Título: Dudas de un novato [II] [Rastros] Publicado por: Panic0 en 19 Noviembre 2022, 00:58 am Hola, como están? Espero de corazón que muy bien.
Les quería preguntar unas cosas a la gente que sabe: 1) Si me conecto a un servidor, con una ip x, y reinicio mi router para cambiar la ip, van a seguir sabiendo que fui yo el que entro? 2) Como puedo saber si un equipo fue comprometido? Hay algún log exacto que diga la entrada de un usuario? 3) Las vpn, realmente te ocultan de internet? 4) Tengo entendido que en internet, siempre se deja un rastro, pero, hasta que punto es cierto esto? Perdonen, capaz que parece que quiero hacer algo malo, por las preguntas que hice, pero créanme que no es así. Gracias a todos, y buen fin de semana!! Título: Re: Dudas de un novato [II] [Rastros] Publicado por: kub0x en 20 Noviembre 2022, 19:05 pm Hola, como están? Espero de corazón que muy bien. Les quería preguntar unas cosas a la gente que sabe: 1) Si me conecto a un servidor, con una ip x, y reinicio mi router para cambiar la ip, van a seguir sabiendo que fui yo el que entro? 2) Como puedo saber si un equipo fue comprometido? Hay algún log exacto que diga la entrada de un usuario? 3) Las vpn, realmente te ocultan de internet? 4) Tengo entendido que en internet, siempre se deja un rastro, pero, hasta que punto es cierto esto? Perdonen, capaz que parece que quiero hacer algo malo, por las preguntas que hice, pero créanme que no es así. Gracias a todos, y buen fin de semana!! Hola, respondo varias de tus cuestiones. 1. Si reinicias tu router y tu IP cambia (que no siempre pasa) pueden seguir relacionandote, tu IP esta dentro de un rango además mandas metadatos como ciertas cabeceras (User-Agent y otras) además de cierta información sobre el handshake TLS como las suites que ofreces tu como cliente en la negociación de cifrado. Si hay javascript pues aun peor se puede hacer fingerprint de muchas formas, incluso por HTML5. Obviamente la IP tiene un gran peso en estos cálculos, pero incluso cambiando se te puede distinguir. 2. Hay muchas formas de comprometer un equipo/dispositivo. En Windows hay herramientas que analizan los subprocesos/hilos, llaves de registro, DLL cargadas, conexiones a Internet... que un proceso realiza. Además en el registro de eventos quedan ciertos eventos que si son sospechosos son indicativo de un compromiso. Lo mejor es no utilizar Windows y si no queda más remedio meter un buen firewall, y un buen HIPS. 3. Parcialmente, la VPN te enmascara de cara a tu ISP, pues la ISP (e.g: Telefonica) ya no sabe que estás entrando en elhacker.net o en TOR o donde sea jeje Ahora la ISP ve que conectas a una VPN y pierde el rastro. De todas formas el servidor destino verá que le entra la VPN en vez de tu IP. Tu enrutas tu tráfico hacia la VPN, con todo el riesgo que conlleva. Pero sí, en definitiva es una solución, que tampoco es tan anónima como la pintan. Privacidad: La ISP, gobierno o quien sea sabemos que tú y yo hablamos, pero no saben de qué temas. Anónimato: Saben que somos dos personas hablando, pero no saben quienes somos ni de qué hablamos. Anonimato sólo existe en redes p2p descentralizadas. Ni VPN ni leches. Saludos. Título: Re: Dudas de un novato [II] [Rastros] Publicado por: Panic0 en 21 Noviembre 2022, 06:34 am Hola, respondo varias de tus cuestiones. 1. Si reinicias tu router y tu IP cambia (que no siempre pasa) pueden seguir relacionandote, tu IP esta dentro de un rango además mandas metadatos como ciertas cabeceras (User-Agent y otras) además de cierta información sobre el handshake TLS como las suites que ofreces tu como cliente en la negociación de cifrado. Si hay javascript pues aun peor se puede hacer fingerprint de muchas formas, incluso por HTML5. Obviamente la IP tiene un gran peso en estos cálculos, pero incluso cambiando se te puede distinguir. 2. Hay muchas formas de comprometer un equipo/dispositivo. En Windows hay herramientas que analizan los subprocesos/hilos, llaves de registro, DLL cargadas, conexiones a Internet... que un proceso realiza. Además en el registro de eventos quedan ciertos eventos que si son sospechosos son indicativo de un compromiso. Lo mejor es no utilizar Windows y si no queda más remedio meter un buen firewall, y un buen HIPS. 3. Parcialmente, la VPN te enmascara de cara a tu ISP, pues la ISP (e.g: Telefonica) ya no sabe que estás entrando en elhacker.net o en TOR o donde sea jeje Ahora la ISP ve que conectas a una VPN y pierde el rastro. De todas formas el servidor destino verá que le entra la VPN en vez de tu IP. Tu enrutas tu tráfico hacia la VPN, con todo el riesgo que conlleva. Pero sí, en definitiva es una solución, que tampoco es tan anónima como la pintan. Privacidad: La ISP, gobierno o quien sea sabemos que tú y yo hablamos, pero no saben de qué temas. Anónimato: Saben que somos dos personas hablando, pero no saben quienes somos ni de qué hablamos. Anonimato sólo existe en redes p2p descentralizadas. Ni VPN ni leches. Saludos. Hola! Muchísimas gracias por tu respuesta!! Título: Re: Dudas de un novato [II] [Rastros] Publicado por: Elektro Enjuto en 24 Noviembre 2022, 04:33 am 3) Las vpn, realmente te ocultan de internet? Más allá de los fundamentos técnicos y teóricos de lo que es una VPN y su funcionamiento, cosa que ya te han explicado, el investigador independiente Lord Draug habla en profundidad sobre ciertos aspectos peligrosos de los que se habla poco o nada y que conciernen a la privacidad y la dudosa intencionalidad de algunos (quien sabe si solo algunos, o muchos, o la mayoría de) proveedores de VPN, poniendo en el punto de mira al proveedor CyberGhost: CBwZ5RLrKWM szTb1BycyoE Ba6is6PqhEo Título: Re: Dudas de un novato [II] [Rastros] Publicado por: MCKSys Argentina en 25 Noviembre 2022, 17:25 pm Hola!
He eliminado los temas que no tenían relación al post. Les recuerdo que este no es el Foro Libre. Por favor, mantengan sus respuestas sobre el tema sin desviarse. Saludos! Título: Re: Dudas de un novato [II] [Rastros] Publicado por: Falo Zipo Pixote en 25 Noviembre 2022, 18:44 pm 3) Las vpn, realmente te ocultan de internet? Para quién quiera seguir aquí les dejo información verdaderamete independiente, entre otras cosas porque procede de varias fuentes distintas entre sí, por si les interesa. Cada cuál que lea y decida por sí mismo, sin intermediarios. https://www.kaspersky.es/resource-center/definitions/how-does-vpn-keep-me-safe-online https://www.pcworld.es/articulos/seguridad/son-seguras-las-vpn-gratuitas-3699027/ https://www.eldiario.es/consumoclaro/consumo-digital/vpn-son-riesgos-puedes-utilizar_1_7934343.html https://blogs.uoc.edu/informatica/son-seguras-las-vpn/ https://www.pandasecurity.com/es/mediacenter/tecnologia/vpn-segura-movil/ Título: Re: Dudas de un novato [II] [Rastros] Publicado por: Danielㅤ en 26 Noviembre 2022, 00:20 am Hola, coincido con el compañero Enjuto Mojamuto, hay veces que usar una VPN puede ser peligroso o estar en riesgo, aunque los más inseguros son los proxys.
Recuerdo una vez que entre a un chat IRC desde un proxy y mientras escribía por el general de un canal, paso algo que me llamó bastante la atención y es que había usuarios que respondían a cosas que yo no había escrito o respondían a frases mías como si yo estuviera riéndome en determinado momento cuando no fue así, me di cuenta porque estos usuarios tabulaban mi nick, como me quedé con la duda de que algo raro estaba pasando, le envié un privado a un usuario con el que ya venía charlando un rato y que amablemente me respondió, me copió en mi privado lo que yo supuestamente escribí y cuando lo leí me quedé asombrado, porque habían frases/mensajes y palabras que yo nunca las escribí, ahí me cerró todo porque algunos usuarios es como que respondían a cosas que yo no entendería porque claro yo no las había escrito pero que es lo que pasó entonces? Cuando este usuario me copió mis mensajes y me los mostró leí varios mensajes que yo no habia escrito y entonces si yo no fui quien lo hizo? y ahí me di cuenta que fue el mismo proxy que lo hizo, es decir que ese proxy estaba siendo controlado en tiempo real por una persona que era la que escribía esos mensajes y no tan sólo los escribía sino que también leía completamente todo lo que me escribían, por esta experiencia me di cuenta lo inseguros que son los proxys. Saludos Título: Re: Dudas de un novato [II] [Rastros] Publicado por: Falo Zipo Pixote en 26 Noviembre 2022, 22:12 pm Hola, coincido con el compañero Enjuto Mojamuto, hay veces que usar una VPN puede ser peligroso o estar en riesgo, aunque los más inseguros son los proxys. Recuerdo una vez que entre a un chat IRC desde un proxy y mientras escribía por el general de un canal, paso algo que me llamó bastante la atención y es que había usuarios que respondían a cosas que yo no había escrito o respondían a frases mías como si yo estuviera riéndome en determinado momento cuando no fue así, me di cuenta porque estos usuarios tabulaban mi nick, como me quedé con la duda de que algo raro estaba pasando, le envié un privado a un usuario con el que ya venía charlando un rato y que amablemente me respondió, me copió en mi privado lo que yo supuestamente escribí y cuando lo leí me quedé asombrado, porque habían frases/mensajes y palabras que yo nunca las escribí, ahí me cerró todo porque algunos usuarios es como que respondían a cosas que yo no entendería porque claro yo no las había escrito pero que es lo que pasó entonces? Cuando este usuario me copió mis mensajes y me los mostró leí varios mensajes que yo no habia escrito y entonces si yo no fui quien lo hizo? y ahí me di cuenta que fue el mismo proxy que lo hizo, es decir que ese proxy estaba siendo controlado en tiempo real por una persona que era la que escribía esos mensajes y no tan sólo los escribía sino que también leía completamente todo lo que me escribían, por esta experiencia me di cuenta lo inseguros que son los proxys. Saludos Cualquiera que sepa un poco de protocolos sabe que poco tienen que ver las VPN con los proxys. No sé el porqué de tu interés en mezclar una cosa con otra. Salvo que sea por darle la razón a @Enjuto Mojamuto. En ese caso sí que lo entendería. Título: Re: Dudas de un novato [II] [Rastros] Publicado por: Danielㅤ en 26 Noviembre 2022, 22:43 pm Cualquiera que sepa un poco de protocolos sabe que poco tienen que ver las VPN con los proxys. No sé el porqué de tu interés en mezclar una cosa con otra. Salvo que sea por darle la razón a @Enjuto Mojamuto. En ese caso sí que lo entendería. Falo Zipo Pixote Hola Elektro, no es mezclar cosas, tanto las VPNs como los proxys sirven para anonimato y tienen su cierta similitud, las dos trabajan como "puente" entre la conexión entrante (el que la usa) y el destino (las conexiones que realiza el que lo utiliza) y es muy interesante el comentario de mi anterior mensaje porque ademas de ser una experiencia propia, es importante conocer casos como éstos, yo en los años que llevo en la informática nunca he leído un tema igual al mío. Siempre es bueno aprender cosas nuevas. Saludos Título: Re: Dudas de un novato [II] [Rastros] Publicado por: Falo Zipo Pixote en 26 Noviembre 2022, 22:56 pm Sí es mezclar las cosas. Porque cierta similitud (para el anonimato) no quieren decir que funcionen igual. El modo de funcionamiento es completamente distinto; como sabe cualquiera que sepa como son los protocolos de funcionamiento. Repito: CUALQUIERA (que sepa como funcionan por dentro).
Y deja ya lo de Elektro porque luego confundes a personas como @Aincrad que vienen y me preguntan -por MP- si soy él. Lo digo y lo repito para que todo el mundo lo sepa. Yo solo soy un pardillo más. No me puedo ni comparar con Elektro para nada. Elektro me da doscientas mil vueltas. Yo solo soy uno más que intenta aprender. Todavía no puedo decir ni que sé nada. Y la sola idea de que pretendas decir que soy él ya idea de que de no tienes ni p.--u*ta idea de hacking. Título: Re: Dudas de un novato [II] [Rastros] Publicado por: Elektro Enjuto en 27 Noviembre 2022, 04:04 am el mismo proxy que lo hizo, es decir que ese proxy estaba siendo controlado en tiempo real por una persona que era la que escribía esos mensajes y no tan sólo los escribía sino que también leía completamente todo lo que me escribían, por esta experiencia me di cuenta lo inseguros que son los proxys. Me han borrado un comentario (un meme de Iker Jimenez) que publiqué en este hilo a modo de respuesta graciosa a tu testimonio. No se si lo habrás llegado a ver. La verdad es que al hablar de testimonios de víctimas de hackers yo tampoco jamás había escuchado una historia semejante como la que has relatado. Es muy singular, sin duda. ¿Tienes idea de por que ese presunto hacker escribía las cosas que escribía en el chat de IRC?, ¿cual era su objetivo?. ¿Recuerdas la región geográfica y el nivel de anonimato del susodicho proxy?. Simple curiosidad y unos datos que quizás podrían ser de utilidad para andarse con mayor precaución a la hora de elegir el proxy a utilizar. Pero anda que... a mi no se me ocurriría jamás en la vida usar un proxy ni una VPN para iniciar sesión con mi cuenta de usuario / datos reales en ninguna página web ni software de ningún tipo. Más que nada para evitar ese 0,001% de probabilidad (por estimar un porcentaje cualquiera y que podría ser mucho mayor de lo que pensamos) de que algunos de los packets con datos comprometedores puedan acabar siendo desviados y registrados por alguna agencia de inteligencia con el fin de controlar a los ciudadanos o para venderlo al mejor postor y hacer estudios sociales de big data para campañas de marketing del McDonalds o vete a saber, o quizás para que vayan a parar a las manos de alguna persona / hacker con intenciones perjudiciales como el presunto hacker de tu testimonio. Seré muy paranoico pero a mi cuando no me queda más remedio que utilizar una VPN para acceder a algún sitio web restringido para empezar ni de coña me pongo a utilizar una VPN con el mismo navegador donde tengo mis preciados logins y cookies, lo cierro todo (navegador y cualquier software que requiera un login online), y entonces abro el navegador Opera para usar su VPN integrada con el que poder acceder al sitio en cuestión y ya. Falo Zipo Pixote Hola Elektro No me puedo ni comparar con Elektro para nada. Elektro me da doscientas mil vueltas. Yo solo soy uno más que intenta aprender. Leer eso es muy irónico por que estás halagando a una persona que precisamente es la misma persona a quien podría dar la sensación que le estarías haciendo una constante persecución en el foro para reportar o criticar sus comentarios e intentar restarle importancia a algunas de sus aportaciones (como el comentario que hice con los videos de Lord Draug, por ejemplo) aparentemente solo por que no tolerarías su ideología política libero-conservadora. En fin. Lo siento por hacer este pequeño offtopic en este post, pero para evitar más confusiones a estos dos usuarios y a cualquiera que vaya a leer esto, les diré: Yo soy Elektro (y estoy registrado en el foro con permiso del admin). Y a partir de ahora y a falta de que el administrador tenga interés en restaurarme mi cuenta principal pues lo dejaré algo más claro en el nickname y el avatar de esta cuenta de Enjuto. Un saludo a todos. Título: Re: Dudas de un novato [II] [Rastros] Publicado por: Falo Zipo Pixote en 28 Noviembre 2022, 19:42 pm Leer eso es muy irónico por que estás halagando a una persona que precisamente es la misma persona a quien podría dar la sensación etc etc... No veo porqué. Uno puede tener en consideración muy grande a una persona como profesional, o cómo experto muy cualificado en un campo del concocimiento -ya sea técnico, informático...- y sin embargo pensar que cómo persona es una basura. Una cosa no está reñida con la otra. Ya que veo que te tira lo español -arcáico, antiguo y rancio- entonces seguro que conocerás el refrán: "lo cortés no quita lo valiente"... Pues éso. :) Aparte de éso, yo no estoy haciendo una persecución a nadie. Supongo que si lo hiciera ya se encargarían los mods de borrarme/banearme. No me parece que mis comentarios sean persecutivos/perseguidores/ de nadie. Simplemente doy mi opinión de lo que me parecen algunas cosas. Nada más. Otra cosa será cómo le caigan a alguno mis opiniones. Título: Re: Dudas de un novato [II] [Rastros] Publicado por: el-brujo en 30 Noviembre 2022, 16:40 pm bueno creo que kub0x lo explicó todo perfectamente:
Citar 1) Si me conecto a un servidor, con una ip x, y reinicio mi router para cambiar la ip, van a seguir sabiendo que fui yo el que entro? Podrían saberlo, no es infalible, pero recuerda el fingerprinting o tracking del navegador (plugins, etc). Citar 2) Como puedo saber si un equipo fue comprometido? Hay algún log exacto que diga la entrada de un usuario? Análisis forense es la única manera fiable Citar 3) Las vpn, realmente te ocultan de internet? Una VPN que no guarde logs es "relativamente" fiable Citar 4) Tengo entendido que en internet, siempre se deja un rastro, pero, hasta que punto es cierto esto? En este sentido lo mejor es usar algo "relativamente" seguro como Tails Tails es el sistema operativo anónimo vía Tor arrancable con pendrive USB https://blog.elhacker.net/2021/11/tails-es-el-sistema-operativo-anonimo-privado-boot-pendrive-usb-via-tor.html ProxyChains: cadena de proxys para ocultar nuestra IP https://blog.elhacker.net/2021/05/roxychains-cadena-de-proxys-para-ocultar-verdadera-ip-.html Diferencias entre Proxy's, VPN's y TOR https://blog.elhacker.net/2022/11/diferencias-entre-proxys-vpns-y-tor.html Citar Pero anda que... a mi no se me ocurriría jamás en la vida usar un proxy ni una VPN para iniciar sesión con mi cuenta de usuario / datos reales en ninguna página web ni software de ningún tipo. Pues si la VPN es tuya puedes iniciar sesión con total tranquilidad desde una red wifi abierta o desde China si quieres, si el tráfico va cifrado https, es imposible de interceptar. Errores comunes, usar Tor sin navegar por https, si un actor malicioso controla un nodo de salida, puede ver el todo el tráfico, aunque pase por 4 sitios diferentes. Proxy Socks para navegar son "fiables" igual que una VPN, pero lógicamente una VPN es mucho más completa y segura. Piensa también los leaks DNS que consultas DNS no suelen ir cifradas, aunque ya se está poniendo remedio a este problema. DNS over TLS / HTTPS / QUIC y el futuro de la privacidad https://ciberseguridad.blog/dns-over-tls-https-quic-y-el-futuro-de-la-privacidad/ |