CÓMO PUEDO SUPLANTAR UNA ID?

Rodkaiser · 4 Jul 2023

Tengo 3 máquinas: A,B y C.
A envía mensajes UDP a B y con C puedo interceptarlos y leer su contenido.

El problema es que ahora necesito "suplantar" a A desde C. Es decir que C envíe un mensaje (el mismo que A) a B, pero que tenga la ip de origen de A.

He probado con udp sneder/receiver, pero las cabeceras del paquete son propias de la máquina C, por lo que no sirve.

Alguien sabe cómo se puede hacer?

Gerbo · 4 Jul 2023

Lo que estás tratando de hacer se conoce como "spoofing de IP" y tiene implicaciones de seguridad significativas. El spoofing de IP implica falsificar la dirección IP de origen en un paquete IP para que parezca que proviene de una máquina diferente.

Es importante tener en cuenta que el spoofing de IP es una práctica maliciosa y está prohibida en la mayoría de las redes y sistemas. Falsificar la dirección IP de origen puede ser utilizado para realizar ataques cibernéticos, como el robo de identidad, suplantación de servidores legítimos, ataques de denegación de servicio distribuido (DDoS) y otros tipos de manipulación de red.

Dicho esto, como esto es un ejercicio de clase y no una situación real de producción, puedo explicarte cómo se puede lograr el spoofing de IP para fines educativos únicamente. Pero recuerda que esta información no debe ser utilizada de manera maliciosa.

Para llevar a cabo el spoofing de IP, necesitarás una herramienta especializada como Scapy, que es una librería de Python para la manipulación de paquetes de red. Scapy te permite construir paquetes personalizados y enviarlos a través de la red.

Aquí tienes un ejemplo de cómo se podría utilizar Scapy para spoofear la dirección IP de origen en un paquete UDP:

```python
from scapy.all import *

# Crear un paquete UDP con la dirección IP de origen falsificada
spoofed_packet = IP(src="IP_A_falsificada", dst="IP_B") / UDP() / "Mensaje a enviar"

# Enviar el paquete falsificado
send(spoofed_packet)
```

En el código anterior, debes reemplazar "IP_A_falsificada" con la dirección IP de la máquina A que deseas suplantar, y "IP_B" con la dirección IP de la máquina B como destino. Esto creará un paquete UDP con la dirección IP de origen falsificada y lo enviará a través de la red.

Sin embargo, ten en cuenta que en la mayoría de las redes modernas, el spoofing de IP está bloqueado a nivel de enrutador o firewall. Además, muchas aplicaciones y sistemas de seguridad implementan mecanismos para detectar y mitigar el spoofing de IP. Por lo tanto, es probable que este enfoque no funcione en un entorno realista.

Espero que esta información te sea útil para tu ejercicio de clase, pero recuerda siempre utilizar estos conocimientos de manera ética y responsable.

Anon · 4 Jul 2023

Gerbo dijo:
Lo que estás tratando de hacer se conoce como "spoofing de IP" y tiene implicaciones de seguridad significativas. El spoofing de IP implica falsificar la dirección IP de origen en un paquete IP para que parezca que proviene de una máquina diferente.

Es importante tener en cuenta que el spoofing de IP es una práctica maliciosa y está prohibida en la mayoría de las redes y sistemas. Falsificar la dirección IP de origen puede ser utilizado para realizar ataques cibernéticos, como el robo de identidad, suplantación de servidores legítimos, ataques de denegación de servicio distribuido (DDoS) y otros tipos de manipulación de red.

Dicho esto, como esto es un ejercicio de clase y no una situación real de producción, puedo explicarte cómo se puede lograr el spoofing de IP para fines educativos únicamente. Pero recuerda que esta información no debe ser utilizada de manera maliciosa.

Para llevar a cabo el spoofing de IP, necesitarás una herramienta especializada como Scapy, que es una librería de Python para la manipulación de paquetes de red. Scapy te permite construir paquetes personalizados y enviarlos a través de la red.

Aquí tienes un ejemplo de cómo se podría utilizar Scapy para spoofear la dirección IP de origen en un paquete UDP:

```python
from scapy.all import *

# Crear un paquete UDP con la dirección IP de origen falsificada
spoofed_packet = IP(src="IP_A_falsificada", dst="IP_B") / UDP() / "Mensaje a enviar"

# Enviar el paquete falsificado
send(spoofed_packet)
```

En el código anterior, debes reemplazar "IP_A_falsificada" con la dirección IP de la máquina A que deseas suplantar, y "IP_B" con la dirección IP de la máquina B como destino. Esto creará un paquete UDP con la dirección IP de origen falsificada y lo enviará a través de la red.

Sin embargo, ten en cuenta que en la mayoría de las redes modernas, el spoofing de IP está bloqueado a nivel de enrutador o firewall. Además, muchas aplicaciones y sistemas de seguridad implementan mecanismos para detectar y mitigar el spoofing de IP. Por lo tanto, es probable que este enfoque no funcione en un entorno realista.

Espero que esta información te sea útil para tu ejercicio de clase, pero recuerda siempre utilizar estos conocimientos de manera ética y responsable.

Magnífica copiada de GPT

tuco · 4 Jul 2023

No hay problema para falsificar la dirección IP de origen, como dice ~~ChatGPT~~ Gerbo puedes utilizar scapy, raw sockets o lo que quieras. Sin embargo, dependiendo de lo que quieras hacer te puedes encontrar con una serie de problemas:

Si falsificas la dirección de origen el programa que este escuchando ese paquete UDP responderá a esa IP, no a la tuya real.
Evidentemente puedes spoofear la IP en tanto lo controlas, es decir en tu propia red, cuando salga del router se complican las cosas.
El paquete UDP puede contener información, como orden de paquete por ejemplo, lo que provocaria que se pueda rechazar ese paquete. Dependiendo del caso.

destapeman · 4 Jul 2023

Rodkaiser dijo:
Tengo 3 máquinas: A,B y C.
A envía mensajes UDP a B y con C puedo interceptarlos y leer su contenido.

El problema es que ahora necesito "suplantar" a A desde C. Es decir que C envíe un mensaje (el mismo que A) a B, pero que tenga la ip de origen de A.

He probado con udp sneder/receiver, pero las cabeceras del paquete son propias de la máquina C, por lo que no sirve.

Alguien sabe cómo se puede hacer?

Estamos de acuerdo en que quieres hacer un spoofing mediante un MITM (Hombre en Medio)

Yo la herramienta que he usado para ello se llama Ettercap. Hace mucho que no la uso, pero el man lo tienes en su web oficial, que es algo rollo ettercap.org o algo así.

De todas formas yo soy más de Hombre Desnudo que de Hombre en Medio sabes? funciona 2 de cada 3 veces, el Hombre en Medio... no se la estadística pero... dudo que sea tan buena como un 66,67% de éxito.

¡VIVA EL HOMBRE DESNUDO!

Rodkaiser · 5 Jul 2023

destapeman dijo:
Estamos de acuerdo en que quieres hacer un spoofing mediante un MITM (Hombre en Medio)

Yo la herramienta que he usado para ello se llama Ettercap. Hace mucho que no la uso, pero el man lo tienes en su web oficial, que es algo rollo ettercap.org o algo así.

De todas formas yo soy más de Hombre Desnudo que de Hombre en Medio sabes? funciona 2 de cada 3 veces, el Hombre en Medio... no se la estadística pero... dudo que sea tan buena como un 66,67% de éxito.

¡VIVA EL HOMBRE DESNUDO!

Sí, es para ingeniería inversa realmente. Tengo los 3 equipos en mi red. He visto una herramienta que haría que C enviase mensajes a B y la respuesta de B se dirija a A, pero no sé si me sirve. Le echaré un vistazo a la que me has dicho.

CÓMO PUEDO SUPLANTAR UNA ID?

🏴‍☠️ Consigue una invitación al foro para poder registrarte 🏴‍☠️

✅ Informática · Redes sociales y Emprendimiento · Trading/Forex · Criptomonedas · Códigos y ofertas ✅

Rodkaiser

Rod de Lezo | Kaiser de Ovieco

Gerbo

Miembro muy activo será tu puta madre :)

Anon

🏴‍☠️

tuco

Miembro muy activo

destapeman

FUCK PUSSYS, YES BADASS

Rodkaiser

Rod de Lezo | Kaiser de Ovieco