Obteniendo ip by MaNiFesT

[MaN!FesT]

Índice:

• ¿Qué es una dirección IP?
  
  
• Definición de netcat
  
  
• Definición de Netstat
  
  
• Definición de tcpview
  
  
• Videotutorial (ejemplo)
  
  
• Explicación con imagenes
  

[MaN!FesT]

¿Qué es una dirección ip?

Una dirección ip, es un número lógico y jerárquica a una interfaz para encontrar de una red un dispositivo (regularmente una computadora).

Hay 2 tipos de Ip, la Ip dinámica y la ip fija.

La ip dinámica es la que habitualmente es usada por un usuario que se conecta a Internet y obtiene una dirección Ip, cuando este se desconecta y se vulve a conectar o bien reconecta a internet este obtiene otra ip.

La ip Fija es la que tiene los sitios de internet ya que necesitan estar conectados, estos pueden ser servidores de correos, ftp públicos y servidors de páginas web.

Ahora terminos más detallados:

IP dinámica

Una dirección IP dinámica es una IP la cual es asignada mediante un servidor DHCP (Dynamic Host Configuration Protocol) al usuario. La IP que se obtiene tiene una duración máxima determinada. El servidor DHCP provee parámetros de configuración específicos para cada cliente que desee participar en la red IP. Entre estos parámetros se encuentra la dirección IP del cliente.

DHCP apareció como protocolo estándar en octubre de 1993. El estándar RFC 2131 especifica la última definición de DHCP (marzo de 1997). DHCP sustituye al protocolo, que es más antiguo. Debido a la compatibilidad retroactiva de DHCP, muy pocas redes continúan usando BOOTP puro.

Las IPs dinámicas son las que actualmente ofrecen la mayoría de operadores. Éstas suelen cambiar cada vez que el usuario reconecta por cualquier causa.

Ventajas
Reduce los costos de operación a los proveedores de servicios internet (ISP).

Desventajas
Obliga a depender de servicios que redirigen un host a una IP.
Es ilocalizable; en unas horas pueden haber varios cambios de IP

Asignación de direcciones IP

Dependiendo de la implementación concreta, el servidor DHCP tiene tres métodos para asignar las direcciones IP:

Manualmente, cuando el servidor tiene a su disposición una tabla que empareja direcciones MAC con direcciones IP, creada manualmente por el administrador de la red. Sólo clientes con una dirección MAC válida recibirán una dirección IP del servidor.

Automáticamente, donde el servidor DHCP asigna permanentement e una dirección IP libre, tomada de un rango prefijado por el administrador, a cualquier cliente que solicite una.

Dinámicamente, el único método que permite la reutilización de direcciones IP. El administrador de la red asigna un rango de direcciones IP para el DHCP y cada ordenador cliente de la LAN tiene su software de comunicación TCP/IP configurado para solicitar una dirección IP del servidor DHCP cuando su tarjeta de interfaz de red se inicie. El proceso es transparente para el usuario y tiene un periodo de validez limitado.

IP fija

Una dirección IP fija es una IP la cual es asignada por el usuario, o bien dada por el proveedor ISP en la primera conexión.

Las ip fija actualmente en el mercado de acceso a Internet tienen un coste adicional mensual. Estas IPs son asignadas por el usuario después de haber recibido la información del proveedor o bien asignadas por el proveedor en el momento de la primera conexión.

Esto permite al usuario montar servidores web, correo, FTP, etc. y dirigir un nombre de dominio a esta IP sin tener que mantener actualizado el servidor DNS cada vez que cambie la IP como ocurre con las IPs dinámicas.

Ventajas
Permite tener servicios dirigidos directamente a la IP.

Desventajas
Son más vulnerables al ataque, puesto que el usuario no puede conseguir otra IP. Es más caro para los ISPs puesto que esa IP puede no estar usándose las 24 horas del día.

Netcat

Netcat (a menudo referida como la navaja multiusos de los hackers) es una herramienta de red bajo licencia GPL disponible para sistemas UNIX, Microsoft y Apple que permite a través de intérprete de comandos y con una sintaxis muy sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MSDOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).

Sus capacidades hacen que sea a menudo usada como una herramienta para abrir puertas traseras una vez invadido un sistema y obtenido privilegios de administrador o root del equipo.

También resulta extremadamente útil a efectos de depuración para aplicaciones de red.

Comandos de Netcat según nc -h, explicados :

-d  (Modo Stealth o encubierto)
Esta opción desvincula al Programa de la consola, haciendolo  trabajar en el BackGround.

-e<prog>  (Ejecuta un programa cuando se conecta)

-l  (Escuchando conecciones)

-L  (lo mismo que anteriormente pero sigue escuchando aún cuando la conexión es cerrada)

-n   (Dirección numerica especifica; no hace un DNS Lookup) Netcat tiene la
facultad de resolver nombres de dominio mediante un DNS Lookup, con esta
opción le especificamos que no lo haga, y use solamente direcciones IP.

-o<logfile>  (obtiene un archivo log en Hex de la acción) Genera un Log de
las actividades de netcat en código Hexadecimal.

-p<puerto> (Puerto para pegarse) Algunas veces debes especificarle con esta
opción el puerto a realizar una acción.

-s<ip addr>  (pegarse a un IP especifico) Netcat puede utilizar IP de una red
como fuente local.

-t   (Funciona como un pequeño demonio telnet) Con esta opción le especificas
a netcat que debe realizar negociaciones telnet.

-u  specify UDP (Utilizar Protocolo UDP) Con esta opción le dices a netcat que
trabaje con protocolo UDP en vez de TCP.

-v   (modo verbose, mas información, se le puede añadir otra -v para mas
info todavia) Bastante util y necesario, sobre todo para estudiar demonios
en profundidad y observar todos los detalles en un Sniffing.

-w <segundos> (Especifica un tiempo para terminar) Con esta opción le especificas un
tiempo determinado para realizar conecciones .

-r (Genera un Patron Ramdom de puertos locales o remotos) Muy util para evitar
patrones lógicos de Scanning.

-g <gateway> (especificar Gateways) Una de las opciones más interesantes de netcat,
permite utilizar Routers como "puentes" de conexión.

-G <numero> (Especificar puntos de Routing), Con esta opción podemos crear
una cadenaaleatori a de hosts para crear un ruta perdida para tus paquetes
(Spoofing).
 
-i <segundos> Especifica un intervalo de segundos entre puertos Scaneados.

Netstat

Muestra estadísticas del protocolo y conexiones TCP/IP actuales.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervalo]

  -a            Muestra todas las conexiones y puertos de escucha.
  -b            Muestra el ejecutable que crea cada conexión o puerto
                de escucha. En algunos casos, ejecutables muy conocidos alojan
                múltiples componentes independientes, y, en algunos casos
                se muestra la secuencia de componentes que crearon la conexión
                o el puerto de escucha. En este caso, el nombre del ejecutable
                está entre [] en la parte inferior, arriba está el componente
                que llamó, y así hasta que se alcanza TCP/IP. Tenga en cuenta
                que esta opción puede tomar tiempo y no se realizará
                correctamente a menos de que tenga los permisos suficientes.
  -e            Muestra las estadísticas Ethernet. Se puede combinar con la
                opción -s.
  -n            Muestra números de puertos y direcciones en formato
                numérico.
  -o            Muestra la Id. de proceso asociada con cada conexión.
  -p proto      Muestra conexiones del protocolo especificado por "proto",
                que puede ser TCP, UDP, TCPv6 o UDPv6. Si se usa con la opción
                -s para mostrar estadísticas por protocolo, "proto" puede ser
                TCP, UDP, TCPv6 o UDPv6.
  -r            Muestra el contenido de la tabla de rutas.
  -s            Muestra estadísticas por protocolo. De forma predeterminada,
                se muestran para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y
                UDPv; se puede utilizar la opción -p para especificar un
                subconjunto de los valores predeterminado s.
  -v            Usado en conjunto con -b, mostrará la secuencia de los
                componentes implicados en la creación de la conexión o puerto
                de escucha para todos los ejecutables.
  intervalo     Vuelve a mostrar las estadísticas seleccionadas, haciendo
                pausas en el intervalo de segundos especificado entre cada
                muestra. Presione Ctrl+C para detener la actualización de
                estadísticas. Si se omite, netstat imprimirá la información
                de configuración una vez.

Este puede ser útil para obtener la id del proceso que esta manteniendo una conexión, los puertos abiertos etc.

Podemos combinar los comandos supongamos "netstat -ano", "netstat -v -b" es muy pero muy útil aquí donde winbug se defiende :p

Tcpview

Bueno tcpview casi cumple la misma función que netstat pero graficamente pero aún así es mejor netstat, pero si quieres que sea más facíl o con método grafico :p usa tcpview.


Bien ahora el
Para ver este enlace Registrate o Inicia Sesion

video

Pass: 166579

[MaN!FesT]

Bueno ahora explicare lo mismo que hago con el video pero ahora con imagenes:

Bueno primero tenemos que descomprimir la carpeta "herramientas" que les daré el link de descarga más adelante, bueno ya descomprimido, vamos a la carpeta nc111nt:

Ya estando adentro veremos a dentro una aplicación que es "nc" este archivo damos click derecho y clickeamos en copiar, o bien control + c:

Ahora nos dirigimos a "C:\Windows\system32\" ya adentro damos click derecho y clickeamos en pegar o bien control + v:

Ahora vamos a Inicio > Todos los programas > Accesorios > Símbolo del sistema, o también presionamos tecla windows + r, y escribimos "cmd" sin palomillas:

Ahora nos saldra la consola, o bien el símbolo del sistema:

Ahora primero veremos como obtener la ip por medio de netcat, ya estando en la consola tecleamos "nc -l -p 1292":

Un momento manifest, por que tecleamos eso? El comando "l" es para poner en modo de escucha, el comando "-p" para un puerto predeterminado o al gusto, "1292" bueno yo quise poner el puerto 1292 pero ustedes pueden poner el puerto que gusten.

Ahora Va el metódo en el que una 2 persona o bien la víctima va a participar, si tenemos una cuenta no-ip va a ser mucho más facíl ya que así podría ser mas confiable por así decirlo, bien ahora supongamos mi cuenta es:

"manifest06.no-ip.info"

Ahora como se conectara? pues así:

manifest06.no-ip.info:1292

Oye por que el 1292 al final? POr que fue el puerto que di a la escucha. Ahora en la ventana de messenger u otra le podemos hacerle así (ejemplo de ingeneria social:)

Manifest:
HOla alde como estas?

Aldebaran_Taur us:
Bien y tú?

Manifest:
Pues aquí viendo una web con chistes jaja están chidos xD

Aldebaran_Taur us:
Orale haber pasamela

Manifest:
MMM pero no se la des a nadie vale?

Aldebaran_Taur us:
Va

Manifest:
manifest.no-ip.info:1292

Aldebaran_Taur us:
haber dejame ver...

Ahora Aldebaran_Taur us va a dar click veremos la siguiente información:

Ahora en la pantalla anterior lo que importa es HOst, se ve como manifest06.no-ip.info por que yo mismo me estoy conectando pero si es de una 2 persona obtendría su ip.

Ahora si tu ip es fija pues podría ser el mismo metódo pero si no-ip sería algo así:

200.65.14.88:1292

Se lo mandas a tu víctima por una charla y listo pero podría preguntar que es eso.

Netstat

Bueno esa es mi herramienta preferida, y está herramienta ya viene con windows xp no se en versiónes anteriores ya que pues cumple más está función por así decirlo, bien hacemos lo mismo llamamos a la consola, ya anteriormente hablamos de eso :p Escribimos "netstat -nb" nos dará lo siguiente:

Bien podemos ver las conexiones que tiene Opera, y el número Identicación de este. Ahora vamos, pero para esto tenemos que pasarle un archivo ya sea una foto un programa o algo, en momento de la transferencia, damos "netstat -nb" Así nos mostrara lo siguiente:

Hay está la ip como podrán ver es muy simple y a la vez muy satisfactorio jeje, la ip de mi conversación es 200.65.13.1, y mi dirección local es 200.65.13.1 por que será xD, bueno en fin.

TcpView

Bien ejecutamos tcpview y veremos la siguiente información:

Ahora si le pasamos algo a la víctima o a la 2da persona nos mostrara su ip:

Bien
Para ver este enlace Registrate o Inicia Sesion

aquí

les dejó la descarga de las herramientas necesarias, ya si quieren ver en vivo y en directo más arriba está el videotutorial.

Salu2

[MaN!FesT]

hola yo otra ves  mira solo teng un problimita XD cuand pondo para ejecutar  "nc -Ip"  me dice "nc" no se reconoce como un comando interno o externo programa o archivo por lotes ejecutable.  ise algo malo o q porque yo iva viendo el demo e iva poniend todo y disculpa la preguntadera  solo q esta forma d rastear Ip se ve buena yo me se otra pero me quisiera aprender esta  bueno saludos pss 

HOla -_- xXx -_- , bueno esto es por que el nc(netcat) no viene incluido en windows xp es una aplicación que hay que bajarla pero ya puse el link donde doy las herramientas que uso en este manual.

Para ver este enlace Registrate o Inicia Sesion

Descarga

Salu2

[-_- xXx -_-]

gracias pana espero no aberte quitado mucho time  bueno puss una ves mas gracias men   

[MaN!FesT]

gracias pana espero no aberte quitado mucho time  bueno puss una ves mas gracias men   

De nada, y no me molesta ayudar a los demás.

Salu2

[HolyKnight]

buenos manuales muy completos, se que ayudaran a muchos!

[Darken93]

Muy buen manual, pero si me permiten introducir una cosa, para que digamos, seais menos sospechosos:
1º Encender Duc No-Ip
2º Van a
Para ver este enlace Registrate o Inicia Sesion

http://www.dominiosfree.com/iredirector/signup.php

y se crean una cuenta, por ejemplo la mia es videosgracioso .es.kz y con la direcion a redirecionar
Para ver este enlace Registrate o Inicia Sesion o bueno ya sabeis cambiarla XD
3º Completais el formulario, activais la cuenta y ahora ya solo teneis que poner en el cmd:
nc -l -p 2500 y pasar el link que habreis creado anteriormente

Espero que os sirva XD Esto aumentara la inocencia, solo teneis que decirles, que no tendran un plugin de explorador instalado y punto. Dw

[MaN!FesT]

Si también se puede hacer una cuenta en turincon.com y en la parte que diga tu web poner la cuenta 127.0.0.1:1292 o algo similar.

Salu2

[DhackR]

muy bueno el post!!

[hellfire99]

jajaja Gracias esto implicitamente responde a mi post creado no hace mucho... Tambien gracias a los que respondieron allí, funciono realmente.

 

[maxmacell]

muy agradecido amigos otro conocimiento adquirido por este newbie!! que sin duda alguna no pudo ser mejor explicado y con tal detalle para aprender rapidisimo la tecnica!! gracias por el aporte

[Netstat]

muy buen manual MaN!FesT, está muy completo gracias

S4lu2

[Jhackernew15]

oye manifest no se como agradecertelo, no tengo dinero para  darte, pero si tengo las merecidas gracias para obsequiarte... . fue muy util lo del netstat -nb
ese me gustó más

[macrox]

Tengo un problema porque ami me aparecen mas conecciones de las que deveria tener, i se me complica saber cual es la ip de la persona :\