Autor
|
Tema: Saltarse proxy (Leído 7,811 veces)
|
Mafmaestro
Desconectado
Mensajes: 68
|
Hola a todos, soy Mafmaestro y escribo este post porque tengo una cierta curiosidad sobre un asunto, que es el siguiente: Si alguien usa un proxy para cambiar su ip que muestra a los demas en teoria la gente no puede ver su ip real. Entonces mi pregunta es: Hay alguna manera de encontrar la ip real de alguien si esta usando un proxy? Saludos
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
No hay una, hay MUCHISIMAS, pero todo depende del tipo de proxy anonimo que se utilice. Uno de los mecanismos más frecuentes es por medio de envenenamiento de ficheros javascript en el navegador del objetivo.
|
|
|
En línea
|
|
|
|
Mafmaestro
Desconectado
Mensajes: 68
|
Gracias por responder Me podria pasar algun link con informacion sobre este tema? Es que nose como buscarlo en internet, porque no se que palabras usar para definir lo que quiero hacer.
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
|
|
|
En línea
|
|
|
|
Mafmaestro
Desconectado
Mensajes: 68
|
Estoy leyendolas y esta bastante bien la informacion Pero basicamente trata sobre como conectarse con tor el maximo de seguro posible, y todas las cosas que se pueden hacer para protegerse. Pero hay alguna de las publicaciones que hablen sobre como explotar las Vulnerabilidades de los proxys del tor? :O Que esa es la parte que me interesa, porque de momento solo he leido que hay errores, pero no explican cuales ni como explotarlos Igualmente gracias por todo adastra
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Sigue leyendo.... en la publicación (creo que 14 o así) hay un ejemplo practico de hacking contra TOR.
|
|
|
En línea
|
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Cuando puedes ejecutar javascript en el navegador de un cliente, puedes hacer una redireccion a un servidor que controles tu y de ahi tener algo como, Con javascript se pueden hacer muchas cosas (y con Ajax más). [font=Consolas, Menlo, Monaco, 'Lucida Console', 'Liberation Mono', 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', 'Courier New', monospace, serif] [font=Consolas, Menlo, Monaco, 'Lucida Console', 'Liberation Mono', 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', 'Courier New', monospace, serif]<?php ip = $_SERVER['REMOTE_ADDR']; ?>[/font] [/font] [/pre]
|
|
|
En línea
|
|
|
|
Mafmaestro
Desconectado
Mensajes: 68
|
Pero con el codigo que has puesto te devuelve la ip, pero no la ip de verdad, sino la del proxy, no? :O
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
No, devuelve la del cliente, porque la conexión se realizaría desde javascript sin pasar por el proxy, sin embargo, también depende de como este configurado el navegador del objetivo. La idea básicamente es obligar al cliente a realizar una petición a un servidor controlado por el atacante de forma directa, sin pasar por el proxy.
|
|
|
En línea
|
|
|
|
|
|