| |
|
761
|
Seguridad Informática / Hacking / Re: Como hariais para ser indetectables?
|
en: 15 Noviembre 2011, 21:35 pm
|
|
Bueno, lo de la mac, lo veo bien si se trata de un segmento de red local, pero en internet sinceramente no le veo mucho sentido, aunque si somos paranoicos, bueno... la podemos cambiar por cualquiera y no cuesta nada, si estas en internet, con utilizar una o varias redes anónimas no te convierte en "indetectable" o completamente anónimo de forma automática, es necesario saber defenderse y cuidarse de muchos ataques que se pueden realizar contra la privacidad, en especial en un entorno tan hostil como internet. Por ejemplo, medidas tan sencillas como utilizar Firefox+TORButton+extensiones para privacidad son buenas practicas que mucha gente no aplica, ya sea por desconocimiento o por negligencia, sea cual sea el caso, el tema del anonimato en internet no es tan simple como usar X red anónima, puede llevar muchaaaaaa más tela dependiendo de lo que se quiera hacer (internet no solo es un navegador web y páginas).
Así que creo que la mejor respuesta que te puedo dar hasta este punto es: ten cuidado con lo que haces y documentate muy muy muy bien antes de hacerlo, puede ser que no te pase nada por no seguir determinadas practicas, pero también existe la posibilidad que dependiendo de lo que estés haciendo la termines pifiando...
Así que, a leer y practicar antes de hacer cualquier cosa... creo que es lo mejor que alguien te puede recomendar.
|
|
|
|
|
763
|
Foros Generales / Foro Libre / Re: Duda existencial xD
|
en: 15 Noviembre 2011, 20:49 pm
|
|
Calma chicos, calma!
No hay que olvidar que son solamente herramientas, cada una sirve para lo que sirve y llega hasta cierto punto y ya esta, personalmente tengo una opinión y una postura clara con todo lo referente a los productos de empresas como microsoft o ibm, así como también opino que lenguajes como vb6 son una *****, PERO nos olvidamos de algo que es más importante que la herramienta y es QUIEN LA UTILIZA, puedes tener un programador nefasto utilizando un lenguaje como Java y alguien programando correctamente en vb6, muy probablemente el resultado será que lo ha programado la chica con vb6, tenga mucha mejor calidad y este mejor hecho que lo que ha realizado el programador en Java, eso indica que vb6 es mejor que Java? por supuesto que no, la diferencia real entre una herramienta y otra, esta en las personas que las utilizan... vamos, por lo que he visto a lo largo de mi vida en la informática.
|
|
|
|
|
764
|
Seguridad Informática / Hacking / Re: Como hariais para ser indetectables?
|
en: 15 Noviembre 2011, 17:43 pm
|
Si, vamos aquí en España, practicamente todos los MacDonalds tienen wifi gratis y si vives en Madrid, algunos autobuses tienen wifi incorporado tambien, así que... opciones tienes bastantes. TOR y I2P pueden unirse como cadena de proxys, I2P funciona de un modo muy similar a TOR, soportando caracteristicas similares como hidden services y Onion Rourtes (Relays) las diferencias más "gruesas" estan desde el punto de vista arquitectural, si bien, no tiene el tamaño que tiene TOR, es un opción que a mi gusto es excelente. Actualmente en el blog que estoy llevando (thehackerway.com) estoy publicando entradas sobre conceptos avanzados de TOR, I2P y Freenet, ahora mismo se estan terminando de publicar las entradas relacioandas con TOR, siguen I2P y Freenet. De todos modos si no puedes esperar a que se publiquen y tienes prisas, toda la información sobre I2P la encontraras aquí: http://www.i2p2.de/Un Saludo. |
|
|
|
|
765
|
Seguridad Informática / Hacking / Re: Como hariais para ser indetectables?
|
en: 15 Noviembre 2011, 17:05 pm
|
a, no me di cuenta, publicacion de servicios.......no, yo me referia mas bien a casos en los q se quiere subir a lo mucho una imagen y publicar alguna informacion en alguna web!
Vale, entonces te viene bien TOR y si quieres, lo podras combinar tambien con I2P (Se trata de otra red Anonima parecida a TOR pero con sutiles diferencias) la navegación usando ambos mecanismos a la vez, se hace muy lenta, pero es la forma más segura que conozco... Luego, puedes hacerlo desde un cyber o una red abierta como un cafe o el tipico "MacDonalds"  |
|
|
|
|
766
|
Seguridad Informática / Hacking / Re: Como hariais para ser indetectables?
|
en: 15 Noviembre 2011, 16:17 pm
|
|
Yo utilizaria (y frecuentemente utilizo) I2P y TOR conjuntamente para la publicación se servicios de forma anonima en internet, por ejemplo para subir ficheros y tal a un sitio web puedes usar un eepsite I2P y/o emplear herramientas como I2PSnark... En fin I2P tiene una buena colección de recursos y servicios que te podran ser utiles.
|
|
|
|
|
767
|
Seguridad Informática / Hacking / Re: sslstrip & arpspoof (cerrar conexión)
|
en: 15 Noviembre 2011, 16:13 pm
|
Vale, es básicamente lo que dices, búscar el mecanismo para limpiar las cookies, se me ocurre esta otra idea. Partiendo de lo que te explique antes, rediriges a otra dirección controlada por ti con dnsspoof, pero en lugar de usar SET, utilizas un servidor web con apache y PHP, redireccionas a una página que lo que hace es simplemente, limpiar todas las cookies del navegador de la víctima y una vez hecho esto, redirecciona al sitio que solicito originalmente. Esa opción, seguro que funciona, vamos que esta vez si es la definitiva, jajajaja.  ya que tu problema es la cookie de las narices que esta en el navegador del usuario, para ello, limpiar las cookies del navegador con PHP (o ASP, JSP, Servlets con lo que quieras). Ya casi lo tienes solamente necesitas "retoques". Luego, para que funcione para todos los hosts en el segmento de red, no debes especificar la opción "-t" en arpspoof. Esto envenenará todos clientes! Fijate en esto: http://linux.die.net/man/8/arpspoof |
|
|
|
|
768
|
Seguridad Informática / Hacking / Re: sslstrip y certificados
|
en: 15 Noviembre 2011, 15:38 pm
|
Y debería salir que el certificado esta bien? estan seguros? porque me acuerdo que si el certificado no estaba comprobado por verysign u otra institucion encargada de comprobar las validaciones de los certificados siempre saldra ese mensaje  Si, eso es lo normal si se navega por HTTPS y el certificado del servidor no esta firmado por una entidad certificadora, como por ejemplo verysign, el problema esta en que SSLStrip deberia capturar la petición y cambiar HTTPS por HTTP para que no se establezca una conexión SSL/TLS contra el servidor, esa es "la magia" de SSLStrip, si le esta saltando el certificado es porque la petición se esta haciendo por HTTPS y SSLStrip no esta capturando la petición y transformandola a una petición "no cifrada" en texto plano con HTTP. Por otro lado, "winkpoo" que estas escribiendo en el navegador para hacer la petición la ruta completa o solamente el dominio? por ejemplo, escribes: www.gmail.com, gmail.com o https://gmail.com?Recuerda que SSLStrip nada puede hacer si el usuario de forma explicita escribe en el navegador "https". Un Saludo. |
|
|
|
|
770
|
Seguridad Informática / Hacking / Re: sslstrip y certificados
|
en: 15 Noviembre 2011, 15:13 pm
|
Si, esta bien... a lo mejor el problema lo tienes con ettercap bajo backtrack v5, creo que ha habido gente que ha tenido problemas usando ettercap en backtrack5, has intentado con arpspoof? recuerda que debes envenenar las comuniciaciones en ambas direcciones, es decir entre gateway -> cliente y cliente -> gateway. Por otro lado, podrias poner a escribir un fichero de log con sslstrip, para ver si te dice algo más. En el caso de que no sepas como funciona arpspoof: http://thehackerway.com/2011/03/29/tecnicas-basicas-de-sniffing-y-mitm/Pero vamos, que sigues la metodologia correcta, lo ultimo que se me ocurre es que el comando iptables que estas ejecutando no esta haciendo lo que tu crees que deberia hacer, a lo mejor la regla no esta bien definida y no esta haciendo la redirección. Un Saludo. |
|
|
|
|
|
| |
|
Mostrar Mensajes
