Foro de elhacker.net

Primero de todo perdonar mi pocos conocimientos, queria preguntaros que seria mejor para hacer mas segura mi navegacion, hacer un servidor ssh y conectar detras del o usar TOR? la verdad es que la segunda opcion no me hace mucha gracias...por el tema de que no sabes si realmente a la maquina que conectas para salir a Internet es de fiar o no...
Muchas gracias

el asunto de usar ssh es que toda la conexión entre tu server ssh y tu está cifrada... de restosi haces algo indebido, con cazar al ssh lo consiguen... si quieres seguridad personal (por ejemplo hacer el servidor en tu pc, y usarlo para tus datos de wifi abierto en tu movil es lo mejor)

la ventaja de tor es que "anonimiza el proceso" si la "ultima pc" lee el trafico, de todas formas no sabe de donde viene, ya que se re rutea varias veces para asegurar la privacidad y que no sea facil que te rastreen de vuelta...

gracias por la contestacion, no es que lo quiera para hacer indebido, es simplemente curiosidad, ninguna de las dos me vale entonces...buscare a ver si encuentro algo que sea mejor...Muchas gracas

que es lo que quieres hacer?

Me gustaria salir a internet con el mayor anonimato que se pueda e intentar q no me puedan hacer sniffing

SOCKS es una mezcla entre las 2 cosas, infórmate a ver si te sirve.
Si no tienes presupuesto es casi imposible ocultarse sin que te puedan hacer sniffing. xD
Pd: El wi-fi ayuda mucho con una antena con la que lo puedes cojer a varios kilómetros de distancia, pero cuidado con las direcciones de tus componentes ;)

en general el mayor anonimato te las darian las redes tipo tor... ya que es una cadena de usuarios entes de que tus datos salgan... el sniffing es inevitable ya que la punta final tiene que mandar los datos en un protocolo entendible para el resto de la red... de resto está el protocolo https del navegador (y las respectivas versiones seguras de cada otro protocolo) que permite que aunque se vean los paquetes solo tu y el servidor saben su contenido

Un túnel en ssh es completante seguro, es imposible de esnifar (a no ser que aceptes un certificado incorrecto, MITM). Lógicamente la máquina que hace de tunnel ssh debe ser segura también. Si haces un túnel ssh y navegas por https la se

Un tunnel ssh usa socks en el navegador. Tan sólo hay que añadir la opción de usar las peticiones dns con el ssh también:

about:config firefox

network.proxy.socks_remote_dns --> true

Navegar de forma segura mediante túneles SSH
http://foro.elhacker.net/seguridad/navegar_de_forma_segura_mediante_tuneles_ssh-t339204.0.html

Una cosa es navegar de forma segura, si lo que quieres es navegar de forma anónima, eso es otra cosa. Entonces usa TOR.

¿Y se puede establecer un tunel ssh con la dirección final de tor? Por si no se me entiende: Yo ahora visito google.com desde tor y entonces estoy haciendo: Mi máquina, máquina uno, máquina dos, ........, maquina sesenta, servidor de google. Y la respuesta sería servidor de google, máquina sesenta, ........., máquina dos, máquina uno, mi máquina. ¿Puedo hacer un tunel ssh de mi máquina a google.com pasando por el resto de máquinas o hay alguna otra manera de establecer una conexión segura con el servidor de google utilizando tor? ¿O algún proxy o algo que lo haga?
Un saludo.

no, para eso es el https... sin https de tu maquina "final" al servidor http todo es sniffable

¿Y no hay otra alternativa?  :P

no mucho... el problema ahí está en el modelo en capas que está hecho el protocolo tcp ip...


enlace-> la capa donde está la MAC, aqui es donde corre el WPA2
red-> la capa donde está la IP, aqui es donde corre SSH
transporte-> la capa donde está el puerto, aqui corre HTTPS
datos-> la capa donde están los datos, no caeré en detalle

imagina que el paquete es así (lo resumo por no caer en detalles)
"mac-destino, mac-origen,ip-destino,ip-origen,puerto-destino,puerto-origen,DATOS"


el asunto es que en SSH se agarra tu paquete IP, se cifra, y se reetiqueta con una nueva ip que es a donde irá... una vez llegue al destino que lo va a dejar ir a internet, este se descifra y sale el paquete ip... en este caso es necesario ya que sin la ip ese paquete seria descartado por no saber a donde va...
en este caso el paquete quedaria así

"mac-destino, mac-origen,ip-destino-ssh,ip-origen-ssh,paquete-ip-oculto"

en HTTPS se toma el paquete de transporte y se cifra
"mac-destino, mac-origen,ip-destino,ip-origen,puertos-datos-ocultos"


los servidores http no te van a abrir conexiones ssh a ti porque eres bonito -.- eso es complicado para el servidor y costoso como para que por ejemplo google se lo permita a millones de usuarios por segundo, el https brinda ya BASTANTE seguridad... pero sin https, lastima...

Me quedó muchísimo más claro, gracias.
¿Tienes el/los manual que usaste para aprender sobre protocolos redes y demás?
Sé que aquí en el foro hay muchos pero estoy con cientos de cosas a la vez y se me hacen muy largos. A mi me gusta aprender primero todo de mala manera para después tener una base y que apenas me cueste aprender.
Un saludo!

busca sobre el protocolo tcp ip

busca el libro 1 de cisco exploracion v4

libros es lo que hay del tema, puedes consultar la biblia de tanerbaum, o cualquier libro de redes

Aqui el anonimato no existe, aunque si te ocultas detras de 70 servidores, seguro que se cansan de seguir tu pista, y si hacen limpieza pues te pierden, pues el tiempo para rastrear una ip (y mas aun con datos cifrados en un tunel cifrado digamos en un socks5) es muy largo, aunque realmente navegar asi es imposible, ya de por si con 3 servidores como hace tor es una fucking tortura XD

Si quieres anonimato total, puedes cambiar tu direccion ip, tu mac, aunque digamos la primera no es que valga de mucho pues cuando sales a la web mundial, sales con una ip especificada y determinada por y para tu proveedor ISP de internet, ya sabes el cuento de que las direcciones se agotan y toca reciclar, asi que realmente seria cambiar los datos del servidor de salida al que se conecta tu router, pues ellos son los que tienen tus datos y ven lo que tu ven (en teoria, realmente vigilar a muchos individuos arbitrariamente es imposible, a menos que seas un criminal solicitado por una cosa seria, ahi si te caen encima, no los subestimes) y controlan todo el trafico de todas las peticiones que solicitas, escalofriante no?? y eso que eso es la parte logica, en detalles no se mucho, pero si vas y hablas con un tecnico cuando digamos, te instala tu router (que a veces son mas bestias que perro callejero) y hablas estas cosas te comentan lo divertido que como funciona la cosa por dentro, no es nada del otro mundo, pero si es necesario, ellos sabrian hasta que tipo de cerveza tomas, serio, en caso de...

El trafico seguro es una cosa (SSH) pero eso es digamos, un tunel, un parametro, un espacio, en el que si intentan "sniffear" la red, encontraran datos raros, locos, aparentemente basura, que responde a algoritmos sumamente complejos, llenos de matematica pura, algoritmia total, ahora, si vas por el trafico dinamico (tor) pues yo no le llamo anonimo, es mas bien, usar diferentes puentes usando la ruta mas larga del punto A al B, en seguridad lo que puede decirse de tor es que desactiva todo lo que conforma a la pagina, javascript, flash, plugins extra, lo que deja a la pagina visitada en la edad de piedra, hasta he notado que jode css, una tristeza la verdad.

que mas puedo decirte, si eres paranoico, usa tor, yo lo uso cuando mi isp me bloquea la pagina (jjejejeje a veces con contenido legal e investigativo), asi que pues, no lo uses para ir a google o youtube, se gasta mucho tiempo, es desesperante

Buenos consejos jeje. Le voy a preguntar al que venga a instalarme el router (en una semana o dos viene) a ver que me cuenta que luego aún nos partimos los dos.
De paranoico mucho, ahora, que no me importe demasiado que empresas miren lo que tengo en el ordenador también :xD Si me copian los datos no se lo recomiendo, les llenaré los servidores de porno :xD (broma)
Voy a leer el libro de redes cisco a ver, porque a había un curso por aquí (Galicia) y voy y no me entero '--. Lo peor es que fue un primo mio y se entero aún menos que yo :xD
Un saludo y gracias!!