Gracias por la respuesta adastra
Sobre ICMP, nunca he sabido realmente cuando se usa, se podria hacer lo mismo que con DNS?

Gracias

Jajaja resulta que yo tampoco soporto los toros ni el sistema actual...
Bueno al tema que nos concierne que si no los admin nos echan la bronca, un VPN de pago siempre te va a dar más garantias y en la mayoria de los casos mayor velocidad (aunque no sea siempre asi), sobre como andan de precios ni idea todo estaria en informarse.
Otra opcion es si tienes algun amigo o familiar que te deje montar la VPN con su ordenador aunque claro siempre iba a ser un poco rollo porque le tocaria tener el ordenador encendido cuando le dijeras y demas.

Sobre ssh yo no se mucho pero supongo que bastaría con estudiarse bien un tutorial y formas de encriptacion y fuera. El funcionamiendo es similar a la de VPN hasta donde yo se (si me equivoco decirmelo porque yo de esto ando nulo) necesitas otra máquina con la que realizar el tunel.

Puedes pagar un servidor VPN o utilizar alguno gratuito, si no, la opcion de tunel ssh tambien está bien pero desconozco si podrás pagar algun servidor para ello. Ante todo la solución más sencilla que veo es la del VPN (gratuito o no) o hablar con el jefe y explicarselo detalladamente (aunque entiendo la dificultad que es convencer a alguien para esto...). Si no siempre puedes buscar la forma de configurar el VPN en un ordenador de la empresa destrangis

Si me di cuenta no te preocupes, la cambie en cuanto puse el post, la razon de ponerla ahi fue por si era así más sencillo identificarla.
Voy a probar lo del hasher que no se me habia ocurrido, sere cateto, aunque no creo que funcione porque he seguido haciendo ataques MITM y he obtenido hashes distintos. Podría ser que la app autenticara al usuario mediante ssl?

Saludos y gracias

Hare de cliente y si se que TCP está orientado a conexión, que el receptor informa de que han llegado los paquetes correctamente etc...
La razón es simplemente anonimización, quiero utilizar TOR y he encontrado en la wiki que si utilizamos el protocolo DNS puede haber pérdidas o escapes (leaks) de información que pueden usar para identificarnos.

Gracias por la respuesta amigo, saludos

Puedes intentar tambien un tunel VPN con algún ordenador disponible de la empresa, eso si, enlenteceria algo tu conexión. Necesitas utilizar video si o si o te vale con voz? En la empresa tienes algun problema de acceso a estos servicios?

Cómo puedo pasar todo el tráfico DNS que salga de mi ordenador por TCP en lugar de UDP?
Encontre esta pagina pero no explica como configurarlo http://www.securitybydefault.com/2008/07/dns-pasat-al-tcp.html Tendría que usar pndsd?

Saludos y gracias

Hay bastante controversia con el tema, hasta donde yo se la radiación emitida por un router es enormemente menor que la emitida y recibida por un móvil.
Leí en un estudio que la radiación recibida durante varios años por estar cerca de un punto de acceso WIFI equivale a la recibida por hablar 20 minutos por un movil.

Hola a todos, quiero bloquear todo el tráfico UDP de mi ordenador para usar TOR y que no haya fugas.
He ejecutado los siguientes comandos para añadir las reglas y bloquearlo:


Con esto bastaría?
Cómo podría asegurarme de que funciona, un MITM?
Me recomendaríais bloquear también el tráfico entrante?

Saludos y gracias

Haciendo un ataque MITM a mi móvil, al utilizar una app que hace un inicio de sesión me encuentro con un paquete enviado por el móvil en el que aparece un passcode con un hash que cambia cada vez que inicio sesión.
Hasta donde sé supongo que en la comunicación entre el servidor al que se dirige la app y mi móvil utiliza algún tipo de algoritmo basado en una contraseña, que ambos deben tener. Dado que el passcode cambia cada vez supongo que la contraseña en que se basa el algoritmo cambia cada vez y, para que ambos puedan tenerla, uno debe enviarsela al otro.
¿cómo pordria conseguir la contraseña en que se basa el algoritmo? ¿debería estar entre los paquetes sniffados?

Saudos y gracias