|
Título: Saltarse proxy Publicado por: Mafmaestro en 6 Agosto 2012, 23:00 pm Hola a todos, soy Mafmaestro y escribo este post porque tengo una cierta curiosidad sobre un asunto, que es el siguiente:
Si alguien usa un proxy para cambiar su ip que muestra a los demas en teoria la gente no puede ver su ip real. Entonces mi pregunta es: Hay alguna manera de encontrar la ip real de alguien si esta usando un proxy? Saludos :) Título: Re: Saltarse proxy Publicado por: adastra en 7 Agosto 2012, 09:24 am No hay una, hay MUCHISIMAS, pero todo depende del tipo de proxy anonimo que se utilice. Uno de los mecanismos más frecuentes es por medio de envenenamiento de ficheros javascript en el navegador del objetivo.
Título: Re: Saltarse proxy Publicado por: Mafmaestro en 7 Agosto 2012, 09:39 am Gracias por responder :)
Me podria pasar algun link con informacion sobre este tema? Es que nose como buscarlo en internet, porque no se que palabras usar para definir lo que quiero hacer. Título: Re: Saltarse proxy Publicado por: adastra en 7 Agosto 2012, 10:04 am Serie de 42 publicaciones sobre anonimato en internet.
Comienza aquí: http://thehackerway.com/2011/10/10/preservando-el-anonimato-y-extendiendo-su-uso-%e2%80%93-conceptos-esenciales-de-tor-%e2%80%93-parte-i/ Título: Re: Saltarse proxy Publicado por: Mafmaestro en 7 Agosto 2012, 11:05 am Estoy leyendolas y esta bastante bien la informacion :)
Pero basicamente trata sobre como conectarse con tor el maximo de seguro posible, y todas las cosas que se pueden hacer para protegerse. Pero hay alguna de las publicaciones que hablen sobre como explotar las Vulnerabilidades de los proxys del tor? :O Que esa es la parte que me interesa, porque de momento solo he leido que hay errores, pero no explican cuales ni como explotarlos :( Igualmente gracias por todo adastra :D Título: Re: Saltarse proxy Publicado por: adastra en 7 Agosto 2012, 11:10 am Sigue leyendo.... en la publicación (creo que 14 o así) hay un ejemplo practico de hacking contra TOR.
Título: Re: Saltarse proxy Publicado por: Mafmaestro en 7 Agosto 2012, 16:05 pm Es este:
http://thehackerway.com/2011/11/16/preservando-el-anonimato-y-extendiendo-su-uso-hacking-tor-parte-xvii/ Muchas gracias :) Una ultima cosa, he estado leiendo sobre como hacerlo con javascript, y te enseña como saber el navegador, cookies, historial, informacion sobre la pantalla, pero nada sobre la ip :( Hay alguna manera de hacerlo con javascript? O tengo que recurrir a los otros metodos? Saludos :D Título: Re: Saltarse proxy Publicado por: adastra en 7 Agosto 2012, 23:32 pm Cuando puedes ejecutar javascript en el navegador de un cliente, puedes hacer una redireccion a un servidor que controles tu y de ahi tener algo como, Con javascript se pueden hacer muchas cosas (y con Ajax más).
[font=Consolas, Menlo, Monaco, 'Lucida Console', 'Liberation Mono', 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', 'Courier New', monospace, serif] [/pre]Código: [font=Consolas, Menlo, Monaco, 'Lucida Console', 'Liberation Mono', 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', 'Courier New', monospace, serif]<?php Título: Re: Saltarse proxy Publicado por: Mafmaestro en 8 Agosto 2012, 00:29 am Pero con el codigo que has puesto te devuelve la ip, pero no la ip de verdad, sino la del proxy, no? :O
Título: Re: Saltarse proxy Publicado por: adastra en 8 Agosto 2012, 00:40 am No, devuelve la del cliente, porque la conexión se realizaría desde javascript sin pasar por el proxy, sin embargo, también depende de como este configurado el navegador del objetivo. La idea básicamente es obligar al cliente a realizar una petición a un servidor controlado por el atacante de forma directa, sin pasar por el proxy.
Título: Re: Saltarse proxy Publicado por: Mafmaestro en 8 Agosto 2012, 00:54 am Acabo de probar el codigo que mas dicho y me muestra la ip, pero a la que le pongo un proxy, me da la ip del proxy :(
He creado solo la pagina de php y yasta. Crees que si enlazo esta pagina con javascript en otra para cargar el codigo si que funcionara? Porque sino.... solo consigo la ip que da, osea la de falsa de la proxy. (Tengo que decir que he usado un proxy online y un proxy incorporado al navegador (plugin para firefox) Saludos Lo siento por tantas preguntas, pero es que tengo mucha curiosidad sobre este asunto. Porque si me meto en alguna pagina de alguna empresa o institucion y hago algo, ellos me pueden encontrar la ip sin ningun codigo javascript ni nada (me refiero al gobierno, fbi -- como ejemplo). Se que ellos tienen expertos, pero alguna manera habrá digo yo, aunque sea con javascript como has dicho. Gracias por todo :) |