Resultados 1 al 12 de 12

Tema: ¿"Falcificar" mi IP? mmm...

  1. #1 ¿"Falcificar" mi IP? mmm... 
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    Buenas a todos, tal ves me puedan ayudar con esto...
    En la Intranet de una empresa, tienen un apartado, donde solo se puede entrar si se está accediendo desde la Red de la empresa.
    O sea, por más que posea el Usuario y Contraseña para ingresar, necesito tener acceso físico a una PC de esa empresa para poder ingresar a ese apartado.
    Cada ves que intento entrar a ese apartado desde una Red externa, me redirecciona automáticamente a una página de publicidad.
    Se me ocurre que lo que pasa es esto:
    Cada ves que entro, agarra mi IP, verifica si es una IP "permitida", y de acuerdo a eso me da acceso o no.
    Tengo dos preguntas:
    1. ¿Podría burlar este sistema modificando mis cookies? ¿o en este caso las cookies no tienen nada que ver?
    2. ¿Existe alguna forma de "falsificar" la IP? (o sea, hacer pasar mi IP por otra IP).
    En caso de que no haya respuesta a mis preguntas, les agradecería que me digan si se les ocurren otras opciones, ya que como verán no tengo mucha creatividad xDD
    Desde ya, muchísimas gracias.
    Última edición por problem; 08-08-2006 a las 07:29
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    No esta muy claro el tema de "apartado"...¿Es un segmento de red?¿Un webserver?¿Una maquina?¿Que es y de donde supones eso?
    Estas hablando de un tema complejisimo y eso se llama "Redes", lo que incluye apartados como TCP, firewalls, ip-spoofing, sniffing, Gateways, Proxies, ICMP, NAT, VPN...etc etc.
    Yo diria que empiezes a leerte esos temas, sobre todo a practicar con herramientas de escaneo de redes, sniffers y con algun netcat, entendiendo las comunicaciones y los protocolos.
    Tu debes pensar siempre que no tienes ni idea del sistema que tienes en frente y que no conoces la topologia de esa red. Por eso, deja toda suposicion de lado e investiga...
    Hay cientos de tecnicas, para esto y la informacion que hay en google es gigantesca.
    Si quieres estamos para ayudar.

    Pd: Si, hay forma de falsificar la IP, pero dentro de una Intranet...ya en internet la cosa se hace dificil...(Para eso, busca protocolo tcp, cabeceras ip, saludo de tres vias, lee!!)

    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    Gracias por responder
    Bueno, en cuanto a lo primero:
    No esta muy claro el tema de "apartado"...¿Es un segmento de red?¿Un webserver?¿Una maquina?¿Que es y de donde supones eso?
    Me refería al apartado de una Web, una página donde se detallan ciertos datos, y están protegidos por User y Pass. Los cuales tengo, pero como ya dije antes, solo puedo acceder si estoy en esa Red.
    En fin, es un sistema hecho en PHP, el cual además de verificar el User y Pass, también verifica la IP.
    En cuanto a lo otro, coincido. Estoy leyendo y estudiando sobre el tema. Solo quería ver si podía hacer eso, pero voy a seguir leyendo y estudiando, y ya vendré con preguntas más específicas.
    ¡Gracias de nuevo! saludos
    Última edición por problem; 08-08-2006 a las 22:17
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    A mí se me ocurre que pueda estar pasando algo más simple.

    En la red local de la empresa se usa un dns también local, que incluye el nombre de dominio del PC "apartado" , por eso si intentas entrar desde una máquina que está en internet te sale una página de publicidad, la de quien compró ese dominio!

    Creo que no podrás entrar desde internet a esa máquina a noser que sea a través de una de las que está en la red local. Si el router no hace ningún tipo de NAT lo veo difícil (a noser que sea una máquina de la red local la que haga la petición hacia fuera )

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    May 2006
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Este caso se aplica mucho cuando quieres realizar compras en USA, en donde te detectan que tu IP corresponde a Latino America te pasan de forma automatica a una pagina diciendo que no te esta permitido la compras por no estar en territorio gringo. Normalmente para este caso utilizo proxys publico, si te pasas por mi pagina http://www.franciscotorron.com veras la opcion del proxy publico automatizado para enmascarar la IP. Yo la utilizo bien frecuente para los canales de pago de TV.
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Por eso mismo si se pretende simular que el origen de la conexión está en la red local... ¿cómo vas a usar un proxy externo?

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    ¿pregunto, y si instala algo así como VNC en su máquina no podrá verla desde el exterior?
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    no lo creo.
    Si tiene acceso fisico a esa PC, me parece una mejor idea instalar algo como Hamachi.
    http://hamachi.softonic.com/ie/38594
    Yo lo tengo en el server de mi empresa, que es parte de la red interna (172.16...) y puedo conectarme desde casa...pese a firewall, proxies y toda esa yerba.
    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  9. #9  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Claro, el vnc necesita que el router redirija los puertos, mira si no the_piyoyo xD

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  10. #10  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Cierto, y el otro problema es que el firewall nunca te va a dejar llegar siquiera a la red...por eso algo como hamachi tiene la ventaja...pero ojo que este no es un programilla profesional...sirve para los fines, pero nada mas.
    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  11. #11  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.918
    Descargas
    8
    Uploads
    1
    ¿pregunto, y si instala algo así como VNC en su máquina no podrá verla desde el exterior?
    Por supuesto habria que saber como esta configurado el router, firewall y demás, pero hay una solución intermedia.
    Utilizando un servicios de DNS dinamica, cono www.no-ip.org o dindns en uno de los PCs de la red que tenga acceso a internet. Podrias colar la conexión VNC a través del puerto 80 usando como enganche tudir.no-ip.org

    pero hay más soluciones (mientras tenga un equipo con conexión a internet en la red y con un servicio de DNS dinamica y un server web instalado.
    Además muy facilmente, solo tienes que crear una pagina en HTML con la pagina del server que quieres ver incrustada y listo, cada vez que te conectas a ese equipo con en navegador web estas biendo indirectamente la pagina web del server.
    Por cierto, con este método, tampoco habría problemas de que controlen la IP del que esta viendo la página, ya que el que realiza la petición final al server es el PC puente que hay en la red y que estaba autorizado.
    Pero lo mejor de esta solución, es que te lleva hacerla 2 minutos.

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  12. #12  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Cita Iniciado por gondar_f
    Por supuesto habria que saber como esta configurado el router, firewall y demás, pero hay una solución intermedia.
    Utilizando un servicios de DNS dinamica, cono www.no-ip.org o dindns en uno de los PCs de la red que tenga acceso a internet. Podrias colar la conexión VNC a través del puerto 80 usando como enganche tudir.no-ip.org
    No, tampoco a través de ese puerto. El vnc es un servidor como otro cualquiera, por lo que si vas a tudir.no-ip.com lo que estarás haciendo será intentar entrar a la interfaz de administración del router vía web. Hay que redirigir los puertos para que funcione si se está pasando a través de un router.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 16-01-2015, 05:20
  2. conexion simultanea a dos redes "internet" y "datos"
    Por daniel.r.23 en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 11-02-2013, 00:05
  3. Respuestas: 0
    Último mensaje: 09-08-2010, 13:36
  4. Respuestas: 5
    Último mensaje: 31-03-2010, 07:03
  5. "Mimail", gusano de propagación masiva llega como "message.zip"
    Por aerial25 en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 07-08-2003, 21:18

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •