Popular channels

Anonimato en la Red

Bueno este es un tema que interesa mucho, y es muy utlizado para varias cosas, asi que encontre esto por la red, y lo comparto.

Hola gente, esta vez nos encontramos devuelta con los tutos..

Justamente este me resulto bueno hacerlo, ya que voy a tocar el tema de Anonimato y en realidad es lo primero que hay que saber antes que nada..

Un tema largo y esencial antes de hacer cualquier tipo de cosa "rara" o simplemente por seguridad.

Bueno, empezemos con la privacidad en paginas Webs..

Al entrar a una web (asumiendo que NO estamos usando proxy) nuestra IP queda logeada por el Apache (si es que corre) o por algunos otros programitas que pueden haber sido echo directamente por el Webmaster o bajado de algun lado. Bueno, el tema es que queda logeada y tambien queda que estubimos haciendo, ya sea por ejemplo, si anduvimos probando de hacer un SQL Inyection por medio de la URL o probando si podria haber alguna carpeta con los permisos mal configurados permitiendonos ver todos los archivos.
Mas alla de que estemos haciendo cosas fuera de lo comun, si en un foro (por dar un ejemplo) vamos y insultamos o hacemos cosas no debidas, pueden rastrear la IP haciendole un Whois y averiguar nuestro ISP y denunciar la IP, o sea por hacer cosas no debidas en un foro no nos van a rastrear, pero si nos pueden bannear la IP y si nuestra IP es fija, a ese foro tendremos q entrar de ahora en adelante mediante un Proxy.

Bueno.. ahi dije una de las palabras claves en este tema. PROXY.
Que es un proxy?

Un proxy es un servidor que nos permite conectarnos a el mediante cierto puerto para usarlo como una "mascara" para esconder nuestra IP.

Como funciona?

Simple. El "proceso" vendria a ser este.

Nosotros(IP REAL) -----> Servidor Proxy -----> Servidor Destino.

Y despues:

Servidor Destino ----> Servidor Proxy ----> Nosotros.

Bueno, si sabemos algo de los protocolos HTTP; sabemos que al usar un proxy la mayoria de estos mandan una cabecera llamada "HTTP-X-Forwared-FOR".
Que es esta cabecera y que "dice"? Esa cabecera indica al servidor destino que es una IP usada de Proxy.
Es por eso que en algunas webs, aunque usemos proxys "comunes" (Ya vamos a ver otros) sale nuestra IP real; porque con una simple linea en PHP podemos mostrar la IP del X-Forwared-FOR o la real.

Es el metodo que utilizan esas webs tipo www.cualesmiip.com para decirte tu IP real y la de tu proxy, el pais de origen del proxy (Se sabe por el rango) y si estamos navegando atravez de un proxy o no.

Pero, hay proxys de tipo "High Anonimity" que no mandan la cabecera X-Forwared-FOR por lo tanto el Servidor Destino asume que esa es una IP Real y no de proxy.
Pooorlotanto, si entramos a http://www.cualesmiip.com nos diria que nuestra IP real es la del proxy y que no nos conectamos a travez de un proxy.
Por lo tanto los mejores Proxys son los High Anonimity.

Tocando otro tema que tambien es importante y que mucha gente puede que no los use por este motivo, y estoy hablando de la velocidad.
Como estamos conectandonos a travez de mas servidores entremedio la Informacion tiene que recorrer mas "territorio" y tambien depende de que tan lejos este el proxy de nuestro pais.

Un claro ejemplo: Yo estoy en Uruguay, si me conecto a un Proxy Japones, no va a tener la misma velocidad que un proxy Argentino o Brasileño.
Otra causa es la cantidad de gente q lo este usando y tmb la configuracion del mismo.

Una buena web de donde yo saco los proxys es http://www.aliveproxy.com ya que tiene una muy buena BD de proxys actualizados cada hora y separados por puertos, tipos (High Anonimity, Transparent, Socks5 y 4, etc), paises y otras cosas.

Creo que con esto no se me olvida nada aunque siempre me olvido de algo, sobre el tema de proxys alemnos de el uso de uno solo.

Uno solo?, puedo usar mas?..XD, porsupuesto y es mejor.
Existen programas que forman una "cadena" de proxys, el mas conocido es el SocksChain.

Ejemplo un poco mas especifico:

Programa configurado a un puerto XX ---> El programa se conecta al SocksChain---> Este envia la

info a la cadena y se hace la conexion---> Proxy1 ---> Proxy2 ---> Proxy3--> Destino.

Y la vuelta atras es lo inverso.

Ahora, porque es mejor?

Porque al usar mas de 1 proxy nuestra IP queda cada vez mas "oculta" y si nos tratan de rastrear cada vez se hace mas dificil; pero como todo lo bueno tiene su precio xD, vamos a notar una termenda lentitud en la conexion por los mismos motivos q dije antes pero ahora multiplicados por la cantidad de proxys q encadenen.

Este tipo de encadenado es bueno si nos conectamos a alguna shell para dejar nuestra IP lo mas oculta posible y ya que tampoco para entrar por telnet o por SSH o lo q sea, no necesitamos tener una buena velocidad para este tipo de cosas.

Asi mas o menos termino de explicar el tema de encadenados de proxys.

NOTA: Pueden encadenar proxys de tipo puerto 80, o Socks5 para las shells o el tipo de proxys q ustedes quieran.

Y por ultimo pero no para despreciar, es el uso de un programa llamado Steganos.

Y que hace ese programa?

Busca proxys en su BD y busca los que tienen un Response time bajo asi son los mas rapidos y los anonimos; y mas alla de eso lo que hace es cambiar nuestra IP cada X segundos a eleccion nuestra.

Para que quede mas claro: Entro a un web con una tal IP, entro a 2 link tardadno por ej 10 segs, y ya tengo otra IP.. Se entiende?

Pero probandolo me di cuenta q no es muy confiable, por lo menos a mi no me gusta; pero esta la opcion.

Repito esto, nuestra IP Real (Si no usamos proxy) siempre queda registrada en todos lados, ya sea

en un log de apache, como en un log de una shell en Linux o Windows.
En la shell aparte de borrar los logs con algun Zapper o Cloacker como lo quieran llamar, siempre es bueno el uso de proxys porque al estar dentro se nos puede dificultar al usar el Zapper ya sea porque los logs no estan en el lugar por defecto, que el compilador (gcc) no este habilitado o que no se hallan podido borrar todos los logs.


Creo que algunas cosas me las olvide, otras las remarque, pero espero que les halla gustado el manual y que sepan que en Internet nadie es anonimo aun usando 10 proxys encadenados nadie es 100% anonimo.

Saludos.
+2
35
0
35Comments
      Frog

      Ivanito fijate si esta bien configurado tiene que andar no es dificil.
      Alien gracias amigo, enconte otras cosas copadas, si veo que da lo posteo.
      Y para mi el mejor post de esto dias mio es este
      http://www.taringa.net/posts/17955/Hablar-Gratis-por-IP-a-Telefono-de-.html
      Aunque no lo vieron todos, esta muy bueno, el que no lo vio recomiendo una ojeada.
      Es para habalr gratis a telefonos de argentina.

      0
      ivanito

      yo uso el opera pero la idea era tener en el IE el proxy activado.. pero lo puse en la
      solapa.. ahi pero nose activa entro a la pagina esa que dice tu ip y me tira mi ip real.. y
      me dice que no uso proxy daaaaaaaaaaaaaaa 🙁

      0
      Alien

      Sin duda el post del día.

      Frog van mis 10+ 😉

      0
      Filprafa

      ivanito no es un foro!! (fijate en la pestaña conexiones 😉) y a fuerza de ser
      sinceros kakear con un iexplorer...

      www.mozilla.org
      www.opera.com

      0
      Alien

      Yes Master Marcpata 😈

      Ivanito, esto no es un foro 😄 😄

      0
      marcpata

      Consultá el help de IE

      0
      ivanito

      Hola quiciera saver si alguien me puede ayudar en como configurar el explorer, para
      poder navegar atravez de proxy!.-

      0
      marcpata

      Ahora Alien te llamaras Darth Alien 😈, Fuera de joda la ley me la se de
      memoria y me salvo de varios apuros, hasta del Veraz 😄

      0
      Alien

      🙆‍♂️ marcpata 🙆‍♂️

      0
      CaLy

      Si tenés razon marcpata en eso de los paises ... y btw muchas gracias x los links!
      Muy interesantes ._.

      0
      marcpata

      http://www.ulpiano.com/habeadata_diputados.htm
      http://www.aaba.org.ar/bi130019.htm
      Sabelo 🆒

      0
      marcpata

      Caly, creo que con este coment cierran el post por foro, pero te lo comento. Sí
      existe esa posibilidad pero sabes qué?. Todo depende de la ley de "habeas data" que
      halla en cada país, esa ley existe hasta en nuestro país. Y suponte que si pueda ser
      informada, sabes el log que tiene cada servidor proxy público?, si pasa más de 1
      día, esta al borde de la eliminación automática por la cantidad de logs. De última si
      estas muy perseguido hace como bien dice el tutorial, una cadena de conexiones proxis
      (ven este metodo por lo general se usa el comando connect)

      0
      Frog

      Dolli la vida no es tan facil como eso. Ademas teniendo banda ancha no me voy a ir a
      un ciber.

      0
      Frog

      En mi opinion, puede que pase eso, pero les es bastante dificil hacer eso, imaginate que
      pedir una ip, a un servidor de hungria y que estos se las den, no se si les dan la ip por
      que si, es todo un tema, yo creo que los tipos prefieren que te hagas 20 pajas, le chupa
      un huevo que robaste la contraseña, que andar haciendo bardo, por que depsues con tu
      ip tiene que ir al proveedor de internet y ubicar tu casa, o sea salvo que vayas contra
      algo grosso, no pasa naranja.

      0
      Dolli

      anda a un ciber y listo 😁

      0
      CaLy

      Ahora, por ejemplo, suponete que vos entrás por medio de un proxy de Ukrania ,
      pongamosle, a otro sitio y haces algo que no podes o queres hacer con TU ip, como por
      ejemplo ataques, o lo que fuere. Por mas que en el servidor o host donde no queres que
      quede TU ip, en el servidor donde te conectaste (el proxy digo) igual deben de quedar
      en algun lado los datos, no ?
      Vale decir, por ejemplo.
      Supongamos que uso un proxy de ukrania, uganda o donde sea para entrar en una
      pagina porno con l/p. Bien! Para comprobar si funciona el proxy voy a www.whatismyip.
      com y si ahi me dice "your ip is blablabla and u are in Russia" blabla, perfecto, el proxy
      anda y en esa pagina porno voy a entrar con una ip de rusia y no la mia.
      Pero, en ese caso, si los de esa página porno descubren que hubo un caso de choreo de
      una cuenta y deciden ver los logs de conexion de esa cuenta, ven que hubo una entrada
      del proxy xxxxxxxxxxx , entonces piden información a ese xxxxxx , y obviamente este
      va a tener logeado quien uso ese ip y todo lo demas, no ?

      O sea que de una u otra forma, si quisieran , quedas prendido igual ..... o no ?

      0
      marcpata

      Como diría niño rata

      0
      marcpata

      tengan cuidado de no nombrar la url de forma correcta en ningun post, ni comentario,
      sino salta la ficha en Cisco 😄 😄

      0
      Frog

      Perdon no entendi lo del espacio en blanco esa pagina si no entra. Podes hacer un link
      donde se dice, como ser un señor anonimo. Jajajaj chiste, la voy a revisar mas tarde.
      buena info.

      0
      Frog

      Bien marc pata, y que programa recomendas, el mismo que el del post?.

      0
      marcpata

      Creo que para todas estas huevadas de anonimato, exploits y demas cosas sobre
      seguridad informática hay un sitio en especial que se dedica a esto, que me da pena
      postearlo acá porque la dirección se tracea y banean la página de origen porque se
      considera un team pirata pero se lo pongo de esta forma n e w o r d e r . b o x .
      s k ya saben que no se ponen espacios en la dirección no?

      0
      fonzi

      Marcpata , ya que ESTO NO ES UN FORO ( no va a faltar el que salte a decirlo) podes
      recomendar un foro o bibliografía sobre este tema.
      Gracias , y disculpá la molestia...........

      0
      marcpata

      creo que frog ya había posteado el steganos para el anonimato, es muy completo, pero
      les recomiendo que configuren uno de sus proxis en el browser, ya que si lo dejan
      actuar al steganos, cambiara la IP en el periodo de dos segundos y eso hace la
      conexión muy lenta. Les aconsejo que el servidor proxy que escojan este comprobado
      como anónimo, y que el ping a el sea rápido.

      0
      Filprafa

      Muy bien explicado marcpata!

      0
      fonzi

      Marcpata , master , que es lo que recomendas usar de la página
      http://www.aliveproxy.com para navegar en forma anónima.

      0
      soyelrata

      😄............ Grande Dolly !!

      0
      marcpata

      Si, dolli, segura que con el messenger y el IE me arreglaré?? 😄 😄 😄 😄 😄

      0
      Dolli

      Todo esto es real y es cierto, pero si querés mantener un anonimato absoluto, hacer
      cagadas, mantener la velocidad y salir ilesa, vas a un cyber y los cagas a todos

      0
      marcpata

      Uff, es muy largo de explicar pero en base, lo que hacen los métodos post y get, en
      sí es casí lo mismo que lo que hace un browser al servidor web, o sea abre el puerto
      envia la petición y espera la respuesta y según si tenemos el tipo de conección
      keep-alive, y el servidor cierra la conexión, de lo que acabámos de hablar es más
      como una comunicación serial al servidor, distinta al metodo connect (generalmente
      usado por programas que no usan el protocolo http) este comando le indica al servidor
      proxy que la conexión que vamos a usar va a quedar abierta sin mediación posterior
      del servidor proxy. Los datos podran ir y venir sobre la misma conexión hasta que el
      servidor o el cliente dispongan de cerrarla. Este metodo por lo general no envia la
      cadena identificando al destino de la ip del cliente, lo que sí puede suceder es que
      en el cliente le informe con la cadena "connected to ...". Y con este metodo por lo
      general no necesitamos estar llamando a un servidor High Anonimity, para que oculte
      la IP. Si tendriamos que hacer un programa que se utilice como layer entre el
      programa cliente (que puede ser un browser) y el Servidor proxy, dado que si lo
      configuramos en un browser este llamará a los comandos get y post. Más o menos se
      entiende?

      0
      Alien

      Tenes Parkinson? 😄

      Vamos marcpata explayate un poquito que de esto vos sabes 😉

      0
      Frog

      Bueno marpata si queres agregar algo sobre lo get y post, sera bievenido.

      0
      marcpata

      Bueno también sería hablar de los comandos proxis, como get post connect (no confundan con
      los metodos de un Form html), y sí estoy temblando alien, pero es por mi enfermedad. 😉

      0
      pirulo

      Bueno lo suyo Frog 😁

      0
      Acidus

      .. ahora.. quien deja un proxy abierto para que usuarios "externos" hagan uso (mas
      probablemebte abuso) de el ?¿?¿ Inclusive los "High Anonimity" registran el trafico
      para evitar abusos, y en caso de algun "ataque" brindan la informacion solicitada por
      el "atacado" (dicho en palabras simples)
      Slds.

      0
      Alien

      Tiembla marcpata Jejeje

      Muy bueno Frog 😉

      0