Estoy en la misma subred, cual es la mejor manera??

[EnemyKila]

Hola, me acabo de registrar en el foro, pues me ha parecido excelente, con el tiempo ire estudiando y aprendiendo los distintos temas que se tratan y me interesen, iré leyendo ytal antes de preguntar y usaré el buscador en la medida de lo posible. La verdad que no tengo mucha idea de informatica comparado con la mayoria de vosotros, pero poco a poco iré aprendiendo cosas sobre seguridad y tal que me parece interesante y nunca antes me lo había planteado.

Pero antes, y como no dispongo de mucho tiempo para investigar ahora mismo puesto que estoy con mis examenes de la Uni (estudio informatica de sistemas) os formulo mi pregunta.

No os pido explicaciones muy extensas, solo opiniones acerca de cuales os parecen las mejores maneras y si puede ser algun enlace a tutoriales para ojear los procedimientos.

Pues el tema es que he accedido a una red wifi cercana a mi casa, pues no tenía contraseña. Me he asignado una ip fija y los servidores de dns, puesto que en principio esta todo configurado en automatico. He accedido a la configuracion del router para abrirme un par de puertos para p2p, para mi reciente y primer portatil, ya sabeis, direccion de la puerta de enlace en el navegador.

Ahora bien, mi pregunta es, ¿como accedo al disco de mi vecino?

¿El hecho de encontrarme ya dentro de la misma subred hace mas facil mi proposito? Su ip no la sé, he intentado hacer pings a distintas direcciones del subrango pero de las pocas que he probado ninguna me responde, excepto la puerta de enlace claro está.

Ahora mismo tengo instalado vista (me venía con el portatil) pero espero ponerle xp y alguna distro de linux proximamente, por si me recomendais que es más facil con algun SO en concreto.

Espero que no moleste mi post, supongo que habrá miles como este, y como ya veis soy bastante novato en el tema aunque esté terminando sistemas pero tampoco tonto vamos jeje. Como todo el mundo que ve algo por primera vez.

Un saludo compañeros

[j8k6f4v9j]

Ahora bien, mi pregunta es, ¿como accedo al disco de mi vecino?

Eso es ilegal y no daremos soporte al respecto.

He accedido a la configuracion del router para abrirme un par de puertos para p2p

Esto también es muy perjudicial para la persona que abona la conexión, puesto que las conexiones p2p saturan enormemente el ancho de banda y en redes inalámbricas resulta especialmente desastroso.

Por otro lado, y respondiendo a tu duda técnica sobre si los equipos están más expuestos una vez dentro de su LAN.. por supuesto que sí. Sobre todo porque la mayoría de la gente no contempla la posibilidad de que alguien penetre en su res de área local.

Salu2

Keep on Rollin'

[EnemyKila]

No sabía que fuera tan desastroso lo de abrir un par de puertos, la verdad que para el portatil es algo prescindible, pues ya tengo internet en casa con mis p2p, así que volveré a cerrar los puertos puesto que mi proposito no es joder a mi vecino. El objetivo es simplemente conectarme a esta red para ojear alguna web, ya que no me llega la señal a mi habitación para el portatil.


En cuanto a lo de acceder a otro sistema, me ha parecido leer más consultas sobre esto, aunque ninguna realmente aclaratoria hasta el momento, y no se había comentado nada sobre la ilegalidad de esto...

Por favor, me podrían pasar algún link con algun tutorial para poder iniciarme?? solo quiero aprender un poco, el hecho de acceder a otro sistema no implica el que vaya a joderlo, sino simplemente la satisfacción personal de cumplir el objetivo.

Un saludo y gracias por tu respuesta moderador

[j8k6f4v9j]

No sabía que fuera tan desastroso lo de abrir un par de puertos, la verdad que para el portatil es algo prescindible, pues ya tengo internet en casa con mis p2p, así que volveré a cerrar los puertos puesto que mi proposito no es joder a mi vecino. El objetivo es simplemente conectarme a esta red para ojear alguna web, ya que no me llega la señal a mi habitación para el portatil.

Eso no es ni quiera ilegal, ya que si alguien no quiere que se accede a su red está obligado a protegerla

En cuanto a lo de acceder a otro sistema, me ha parecido leer más consultas sobre esto, aunque ninguna realmente aclaratoria hasta el momento, y no se había comentado nada sobre la ilegalidad de esto...

Personalmente procuro espetarlo cada vez que me surge la oportunidad. Vulnerar la seguridad de otro equipo de la red local es realmente sencillo cuando se tiene una buena base de conocimientos en redes. Pero comprenderás que no se puede ir compartiendo la "recetilla" indiscriminadamente porque sólo conseguiríamos un entorno aún más inseguro de lo que ya es.

Por favor, me podrían pasar algún link con algun tutorial para poder iniciarme?? solo quiero aprender un poco, el hecho de acceder a otro sistema no implica el que vaya a joderlo, sino simplemente la satisfacción personal de cumplir el objetivo.

Mi recomendación es siempre la misma. Si verdaderamente quieres conocer el funcionamiento de algo (archivos compartidos, servicio web, etc) lo mejor es que lo implantes y lo estudies desde adentro. De ese modo comprenderás que has de protegerlo de ciertos modos y sabrás cuándo alguien con ese mismo servicio no está haciendo sus deberes

Salu2

Keep on Rollin'

[EnemyKila]

"Eso no es ni quiera ilegal, ya que si alguien no quiere que se accede a su red está obligado a protegerla "

¿Lo mismo podríamos decir de un acceso a un disco no? De todas formas te entiendo perfectamente que no quieras compartir tus conocimientos para posibles fines "maléficos", pero entonces este subforo no tendría sentido, pues hagas bien o mal, el romper la seguridad te da la capacidad de hacerlo y aquí se comparten conocimientos técnicos de ese tipo.


Pero j8, si quiero estudiar algo desde adentro tendré que tener el material no??? Por eso comento que me paseis algun tuto de iniciacion o algo. Desde luego dudo que tu sepas todo lo que sabes sin ningún apunte/material que estudiar...

Bueno saludos, y espero no ofender a nadie, solo doy mi opinión desde el respeto.

[j8k6f4v9j]

"Eso no es ni quiera ilegal, ya que si alguien no quiere que se accede a su red está obligado a protegerla "

¿Lo mismo podríamos decir de un acceso a un disco no? De todas formas te entiendo perfectamente que no quieras compartir tus conocimientos para posibles fines "maléficos", pero entonces este subforo no tendría sentido, pues hagas bien o mal, el romper la seguridad te da la capacidad de hacerlo y aquí se comparten conocimientos técnicos de ese tipo.


Pero j8, si quiero estudiar algo desde adentro tendré que tener el material no??? Por eso comento que me paseis algun tuto de iniciacion o algo. Desde luego dudo que tu sepas todo lo que sabes sin ningún apunte/material que estudiar...

Bueno saludos, y espero no ofender a nadie, solo doy mi opinión desde el respeto.

No ofendes. Es un tema que siempre genera controversia. La cuestión es justo esa, que cuando llegas a un cierto nivel, todo eso de la categorización (lammer, hacker, cracker, sombrero negro, sombrero blanco) se convierte en algo tan relativo que es absurdo. Porque la información no está escondida (por suerte, la mayoría de las veces) o no por demasiado tiempo. Simplemente está ahí. Si se trata de vulnerabilidades, pues están los boletines especializados, y así con todo.

Pero repito que primero hay que conocer un poquito de lo que se está hablando/leyendo. Si por ejemplo quieres conocer los puntos débiles de un servidor que presenta un servicio de netbios, lo que te recomiendo es que lo implementes de todas las formas posibles (sistemas WłNDOWS, Linux o BSD) y con todas las variaciones de configuración que se te puedan ocurrir. Después, claro está, de haber estudiado a fondo toda la documentación de calidad posible y de haberte informado de todas las recomendaciones de seguridad que le conciernen.

La sección de INTRUSIÓN no pierde por ello su razón de ser. Muy al contrario, se pueden usar los conocimientos para el ataque y para la defensa. Pero claro está que mi recomendación siempre va a ser que el ataque lo dirijas hacia tus propios sistemas y siempre con fines educativos.

PD: No estoy intentando marear la perdíz ni darte largas. Lo que quiero que comprendas es que tus peticiones son muy imprecisas porque, se pueen dar recomendaciones y, probablemente, si el disco al que intentas acceder carece de una protección semi-decente, puedas acceder a él, pero no habrás aprendido nada.

Salu2

Keep on Rollin'

[RaidMan]

Lo que tu pretendes, es que te digamos como atacar, y acceder a su HD. Eso es ilegal.

Esto no es un colegio, no te lo vamos a dar todo hecho como tu comprenderas.
Si fuese tan facil como decirte: "Si, haz esto, esto y esto otro y ya estas dentro" todo el mundo sabria hacerlo. En cambio, "pocas" personas saben hacerlo, por que sera?? Sera que hay MUCHISIMAS variables??

En efecto, hay miles de variables, desde que SO usa, hasta que errores puede tener su version de NetBios (por ejemplo, si quieres acceder a su HD, que es la via mas facil), o si siquiera tiene activado este servicio.

Hay cientos de manuales sobre como atacar una red que tenga el servicio de NetBios activado, simplemente hay que BUSCARLOS.


Si estas en la universidad, tendrias que saberlo, no existe formula magica para estas cosas. No la hay, porque si la hubiese habria miles de variables.


Prueba, como te he dicho, a mirar el NetBios, viene activado por defecto en Windows y suele estar listo para utilizarse.


Un saludo

PD: No me cabe en la cabeza para que quieres ver el HD de tu vecino... Pero en fin: Look at LAN tal vez te sirva de algo.

[EnemyKila]

A ver raidman, mi proposito en un principio era simplemente entrar por el hecho de aprender, no para joderle nada, ni mirar datos privados ni nada, el placer solo lo da el poder entrar, no el borrarle datos o espiar lo que hace una vez dentro, eso no tiene ningun mérito. De hecho he vuelto a cerrar los puertos que habia abierto en un principio para la mula, ya que como digo mi proposito no es joderlo.

Tampoco he pedido que me lo deis todo hecho, que me digais haz esto o haz lo otro, vuelve a leer mis mensajes y lo compruebas. Solo he pedido consejo, manuales, y en fin, material para APRENDIZAJE.

Dices: "Hay cientos de manuales sobre como atacar una red que tenga el servicio de NetBios activado, simplemente hay que BUSCARLOS." Excelente, he ahí una respuesta a mi primera pregunta en el primer post. Simplemente decirme maneras (ahora ya se que NetBios es una) y cuales pensais que son mejores o peores, dependiendo de que circunstancia, y que tipo de manuales podría mirar.



Lo cierto es j8, que hay gente mejor o peor, mas y menos lista, gente que se esfuerza más o menos, gente que le gustan otras cosas aparte de la informatica. Yo por mi parte llevo 5 años en sistemas (y empezaré en breve el sexto y espero que último), me cuesta trabajo muchas cosas, me parece una carrera bastante jodida aunque yo se que podria hacer más, pero sacrificando muchas otras cosas de mi vida. Desde luego que podría mirarme tochos de miles de páginas, pero si ni siquiera sé si con eso voy a conseguir tal o cual proposito, y desde luego me parece que llevo bastante con lo que estudio como para dedicar todo mi tiempo libre en más. Desde luego hay cosas que me llaman más la atención que otras, puesto que la informatica es muy amplia, y ni siquiera he podido hacer. Me gustaría aprender cosillas sobre openGL, o aprender a programar con las sdk para la psp (me gustan los videojuegos), etc pero la vida no se reduce a mirar cientos y cientos de páginas.

Es mi modesta opinión. Saludos

[j8k6f4v9j]

No discrepas entonces. Yo me he estudiado tochacos de 700 páginas de sql igualmente. Además e instalado, configurado, gestionado y usado en la práctica, servidores de mysql, postgresql y sqlite (algo de oracle, pero poquito). Para mí la forma óptima de avanzar (y en esto estamos de acuerdo varios compañeros, lo sé porque hemos departido sobre ello recientemente) es documentándote muchísimo y sonándote a chino o lo que haga falta, volver a las teclas, luego a la documentación y así sucesivamente. Las transferencias de memoria y de conocimientos no existen, y una de las cosas que más agradezco es una orientación. La de la universidad es buena, simplemente, pero no práctica. La práctica la tiene que poner uno. Y es eso justamente lo que te digo que puedes hacer. Si montas tu propia red comenzarás a formular preguntas más precisas y técnicas que las de ahora. Como por ejemplo "¿cómo puedo ver el tráfico que se produce en el momento de la autenticación de una estación frente al servidor?" o "¿Cuál es el puerto por el que se reciben los datos".

Últimamente se queja todo el mundo de que se le dice dónde están las cosas. Pero la gracia de Compartir está en lo rojo. Es muy simple, hay que hacer los deberes.

Salu2

Keep on Rollin'

[j8k6f4v9j]

Estoy de acuerdo contigo, y es que aquí se combinan nuestras opiniones. Por poco que te cueste, tienes que invertir todo ese tiempo si de verdad quieres dominar algo.

Salu2

Keep on Rollin'

[EnemyKila]

Solo quería que me abrierais las puertas para saber que camino tomar, y explorarlo aunque fuera yo solo. Desde luego si no sé que a Roma se llega por el este, tal vez me ahogue en el Atlantico. Ahora ya sé que uno de los caminos que van hacia el este es NetBios, e investigaré sobre ello.

Supongo que estareis acostumbrados a preguntas absurdas de gente que quiere ser un cracker en 2 segundos. Lo que me alegro es no haber obtenido repuestas tipo: "lo mas facil es hacerte amigo de tu vecino y cuando se despiste le cambias el hd"., como he visto en unos cuantos post en las horas que llevo registrado en esta web.

Podemos estar de acuerdo en cosas o no, pero por lo menos me alegro de compartir opiniones de manera civilizada, y de haber obtenido un posible camino a explorar para llegar a mi proposito inicial.

Gracias y saludos

[clarinetista]

Supongo que estareis acostumbrados a preguntas absurdas de gente que quiere ser un cracker en 2 segundos.

Ni te imaginas la de veces que eso ocurre.

Lo que me alegro es no haber obtenido repuestas tipo: "lo mas facil es hacerte amigo de tu vecino y cuando se despiste le cambias el hd"., como he visto en unos cuantos post en las horas que llevo registrado en esta web.

Tu misma te has ido encaminando hacia la forma correcta de hacerlo, nosotros solo te dirigimos
Piensalo de este modo , yo tengo amigos que no saben reiniciar el ordenador.
No me gustaria que alguien se metiera en su disco duro y empezara a reventarlo todo (no lo digo por tu caso, pero es un hecho que he visto en la vida real), simplemente porque un idiota ha leido cuatro idiotadas en un foro o una web.
Es muy extendido el ejemplo del martillo. Nosotros indicamos que martillo necesitas para el bricolaje, que alguien se emprenda a martillazos con todo no es nuestra idea

[EnemyKila]

Como digo el simple hecho de poder entrar es lo que me llenaría de satisfacion.

Todos sabemos seleccionar un puñado de archivos y darle a Shift+DEL, pero el que se dedique a eso por el simple hecho de joder a otro sin motivo ninguno debe ser un poco infeliz y debería ir al psicologo a solucionar su problema social. Yo desde luego no estudiaría y aprendería algo perdiendo mi valioso tiempo para hacer semejante sandez.

Otra cosa es devolver una putada a un enemigo, o defenderte de algo, o incluso espiar un sistema que te interese (que no es el caso, puesto que sospecho que es de un vecino que rondará los 18 años (o aunque fuera de otro) y no me interesa ver si tiene porno, etc, y aunque tuviera datos bancarios o información realmente importante no es algo que interese, si quisiera dinero le pegaría un tirón a una vieja que es mas dificil que te pillen y no me haría falta estudiar todo esto. Pero claro, ya lo habría hecho antes y no estaría trabajando de vez en cuando cargando camiones o montando escenarios y pegandome palizas de 20 horas de curro. También podría tener fotos desnudas de su novia, si es que la tiene , pero teniendo páginas a miles de tías que seguro estarían mas buenas tampoco iba a perder el tiempo en esto).

En fin, le hecharé un vistazo en profundidad al tema cuando acabe mis examenes y os cuento. Saludos a todos

[j8k6f4v9j]

Una vez en la red local, la GRAN ventaja es que puedes MONITORIZAR el tráfico y obtener claves si el usuario utiliza protocolos inseguros.

Como ves da igual NetBios que FTP, HTTP, etc

Salu2

Keep on Rollin'

[EnemyKila]

Cierto, no habia caido. En la asignatura de redes trabajabamos con un programita de estos, y podiamos ver los contenidos de las tramas de las distintas subcapas y filtrarlas, no me acuerdo como se llamaba el programita en cuestion pero uno de muchos. De todas formas de ahí a conseguir entrar abría que ver cuanto me lleva.

Saludos!

[EnemyKila]

Hola de nuevo, he intentado monitorizar el tráfico con el programa que me recomendo RaidMan, el "Look at Lan", en principio parece bastante automatico, solo hay que introducir la velocidad (adsl, lan 100mbit, lan 10mbit, isdn) que no entiendo exactamente para que, y luego el rango de direcciones ip's que quiere explorar. En este caso el rango abarca toda la subred lan, pues es lo que quiero explorar, para detectar que más equipos hay conectados dentro de todo el rango.

Sin embargo solo me detecta dos ip's o interfaces de red, que es la mía (logicamente) y la puerta de enlace al router.

En principio pensé que no estaban conectados, y que se habían dejado el router encendido, pero llevo dos dias intentando y no hay manera; y he probado también con otra lan que he encontrado sin seguridad y a la cual puedo acceder y tampoco me detecta nada más que estas dos interfaces...

¿Que puedo estar haciendo mal?
Saludos

[clarinetista]

Puedes usar muchos programas, desde Wireshark hasta Cain, pasando por nmap para hacer lo que tu dices.
De todas maneras si usas un firewall puedes bloquear la actuacion de esos programas.

[EnemyKila]

Ok, tendré que probar con otro, ya el fin de semana que ahora estoy to liao pero,

no se os ocurre que puedo estar haciendo mal??

Lo digo porque con las pocas opciones de configuracion que permite para escanear me parece extraño que solo detecte estas dos interfaces...

alguna sugerencia??

Saludos

edit: se me olvidaba comentar que yo tengo el firewall desactivado...

[j8k6f4v9j]

Yo no tengo a Look@Lan por un sniffer, sino por un escáner.

Independientemente de eso y, en vista de que estás usando windøws, has de saber que el tema de los controladores de windøws para poner las interfaces inalámbricas en modo escucha está bastante mal. Si de verdad quieres monitorizar la red usa un sistema serio.

Salu2

Keep on Rollin'

[EnemyKila]

Ok, este finde me instalare alguna distro de linux e instalare ethereal, que era el que usabamos en practicas (tras buscar en wikipedia las diferencias entre snipper y escaner ya se cual usabamos jeje) y os comento a ver si puedo sacar algo en claro, pues también tengo algunas dudillas todavía sobre ciertos temas.

Saludos