Hola, primero no estoy seguro si es el lugar correcto pero me parece el mas adecuado
Les cuento, resulta q tengo un problema, estoy haciendo un trabajo sobre lo q dice el titulo y llegue a la parte donde tengo q implementar y demostrar... lo teorico lo tengo(definiciones, problemas q pueden surgir, etc.), pero lo q no se hacer es implementar el asunto q consiste en montar una videoconferencia y luego vulnerar su seguridad, ya sea viendo la videoconferencia sin permiso, guardando una grabación de la videoconferencia o permitiendo a un usuario activar la camara de otro sin q el lo sepa... para esto ultimo tengo entendido q hay programas (o virus, pa q estamos con weas) pero a mi me gustaria algo mas... artesanal por decirlo de alguna manera, onda q tenga q meterme y ojala hacer cosas a mano...
bueno, ojala me puedan ayudar, y si alguien sabe y no quiere q el conocimiento caiga en malas manos me manda mp y le envio parte del trabajo q tengo para q me crea =)
si pense q podria ser algo asi pero como dije preferiria q fuera algo como mas tecnico, onda obtener alguna pass de algun server por el q pase la videoconferencia o aprovechar si tienen algun puerto abierto o algo por el estilo... pq despues de demostrar la vulnerabilidad debo mostrar como seguritizar el asunto...
no creo que puedas conseguir ayuda por estos lados ... no porque no sepamos, sino que pq nadie mejor que tú conoce cómo funciona el sistema.
No hay sólo una forma de hacer videoconferencia, y dependiendo de la forma, depende el hackeo igual.
A lo más una orientada, como por ejemplo, averiguar a través de qué puerto se hace la video-conferencia, de repente si es por wi-fi se podría interceptar la señal, aunque depende mucho igual de cómo la cámara mande la info...
Originalmente publicado por Maledictum en un carrete
Pta, si me pusiera medio kilo de pechugas como la marlén olivarí, me iría de hocico al suelo
Quote:
Originalmente publicado por -Panchote-
osea si tu vas a algun lugar a solucionar un problema.. erres un pendejo lloron y todo lo que diceses? osea hello!!!!!
Quote:
Originalmente publicado por warezmen
aunque la referencia a balrog me excita màs debido a sus sensuales curvas
Frase célebre de hoy: "Debido a la gran cantidad de guiños y referencias relacionadas con el mundo informático, esta sección permanecerá siempre incompleta, al menos hasta que se complete"
si te entiendo pero mi problema es q no manejo este tipo de cosas... por eso necesito como tu dices orientacion, entiendo de q se trata el asunto pero de ahi a cachar realmente com ose hace ya es una gran diferencia.. >_<
Todos los sistemas de Mensajeria instantanea, voz IP y video conferencia modernos, me atreveria a decir que funcionan de manera P2P es decir la información viaja de manera desde un participante al otro y viceversa. Caso concreto de esto seria Skype, el streaming de información viaja desde mi PC hasta el de mi interlocutor, no pasa por un servidor central, por eso es que cuando hablo con mi vecino se escucha con menos cortes que cuando hablo a una ubicación mas lejana.
Con la arquitectura clara, se concluye que hay dos formas de obtener esos datos:
1) De manera local:
Eso sería registrar de manera incognita la información en un PC. En palabras conccretas, esto seria instalar un malware (virus, troyano o como quieras llamarlo) que valla registrando los chats, voz, video, etc.
2) De manera remota:
Eso seria espiar en el canal de comunicación e ir capturando una copia de toda la información que ambos PCs comparten.
Para este tipo de investigaciones, hacerlo de manera local no tiene mucho sentido, pq implicaria que tu tienes control sobre uno de los PCs, por lo tanto puedes hacer practicamente lo que quieras con el y por ende, no hay un desafio tecnologico/informatico.
La gracia es hacerlo remotamente, aqui depende mucho de la arquitectura de la red que comunica a los dos PCs y sobre todo como esta implementada y configurada esta. Dependiendo esta o no la posibilidad de ver la información que estos dos PCs intercambian.
Ahora, supongamos que la arquitectura de la red es tal que puedes observar la información que ambos PCs intercambian. Probablemente esta información estara encripatada, por lo tanto lo que obtendras sera un video inentendible con puras manchas y ruidos.
Entonces para resumir el problema pasa por dos campos de la informatica:
1) Arquitectura de red: Dependiendo de la arquitectura de la red, sera o no posible que un tercer host pueda escuchar lo que otros dos host intercambian.
2) Criptografia: Una vez que captures la información, si no esta encripatada, no hay problema, pero si lo esta, vas a tener que desencriptarla. Ahora todo algoritmo de encriptación que se aprecie de tal, no puede ser quebrado de manera domestica, asi que por este lado no hay mucha solución.
--------
A modo de implementación real, lo que podrias hacer es tomar algunos sistemas como "estudio de caso", por ejemplo MSN Messenger y Skype. La idea seria ver como se realiza la comunicación y tratar de romper la seguridad, haz lo siguiente:
1) Monta una red LAN simple: Un switch con dos PCs conectados corriendo ejemplo Skype.
2) En uno de los PC, pon a correr el programa EtherReal y dile que capture todo el trafico de la puerta de red. Luego pones a conversar los dos PC por Skype usando video, voz, chat e intercambio de archivos. Con esto, la idea es que logres darte cuenta de que puerto usa Skype para cada tipo de trafico.
3) Agrega a la red un tercer PC, este sera el PC "del espia", clona la dirección MAC de uno de los PC (las tarjetas madres con chip ethernet Nvidia son capaces de clonar MAC) y haz lo mismo pon a correr el EtherReal solamente en el "PC Espia" y luego genera trafico entre los otros dos PC.
Lo que debiese pasar es lo siguiente:
El PC1 y el PC2 intercambian paquetes de datos, pero el PC Espia se esta haciendo pasar por el PC2 , por lo tanto el Switch se confundira, entonces cuando el PC1 envíe un paquete al PC2 el swith recibira ese paquete y en lugar de redireccionarlo solo al PC2 lo redirecionara tambien sin saberlo al "PC Espia".
Ahora, en la practica, no se si funcione tan simple, porque quizas el Setich no es tan "gil", ahora, si en lugar de un switch usas un HUB, va a funcionar de todas maneras.
Lo importante es entender que poder espiar una conversación va a depender de la arquitectura de la red, y poder entender esa conversación va a depender de si esta o no encriptada y en caso de estarlo cuan factible es desencriptarla, generalmente no lo es.
genial! me sco el sombrero! me pongo de pie! voy a probar lo q me dijiste, vo ya hablar con el profe para ver si me consigue un switch o hub y mientras voy a hacer pruebas en mi casa... muchas gracias, se agradece mucho la ayuda =)
Location: Santiasco (cada día peor) - Chile, nación de flaites
Posts: 1.669
Tal como dijo Unreal, depende de la plataforma. He trabajado con sistemas Quicktime en Mac, y con Asterisk en PC. Hay otros propietarios. Uuuta, depende de n weas tu pregunta.
El dueño de PCFactory (R. del real ???)a un ex-cliente:
"criticai al empleador y no conoci la historia detras de las empresas.
vali callampa con tus criticas porque son destructivas
hijo de puta."
Spoiler
... no será más HDP alguien que tiene a la señora botada en el hospital ?
Eres poco humilde, ya no te acuerdas de Quillota?
yo caho que tenis que hacerte un virus solito solito
comprate algun manual, o algun CD con FabricaVirus
El virus, es la unica que se me ocurre, invoco a los demas que te digan cosas
problemas graves de conceptos eso NO es un virus, es un gusano o troyano.
__________________
________________________________________________
Certified Linux Professional (CLP)
Certified Linux Administrator (CLA)
Linux Technical Specialist (LTS) RedHat Certified Technician (RHCT)
_________________________________________ Integralinux. Soluciones para las pymes
contáctenos aqui
Esta un poco complejo el asunto....en todo caso >M3 cuando habla de clonar la mac....no penso en un punto....que si clonas la mac te faltara duplicar la ip...ya que la cabecera del paquete ip que se transmite de Pc a Pc necesita ademas de la Mac, la direccion ip entre otras cosas, lo cual cuando tu la tengas ambas clonadas, el sistema te arrojara que tienes un equipo con ip duplicada
__________________ Toshiba Satellite A135 Core Duo 1,7 Ghz, 1 Gb Ram, Disco 80 sata. Toshiba satellite U 305 Core 2 Duo 1,7 Ghz 1 Gb Ram, Disco 120 sata. Athlon 64x2 4600+, 1 Gb Ram,Msi NX7600Gt,disco duro 400GB Sata2, Lcd Viewsonic 19"widescreen
R. del real ???)a un ex-cliente:
eso NO es un virus, es un gusano o troyano.
