elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  tor, amigo o enemigo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: tor, amigo o enemigo?  (Leído 11,096 veces)
aqqle

Desconectado Desconectado

Mensajes: 16


Ver Perfil
tor, amigo o enemigo?
« en: 17 Abril 2013, 00:24 am »

Muy buenas tardes!

Después de estar unos días buceando por la deepweb, me preocupó el hecho de que la red tor se creara como proyecto militar... Después de ver como funciona, pensé... aquí seguro se puede meter mano y después de surfear un poco encontré lo que buscaba.

Para hacernos una idea, la forma en que tor realiza el anonimato es la siguiente:

mi pc -----------> nodo 1 (información ahora cifrada) --------> nodo 2 (info cifrada) --------> nodo 3 (info cifrada) ---------> nodo 4 (se descifra la info) ------> web

Como podemos ver, la información se descifra en el último nodo... así entonces hay mucha info en texto plano  ;)

Si configuramos nuestro TOR (intentadlo vosotros pq en mi bugtraq no he podido, entiendo que debido a la versión de vidalia ?¿?¿) para que actue como nodo de salida y le metemos un snifer obtenemos gran información  :twisted:

Primero en vidalia, vamos a configuración y abrimos la siguiente pestaña:


Rellenamos la información de "Basic Settings" con un nombre de usuario, una dirección de contacto, y en la pestaña de Exit Policies activamos las que nos interesen, en este caso activaremos:

Bien, ya podemos iniciar TOR...

Vamos a empezar a esnifar  :o  (ya me entienden...  :xD) Para ello utilizaremos tcpflow, si no lo tienen:
Código:
 sudo apt-get install tcpflow
Ahora toca disfrutar:
Código:
sudo tcpflow -i eth0 port 80
sudo tcpflow -i eth0 port 110
sudo tcpflow -i eth0 port 143

Esto nos permitirá interceptar el tráfico de personas que utilizan la red TOR...

¿Realmente estamos seguros de querer usar TOR?


Otras entradas:
------------------------------------------------> SCRIPT MITM AUTOMATIZADO

http://foro.elhacker.net/hacking_avanzado/script_automatizado_para_ataque_mitm-t388207.0.html

------------------------------------------------> MITM paso a paso

http://foro.elhacker.net/hacking_avanzado/mitm_paso_a_paso-t388212.0.html

------------------------------------------------> Infectar archivo pdf

http://foro.elhacker.net/hacking_avanzado/infectar_archivo_pdf-t388282.0.html
« Última modificación: 19 Abril 2013, 17:37 pm por aqqle » En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: tor, amigo o enemigo?
« Respuesta #1 en: 17 Abril 2013, 01:16 am »

Tor no esta diseñado para ocultar el trafico.. sino la procedencia de este. Esto es una cosa muy importante que hay que comprender. Si quieres hacer transacciones y cosas de ese estilo.. probablemente estas mas seguro sin utilizar TOR porque cualquiera puede ser un nodo de salida y por tanto cualquiera puede hacerte un mitm.

Saludos
En línea

OmarHack


Desconectado Desconectado

Mensajes: 1.268


Ver Perfil
Re: tor, amigo o enemigo?
« Respuesta #2 en: 17 Abril 2013, 01:25 am »

Me esperaba que el último nodo fuera un servidor de tor, no un usuario. Después de saber esto, tor mejor para acceder a páginas bloquedas en nuestro país.
En línea

I like to test things.
aqqle

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: tor, amigo o enemigo?
« Respuesta #3 en: 17 Abril 2013, 20:53 pm »

Otra cosa os tengo que decir.. ojo con hacer esto sin protegeros (redireccionar tráfico a otro proxy o algo x el estilo) ya que sino será vuestra ip la que dé la cara por ellos...
En línea

OmarHack


Desconectado Desconectado

Mensajes: 1.268


Ver Perfil
Re: tor, amigo o enemigo?
« Respuesta #4 en: 17 Abril 2013, 22:24 pm »

Total si te metes en un problema seguramente explicaras que estabas usando tor.
En línea

I like to test things.
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: tor, amigo o enemigo?
« Respuesta #5 en: 19 Abril 2013, 14:15 pm »

 Por eso, lo más prudente es cifrar los paquetes que viajan en TOR desde el origen. SSH es una buena opción.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: tor, amigo o enemigo?
« Respuesta #6 en: 19 Abril 2013, 17:25 pm »

A favoritos amigo! a favoritos!!!

Si entendí bien intentaré hacer un servicio web con contraseñas de facebook, gmail, etc, tokens, hashses, cookies, etc con un sistema automatizado en un servidor utilizando tor y cron con algún bash insertando resultados filtrados en una base de datos mysql :)
En línea

aqqle

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: tor, amigo o enemigo?
« Respuesta #7 en: 19 Abril 2013, 17:31 pm »

Espero que lo publiques!!!  ;-)
En línea

OmarHack


Desconectado Desconectado

Mensajes: 1.268


Ver Perfil
Re: tor, amigo o enemigo?
« Respuesta #8 en: 19 Abril 2013, 17:35 pm »

Venga, hazlo que te contratan los creadores de tor para mejorar su software  :laugh:
En línea

I like to test things.
Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: tor, amigo o enemigo?
« Respuesta #9 en: 8 Junio 2013, 06:58 am »

Si bien tengo entendido, el diseñador de TOR fue asesinado hace cosa de un año.... corregidme si me equivoco. Salud.
En línea

"Que no!! q el hash hay q crakiarlo!!"
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Facebook y MySpace, si no puedes con el enemigo únete a él
Noticias
wolfbcn 0 1,561 Último mensaje 18 Noviembre 2010, 17:44 pm
por wolfbcn
Gracias, enemigo « 1 2 3 »
Foro Libre
Gabriela 25 11,118 Último mensaje 2 Diciembre 2010, 05:01 am
por Gabriela
Los 'hackers' éticos, el peor enemigo de los ciberdelincuentes
Noticias
wolfbcn 0 2,296 Último mensaje 12 Julio 2011, 22:11 pm
por wolfbcn
AYUDA CON ENEMIGO PUBLICO
Dispositivos Móviles (PDA's, Smartphones, Tablets)
hidden 5 3 2,899 Último mensaje 6 Mayo 2013, 09:54 am
por engel lex
Los “hackers” cívicos son el peor enemigo de la burocracia estadounidense
Noticias
topomanuel 0 1,738 Último mensaje 31 Agosto 2013, 21:07 pm
por topomanuel
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines