About Taringa!

Popular channels

Anonimato en la Red

Bueno este es un tema que interesa mucho, y es muy utlizado para varias cosas, asi que encontre esto por la red, y lo comparto.

Hola gente, esta vez nos encontramos devuelta con los tutos..

Justamente este me resulto bueno hacerlo, ya que voy a tocar el tema de Anonimato y en realidad es lo primero que hay que saber antes que nada..

Un tema largo y esencial antes de hacer cualquier tipo de cosa "rara" o simplemente por seguridad.

Bueno, empezemos con la privacidad en paginas Webs..

Al entrar a una web (asumiendo que NO estamos usando proxy) nuestra IP queda logeada por el Apache (si es que corre) o por algunos otros programitas que pueden haber sido echo directamente por el Webmaster o bajado de algun lado. Bueno, el tema es que queda logeada y tambien queda que estubimos haciendo, ya sea por ejemplo, si anduvimos probando de hacer un SQL Inyection por medio de la URL o probando si podria haber alguna carpeta con los permisos mal configurados permitiendonos ver todos los archivos.
Mas alla de que estemos haciendo cosas fuera de lo comun, si en un foro (por dar un ejemplo) vamos y insultamos o hacemos cosas no debidas, pueden rastrear la IP haciendole un Whois y averiguar nuestro ISP y denunciar la IP, o sea por hacer cosas no debidas en un foro no nos van a rastrear, pero si nos pueden bannear la IP y si nuestra IP es fija, a ese foro tendremos q entrar de ahora en adelante mediante un Proxy.

Bueno.. ahi dije una de las palabras claves en este tema. PROXY.
Que es un proxy?

Un proxy es un servidor que nos permite conectarnos a el mediante cierto puerto para usarlo como una "mascara" para esconder nuestra IP.

Como funciona?

Simple. El "proceso" vendria a ser este.

Nosotros(IP REAL) -----> Servidor Proxy -----> Servidor Destino.

Y despues:

Servidor Destino ----> Servidor Proxy ----> Nosotros.

Bueno, si sabemos algo de los protocolos HTTP; sabemos que al usar un proxy la mayoria de estos mandan una cabecera llamada "HTTP-X-Forwared-FOR".
Que es esta cabecera y que "dice"? Esa cabecera indica al servidor destino que es una IP usada de Proxy.
Es por eso que en algunas webs, aunque usemos proxys "comunes" (Ya vamos a ver otros) sale nuestra IP real; porque con una simple linea en PHP podemos mostrar la IP del X-Forwared-FOR o la real.

Es el metodo que utilizan esas webs tipo www.cualesmiip.com para decirte tu IP real y la de tu proxy, el pais de origen del proxy (Se sabe por el rango) y si estamos navegando atravez de un proxy o no.

Pero, hay proxys de tipo "High Anonimity" que no mandan la cabecera X-Forwared-FOR por lo tanto el Servidor Destino asume que esa es una IP Real y no de proxy.
Pooorlotanto, si entramos a http://www.cualesmiip.com nos diria que nuestra IP real es la del proxy y que no nos conectamos a travez de un proxy.
Por lo tanto los mejores Proxys son los High Anonimity.

Tocando otro tema que tambien es importante y que mucha gente puede que no los use por este motivo, y estoy hablando de la velocidad.
Como estamos conectandonos a travez de mas servidores entremedio la Informacion tiene que recorrer mas "territorio" y tambien depende de que tan lejos este el proxy de nuestro pais.

Un claro ejemplo: Yo estoy en Uruguay, si me conecto a un Proxy Japones, no va a tener la misma velocidad que un proxy Argentino o Brasileño.
Otra causa es la cantidad de gente q lo este usando y tmb la configuracion del mismo.

Una buena web de donde yo saco los proxys es http://www.aliveproxy.com ya que tiene una muy buena BD de proxys actualizados cada hora y separados por puertos, tipos (High Anonimity, Transparent, Socks5 y 4, etc), paises y otras cosas.

Creo que con esto no se me olvida nada aunque siempre me olvido de algo, sobre el tema de proxys alemnos de el uso de uno solo.

Uno solo?, puedo usar mas?..XD, porsupuesto y es mejor.
Existen programas que forman una "cadena" de proxys, el mas conocido es el SocksChain.

Ejemplo un poco mas especifico:

Programa configurado a un puerto XX ---> El programa se conecta al SocksChain---> Este envia la

info a la cadena y se hace la conexion---> Proxy1 ---> Proxy2 ---> Proxy3--> Destino.

Y la vuelta atras es lo inverso.

Ahora, porque es mejor?

Porque al usar mas de 1 proxy nuestra IP queda cada vez mas "oculta" y si nos tratan de rastrear cada vez se hace mas dificil; pero como todo lo bueno tiene su precio xD, vamos a notar una termenda lentitud en la conexion por los mismos motivos q dije antes pero ahora multiplicados por la cantidad de proxys q encadenen.

Este tipo de encadenado es bueno si nos conectamos a alguna shell para dejar nuestra IP lo mas oculta posible y ya que tampoco para entrar por telnet o por SSH o lo q sea, no necesitamos tener una buena velocidad para este tipo de cosas.

Asi mas o menos termino de explicar el tema de encadenados de proxys.

NOTA: Pueden encadenar proxys de tipo puerto 80, o Socks5 para las shells o el tipo de proxys q ustedes quieran.

Y por ultimo pero no para despreciar, es el uso de un programa llamado Steganos.

Y que hace ese programa?

Busca proxys en su BD y busca los que tienen un Response time bajo asi son los mas rapidos y los anonimos; y mas alla de eso lo que hace es cambiar nuestra IP cada X segundos a eleccion nuestra.

Para que quede mas claro: Entro a un web con una tal IP, entro a 2 link tardadno por ej 10 segs, y ya tengo otra IP.. Se entiende?

Pero probandolo me di cuenta q no es muy confiable, por lo menos a mi no me gusta; pero esta la opcion.

Repito esto, nuestra IP Real (Si no usamos proxy) siempre queda registrada en todos lados, ya sea

en un log de apache, como en un log de una shell en Linux o Windows.
En la shell aparte de borrar los logs con algun Zapper o Cloacker como lo quieran llamar, siempre es bueno el uso de proxys porque al estar dentro se nos puede dificultar al usar el Zapper ya sea porque los logs no estan en el lugar por defecto, que el compilador (gcc) no este habilitado o que no se hallan podido borrar todos los logs.


Creo que algunas cosas me las olvide, otras las remarque, pero espero que les halla gustado el manual y que sepan que en Internet nadie es anonimo aun usando 10 proxys encadenados nadie es 100% anonimo.

Saludos.
35Comments
      GIF