Autor Tema: IP Spoofing  (Leído 811 veces)

4ng3r

  • IQ
  • Mensajes: 145
    • Ver Perfil
    • 4ng3r Blog
    • Email
IP Spoofing
« : mayo 04, 2010, 08:03:54 am »
Buenas, es q tengo una duda como puedo hacer un IP Spoofing???

Phicar

  • :P
  • Administrador
  • Mensajes: 283
  • (1+sqrt(5))/2
    • MSN Messenger - diego_villahacker@hotmail.com
    • Ver Perfil
    • Phicar's Blog
    • Email
Re: IP Spoofing
« Respuesta #1 : mayo 05, 2010, 12:05:24 pm »
el que sabe de esto es checho pero se me ocurre cambiar la tabla de asignacion con un mac spoofing pero seria intranet.....tonces no sirve de ni mierda...

En netcat no hay un parametro para eso?....

espero respuesta de checho..a mi me pico tambien.. :D...


pd: Bouncering funcaria pero tocaria hacer mas, no?....

pd: vea el sTerm este por teoria lo hace tambien, nunca lo he probado pero pos http://www.oxid.it/sterm.html
:)

my.opera.com/phicar

ChechoHack

  • Moderador
  • Mensajes: 115
    • MSN Messenger - sergioariza@informaticos.com
    • Ver Perfil
    • HackBeerWii Event
    • Email
Re: IP Spoofing
« Respuesta #2 : mayo 05, 2010, 07:31:09 pm »
Ps parcerito eso es papitas !!  8)

Brevas, el ataque se basa en el envenenamiento de la tabla de enrutamiento (arp) en los dispositivos de Capa 2 (Swithcesy Hubs), este tipo de ataque no se genera en routers devido a que las hptas tablas de enrutamiento en estos dispositivos normalmente son estaticas, aunque no falta el mal administrador que las deja dinamicas por pereza  :P.

Bueno total me explico con mas facilmente:

Tenemos un switch de 6 puertos y solo 3 puertos se estan usando... hasta ahi normal !! 8)

Tabla

1. 192.168.0.1 - 00:11:22:33:44:55
2. 192.168.0.2 - 00:11:22:33:44:66
3. 192.168.0.3 - 00:11:22:33:44:77
4.
5.
6.

bueno entonces tenemos el switch con esa tabla de enrutamiento  ;D
La tabla de enrutamiento se va llenando de la siguiente manera, cuando se conecta un equipo a la red lo primero q hace es decir oeeee aca estoy hay alguien ?? (Syn Seq) con lo que el switch responde si claro aca habemos un grupo se quiere unir?? si quiere roteme su mac/ip y lo pegamos al parche !! (Syn ACK), tonces el equipo conectado dice claro de u

Phicar

  • :P
  • Administrador
  • Mensajes: 283
  • (1+sqrt(5))/2
    • MSN Messenger - diego_villahacker@hotmail.com
    • Ver Perfil
    • Phicar's Blog
    • Email
Re: IP Spoofing
« Respuesta #3 : mayo 05, 2010, 08:30:05 pm »
Parce, yo quede perdido....yo le hago al arp poisoning...y esa mierda es lo que usted narro ahi :)...Ip Spoofing en que putas se diferencia de esa mondaa?, y como hace para que sea por fuera de una LAN?

joder o sea que cuando uno habla de IP Poisoning lo que habla es verdaderamente de ARP Poisoning....

I am lost...

Buena lectura by the way :)
:)

my.opera.com/phicar

ChechoHack

  • Moderador
  • Mensajes: 115
    • MSN Messenger - sergioariza@informaticos.com
    • Ver Perfil
    • HackBeerWii Event
    • Email
Re: IP Spoofing
« Respuesta #4 : mayo 06, 2010, 11:28:56 pm »
siks esa es la misma monda !!! xD solo que ps realizar el arp poisoning es para llenar las tablas de enrutamiento y botar datos pa todos lados  8) y arp spoofing se basa en solo ponerle cuidado a los datos que salen de una ip especifica no de los demas :)

realmente este es un ataque que solo se puede realizar en LAN en wan no se puede realizar debido a las mascaras de subred 255.255.255.252 WAN a diferencia de la LAN 255.255.255.0 .... total despues explicare eso ya que es algo mas complejo xD

he querido estudiar eso porq se que en la puta mascara puedo meter otro equipo intermedio sin embargo nadie lo ha podido hacer ;) jeje esa es la fabulosa seguirdad TCP y se le llama subneting :)

pero total si es la misma mierda !! :P

4ng3r

  • IQ
  • Mensajes: 145
    • Ver Perfil
    • 4ng3r Blog
    • Email
Re: IP Spoofing
« Respuesta #5 : mayo 07, 2010, 08:18:39 am »
Tremendo yo para estas bainas muy poco, pero gracias por la info !!!! tkxxx

Karma++

Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: IP Spoofing
« Respuesta #6 : mayo 07, 2010, 04:49:53 pm »
Bueno pues se podria decir que el Ip spoofing es similar o igual que el man in the middle, el arp poisoning como lo decia checho es para intervenir (de manera malevola) unicamente en la forma como el switch reparte a cada plato su comida (entiendase plato por PC y comida por datos :P ), en algunas ocaciones para un sniffing/spoofing se envenena la tabla arp toes se hace uso del arp poisoning a una forma "controlada" pero bueno, lo importante es que el angelillo comprendio (eso creo pues) y que se le dieron algunos ejemplillos :P

Este es con WireShark y Ettercap (Asi lo hice yo alguna vez):

[youtube]http://www.youtube.com/watch?v=A84TQBemI2M[/youtube]

Con ayuda del Ettercap se hace el arp poisoning "controlado" del que les hablaba mas arriba, y con el complemento del WireShark ya se realiza el Man In The Middle y se entra a analizar el trafico para hallar datos confidenciales o interesantes :P

fulapol

  • Administrador
  • Mensajes: 23
    • Ver Perfil
    • Email
Re: IP Spoofing
« Respuesta #7 : mayo 18, 2010, 04:25:39 pm »
xD eso fue bastante educativo, pero si lo que quieres hacer es un Ip Spoofing, o en espa

ChechoHack

  • Moderador
  • Mensajes: 115
    • MSN Messenger - sergioariza@informaticos.com
    • Ver Perfil
    • HackBeerWii Event
    • Email
Re: IP Spoofing
« Respuesta #8 : mayo 18, 2010, 10:50:09 pm »
teneis razon compa

bad_robot

  • Mensajes: 15
  • si buenas
    • MSN Messenger - bad_robot_only@hotmail.com
    • Ver Perfil
    • Email
Re: IP Spoofing
« Respuesta #9 : mayo 21, 2010, 02:01:45 pm »
jejeje no se yo creo que el pregunto por algo mas b