Underc0de

Hola!

Bueno, verán... En clase de seguridad informática ya me he cansado mucho de mi profesor. Él nos vigila desde su ordenador y sabe todo lo que hacemos en cada momento; a dónde nos conectamos, nuestras pantallas, etc. Además, mi clase está llena de imbéciles que parecen niñatos de primaria y a nuestro profesor no se le ocurre otra cosa mejor y sin casi conocernos que enseñarnos a utilizar Cain&Abel y Wireshark.

Ahora el problema es, primero: no me da la gana de que el profesor esté cada 2x3 viendo qué es lo que yo hago en mi PC, además de que yo no utilizo los ordenadores de clase, utilizo mi propio portátil y puedo hacer lo que me da la gana, pero claro, él nos espía y en el momento que ve que nos conectamos a cualquier página nos echa de clase con un parte.

Segundo problema: ahora que todos estos imbéciles niñatos saben utilizar Cain&Abel y Wireshark se pasan todo el día jodiendo, buscando contraseñas del resto de compañeros, etc. Es un grupito de 4 o 5 anormales que no tienen otra cosa que hacer, muy lammers por cierto.

Conclusión: quiero evitar que tanto el profesor como el resto de compañeros puedan monitorizar mi tráfico en la red. No sé si esto será posible, pero estoy dispuesto a hacer CUALQUIER cosa por evitarlo, no voy a estar aguantando a estos gilipoll** todo el curso, sino al final les meteré un revés a cada uno y entonces si tendré motivo de ser expulsado con parte.

Espero que podáis ayudarme, gracias... Y lo siento si suena un poco "borde", pero estoy bastante cabreado con esto. Es mi privacidad.

Edito. Por cierto, el SO que utilizo en horas de clase es Linux Mint 13.

Jjajaja, En tu lugar, yo le pagaria con la Misma moneda... Los profesores saben Lo Bueno, ellos hacen el bien, Kisas puedas usar conosimientos Para pagarle con la misma moneda, Al fin y al cabo, es tu ordenador, y no puede hacer eso.. Yo le pago con la misma moneda, Jugaria con su ordenador unas largas semanas jajaja

Eso lo haría posteriormente, pero antes debo averiguar la forma de evitar que puedan monitorizar mi tráfico, sino no voy a poder logearme en ningún lado a partir de ahora y me niego a pasar el curso de esta forma.

Fijate si hay otra red cerca, y conectate a esa otra. asi ya no te puede seguir espiando.
otra cosa que podrias hacer, es uasr ghost vpn que encripta todo lo que sale de tu pc. De esta forma, tampoco sabria que es lo que haces.
Finalmente pon un buen firewall y en caso de que el quiera entrar a tu pc, lo sacas a patadas!

logeate por https: como por ejemplo https://www.facebook.com/  es para poder logearte en modo seguro

yo padeci algo parecido, lo que hice fue infectar la red lan del instituto y estuvimos sin red un mes, prueba a instalar una ghost vpn como te dice antrax y sino una maquina virtual, con otra antena wifi en modo brirdge, no te te entra nadie y ouedes navegar a gusto, eso siempre que tengas una antena cerca.

[size=78%]Puedes hacer lo siguiente:[/size]

Eso es un delito por que simplemente no lo denuncias con el director de la escuela y ya.

Cortarle las piernas.

Denegarle el acceso a la red.

Mandale a su casa el dedo de algun familiar cercano.

Snifffear sus contrasenias y cambiarlas.


Asesinarlo.

Hola TKiller.... sin ser invasivo ni tener que matar a nadie podrias simplemente Cifrar el tráfico de DNS en Linux con DNSCrypt y OpenDNS (esto solo evitaria que puedan robarte las contraseñas o mirar los sitios donde navegas) tal como muestran  Aqui  (http://ernesto-ecrespo.blogspot.com.ar/2012/02/cifrar-el-trafico-de-dns-en-linux-con.html) y  Aqui  (http://kode-labs.blogspot.com.ar/2012/02/encripta-el-trafico-dns-en-linux-con.html)

Saludos!

Gracias a todos por la ayuda

La verdad es que ganas de matarlo sí que tengo.

No puedo denunciarlo al director del colegio porque creo que es una medida de "seguridad" que tienen todos los profesores en su PC. Todos hacen lo mismo, sólo que ya me he cansado y el profesor de seguridad es el que MÁS está todos los días monitorizando nuestro tráfico y no me gusta nada.

La red de nuestro colegio es la 192.168.12.0. Me gustaría que cuando 192.168.12.x se conecte a mi PC me saliera algún aviso en pantalla, algún globo de notificación o no sé, ¿sería posible?

Linux Mint 13 tiene un cortafuegos, pero no lo conozco demasiado ya que acabo de instalar esta distro hace muy poco.

Me voy a leer esa información sobre cifrar el tráfico en Linux con DNSCrypt y OpenDNS, a ver si hay suerte.

Cualquier otra ayuda es bien recibida, sobretodo eso del globo de notificación cuando algo de la red se conecta a mi PC, me interesa mucho.

$4lu2!

Doble-posteo para dejar esto a la última.

He probado DNSCrypt + OpenDNS, pero parece que no hace efecto.

OpenDNS me dice que está funcionando:

(http://s10.postimage.org/nawhr83vt/Selecci_n_001.png)

Pero al abrir Wireshark y monitorizar (de prueba) el tráfico de red sobre el host www.youtube.com (http://www.youtube.com), cuando entro a la página:

(http://s16.postimage.org/7fxm8p7wl/Selecci_n_002.png)

El profesor capullo este seguiría pudiendo saber a dónde me conecto... Mmmm, ¿alguna idea?

haz que tu trafico sea encriptado, visita paginas con extencion https , o instala un complemento para firefox llamado httpsanywhere



<!-- Saludos -->

Profesor capullo xD.
jajajajaj xD

Click Aqui (http://foro.elhacker.net/hacking_basico/intentando_descifrar_ssl_con_wireshark-t321348.0.html)


Ahora solo investiga como conectarte con SSL, (Dato facebook lo volvio un requisito).


Picale los ojos al profe :D, es la mejor solución, como que vas caminando hacia el con tus lapices en la mano te tropiezas y se los dejas caer en los ojos, facil y 100% seguro que terminará. ;)

El HTTPS Everywhere de Firefox va bien, o al menos ya no aparecen los datos de la captura anterior.

Lo único es que aparece la IP de destino, por tanto de igual manera se sabe que estoy intentando acceder a ese host, aunque no lo ponga textualmente. Sólo haciendo un whois a esa IP ya sabría qué lugar es.

Contra más cosas mejor, de momento tengo DNSCrypt + OpenDNS y el HTTPS Everywhere (SSL).

¿Algún cortafuegos? ¿alguna forma de notificarme cuando la IP 192.168.12.x intenta conectarse a mi computadora? Gracias!

De todas formas, según el profesor este también tiene acceso a nuestras pantallas sólo con estar en la misma red, pero dudo mucho que eso sea posible, para mí que lo hace para cagar a los más novatos, que son todos menos yo y 2 o 3 más que están conmigo intentando cifrar el tráfico de sus PC igual que yo.

:)

Lo haría encantado, el problema sería que luego se ponga a ver de alguna forma la razón por la que se ha ido la conexión y vea que aperece mi IP en algún sitio o no sé, qué sé yo... Pero por mí, encantado, así que voy a ver si encuentro algo sobre eso. Ya me ha cansado, este cabrón no sabe que si atenta contra mi privacidad lo está haciendo también con todo underc0de ò_ó

Muy facil, conectate a una vpn o haz un tunneling via ssh y usa el addon HTTPS Everywhere

yo creo con eso no podrà hacerte nada

en lo personal VPN y tunneling nada mas xD

Estoy buscando info sobre esto del tunneling SSH y se ve complicado... Voy a buscar aquí en underc0de a ver si veo algo!

Lo de dejarle sin conexión con ARP poisoning tengo que probarlo también. Intentaré instalar arpspoof o algo así en mi Linux Mint 13, a ver si hay suerte.

$4lu2!

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Estoy buscando info sobre esto del tunneling SSH y se ve complicado... Voy a buscar aquí en underc0de a ver si veo algo!

Lo de dejarle sin conexión con ARP poisoning tengo que probarlo también. Intentaré instalar arpspoof o algo así en mi Linux Mint 13, a ver si hay suerte.

$4lu2!

Te ayudo un poco:

http://underc0de.org/foro/hacking-basico/%28esconder-ip%29-bypass-restricciones-sobre-internet/

Mmmm, ya tengo el tunel ssh encendido pero cuando configuro el host SOCKS en Firefox con 127.0.0.1 y el puerto que le puse en Putty no tengo conexión a Internet, algo falla... Quizás el problema es que tengo puesto DNSCrypt + OpenDNS? No sé :/ estoy investigando a ver...

También podría ser por el puerto, es decir, yo pongo el puerto XXXX tanto en Putty como en Firefox, pero ese puerto deberá estar abierto en el port fowarding del router, no? Y claro, eso en mi red de casa puedo hacerlo, pero de qué sirve si luego cuando vaya a clase estoy en una red distinta y ahí ya no podré abrir el puerto de ninguna forma? :/ Aunque no sé si es eso exactamente el problema, pero podría ser...

Edito: he abierto el puerto en mi router y tampoco funciona. Cuando intento conectar a cualquier página me dice esto:

(http://i.imgur.com/q6CYn.png)

Has probado la solución más fácil? a veces son las mas efectivas.
Descargate portscanner , podras controlar las conexiones tcp establecidas y pausar la transmision de datos o cerrarla directamente.

Mmmm, es una opción Sanko, pero no puedo estar cada 2x3 controlando las conexiones establecidas al mismo tiempo que navego y hago ejercicios :/
Algo así estaría bien, pero claro eso es para estar ahí bien atento controlando, si no miras se te puede escapar y no me doy ni cuenta de que ha entrado, ¿no?

$4lu2!

Sino tenes la solucion black-hat, atacar al profesor  ;D

ya.. metete al router y bue.....

Dudo que se pueda, es toda la red del centro, la tienen muy bien asegurada..

facil utiliza ssh tunneling como ya han comentado los compañeros....  una facil: comando  ssh -D 8080 -p 22 usuario@ip_publica   luego configuras el firefox y ya... con esa facilita puedo navegar en mi trabajo ya q nos tienen sin internet :p

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Dudo que se pueda, es toda la red del centro, la tienen muy bien asegurada..

te aparece ese error de firefox xq algo estas haciendo mal

checa en google como configurar en linux un tunel y si ademas usas una vpn y si le agregas el addon de firefox te aseguro que no tendrás problemas

ya te deje el link con los diferentes servicios ademas en el link ke te puse hay un tuto ke yo hice para transformar la pc de tu casa en un servidor que acepte tunel, solo checalo bien man y nos comentas como te fue.

*otra cosas para lo ke sirve el tunel y conexion vpn es para saltarse los filtros web por ejemplo websense etc y asi poder entrar a paginas bloqueadas en tu universidad

pruebalo

He redactado un tutorial del método que yo he seguido para lo del túnel SSH. Si veis algo mal corregidme y lo rectificaré, además de darme cuenta cuál fue mi fallo, por lo que no me navega después de seguir todos esos pasos.

http://underc0de.org/foro/seguridad/navegacion-segura-con-ssh-como-proxy-socks/

$4lu2!

pero tu utilizas linux.. para que quieres el putty.. solo tira comandos en una consola y ya...  ejemplo
ssh -D 8080 -p 22 usuario@ip_publica   ( el -p 22 es el puerto q usa ssh en el servidor q quieres conectarte, y la cuenta de usuario la ip del servidor, x ejemplo usuario seria tkiller y la ip del servidor 123.456.789.000 al final quedaria asi : ssh -D 8080 -p 22 [email protected]) y ya en el firefox sabes como configurarlo en sock le pones 127.0.0.1 o tambien le puedes poner localhost y el puerto x donde abriras el tunel q en esta caso sería el 8080.

compañero quizas no te sale es porque usas el host equivocado, tienes que usar éste (claro despues de crearte la cuenta)    tunnel.shellmix.com  con el puerto 22 y ya lo demas es como lo tienes configurado....  aqui lo indica http://shellmix.com/index.php/free-account/free-ssh-tunnel   ese es el host que te permite hacer tunel ya que el host   shellmix.com   no permite hacer tunel...

Ya rectifiqué, menuda tontería!! Gracias :P

He hecho pruebas en Wireshark y ahora sí que no aparece nada de información, así como antes te indicaba que el host al que se conectaba X IP era YouTube o underc0de o lo que fuese, ahora ya no. Tengo DNSCrypt + OpenDNS, HTTPS Everywhere y el Túnel SSH. ¿Se puede estar más protegido contra un profesor capullo? ¡Jajaja! Ahora suponiendo que no utilice Wireshark, sino que utiliza otro, ¿seguiría estando protegido de la misma manera no? ¿mire por donde mire va a obtener el mismo resultado, todo encriptado?

$4lu2!

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Mmmm, es una opción Sanko, pero no puedo estar cada 2x3 controlando las conexiones establecidas al mismo tiempo que navego y hago ejercicios :/
Algo así estaría bien, pero claro eso es para estar ahí bien atento controlando, si no miras se te puede escapar y no me doy ni cuenta de que ha entrado, ¿no?

$4lu2!

Sabes programar en algún lenguaje? podrías programar el cierre de la conexion con un bucle infinito , y asi cada vez que se abra la conexión contigo se volvería a cerrar de manera automatica.

Aunque creo que con lo que tienes montado ahora será dificil que ese profesor lammer-capullo pueda sacar algo en claro.

Pues la verdad es que no, no sé programar mucho que digamos. Pero eso que dices estaría muy bien, pero también estoy contigo en lo último; con todo esto que tengo montado ya no creo que pueda ver nada, habrá que probar.

Y dejad todos vuestra opinión en el tutorial que hice de navegación segura con SSH, me gustaría ver respuestas :P

$4lu2!

Edito: No sé por qué diablos nunca me funciona el quote en underc0de y a todo el mundo le funciona...

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pues la verdad es que no, no sé programar mucho que digamos. Pero eso que dices estaría muy bien, pero también estoy contigo en lo último; con todo esto que tengo montado ya no creo que pueda ver nada, habrá que probar.

Y dejad todos vuestra opinión en el tutorial que hice de navegación segura con SSH, me gustaría ver respuestas :P

$4lu2!

Edito: No sé por qué diablos nunca me funciona el quote en underc0de y a todo el mundo le funciona...

Con eso tendrás y sino primero conectate a una VPN y después realizas todo lo anterior. Pero para serte honesto, no creo ke tengas problemas.

Por favor avísanos como te fue

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pues la verdad es que no, no sé programar mucho que digamos. Pero eso que dices estaría muy bien, pero también estoy contigo en lo último; con todo esto que tengo montado ya no creo que pueda ver nada, habrá que probar.

Y dejad todos vuestra opinión en el tutorial que hice de navegación segura con SSH, me gustaría ver respuestas :P

$4lu2!

Edito: No sé por qué diablos nunca me funciona el quote en underc0de y a todo el mundo le funciona...

Con eso tendrás y sino primero conectate a una VPN y después realizas todo lo anterior. Pero para serte honesto, no creo ke tengas problemas.

Por favor avísanos como te fue


Gracias, os avisaré!

Bueno, definitivamente funciona bien el túnel. Aparezco totalmente encriptado cuando algún inútil intenta sniffearme en clase. Ahora el problema es que, cuando el inútil sniffea, la conexión nos va MUY lenta a todos, por lo que estoy mirando si podría apagarle el ordenador remotamente al darme cuenta que lo hace o joderle la conexión solo a él, ya veré qué hago. Lo bueno es que no tiene ni idea de Wireshark, no sabe interpretar los datos que le aparecen en pantalla, pero nos jode porque hace que la conexión vaya lenta.

Si estan por LAN a veces funciona por CMD

shutdown /m \\IP

Para mas opciones sobre poner comentarios, tiempo, apagar/resetear anda al CMD y escribi

shutdown /?

Hola, buenos días.

¿Porque no usas TOR, The Onion Route.?

Busca en Google y encontrarás la suficiente información, por lo que no voy a alargar el post.

Suerte

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Si estan por LAN a veces funciona por CMD

shutdown /m \\IP

Para mas opciones sobre poner comentarios, tiempo, apagar/resetear anda al CMD y escribi

shutdown /?

Lo probaré!

@krachno eso ya no importa, estoy utilizando el túnel SSH y me va muy bien. Aparezco totalmente encriptado en Wireshark.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Si estan por LAN a veces funciona por CMD

shutdown /m \\IP

Para mas opciones sobre poner comentarios, tiempo, apagar/resetear anda al CMD y escribi

shutdown /?

Lo probaré!

@krachno eso ya no importa, estoy utilizando el túnel SSH y me va muy bien. Aparezco totalmente encriptado en Wireshark.

Si no siempre puedes probar a dejarle sin internet por envenenamiento arp.

He formateado mi portátil y ahora sólo tengo Win7. No sé qué pasa que el túnel SSH ya no me funciona, vuelve a pasarme esto:


(http://i.imgur.com/q6CYn.png)


Lo tengo bien configurado, a tunnel.shellmix.com puerto 22, etc. y no hay manera, siempre sale eso en Firefox. Y en chrome no sé cómo configurar el proxy, así que no puedo probarlo...


Salu2

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
He formateado mi portátil y ahora sólo tengo Win7. No sé qué pasa que el túnel SSH ya no me funciona, vuelve a pasarme esto:


(http://i.imgur.com/q6CYn.png)


Lo tengo bien configurado, a tunnel.shellmix.com puerto 22, etc. y no hay manera, siempre sale eso en Firefox. Y en chrome no sé cómo configurar el proxy, así que no puedo probarlo...


Salu2

Te sale eso en la escuela o en cualquier lado

xq si es solo en la escuela es posible que ya hayan bloqueado o ese puerto o ese servidor

trata con otro puerto

Ya se ha revivido el tema, así que podré responder tranquilamente por el caso en el que llegara a conectarse y ver la respuesta.

Podrías pagar con la misma moneda, robale las contraseñas a ellos. Otra manera, sigue el consejo de ANTRAX. Si no, lee como defenderte de sniffers. O, si tu profesor utiliza algun programa en particular para lograr todo eso, simplemente crea otro usuario, cambia sesión, dale permisos de administrador y elimina la otra cuenta. Seguramente tengan Windows XP, entonces esto sera muy posible.

Saludos!

PD: investiga...

Me pasaba en todos lados, pero ahora ya funciona. Al parecer es un problema al instalar PuTTy, porque me he bajado sólo el .exe, o sea, portable, en la misma página oficial, y sí funciona.


Lo de pagar con la misma moneda, ojalá, pero no sé tanto de Wireshark como me gustaría, y los tutos que veo no son muy buenos, o al menos no me lo parecen.


El SO que utilizan en mi centro de estudios no es Windows, son anti-Windows, este lo utilizamos en máquinas virtuales, todas las PC's tienen instalado Ubuntu (la 12.04 me parece). Aunque yo no utilizo los ordenadores del centro, yo llevo mi portátil en el que utilizo Win7.


Salu2!


Edito. Se me olvidaba, el tiempo pasa y esto cada vez va a peor, estos lammers de mi clase ya saben más de lo que deberían, a más de uno ya le han robado contraseñas con Wireshark sniffeando paquetes... Como me hagan a mí algo, entonces sí voy a ponerme serio en esto.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Me pasaba en todos lados, pero ahora ya funciona. Al parecer es un problema al instalar PuTTy, porque me he bajado sólo el .exe, o sea, portable, en la misma página oficial, y sí funciona.


Lo de pagar con la misma moneda, ojalá, pero no sé tanto de Wireshark como me gustaría, y los tutos que veo no son muy buenos, o al menos no me lo parecen.


El SO que utilizan en mi centro de estudios no es Windows, son anti-Windows, este lo utilizamos en máquinas virtuales, todas las PC's tienen instalado Ubuntu (la 12.04 me parece). Aunque yo no utilizo los ordenadores del centro, yo llevo mi portátil en el que utilizo Win7.


Salu2!


Edito. Se me olvidaba, el tiempo pasa y esto cada vez va a peor, estos lammers de mi clase ya saben más de lo que deberían, a más de uno ya le han robado contraseñas con Wireshark sniffeando paquetes... Como me hagan a mí algo, entonces sí voy a ponerme serio en esto.

SO de tu profesor? Navegador? Tienes acceso al router?

intentaste .. si es solo navegar.. tor bundle..
si es para pasar mas programas..tor bundle (quitandole la linea que inicia firefox automaticamente en vidalia.conf) con proxifier  o para casoso extremos.. tails

Hola Killer Buenos dias :) te comento un poquito lo que haria yo porque yo esto lo he sufrido en mis carnes  hace poquito aunque tu lo tienes mas facil porque tienes acceso a la lan con un usuario administrador no?

Te propongo que utilizes marmita de informatica64 para saber cuando estan snifeando los lammers mierdecillas y que intentes acceder al router si no utiliza el user y pass por defecto puedes utilizar un fuzzer como hydra con algun diccionario.

Para lo del profesor supongo que con algun buen firewall y un ipscaner para averiguar la ip del profesor y bloquearla.

Tambien si quieres pagarles con la misma moneda te aconsejo que te mires esto  de un grande como es calebbucker ;) http://calebbucker.blogspot.com.es/2012/12/espiando-nuestros-vecinos-y-hackeandole.html

Bueno hasta ahi se si me equivoco en algo porfavor rectificarme aqui estamos todos para aprender ;)

Un saludo D3SG4RR4D0R

Hola [T]Killer, aportando un poco más a lo que todos ya dijeron, podrías probar esta herramienta también para controlar las conexiones que se establezcan con tu PC, te adjunto la descripción del Proyecto:

"CloseTheDoor indentifies all the listening ports TCP/UDP over IPv4/v6 and the associated program files. This will help you to detect security holes and close backdoors when you want to prevent remote attacks."

http://sourceforge.net/projects/closethedoor/

Saludos!  :D