ayuda se sacar ip pero necesito mas informacion de que hacer (como jugar)

Se mas concreto en tu pregunta

ok si escribes en el área de instrusion desduzco que quieres entrar al pc, a eso le llamas jugar.. ?? creo que deberias buscar una vulnerabilidad en el S.O de la victima..para comenzar a "jugar"

te vas al equipo de la ip, compartes recursos y yaaaaaaaaa taaaaaaaaa

Puedes hacerle un ping.. A pesar de que no ganaras nada mas que saber si el host esta dead or alive. Pero como tu pregunta es saber lo que puedes hacer con una ip ajena te dejo esta opcion.

Un ping? UN PING? Con una IP puedes averiguar el sistema operativo, la versión, y más o menos la máquina, de ahí puedes sacar, como dijo Eureka, una vulnerabilidad o un exploit. Eso es más útil que hacer un "ping de la mueeeeerte".

Un ping? UN PING? Con una IP puedes averiguar el sistema operativo, la versión, y más o menos la máquina, de ahí puedes sacar, como dijo Eureka, una vulnerabilidad o un exploit. Eso es más útil que hacer un "ping de la mueeeeerte".

Pues lo dudo.

Como siga de acuerdo con Goatse tan a menudo me lo voy a tener que hacer de mirar :D :D :D

Ver imagen (http://img863.imageshack.us/img863/1188/capturap.png)

Uaaaaau!! se que tu ip es 82.124.52.3!!! se que el tiempo medio de respuesta es de 90 ms!!! se que no se ha perdido ni un paquete!!! se que todos han llegado sanos y salvos a su destino!!! se que el fondo de la consola es negro!!!!

Venga, hombre...

No entendiste la ironia hckr, eso de que puedes ver el SO, por ejemplo, sera si el tipo que hace el hardening te deja :D

Yo qué sabía... Goatse me citó el mensaje entero...

Pues con la ip de hackhispano puedes saber el SO del servidor... Ah, claro... :D lapsus mental... No me fijé de que el tipo que inicio el hilo se referia a un ordenador común, no a un servidor :D (en el caso del servidor si se puede hallar el so...)

Weno...


Un ping? UN PING?

jejejejeje


se que no se ha perdido ni un paquete!!! se que todos han llegado sanos y salvos a su destino!!! se que el fondo de la consola es negro!!!!

Venga, hombre...

Creo que pocos han pillado la ironia de mi mensaje.. entonces pongamonos un poco serios..

1- Para empezar tienes una direccion IP la cual no sabes si es dinamica, si una direccion IP es la direccion de un equipo en la red podriamos decir que una IP dinamica seria algo asi como que tu victima se la pasa mudandose de casa cada tiempo x. Pero suponiendo que sea una IP estatica sigamos el segundo paso.

2- La direccion IP con la que vemos a un equipo desde internet no es mas que la direccion IP del router, ya que los router tienen dos tipos de direcciones IP una privada y una publica, (leete algo sobre NAT), a partir de aqui podemos deducir que la IP que tienes (dinamica o estatica) pertenece al router. Por lo tanto si haces un escaneo con Nmap y el equipo esta apagado NO PODRAS VER SU SISTEMA OPERATIVO.

3- Muy bien, hasta aqui sabemos que la IP pertenece al router y que el equipo esta detras del mismo, por tanto tenemos que asaltar el router y luego el equipo. Te preguntaras entonces pero como asalto el router? en realidad no existe un manual especifico para cada marca de router, pero la esencia del ataque siempre sera la misma, te la explico a continuacion.

4- Primero aclaremos conceptos, segun nuestra madre Wikipedia un enrutador (calco del inglés router), direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos.

Hasta ahi estamos claros en su definicion, ya sabemos lo que es, pero como entrar desde internet a un router. Bueno por ahora sabemos lo que es un router, pero COMO FUNCIONA?

Un router se encarga de enviar peticiones a la red (www, ftp, stream, VPN, etc...) de cuantos servicios sean requeridos, cada servicio fluye por un puerto prederminado (un puerto es en el ámbito de Internet, es el valor que se usa, en el modelo de la capa de transporte, para distinguir entre las múltiples aplicaciones que se pueden conectar al mismo host, o puesto).

Aunque muchos de los puertos se asignan de manera arbitraria, ciertos puertos se asignan, por convenio, a ciertas aplicaciones particulares o servicios de carácter universal. Por ejemplo, el servicio de conexión remota telnet, usado en Internet se asocia al puerto 23.

De todo esto podemos deducir que un router es un aparato que sirve para conectar uno o varios equipos a la red y que para que los servicios funcionen deben estar abiertos ciertos puertos, entre ellos:

80 http
23 telnet
21 ftp
4443 https

5- Ok como entrar... no es tan sencillo como se pinta en las pelis de hacker donde un crio adivina al azar un password o teclea comandos rapidos sobre una pantalla negra de letras verdes brilantes. Aqui hay que intentar, intentar, intentar y cuando todo falle seguir intentando. Pero te dare una direccion de como seria.

6- Como te dije mas arriba, imaginando que la IP sea estatica (que no cambie) entonces digitala en la barra url de tu navegador y pincha enter, te saltara una linda pantalla como esta:
http://i1178.photobucket.com/albums/x370/cloudswx/clave.gif

Ufff Aqui tendrias que saber el user y el pass de como hacerlo.. pero tranquilo como la mayoria de los usuarios suelen dejar las configuraciones tal y como vienen de fabrica bastaria con usar las mismas que vienen por default. (Esto cambia segun el modelo y la marca) pero si tienes el modelo puedes buscarlas en internet, entonces... como saber el modelo? pues si miras bien la imagen veras un fragmento del texto que dice USUARIO Y CONTRASEÑA PARA " este es el modelo "

Si corres con suerte entraras a la configuracion del mismo a travez del puerto 80 http.. Si no puedes entrar porque quizas el router tiene el firewall activado entonces que puedes hacer?



intentar, intentar, intentar y cuando todo falle seguir intentando


7- Si no podemos entrar por una puert@ intentamos entrar por otra.. (telnet)
·Inicio
·Ejecutar
y entonces escribes:
Código:
telnet [La ip que tienes]
con lo cual te saldra una pantallita de DOS pidiendote un login,, aqui intentaras con todos los user y pass por default que encuentres.
Una vez des con el valido tendras algo como esto:
http://i1178.photobucket.com/albums/x370/cloudswx/telnetrouter-1.gif

Desde donde podras modificar valores, crear cuentas, manejar carpetas compartidas, apagar firewall, reiniciar, e incluso agregar servidores DNS para hacer un MiTM.

Ya nos hemos saltado el router (tanto trabajo y solo hemos conseguido saltarnos el router, asi son las cosas por estas aguas)

La segunda parte es como ingresar al equipo, y ya con el router en nuestro poder seria apagar el firewall, y abrir todos los puertos para que acepten conexiones entrantes y entonces aqui atacamos con metasploit, y antes de que algun entendido me diga "Pero podiamos atacar con metasploit sin acceder el router" les dire que es mas efectivo desactivar toda la seguridad que ofrece el router antes de lanzar un ataque.

Quisiera dejarte un pequeño tuto de MSF pero es bueno dejar que busques un poco por tu cuenta y modifiques cosas, configures otras, etc...

Saludos.

P.D Esto es algo mas que puedes hacer con una IP ajena...

Claro, pero tu dijiste antes que se le puede hacer un ping... Y con eso a ver que sacas :D

weno..


Claro, pero tu dijiste antes que se le puede
hacer un ping... Y con eso a ver que sacas

Amigo mio, creo que no terminas de comprender que mi primera respuesta fue totalmente sarcastica, si lees todo lo que acabo de escribir te daras cuenta de que yo se perfectamente que no se logra nada con un simple ping. Repito fue una respuesta cargada de sarcasmo..

Hola, yo puse una ip en mi navegador, y no me funciono. (no redireccionaba). Luego intente por el ejucutar y se abria la ventanita negra diciendo connecting y luego se cerraba sola :(...finalmente, no se si tenia algo que ver, intente hacerlo por "simbolo del sistema" y no logre nada, soy renuevo en todo esto y estoy aprendiendo, que hice mal :(?

Cómo hacer PING

para descargar un manual de comando de red Aqui (www.frlp.utn.edu.ar/materias/redesdeinformacion/tp4red.doc)


el comando PING. Para ello abrimos la consola del comandos y tecleamos ping 127.0.0.1 donde 127.0.0.1 es la dirección IP del host buscado. También podemos hacer ping a una web, con lo que podemos saber su ip
ejemplo:

http://img31.imageshack.us/img31/8649/primerax.png

ping al web o server .

http://img856.imageshack.us/img856/1033/tercerad.png

Como ves, he obtenido la IP (127.0.0.1) y cuatro respuestas de eco ICMP con paquetes de 64 bits, que han tardado en realizar su camino entre el servidor de mi server y mi máquina 127.0.0.1 milisegundos. También puedo ver las estadísticas de las solicitudes de eco, que me dicen que los cuatro paquetes han llegado bien, que la media de tiempo de llegada ha milisegundos. Por su parte, el campo TLL indica el tiempo de vida de los paquetes enviados. Un TLL=63 significa que el paquete puede atravesar , routers en su camino hasta el host destino. Cada router por el que pase irá disminuyendo en una unidad el valor del campo TLL, y cuando llega a cero el paquete se descarta, enviándose al origen un mensaje ICMP de tipo 11 (Time Exceeded). Esto se hace para no tener paquetes dando vueltas indefinidamente.

Si obtenemos este resultado al hacer PING a un host de nuestra red significa que tanto el cableado como las tarjetas de red y la configuración TCP/IP de ambos equipos están correctos.
Si ahora intento mandar un mensaje a un host no existente en mi red, la respuesta será la siguiente:

http://img837.imageshack.us/img837/2025/segundau.png

podemos ver, la respuesta de eco no se produce, obteniendo un mensaje ICMP de tipo 11 (Time Exceeded), lo que indica que el host buscado no existe o no está bien configurado.

Si este resultado lo obtenemos al hacer PING a un host de nuestra propia red implica que o no está bien el cableado entra ambos host o que uno o mabos host no están bien configurados. Podemos estringir entonces el campo de fallos haciéndonos PING a nosotros mismos, para ver si es nuestro host el que falla:

http://img824.imageshack.us/img824/6079/cuartod.png

El resultado obtenido indica que nuestra máquina tiene bien configurados los protocolos TCP/IP y que nuestra tarjeta de red está correcta, por lo que tendremos que comprobar el cableado entre ambos host y la máquina destino.

En caso de solicitar un eco a un host de otra red diferente a la nuestra y los paquetes no encuentran un camino para llegar a él (o la red destino no existe), el mensaje obtenido será del tipo:

Mensajes de error Mas Frecuentes

En el caso de obtener un mensaje ICMP de destino inalcanzable, con campo "tipo" de valor 3, el error concreto que se ha produciso vendrá dado por el valor del campo "código", pudiendo presentar los siguientes valores:

* 0 - no se puede llegar a la red.
* 1 - no se puede llegar al host o aplicación de destino.
* 2 - el destino no dispone del protocolo solicitado.
* 3 - no se puede llegar al puerto destino o la aplicación destino no está libre.
* 4 - se necesita aplicar fragmentación, pero el flag correspondiente indica lo contrario.
* 5 - la ruta de origen no es correcta.
* 6 - no se conoce la red destino.
* 7 - no se conoce el host destino.
* 8 - el host origen está aislado.
* 9 - la comunicación con la red destino está prohibida por razones administrativas.
* 10 - la comunicación con el host destino está prohibida por razones administrativas.
* 11 - no se puede llegar a la red destino debido al Tipo de servicio.
* 12 - no se puede llegar al host destino debido al Tipo de servicio.



Este tipo de mensajes se generan cuando el tiempo de vida del datagrama a llegado a cero mientras se encontraba en tránsito hacia el host destino (código=0), o porque, habiendo llegado al destino, el tiempo de reensamblado de los diferentes fragmentos expira antes de que lleguen todos los necesarios (código=1).

Los mensajes ICMP de tipo= 12 (problemas de parámetros) se originan por ejemplo cuando existe información inconsistente en alguno de los campos del datagrama, que hace que séa imposible procesar el mismo correctamente, cuando se enví*an datagramas de tamaño incorrecto o cuando falta algún campo obligatorio.

Por su parte, los mensajes de tipo=5 (mensajes de redirección) se suelen enviar cuando, existiendo dos o más routers diferentes en la misma red, el paquete se enví*a al router equivocado. En este caso, el router receptor devuelve el datagrama al host origen junto con un mensaje ICMP de redirección, lo que hará que éste actualice su tabla de enrutamiento y enví*e el paquete al siguiente router.

En cuanto a los mensajes de tipo=11 (tiempo excedido), se usa cuando un datagrama llega al fin de su vida, por haber excedido el número de saltos entre routers permitido. Se enví*a entonces un mensaje ICMP de este tipo al host desde el que se envión el datagrama, siendo éste descartado.

Cuando un host emisor recibe un mensaje ICMP de los tipos "destino inancanzable", "tiempo de espera superado" o "problema de parámetros", se lo suele pasar a la capa de Transporte para que lo procese y corrija el error.

FUENTE:http://www.helpy.com.ar/comunicaciones/tutoriales/como-realizar-comando-ping.htm

Una aclaracion..




Si obtenemos este resultado al hacer PING a un host de nuestra red significa que tanto el cableado como las tarjetas de red y la configuración TCP/IP de ambos equipos están correctos.

Sucede que una vez estaba preparando un cable ethernet de unos 30 pies y al ordenar los colores para fijar la cabeza uno de los colores salio de su sitio y se mezclo con otro, extrañamente con el cable podias hacer ping sin obtener ningun time request exceed pero no podias navegar por internet ni tampoco usar la red lan. Por tanto es posible que algun dia en algun entorno laboral obtengamos el echo request de un ping pero el cableado tenga problemas.

Saludos.

Si hacéis copy&paste, poned siempre la fuente de donde lo sacáis..... no hace falta que os tenga que editar el post.

si me di cuenta tarde, me quede casi sin internet y di a guardar ya reparo todo XD

No se que diran mis colegas, pero desde mi silla yo creo que alguien metio la pata... jejeje
No hay nada de malo en no saberlo todo, asi como no hay nada de malo en citar la fuente de donde sacamos las cosas.

No digas que no tuviste tiempo para citar la fuente ya que te tomaste tu tiempo hasta para poner las imagenes y todo.

Saludos.

bueno no es así ,
si es cierto que copie el texto y mi pensamiento era incorporar mas cosas
pero ya no pude realizar los cambios,,
podrás ver que las imágenes no concuerdan
esto era digamos el boceto
ya lo dejare así para que no se me olvide y no pase mas
ya lo se para otra vez no guardes asta que lo termines por si acaso XD

Asi es mejor...

me pondre y hare un manual haber como sale

Estan enseñando a como entrar a una IP ajena? o que se puede hacer con esa IP?
Pense que no se podia y que eso se dejaba a Google.

Bueno hasta ahora conseguir ip's ajenas no es nada dificil, basta con mirar la nuestra y comenzar a llamar a otras ip's cercanas o similares a nuestro rango, como ya explicaron se puede ingresar por telnet o via web, si no se conoce mucho del tema lo mejor es por web, pero a donde entraremos sera a las opciones del router, para ir mas alla ahi que investigar.

Me pudieran ayudar con lo que dice: un escaner de Nmap, se descarga? o que se hace, porque desde allí me he perdido. Gracias

Nmap - Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Nmap)