don Google lista de proxy's o lo podes hacer manual en opciones/avanzado/red/conexion y lo configuras manualmente. Espero que te sirva de algo.