Foro de elhacker.net

hace un par de años pregunte que puede saber de ti un webmaster por entrar en su pagina
hubo muchas respuestas bien diferentes, unos decian que solo la ip, Sistema operativo y navegador
otros decian que podian hasta meterse en tu ordenador y controlarlo aprovechando un fallo de tu navegador
y otros decian que tb podian pillar las cookies y saber lo q has echo y por donde has estado navegando......    todo es muy bien, pero y si utilizamos TOR¿?¿?
que tipo de informacion sacaria un webmaster a un usuario que utiliza TOR?¿?
muchas gracias por adelantado

hola, utilizando tor el webmaster consigue tu navegador, ip... pero desde el servidor tor que uses


:P

Navegador (version), sistema operativo, algunos complementos (algunos modifican el user-agent del nav), por otra parte podrian saber si el proxy tiene instalado flash o adobe reader etc..

Es mas seguro ? un poco xD


Saludos

osea que algo menos de informacion ( obviamente la ip va a ser distinta ) si que puede conseguir de ti  no¿?¿?¿?

NO entiendo lo último: :huh:

  Desde entrar a tu casa hasta ver como te duchas,  pues lo básico el navegador que utilizas, el SO y la ip que te proporciona tor.
  Que quieres hacer algo ilegal y quieres ocultar tu ip, pues tor te la oculta.Dependiendo de la gravedad de tus actos alomejor investigan
  un poco mas y consiguen averiguar tu ip, si quieres estar un poco mas seguro/a ponte como repetidor de Tor también.

Me refiero a q utilizando TOR  no pueden ver tu ip, si no la q facilita TOR por lo tanto que algo menos de informacion tuya si damos
muchas gracias por tu respuesta, creo que la gente que dice que aprovechando fallos del navegador pueden entrar y controlar tu equipo, exageran muchisimo
y no, no pienso cometer ningun acto delictivo, es solo curiosidad, porque instale TOR y estoy viendo si realmente merece la pena y para que

Falso. No exageran ni un poco. Hay una competicion (pwn2own (http://en.wikipedia.org/wiki/Pwn2Own)) que se dedica exclusivamente a eso. Y hasta ahora solo Chorme consigue "defenderse un poco".

El problema esta en que la mayoria de los proxys no permiten la ejecucion de scripts. Y si lo hacen, es por tu lado.



Saludos

no entiendo mucho, pero gente que a mi entender tiene bastante nivel de esto, me han dicho que es muy muy muy dificil por no decir imposible, pero vamos , yo no tengo ni idea

Sera que no leen las noticias.. cada mes salen como 2 - 3.. 0 days para un navegador o en su default para adobe flash xD




Saludos

  Que te entren al ordenador desde el navegador da igual que uses tor, cor, mor   eso no tiene nada que ver , eso depende del navegador que utilices.

a ver, utilizando metasploit en una lan, si, yo tb se como entrar y aprovechar una vulnerabilidad de varios navegadores, eso es una cosa, pero estar en tu casa navegando, y que alguien que en china ha creado una pagina,  entre en tu ordenador y se haga admin o cosas asi, creo q es ( repito, no soy un experto en el tema ) muy muy dificil o CASI imposible .
esto son cosas que me dijeron:

Hola, no, tranquilo ningún servidor puede saber que páginas visitaste y por donde estuviste navegando, ya expliqué lo de las cookies, lo único que puede saber son las cookies que te estableció ese servidor y de la página donde pinchaste el enlace a esa página, nada de saber cosas de tu ordenador ni acceso a tu disco ni nada, puedes confundirte porque a veces las páginas muestran cosas de ti como carpetas de tu disco duro pero son cosas que se ejecutan en tu ordenador (javascript) o sea en tu navegador una vez bajada la página.
Resumiendo que es lo que te interesa, tranquilo de verdad que no puede saber nada personal  de ti por mucho que te digan por ahí, ni tu historial de por donde navegas ni nada del disco duro ni nada de nada.
Salu2


y esto otro:

No hagas caso de las tonterias tipo pueden entrar en tu ordenador y cosas así, al servidor tu simplementes le pides un documento html alojado en él que el te entrega, obviamente conoce la ip porque es un protocolo necesario para que los datos se encaminen en internet y lleguen a ti y viceversa (tu posición llegue al servidor), con la ip puede saber la red donde estás a quien pertenece (ese rango de ip a quien ha sido vendida, telefónica etc y la localización de esa red porque eso es de manejo público), más allá de eso la página html puede contener tecnología para hacerla con un contenido más dinámico (por ejemplo javascript para que tu navegador lo interprete y tome decisiones pero en tu lado de manera local) o php que toma tu petición y devuelve un documento html generado por php de acuerdo a ciertas variables de tu petición. Pero tonterías como saber donde estás o tener datos de tu disco duro, eso no son más que tonterías, los únicos datos que se envían y reciben son tu petición indicando el so utilizado el navegador, la resolución de la pantalla (cosas que pueden ser útiles al servidor para saber que documento html tiene que servirte para que lo veas de manera óptima) y cookies para que recuerdes datos (todo eso son cabeceras http) así que no creas en las tonterías tipo pueden meterse en tu ordenador o pueden saber quien eres.
Salu2


repito que yo no tengo ni p**a idea de esto, asi q no estoy discutiendo si si, o si no, solo digo que como siempre la gente dice unas cosas y otros otras, y que muchas veces la gente se FLIPA demasiado ( para nada digo que este sea el caso )
P.D- Muchas gracias por vuestras respuestas, porque siempre se aprende mucho de vosotros

Wow, hahahaha, no habremos hecho todos cosas malas con esos exploits xDDD

Sobre lo de Chrome, ayer vi que ya lo habían explotado xDD

@beholdthe, precisamente por eso te pase el enlace a un articulo de la wikipedia que hablaba sobre el pwn2own. Veras se trata de una competición donde lo que intentan hacer es que sin mas cuando el usuario visite una pagina esta pueda vulnerar el navegador y para demostrar que lo ha conseguido ejecutar el calc.exe (calculadora).

mirate este video,
46114zQiVgg
http://en.wikipedia.org/wiki/Pwn2Own


@dimitrix, no exactamente. Bueno consiguieron aprovecharse de una vulnerabilidad pero no en el core de Chrome sino en el sandbox que tiene su versión de flash. Vamos que Chrome tiene su propio flash (adobe) modificado y tiene un sandbox aparte. Así que el culpable fue precisamente flash.. por lo cual si lo hubieran desactivado no lo conseguirían xD


Saludos

ya habia visto el video ese :D
repito, si no digo que no se pueda, como digo siempre si un niño de 16 años es capaz de entrar en el pentagono o la nasa  pues....
pero por regla general, este tipo de videos , suelen tener los "escenarios" bastante preparados o favorables,  me explico mejor,  yo que con metasploit he seguido mil tutoriales y metodos, muchos no funcionaban porque tenias un antivirus, o porque utilizabas otro navegador, o por mil cosas mas,  en resumen, que funcionaba pero quitando el antivirus etc etc, osea con un "escenario" muy propicio para que ese ataque sea valido.
Si entrando en una pagina pueden tomar el control de nuestra makina  uffffffffffff   estamos jodidos, espero que no sea tan facil hacerlo  :( :( :(

Fácil no es, pero si es posible y se ha demostrado.

Pero si consiguen correr la calculadora en un pc. Podrían correr un downloader, podrían hacer de todo y tu sin enterarte xD.

Aquí no se trata de metasploit. Aquí se trata de puro javascript,html,css... vamos.. lo que usa una pagina normal hoy en día.



Saludos

Pues vamos de cojones :( :(   a ver si encuentran la manera de frenar eso, porque desde mi punto de vista, eso es UNA SOBRADA

Buenas! Me pareció muy interesante este tema. ¿Alguien podría explicar un poco más en profundidad cómo se consigue ejecutar un programa local desde una página web? ¿Mediante javascript? ¿Qué comandos/funciones se explotan para conseguir este resultado?

O más sencillo, ¿con que palabras clave puedo buscar más info al respecto?

Muchas gracias por adelantado  ;-)

Buffer Overflow, BoF (tema muy divertido y muy interesante)

exacto este tipo de vulnerabilidad mensionada por el amigo "oPen syLar" se pueden encontrar en el core del navegador, por ej : "webkit" o en lo complementos ej "flash player,pdf reader, java...", este tipo de vuln permite ejecutar codigo arbitrario que mayormente es "fud" por lo cual pasa al antivirus sin que este salte, si a eso le agregas capas de redundancia obtienes un "exploit pack" que lo que hace es lanzar exploits contra el visitante del "hook" hasta logra ejecutar codigo en su sistema.

la internet es insegura, podes capas de seguridad "antivirus, addons para el blockeo de java script y demas", pero al final eso no te asegura un 100% de efectividad...

Solucion?, pon tu paranoia mode on (?) : usa sandbox, navega en modo texto, mantén actualizado todos los software que uses...




Ontopic:


Se supone que tor funciona como proxy y oculta tu ip, pero si no lo configuras bn (dejas activado flash player, javascript, java, cookies y algunas otras cosillas) el webmaster puede identificar tu direccion de ip real, ya lo que haga el webmaster con tu dirección de ip es otro tema.

Saludos  :P

Muchas gracias a los dos por la explicación  ;-)