DonsoftST
Bienvenido/a al Foro DonsoftST creado con el propósito de ayudar e informar acerca del mundo de la informática referentes a prevención ante vulnerabilidades que pongan en riesgo la seguridad de nuestro equipo, solucionar problemas a causa de infecciones por malwares, software ó hardware... etc; también podrás debatir temas y aprender a proteger nuestros equipos ante amenazas con guías o tutoriales; eso y más...!

* No te olvides de leer las Norma del Foro.
* ¿Se te hace difícil entender el foro? Entrar al Centro de Ayuda.
Importante: Por el momento el registro en el foro cuenta sin activación, es decir, no es necesario esperar que llegue un e-mail de activación a tu correo para poder acceder.
Simplemente te registras e inmediatamente te podrás conectar con tus datos registrados y listo para comenzar a participar.
¡ Que disfrutés tu experiencia en nuestro foro, tu foro !


Unirse al foro, es rápido y fácil

DonsoftST
Bienvenido/a al Foro DonsoftST creado con el propósito de ayudar e informar acerca del mundo de la informática referentes a prevención ante vulnerabilidades que pongan en riesgo la seguridad de nuestro equipo, solucionar problemas a causa de infecciones por malwares, software ó hardware... etc; también podrás debatir temas y aprender a proteger nuestros equipos ante amenazas con guías o tutoriales; eso y más...!

* No te olvides de leer las Norma del Foro.
* ¿Se te hace difícil entender el foro? Entrar al Centro de Ayuda.
Importante: Por el momento el registro en el foro cuenta sin activación, es decir, no es necesario esperar que llegue un e-mail de activación a tu correo para poder acceder.
Simplemente te registras e inmediatamente te podrás conectar con tus datos registrados y listo para comenzar a participar.
¡ Que disfrutés tu experiencia en nuestro foro, tu foro !
DonsoftST
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Debilidad en Telegram permite obtener dirección IP en una llamada

Ir abajo

03022021

Mensaje 

Información Debilidad en Telegram permite obtener dirección IP en una llamada




Debilidad en Telegram permite obtener dirección IP en una llamada APERTURA-CIERRE-TELEGRAM1

Denis Simonov publicó (original en ruso) recientemente un artículo demostrando cómo a través de una llamada de Telegram es posible interceptar la dirección IP del interlocutor, necesitando únicamente 5 segundos de llamada para determinarla.

Para acelerar el proceso de explotación, Denis ha creado un repositorio de GitHub con un script en Bash. Además, Jezer Ferreria y CyberRobin de Cyber Hunter Academy han publicado un artículo en español explicando el proceso paso por paso.

Primero tenemos que saber que Telegram, al hacer las llamadas, usa un protocolo llamado STUN.
Es un protocolo de red que permite a clientes NAT encontrar su dirección IP pública. Se suele usar en VoIP.

Ataque paso a paso
Lanzamos Wireshark en la interfaz por donde tengamos conexión a Internet
Llamamos a nuestra víctima (es necesario que coja la llamada para que el ataque funcione)
Una vez que nos ha cogido la llamada basta con esperar unos 5 o 10 segundos y ya deberíamos tener suficientes paquetes para averiguar su IP. Aquí podemos parar ya Wireshark o cortar la llamada.
En Wireshark filtramos por STUN
Nos vamos a encontrar con muchos paquetes, pero hay unos específicos que llevan las direcciones IP reales, tanto tuya como la de tu víctima, estos son los que llevan XOR-XXXXX-ADDRESS o Request user, por lo que podemos filtrar con: ‘stun or stun.att.username or stun.att.ipv4-xord or stun.att.ipv4’
Podemos ir examinando los paquetes mirando las direcciones IP de cada uno, esto se puede ver examinando el paquete y, en el apartado atributos, buscamos el XOR-XXXX-ADDRESS, o mirando en la dirección destino de los paquetes.
7. Vamos descartando las siguientes IPs:
IP privadas como 192.168.X.X, 10.X.X.X, etc
Nuestra dirección IP pública, que también aparece. Para averiguarla se puede acceder a la siguiente página o, para los fans de la terminal: dig +short myip.opendns.com @resolver1.opendns.com (esto sólo funciona sin VPN, ya que dependiendo de la VPN te cambia el resolutor DNS y tal vez no puedas acceder); otra opción por terminal es: curl -skL icanhazip.com
Una vez llegados a este punto tendremos una lista de posibles direcciones IP, y para terminar de acotar, tendremos que descartar aquellas que pertenezcan a Telegram como tal. Esto se puede ver con la utilidad whois.
Una vez filtradas todas las IPs nos deberían quedar una o dos, siendo una de ellas  la de nuestra víctima.

Debilidad en Telegram permite obtener dirección IP en una llamada Tg_gp_3

Para proteger la privacidad de los usuarios, la opción Peer-to-peer (P2P) en las llamadas de Telegram está activada por defecto sólo para "Mis contactos". Los usuarios pueden aplicar más restricciones en este aspecto yendo a Ajustes de Telegram > Privacidad y seguridad > Llamadas.
Don
Don
AdminFundador
AdminFundador

Masculino
El Salvador
Mensajes Mensajes : 56
Puntos Puntos : 298
Fecha de inscripción : 09/04/2010

https://www.donsoftst.com

Volver arriba Ir abajo

Compartir este artículo en : redditgoogle

 
Permisos de este foro:
No puedes responder a temas en este foro.