Foro de elhacker.net

Hola! Bueno, esta pregunta hace rato la tengo dando vueltas en la cabeza..
Hace un par de años se utilizaban muchos mas troyanos que botnets, pero hace algunos años no se creía tan probable que a uno lo puedan localizar.. ¿No?
Según tengo entendido la botnet es mas discreta, porque las conexiones se realizan a un servidor y no a la pc de uno mismo..

¿Que tan probable creen que, hoy en día a uno lo puedan localizar? Y cuando planteo esto estoy pensando en las ISP, la policia, el estado, la NSA o lo que sea jaja

Saludos!

PD: Seguro que detras de una botnet tambien te pueden localizar,, pero me parece menos probable.. (a menos que dejes todos tus datos en el servidor..)  :¬¬

Eso es relativo a como ocultarte sobre la red. Igual con la conexion de los troyanos se pueden usar proxys.

Ajam.. pero.. como que ocultarte sobre la red? Ponele que con los proxys te ocultas un poco mejor.. pero después no estas usando tor ni nada de eso (hablando de los troyanos, no la botnet)

Saludos!

hola Vaagish, y... depende jeejej el isp no te va a buscar, a lo sumo brindará información por orden judicial, la policía y, depende de que policía jaja ya si es un gobierno la cosa está algo áspera (dependerá del gobierno?) y si te busca la nsa... te encuentra igual :)

igualmente una información para que sea efectiva, no debe superar el gasto al beneficio de obtenerla... mismo caso para la seguridad (o la falta de ella) no existe al 100%, todo depende de cuanto quieren invertir en seguridad, sopesando lo asegurado... lo que implica que excepto hayas sido un nene muy muy malo, los dos últimos no se preocuparían en buscarte!

y una retórica... porqué no? porqué no usar una red cifrada, porqué el troyano debería enviarte la información a tu host, cuando podría ser hacia otra ubicación y de ahí descargarla por varios nodos?  :silbar:

Me refiero a que es igual en como alguien se conecta de forma anonima a los sitios webs, igual al panel. Y bueno si no estas conectandote de forma anonima cual es el punto? o no entendí lo que escribiste.

Igual se oculta el trafico a la ISP.

Innecesario, porqué no usar DNS + TOR?

justamente x64Core, tomando esas pequeñas medidas ya disminuyes muchísimo el porcentaje...
con respecto a lo de dns+tor es una posibilidad cuando generalizo diciendo "...red cifrada, varios nodos..."  :rolleyes:

Mira lo que le paso a este miembro del foro: http://foro.elhacker.net/foro_libre/donvidela_detenido-t403616.0.html

Saludos.

Sin ofender pero eso fue algo tan estupido.

bueno, ahi está el punto...! para la prensa fue un nene muy muy malo.  :rolleyes:
interesante lo de lo domiciliario, y entiendo que el detonante fue por lo de los medios (ahí estuvo la bronca creo...) me alegro que esté de vuelta.

ahora bien... si, fue un delito, pero como se debe tomar las declaraciones públicas de accesos no autorizados en favor de la "seguridad nacional" cric... cric... todo depende del cristal con que se mire...

Pero, si es un troyano "tipico", uno (al menos) debería estar conectado a la pc, sino ya hablaríamos mas bien de un bot,, no creen?


Eso para la botnet?, creo que estamos mezclando todo jaja Si, al servidor uno se conecta (como admin) pero aparte, es una conexion mas.. al igual que los demas bots, entonces es mas complicado el analisis..


En el caso de conexion PC-PC tambien?


O mai dog!! Pobre Videla.. no sabia eso.. Bueno,, yo no me hubiera metido a robar info de empresas como esas,, de echo.. creo que de ninguna empresa (a menos que la plata sea mucha) jeje

Saludos! Gracias por las respuestas!! Igual me quedan mis dudas ¬¬

Si el FBI tiene ganas de localizarte... seas quien seas hay un 99,9999999999% de chances de que te localizen... Si llegas a ser tan famoso para que el FBI te busque amigo mereces estar en el salon de la fama.. pero mientras trolles gente cercana a ti - dueños de juegos - servidores (de cosas no oficiales) no te pasara nada... o camuflate muy bien para que no pase... De todas formas si vas a hacer algo casero te recomiendo usar una virtual box que no deje rastros de tu existencia  Suerte :D

Dejando de lado los aspectos técnicos para complicar la tarea (P2P, cifrado asimétrico para C&C, tor...) creo que hay un aspecto importantísimo: No hablar nunca de ello. A nadie.
Si no quieres que algo se sepa no lo hagas. Si ya lo has hecho; no lo cuentes.

En el caso particular de una botnet el punto débil es el C&C, si tu botnet está bien diseñada tendrás una forma de enviar los comandos no centralizada. Si no tienes esa suerte siempre debes enviar los comandos desde una conexión que no sea la tuya. Ya sea usando tor+relay VPS, VPN o WiFi del McDonalds xD

Más importante que no hablar de ello es separar identidades. No debes utilizar la misma conexión|ordenador|S.O|... para asuntos ilícitos que para mirar el Facebook.

Si quieres más datos técnicos como nombres de herramientas, protocolos y tal puedo extenderme con el asunto.

Saludos!

La forma mas tipica para borrarse pero no 100% efectiva es usando un VirtualBox.. si lo haces en tu pc. Utiliza navegadores q borren tus rastros y te oculten de todo como Tor...
Programas para hacer esto:
Oracle Virtual Box
Disco para el Virtual: Tails
Navegador: Si usas el Virtual Box te viene por defecto el navegador Tor pero con mas funciones para esconderte
 Suerte ^^

Na, no es que este planeando algo, y si.. ellos tienen recursos ilimitados diria yo.. me despertaba la duda nomas.. aparte..


Tal cual! Esa es la 1º regla (en caso de tener que hacer algo no debido)


Parece que la VM es buena opcion,, pero no deja rastros en la maquina server? Y con respecto al ISP,, ellos siempre van a tener los datos por la conexion.. verdad? ya sea usando TOR.. una vez dieron con la conexion, no hay vuelta atras.. no?


Me interesa si, creo que es hora de tener aprender sobre el tema.. jeje

Saludos!!

Si analizas el trafico con Wireshark por ejemplo, y te conectas a un proxy, veras que las conexiones se realizan entre tu y el proxy logico no? Pero es como tu dices, esta claro de que el ISP puede ver que estas intercambiando datos con ese proxy, o con Tor o lo que sea.

Eso solamente sirve para lo que esta fuera del ISP, no se si me explico, a las paginas o host que solicitas veran el proxy, pero el ISP te vera a ti intercambiando informacion con el proxy o lo que sea.

La verdad yo no haria nada desde mi conexion.


Eso ni lo dudes.

Un saludo.

Gracias por sus respuestas!

En conclusión, la forma mas segura es usar una maquina virtual, con navegación segura, y no usar la conexión de uno mismo, ademas no dejar rastros como nombres ni datos personales en el servidor.. Con eso podríamos ahorrarnos un dolor de cabeza por una pavada.. para ahorrarse un dolor de cabeza por algo mas grande, simplemente no conviene andar metido en cosas raras..

Saludos!!! Gracias!

+1 creo que es un tema muy interesante

Saludos

Para el tema de ocultarse sobre la red esta este hilo:
http://foro.elhacker.net/seguridad/pueden_rastrearme_si_uso_tor-t408839.0.html

Bien,, son medidas que tomare,, aunque sea modo "paranoico on", una maquina virtual para las cosas "hacking" y la normal, para ver youtube jajaja

No lo pregunto ahi, porque ya esta largo el tema,, pero con respecto al adaptador de red, o la mac, cambia en la VM? O puede haber un punto flaco ahí? O simplemente esa información nunca sale de la pc?

Saludos!

Si no quieres ser descubierto es muy simple , comprate una raspberry pi, anda a un shopping , conectate al wifi del shopping , luego a un vpn , si la vas a utilizar como server , esconde muy bien el raspberry pi. Si lo haces desde tu casa , siempre existe la posibilidad de que te agarren.

Opcion 2: Alquila una noche en algun hotel barato que tenga wifi , lleva la pi , y haz lo que tengas q hacer. Puedes dejarle corriendo ssh para conectarte en algun otro hotel para sacar la informacion , asi no tenes que visitar devuelta el mismo hotel.


Teness problemas con el $ para comprarte el pi . Si ya vas a jugar al black hat , hackea alguna web e-Commerce que almacene las CC y usa alguna. Vas a un ciber-cafe , te conectas a un vpn , usas socks del pais de la CC y compras la pi. Busca algun dropper y listo.

En mi opinion , no deberias molestar a la gente , y esmerarte en superarte a vos mismo en la seguridad informatica.

Irónicamente muy buena! Quizás no en un shopping, pero...  :silbar:


Na, en realidad yo dedico lote de tiempo a programar "cosas", pero luego no las uso.. el conocimiento queda, y el día de mañana me podría venir muy bien ese conocimiento..  ;D

No se que tiene de malo, es la unica opcion que te queda para no dejar rastros(Utilizar una computadora descartable y internet de otro).

No, no.. de malo nada.. es que suena perfectamente rebuscado! jeje Es quizas la mejor opcion, compleja, pero no imposible..

Saludos!