elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 18:38  


Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  totalmente anonimo?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: totalmente anonimo?  (Leído 6,005 veces)
RHL


Desconectado Desconectado

Mensajes: 962



Ver Perfil
totalmente anonimo?
« en: 16 Agosto 2011, 01:34 »
buenas pues tengo una duda y quisiera que se sacasen de la duda :P
e leido que tor es un muy buen programa para navegar anonimamente pero es real mente 100% anonimo y confiable? :P

y tengo una duda :P respecto a tor ya que tor elige un proxy aleatorio creo no? ya cuando lo uso no puedo usar mi twitter :xD si puedo entrar y todo pero me identifica otra IP ( obvio ) y me hace un gran proceso para sabr si soy yo y entrar :P habria una forma para que tor de conecte de un proxy de mi mismo pais ? para que no me haga ese gran proceso para entrar o alguna forma para evitar eso? ;D gracias ;D
En línea
.:UND3R:.


Desconectado Desconectado

Mensajes: 1.960


Ingeniería inversa


Ver Perfil WWW
Re: totalmente anonimo?
« Respuesta #1 en: 17 Agosto 2011, 11:42 »
Lo de tor ningún método es 100% efectivo pero si puede hacer que se demoren más en encontrarte

tengo entendido que tor es al azar por ende tendrías que tener mucha suerte
PD:en fb también ocurre
En línea
Tzhed\ Kyperf/
Wiki

Desconectado Desconectado

Mensajes: 800


Tzhed > /dev/sda


Ver Perfil WWW
Re: totalmente anonimo?
« Respuesta #2 en: 17 Agosto 2011, 11:48 »
Like all anonymous communication networks that are fast enough for web browsing, Tor is vulnerable to statistical "traffic confirmation" attacks, where the adversary watches traffic at both ends of a circuit and confirms his guess that they're communicating. It would be really nice if we could use cover traffic to confuse this attack. But there are three problems here:

    Cover traffic is really expensive. And *every* user needs to be doing it. This adds up to a lot of extra bandwidth cost for our volunteer operators, and they're already pushed to the limit.
    You'd need to always be sending traffic, meaning you'd need to always be online. Otherwise, you'd need to be sending end-to-end cover traffic -- not just to the first hop, but all the way to your final destination -- to prevent the adversary from correlating presence of traffic at the destination to times when you're online. What does it mean to send cover traffic to -- and from -- a web server? That is not supported in most protocols.
    Even if you *could* send full end-to-end padding between all users and all destinations all the time, you're *still* vulnerable to active attacks that block the padding for a short time at one end and look for patterns later in the path.

https://trac.torproject.org/projects/tor/wiki/doc/TorFAQ?action=recall&rev=554#EntryGuards


Tor+Sslstrip=Tarde entretenida

Saludos
En línea
RHL


Desconectado Desconectado

Mensajes: 962



Ver Perfil
Re: totalmente anonimo?
« Respuesta #3 en: 17 Agosto 2011, 18:43 »
Cita de: Tzhed en 17 Agosto 2011, 11:48
Like all anonymous communication networks that are fast enough for web browsing, Tor is vulnerable to statistical "traffic confirmation" attacks, where the adversary watches traffic at both ends of a circuit and confirms his guess that they're communicating. It would be really nice if we could use cover traffic to confuse this attack. But there are three problems here:

    Cover traffic is really expensive. And *every* user needs to be doing it. This adds up to a lot of extra bandwidth cost for our volunteer operators, and they're already pushed to the limit.
    You'd need to always be sending traffic, meaning you'd need to always be online. Otherwise, you'd need to be sending end-to-end cover traffic -- not just to the first hop, but all the way to your final destination -- to prevent the adversary from correlating presence of traffic at the destination to times when you're online. What does it mean to send cover traffic to -- and from -- a web server? That is not supported in most protocols.
    Even if you *could* send full end-to-end padding between all users and all destinations all the time, you're *still* vulnerable to active attacks that block the padding for a short time at one end and look for patterns later in the path.

https://trac.torproject.org/projects/tor/wiki/doc/TorFAQ?action=recall&rev=554#EntryGuards


Tor+Sslstrip=Tarde entretenida

Saludos


no entendi mucho lo tuyo tio :P
ahora sabemos que tor es vulnerable :P
En línea
beholdthe


Desconectado Desconectado

Mensajes: 1.501


Ver Perfil
Re: totalmente anonimo?
« Respuesta #4 en: 17 Agosto 2011, 22:21 »
a ver raul100, TOR esta muy bien, y es genial, yo lo utilizo para ciertas cosas, y bueno, navegas mas anonimamente y bla bla bla bla,  pero si haces algo, cometes un delito, o lias alguna muy gorda, TE VAN A JODER IGUAL Y VAN A SABER QUE ERES TU.
creo que ahora te ha quedado bastante mas claro, no¿?¿?¿  ( no todos entendemos bien el ingles, entre ellos yo )
En línea
farresito
Usuario

Desconectado Desconectado

Mensajes: 215



Ver Perfil
Re: totalmente anonimo?
« Respuesta #5 en: 17 Agosto 2011, 22:38 »
Tor no es seguro. El funcionamiento de Tor es el siguiente: cada ordenador voluntario hace de nodo, de tal modo que toda la transmisión pasa por varios nodos, difuminando de este modo el rastreo y las IP. Cuando sale de tu PC la información, ésta sale cifrada, y no es descifrada hasta el último nodo. Ahora bien, ¿y si nosotros hacemos de último nodo? Podemos ver la información descifrada. Éste es el problema.

¿La mejor solución? Ir a un McDonalds o usar un VPN. No hay nada 100% seguro, aunque ir a un McDonals o cometer un delito (ataque) desde tu coche con una Wifi libre de la calle lo es prácticamente.
En línea
RHL


Desconectado Desconectado

Mensajes: 962



Ver Perfil
Re: totalmente anonimo?
« Respuesta #6 en: 18 Agosto 2011, 08:08 »
:xD vale tios anotado :xD GRACIAS ;D
En línea
Tzhed\ Kyperf/
Wiki

Desconectado Desconectado

Mensajes: 800


Tzhed > /dev/sda


Ver Perfil WWW
Re: totalmente anonimo?
« Respuesta #7 en: 18 Agosto 2011, 08:53 »
Cita de: beholdthe en 17 Agosto 2011, 22:21
a ver raul100, TOR esta muy bien, y es genial, yo lo utilizo para ciertas cosas, y bueno, navegas mas anonimamente y bla bla bla bla,  pero si haces algo, cometes un delito, o lias alguna muy gorda, TE VAN A JODER IGUAL Y VAN A SABER QUE ERES TU.
creo que ahora te ha quedado bastante mas claro, no¿?¿?¿  ( no todos entendemos bien el ingles, entre ellos yo )

Es extremadamente complicado saber donde se originó una petición cuando navegas a través de Tor, por lo que yo no estaría tan seguro.

Cita de: farresito en 17 Agosto 2011, 22:38
Tor no es seguro...

Tor si es seguro, de hecho cumple perfectamente con su propósito -->Leer arriba :)
En línea
beholdthe


Desconectado Desconectado

Mensajes: 1.501


Ver Perfil
Re: totalmente anonimo?
« Respuesta #8 en: 18 Agosto 2011, 18:34 »
Cita de: Tzhed en 18 Agosto 2011, 08:53
Es extremadamente complicado saber donde se originó una petición cuando navegas a través de Tor, por lo que yo no estaría tan seguro.

Tor si es seguro, de hecho cumple perfectamente con su propósito -->Leer arriba :)

Te equivocas, tu aunque utilices TOR, si cometes un delito, o lias una gordisima, vamos a poner un ej...   eres el cabecilla de una red de pederastas...    ESTAS JODIDO Y TE VAN A CAZAR, tardaran una hora mas, un dia mas, o un mes mas, pero lo que si esta seguro al 100%  es que ESTAS JODIDO.

P.D:  repito que yo utilizo TOR muchas veces, y que para ciertas cosas, cumple muy bien su proposito.
En línea
RHL


Desconectado Desconectado

Mensajes: 962



Ver Perfil
Re: totalmente anonimo?
« Respuesta #9 en: 18 Agosto 2011, 18:37 »
 :) vale tio y como para que cosas cumple muy bien su propisito :)
En línea
Tzhed\ Kyperf/
Wiki

Desconectado Desconectado

Mensajes: 800


Tzhed > /dev/sda


Ver Perfil WWW
Re: totalmente anonimo?
« Respuesta #10 en: 18 Agosto 2011, 20:18 »
Cita de: beholdthe en 18 Agosto 2011, 18:34
Te equivocas, tu aunque utilices TOR, si cometes un delito, o lias una gordisima, vamos a poner un ej...   eres el cabecilla de una red de pederastas...    ESTAS JODIDO Y TE VAN A CAZAR, tardaran una hora mas, un dia mas, o un mes mas, pero lo que si esta seguro al 100%  es que ESTAS JODIDO.

P.D:  repito que yo utilizo TOR muchas veces, y que para ciertas cosas, cumple muy bien su proposito.


Básate en algo, pon algún caso...Como ya dije antes, con Tor es especialmente complicado saber de donde sale una petición. (que no imposible, pero tu hablas con una seguridad...)

https://www.torproject.org/download/download.html.en#warning
https://trac.torproject.org/projects/tor/wiki/doc/TorFAQ#Whatattacksremainagainstonionrouting
En línea
farresito
Usuario

Desconectado Desconectado

Mensajes: 215



Ver Perfil
Re: totalmente anonimo?
« Respuesta #11 en: 18 Agosto 2011, 20:32 »
http://blog.tuvpn.com/2010/01/tor-vs-vpn-services-who-wins/

http://www.ventasdeseguridad.com/201103275755/noticias/seguridad-informatica/iran-descubre-usuarios-detras-de-tor.html

Lo leí hace tiempo y lo confirmé en la web oficial de Tor. Comprueba ;)
En línea
beholdthe


Desconectado Desconectado

Mensajes: 1.501


Ver Perfil
Re: totalmente anonimo?
« Respuesta #12 en: 18 Agosto 2011, 21:16 »
Cita de: Tzhed en 18 Agosto 2011, 20:18
Básate en algo, pon algún caso...Como ya dije antes, con Tor es especialmente complicado saber de donde sale una petición. (que no imposible, pero tu hablas con una seguridad...)

https://www.torproject.org/download/download.html.en#warning
https://trac.torproject.org/projects/tor/wiki/doc/TorFAQ#Whatattacksremainagainstonionrouting

pues me baso en cosas que he leido a lo largo de este tiempo, y que si buscas por la red, encontraras.
ademas de eso, hay mas post en este foro, donde otros usuarios te diran lo mismo que yo, y como TOR no es tan seguro como muchos piensan.
Pero cada uno que haga lo que quiera, luego vienen los sustos...
En línea
Tzhed\ Kyperf/
Wiki

Desconectado Desconectado

Mensajes: 800


Tzhed > /dev/sda


Ver Perfil WWW
Re: totalmente anonimo?
« Respuesta #13 en: 18 Agosto 2011, 21:21 »
Cita de: farresito en 18 Agosto 2011, 20:32
http://blog.tuvpn.com/2010/01/tor-vs-vpn-services-who-wins/

http://www.ventasdeseguridad.com/201103275755/noticias/seguridad-informatica/iran-descubre-usuarios-detras-de-tor.html

Lo leí hace tiempo y lo confirmé en la web oficial de Tor. Comprueba ;)

He added that the Tor Project had known it could be attacked in this way “for years”, but had chosen not to take pre-emptive measures because “we’re trying to have an arms race really slowly”. In the last few weeks developers have redesigned the software so that its traffic looks just like any other when it sets up an encrypted connection, and Iranian user numbers are now back to normal.

http://www.telegraph.co.uk/technology/news/8388484/Iran-cracks-down-on-web-dissident-technology.html
En línea
whiteN0ise

Desconectado Desconectado

Mensajes: 209


Ver Perfil
Re: totalmente anonimo?
« Respuesta #14 en: 20 Agosto 2011, 19:05 »
Nada más como un agregado a lo dicho. La red tor es una red onion que cifra el trafico entre relays. Es un sistema distribuido con dynamic routing. Además de que entre cada hop dentro de la red el trafico es ecriptado. Es decir que los circuitos de una conexión van a pasar por diferentes routers onion cada vez, sin poder leer los datos que pasan por ellos, haciendo muy difícil ubicar el origen de los paquetes.

El ataque al que hace referencia Tzhed se basa en deducir patrones estadísticos de confirmación end to end dentro del mismo tunel virtual--->"statistical "traffic confirmation" attacks, where the adversary watches traffic at both ends of a circuit and confirms his guess that they're communicating".

El problema para los usuarios esta en la conexión entre el último router onion y el destino, puesto que se está abandonando la red onion y efectivamente se puede leer data que no vaya cifrada. Por eso es que se recomienda usar el cliente tor más algún protocolo de cifrado ---->

Citar
Can exit nodes eavesdrop on communications? Isn't that bad?

Yes, the guy running the exit node can read the bytes that come in and out there. Tor anonymizes the origin of your traffic, and it makes sure to encrypt everything inside the Tor network, but it does not magically encrypt all traffic throughout the Internet.

This is why you should always use end-to-end encryption such as SSL for sensitive Internet connections. (The corollary to this answer is that if you are worried about somebody intercepting your traffic and you're *not* using end-to-end encryption at the application layer, then something has already gone wrong and you shouldn't be thinking that Tor is the problem.)

Tor does provide a partial solution in a very specific situation, though. When you make a connection to a destination that also runs a Tor relay, Tor will automatically extend your circuit so you exit from that circuit. So for example if Indymedia ran a Tor relay on the same IP address as their website, people using Tor to get to the Indymedia website would automatically exit from their Tor relay, thus getting *better* encryption and authentication properties than just browsing there the normal way.

We'd like to make it still work even if the service is nearby the Tor relay but not on the same IP address. But there are a variety of technical problems we need to overcome first (the main one being "how does the Tor client learn which relays are associated with which websites in a decentralized yet non-gamable way?").


Saludos.  
« Última modificación: 20 Agosto 2011, 19:11 por int_0x40 » En línea
"When two trains approach each other at a crossing, both shall come to a full stop and neither shall start up again until the other has gone. ”
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
me han bloqueda totalmente?
Windows 		osw 1 412 Último mensaje 19 Septiembre 2004, 07:42
por Crackptus^^
Totalmente perdido...
Hacking Wireless 		Wu-Tao 0 794 Último mensaje 20 Abril 2005, 01:13
por Wu-Tao
¿Wii totalmente hackeada?
Noticias 		wolfbcn 1 449 Último mensaje 30 Diciembre 2007, 03:45
por Axus
Totalmente novato
Desafíos - Wargames 		!!! 2 1,567 Último mensaje 10 Abril 2010, 03:55
por !!!
proxy totalmente anonimo
Hacking Básico 		Haker304 1 1,459 Último mensaje 16 Noviembre 2010, 03:54
por Axus
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines