Foro de elhacker.net

Hola, soy practicamente nuevo en el foro. Desde hará un mes que me dedico a leer tutoriales aunque todavía la mitad me suenan a chino  :rolleyes:

Buscando sobre la posibilidad de los exploradores de bucear por ahi en "navegación privada", me enteré de que no es anónima, y que por lo visto el Tor si te ofrece esa posibilidad. Luego aparece de que el Tor no es tan anónimo como parece, aunque hay discusiones por ahi. Y lo útimo que he visto es sobre Túneles SSH y VPN. No tengo ni idea de que son, ni para que sirven, sólo que tienen que ver con el tema.

Conozco ya este post sobre Túneles SSH; http://foro.elhacker.net/seguridad/navegar_de_forma_segura_mediante_tuneles_ssh-t339204.0.html puedo seguir los pasos pero me gustaría entender lo que hago. Supongo que pasará lo mismo con posts sobre VPN.

No sé si es mucho pedir, pero si tienen un link, o una explicación "para novatos", sobre SSH y VPN se agradecería mucho.

Mi nivel de conocimientos ronda el 5% jajajajaa me estoy leyendo el taller de Vic_Thor sobre el protocolo 802.11. entendiendo gran parte de lo que dice, aunque quizás aún no tenga el conocimiento necesario para saber sobre SSH y VPN, me recomendais algo?

Gracias y un saludo!

un tunel (ssh o vpn) es un tunel por el internet, donde tus datos se redirigen a otro ordenador y cuando salen, salen como si fueran generados por el segundo ordenador... tor hace eso, solo que hace cadenas de hasta 3 ordenadores... y tor tampoco es que es tan "no anonimo" los que agarrarn es por tonto de meterse donde no deben y meterse de cabeza en trampas...

Entonces, Tor lo que hace es usar los túneles SSH, VPN para esconder un poco la IP no? Te ahorra todo el trabajo, quizás para uno que no tenga ni idea esté de lujo pero supongo que para el que controle del tema Tor será un paso atrás. Ami lo que me gustaría es saber algo sobre estos túneles, desde 0, o -10 jajajaja

XD jejeje

si, tor hace eso... incluso te arma un tune de la siguiente manera...

TU -(informacion cifrada)- nodo 1 --- nodo 2 --- nodo 3 -(descifra info)- servidor


nodo 1 sabe quien eres tu, pero nodo 2 solo sabe que uno de los clientes de nodo 1 envió esa info, nodo 3 solo sabe que uno de los clientes de nodo 2 envió algo, el lo descifra (nodo 3 sabe lo que dice la info, pero esto es necesario porque necesita comunicarse a la red) y lo envia como si fuera suyo...


por eso es dificil rastrear de vuelta... porque si cada uno tiene 3 conexiones, y empiezas a ver nodo 3 tiene 3 usuarios y así con cada nodo....

pero el lio de los tuneles no es facil... lee bien el protocolo tcp/ip para que tengas las bases para tratarde entender tuneles

Y es lo más sofisticado que hay por ahi?

en resumen, sin una red de bots a tu servicio... si...

el tunel como tal es  "impenetrable" la debilidad está en el primer y ultimo nodos... el primero sabe de donde viene todo, el ultimo sabe que se envió (a menos que la conexion sea https que ese si es un nivel de seguridad mas alto en lo que se respecta a datos)


los metodos que pueden usar para conseguir a alguien
- es hackear todos los nodos hasta el sujeto inicial (nada facil)
- que casualmente todos los nodos sean de un mismo "dueño" (muy complicado)
- algún honeypot (trampa) para que reveles tu ip real por medio de un javascript, flash, java o algun link al que tu pc intente conectarse sin pasar por los socks
- que alguien muy poderoso revise todos los pquetes de la red y por complicados y lentos algoritmos analize que los paquetes que tu envias son los que está recibiendo cierto servidor


son pocos los metodos y muy complicados... eso de "tor no es anonimo" es medio relativo, fijate que no han capturado miles de mafiosos, pedofilos, sicarios, etc... sino unos pocos hackers y personas que han estado cazando

Tor es anónimo, pero no protege tu información sino la procedencia de esta. Eso hay que tenerlo claro... vamos no pueden decir Tor no es anonimo cuando usan Tor para entrar al facebook por http xDD

En fin: Tor fue diseñado para disfrazarte, no para hacerte invisible.

Saludos