Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: Anonimato con un Proxy?¿ Tal vez no... (Leído 3,316 veces)
|
|
kamsky
|
bueno hace unos días leí la creación de HD Moore de una página online donde mediante ciertas técnicas le es posible averiguar nuestra dirección IP aunque naveguemos a través de proxys que supuestamente son seguros... en mi caso cuando pretendo conseguir esto, uso Tor, y al hacer la prueba ciertamente me detecta la Ip real  ... en la página se recomienda que para esto no ocurra debemos de navegar a través del proxy con un navegador "en pañales" es decir, sin ningún tipo de complemento,add-on,característica habilitado.... os dejo el enlace por si os interesa: http://www.securitybydefault.com/2009/06/anonimato-con-un-proxy-tal-vez-no.htmlp.d: el test lo podeis hacer en esta página: http://decloak.net/ |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
jezu00
 Desconectado
Mensajes: 53
|
Lo unico que tienes que hacer es poner el proxy sock para el sistema y tener cuidao de no mantener configurao ningun programa que apunte a tu ip real.
|
|
|
|
|
En línea
|
|
|
|
|
T0rete
|
Hice la prueba con firefox+noscript+tor, con mis DNS de telefonica y no aceptando abrir el archivo de word que te ofrece y mi ip real permaneció oculta.
|
|
|
|
|
En línea
|
-Que te mato con mi taza de té.
Riddick, haciendo amigos.
|
|
|
manel92
Desconectado
Mensajes: 77
|
si de verda no quereis que os localizen no seas vagos ni tacaños, os preparais la jugada y os vais a un cyber a liarla xD
saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
XayOn
Desconectado
Mensajes: 115
Hack the world
|
Dejate instalado noscript y flashblock, veras que bien.
Esta pagina utiliza tecnicas client-side, como un pequeño applet flash oculto, bueno, en general unos cuantos embebidos =)
Para seguridad paranoica: torbutton + noscript + flashblock + adblockplus + denegar a tu suite ofimatica todo el tráfico, y por si acaso cambiar el useragent (see useragentswitcher).
A parte de eso, la extension stealther evita que quede cualquier rastro en tu disco.
Y una particion cifrada te puede venir bien para la privacidad =)
Yo uso debian, con una particion cifrada en aes256, firefox con esas add-ons, grub con contraseña, tengo los minimos paquetes necesarios instalados (no uso gnome/kde (uso ion3) lo cual es una ventaja) una configuracion de iptables realmente paranoica y unas contraseñas no menos paranoicas.
Tengo el sistema "endurecido" con bastille y selinux y aun con todo me siento inseguro/espiado (paranoia?) =P
|
|
|
|
|
En línea
|
|
|
|
|
|
mk_dir
Desconectado
Mensajes: 1
|
Hola a todos;
Qué opinais de la combinación JonDo + JonDoFox ??
Saludos
PD: Los resultados contra ese test son buenos.
|
|
|
|
« Última modificación: 4 Agosto 2009, 18:11 por mk_dir »
|
En línea
|
|
|
|
Fran_Al
Desconectado
Mensajes: 343
a veces....sobran las palabras..
|
pues vaya, y yo que confiaba ciegamente en el TOR...://
|
|
|
|
|
En línea
|
|
|
|
A.J. Doe
Desconectado
Mensajes: 4
|
pues vaya, y yo que confiaba ciegamente en el TOR...://
+1 Parece ser que no es oro todo lo que reluce...
|
|
|
|
|
En línea
|
|
|
|
XayOn
Desconectado
Mensajes: 115
Hack the world
|
Vamos a ver, primero, no se puede confiar ciegamente en un programa.
Segundo, ¿Que dices? ¿Que problema tiene tor?
Tor no tiene la culpa del desconocimiento (y las pocas ganas de aprender) de algunos de sus usuarios.
Como ya he dicho antes, tor no es el problema, simplemente esas aplicaciones no utilizan tor, pasan de el.
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
No me probado la página (desinstalé Tor hace tiempo) pero os habeis fijado si el código que te dice la ip es del lado del cliente (ej javascript)??? Porque entonces sería una chorrada. Aún así leí cosas de abrir fichero Word o algo así pero dudo mucho que con las tecnologías webs (y no abriendo archivos) sepan tu ip (sepan ellos y no que te la muestre tu navegador con código del lado del cliente). Lo que no quita que con una investigación nadie esté a salvo (ni con tor ni nada)
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
@ miguel86:
no creo PARA NADA que sea un javascript o algo similar ( Client side ).
O sea, HD Moore no creo que arriesgara con tal cosa su reputacion.
Ademas estas cosas se suelen hacer con Server Side's scripts.
Como se comento habia que abrir un documento. En realidad esto lo vi algo un poco fuera de contexto, pero bueno..
Yo lo probe, y sin abrir el documento no dio con mi IP verdadera.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
 |
