hola, alguien saber como puedo cambiar mi ip, para que un servidor no me reconozca como usuario no registrado?
o como puedo hacer para simular ser uno de esos usuarios registrados?
gracias
15-09-2002, 04:24
hola, alguien saber como puedo cambiar mi ip, para que un servidor no me reconozca como usuario no registrado?
o como puedo hacer para simular ser uno de esos usuarios registrados?
gracias
15-09-2002, 09:25
Poca información, post no concluyente.
A ver, que yo sepa, para que un servidor (más bien una aplicación como puede ser php, asp, y tal) te reconozca como 'Usuario Registrado' suele ir por identificación de Usuario y Contraseña y no por la dirección IP, a no ser que este pensado y programado para identificarlo de la forma que tu dices. Por lo que DEBES especificar más eso de 'un servidor te reconozca como usuario registrad'.
Entonces tú ¿qué es lo que quieres?
- Cambiar tu IP por una IP concreta. (IP-Spoofing o si tienes suerte un proxy)
- Cambiar tu IP por otra (Esar un proxy)
El IP-Spoofing o falsificación de IP ha perdido eficacia debido a la aparición de nuevos protocolos de codificación. Como falsificación IP se conocen dos:
- Falsificación ciega: Esto implica el envío de paquetes TCP de Internet con direcciones de fuente falsas. Esto puede hacer que un paquete aparezca en nuestro servidor con una dirección de vuelta completamente ficticia. Es ciego debido al hecho de que estamos enviando paquetes sin esperanza de verlos volver. El principal problema de la falsificación ciega está relacionado con los números de secuencias de TCP. En cada sesión TCP, una secuencia que se está ejecutando se incrementa a medida que cada ordenador envía y recibe paquetes. Esto se utiliza para reagrupar y retransmitir paquetes. El problema surge cuando no vemos los paquetes de vuelta; tenemos que adivinar el número de secuencia lógico del siguiente paquete que enviaremos. Esta parte de la técnica hace desistir a todos salvo a los intrusos más persistentes o inteligetes (o quienes usen herramientas credas por un intruso inteligente y persistente) de intentar una falsificación ciega.
- Falsificación no-ciega: El otro tipo de falsificación de TCP es la falsificación no-ciega. Aunque ésta no tiene tanto impacto como la falsificación ciega, normalmente ninguno de los métodos precedentes puede detenerla. La falsificación no-ciega sucede cuando un ordenador falsifica la dirección de otro ordenador del mismo segmento Ethernet que el. Esto parece no tener mayor importancia. Sin embargo, utilizando un sniffer de red y un paquete falso, un atacante puede enviar paquetes que parezca que no tiene origen, causando serios problemas para seguirle la pista a un atacante.
Esto aún se complica más, cuando se usan filtros ACL antispoofing de entrada y salida en los enrutadores. Cuando la mayoría de sistemas operativos incorporan un parche (o lo han facilitado) para permitir incrementos de secuencias TCP. Dicho en otras palabras, un atacante puede falsear casi cualquier parte de un paquete IP, mientras sea válido cuando lo hace y los enrutadores que están en su camino no tengan reglas antispoofing para evitar su paso.
Intenta ser más especifico y dar más detalles.
TseTse
15-09-2002, 18:23
yo quiero entrar a una pagina de un canal exclusivisimo de irc que por no ser usuario registrado, solo me permite entrar a algunas secciones y solamente puedo bajar 2 archivos cada 24 hs.
uds estaran pensando si no es mas facil registrarse?...no, la registracion es muy complicada, hay que tener minimo 5 testigos de que uno pertenece a ese chat, escribir como minimo 5 nombres de usuarios de sus integrantes y tener 5 miembros que testifiquen por medio de un email mandado por el moderador, el reconocimiento de ese usuario.
este server usa Apache 1.3.12 Unix y su sistema operativo es Linux-Red Hat, normalmente tiene abiertos 4 puertos de 9 disponibles. ustedes me podrian decir de algun programa para averiguar que puertos son los que estan abiertos?, no se podria pasar un keylogger a un server?, como podria averiguar la contraseña de algun usuario registrado?
Francamente tus posibilidades para acceder a ese servidor son NULAS a no ser que uses la forma que tienen ellos de acceso. Pasar o tener esos requisitos.
Aparte que todavia no has dicho de que se trata eso, y para mí eso tiene pinta de algo de pornografía infantil o alguna cosa de estas. No le veo sentido a tanto secretismo.
TseTse
Escrito originalmente por TseTse
Francamente tus posibilidades para acceder a ese servidor son NULAS a no ser que uses la forma que tienen ellos de acceso. Pasar o tener esos requisitos.
Aparte que todavia no has dicho de que se trata eso, y para mí eso tiene pinta de algo de pornografía infantil o alguna cosa de estas. No le veo sentido a tanto secretismo.
TseTse
la pagina es www.canaleconsoli.com es la pagina oficial de esta elite del canal de irc dedicada a la cantante carmen consoli. su host es 62.221.130.151 yo lo que quiero es acceder a las secciones exclusivas para usuarios registrados, donde estan las ultimas entrevistas, videos y audio de sus recientes recitales y ademas poder saltar el obstaculo de bajar solo 2 archivos por dia.
02-12-2009, 12:30
Si lo que quieres es hacerte pasar por un usuario concreto registrado de un foro, lo que deberías es intentar envenenar las cookies si las usa o buscar una vulnerabilidad (inyección sql o XSS y un poco de ingeniería social por ejemplo).
Algunos foros son generados automáticamente o están basados en algun código público como los foros PHBB, a veces tienen vulnerabilidades conocidas y se puede envenenar la sesión o hacer remote file inclusion.
Snakingmax:
Lo primero bienvenido al foro.
Fijate bien en la fecha del ultimo post, por favor
Un saludo
Marcadores