elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  utilizando TOR hasta donde puede saber de ti un webmaster??¿?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: utilizando TOR hasta donde puede saber de ti un webmaster??¿?  (Leído 13,892 veces)
usuario oculto


Desconectado Desconectado

Mensajes: 450



Ver Perfil WWW
Re: utilizando TOR hasta donde puede saber de ti un webmaster??¿?
« Respuesta #10 en: 17 Mayo 2011, 00:01 am »

  Que te entren al ordenador desde el navegador da igual que uses tor, cor, mor   eso no tiene nada que ver , eso depende del navegador que utilices.


En línea

Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: utilizando TOR hasta donde puede saber de ti un webmaster??¿?
« Respuesta #11 en: 17 Mayo 2011, 08:51 am »

a ver, utilizando metasploit en una lan, si, yo tb se como entrar y aprovechar una vulnerabilidad de varios navegadores, eso es una cosa, pero estar en tu casa navegando, y que alguien que en china ha creado una pagina,  entre en tu ordenador y se haga admin o cosas asi, creo q es ( repito, no soy un experto en el tema ) muy muy dificil o CASI imposible .
esto son cosas que me dijeron:

Hola, no, tranquilo ningún servidor puede saber que páginas visitaste y por donde estuviste navegando, ya expliqué lo de las cookies, lo único que puede saber son las cookies que te estableció ese servidor y de la página donde pinchaste el enlace a esa página, nada de saber cosas de tu ordenador ni acceso a tu disco ni nada, puedes confundirte porque a veces las páginas muestran cosas de ti como carpetas de tu disco duro pero son cosas que se ejecutan en tu ordenador (javascript) o sea en tu navegador una vez bajada la página.
Resumiendo que es lo que te interesa, tranquilo de verdad que no puede saber nada personal  de ti por mucho que te digan por ahí, ni tu historial de por donde navegas ni nada del disco duro ni nada de nada.
Salu2


y esto otro:

No hagas caso de las tonterias tipo pueden entrar en tu ordenador y cosas así, al servidor tu simplementes le pides un documento html alojado en él que el te entrega, obviamente conoce la ip porque es un protocolo necesario para que los datos se encaminen en internet y lleguen a ti y viceversa (tu posición llegue al servidor), con la ip puede saber la red donde estás a quien pertenece (ese rango de ip a quien ha sido vendida, telefónica etc y la localización de esa red porque eso es de manejo público), más allá de eso la página html puede contener tecnología para hacerla con un contenido más dinámico (por ejemplo javascript para que tu navegador lo interprete y tome decisiones pero en tu lado de manera local) o php que toma tu petición y devuelve un documento html generado por php de acuerdo a ciertas variables de tu petición. Pero tonterías como saber donde estás o tener datos de tu disco duro, eso no son más que tonterías, los únicos datos que se envían y reciben son tu petición indicando el so utilizado el navegador, la resolución de la pantalla (cosas que pueden ser útiles al servidor para saber que documento html tiene que servirte para que lo veas de manera óptima) y cookies para que recuerdes datos (todo eso son cabeceras http) así que no creas en las tonterías tipo pueden meterse en tu ordenador o pueden saber quien eres.
Salu2


repito que yo no tengo ni p**a idea de esto, asi q no estoy discutiendo si si, o si no, solo digo que como siempre la gente dice unas cosas y otros otras, y que muchas veces la gente se FLIPA demasiado ( para nada digo que este sea el caso )
P.D- Muchas gracias por vuestras respuestas, porque siempre se aprende mucho de vosotros


« Última modificación: 17 Mayo 2011, 08:54 am por beholdthe » En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: utilizando TOR hasta donde puede saber de ti un webmaster??¿?
« Respuesta #12 en: 17 Mayo 2011, 11:42 am »

Wow, hahahaha, no habremos hecho todos cosas malas con esos exploits xDDD

Sobre lo de Chrome, ayer vi que ya lo habían explotado xDD
En línea




#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: utilizando TOR hasta donde puede saber de ti un webmaster??¿?
« Respuesta #13 en: 17 Mayo 2011, 12:26 pm »

@beholdthe, precisamente por eso te pase el enlace a un articulo de la wikipedia que hablaba sobre el pwn2own. Veras se trata de una competición donde lo que intentan hacer es que sin mas cuando el usuario visite una pagina esta pueda vulnerar el navegador y para demostrar que lo ha conseguido ejecutar el calc.exe (calculadora).

mirate este video,

http://en.wikipedia.org/wiki/Pwn2Own


@dimitrix, no exactamente. Bueno consiguieron aprovecharse de una vulnerabilidad pero no en el core de Chrome sino en el sandbox que tiene su versión de flash. Vamos que Chrome tiene su propio flash (adobe) modificado y tiene un sandbox aparte. Así que el culpable fue precisamente flash.. por lo cual si lo hubieran desactivado no lo conseguirían xD


Saludos
« Última modificación: 17 Mayo 2011, 12:27 pm por drvy | BSM » En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: utilizando TOR hasta donde puede saber de ti un webmaster??¿?
« Respuesta #14 en: 17 Mayo 2011, 14:57 pm »

ya habia visto el video ese :D
repito, si no digo que no se pueda, como digo siempre si un niño de 16 años es capaz de entrar en el pentagono o la nasa  pues....
pero por regla general, este tipo de videos , suelen tener los "escenarios" bastante preparados o favorables,  me explico mejor,  yo que con metasploit he seguido mil tutoriales y metodos, muchos no funcionaban porque tenias un antivirus, o porque utilizabas otro navegador, o por mil cosas mas,  en resumen, que funcionaba pero quitando el antivirus etc etc, osea con un "escenario" muy propicio para que ese ataque sea valido.
Si entrando en una pagina pueden tomar el control de nuestra makina  uffffffffffff   estamos jodidos, espero que no sea tan facil hacerlo  :( :( :(
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: utilizando TOR hasta donde puede saber de ti un webmaster??¿?
« Respuesta #15 en: 17 Mayo 2011, 15:13 pm »

Fácil no es, pero si es posible y se ha demostrado.

Pero si consiguen correr la calculadora en un pc. Podrían correr un downloader, podrían hacer de todo y tu sin enterarte xD.

Aquí no se trata de metasploit. Aquí se trata de puro javascript,html,css... vamos.. lo que usa una pagina normal hoy en día.



Saludos
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: utilizando TOR hasta donde puede saber de ti un webmaster??¿?
« Respuesta #16 en: 17 Mayo 2011, 20:55 pm »

Fácil no es, pero si es posible y se ha demostrado.

Pero si consiguen correr la calculadora en un pc. Podrían correr un downloader, podrían hacer de todo y tu sin enterarte xD.

Aquí no se trata de metasploit. Aquí se trata de puro javascript,html,css... vamos.. lo que usa una pagina normal hoy en día.



Saludos

Pues vamos de cojones :( :(   a ver si encuentran la manera de frenar eso, porque desde mi punto de vista, eso es UNA SOBRADA
En línea

barbieturico

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: utilizando TOR hasta donde puede saber de ti un webmaster??¿?
« Respuesta #17 en: 8 Junio 2011, 03:19 am »

Buenas! Me pareció muy interesante este tema. ¿Alguien podría explicar un poco más en profundidad cómo se consigue ejecutar un programa local desde una página web? ¿Mediante javascript? ¿Qué comandos/funciones se explotan para conseguir este resultado?

O más sencillo, ¿con que palabras clave puedo buscar más info al respecto?

Muchas gracias por adelantado  ;-)
En línea

oPen syLar


Desconectado Desconectado

Mensajes: 769


The Best of You..


Ver Perfil WWW
Re: utilizando TOR hasta donde puede saber de ti un webmaster??¿?
« Respuesta #18 en: 8 Junio 2011, 04:07 am »

Buenas! Me pareció muy interesante este tema. ¿Alguien podría explicar un poco más en profundidad cómo se consigue ejecutar un programa local desde una página web? ¿Mediante javascript? ¿Qué comandos/funciones se explotan para conseguir este resultado?

O más sencillo, ¿con que palabras clave puedo buscar más info al respecto?

Muchas gracias por adelantado  ;-)

Buffer Overflow, BoF (tema muy divertido y muy interesante)
En línea

Siempre habra 2 verdades, la que quieres creer y la que no aceptaras
Terabytes

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: utilizando TOR hasta donde puede saber de ti un webmaster??¿?
« Respuesta #19 en: 8 Junio 2011, 05:52 am »

Buffer Overflow, BoF (tema muy divertido y muy interesante)

exacto este tipo de vulnerabilidad mensionada por el amigo "oPen syLar" se pueden encontrar en el core del navegador, por ej : "webkit" o en lo complementos ej "flash player,pdf reader, java...", este tipo de vuln permite ejecutar codigo arbitrario que mayormente es "fud" por lo cual pasa al antivirus sin que este salte, si a eso le agregas capas de redundancia obtienes un "exploit pack" que lo que hace es lanzar exploits contra el visitante del "hook" hasta logra ejecutar codigo en su sistema.

la internet es insegura, podes capas de seguridad "antivirus, addons para el blockeo de java script y demas", pero al final eso no te asegura un 100% de efectividad...

Solucion?, pon tu paranoia mode on (?) : usa sandbox, navega en modo texto, mantén actualizado todos los software que uses...




Ontopic:


Se supone que tor funciona como proxy y oculta tu ip, pero si no lo configuras bn (dejas activado flash player, javascript, java, cookies y algunas otras cosillas) el webmaster puede identificar tu direccion de ip real, ya lo que haga el webmaster con tu dirección de ip es otro tema.

Saludos  :P



En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
'Aquí Sí', una web para saber dónde se puede fumar
Noticias
wolfbcn 0 2,189 Último mensaje 30 Abril 2011, 13:59 pm
por wolfbcn
¿Se puede saber a donde esta almacenando los datos un scam?
PHP
Akise 1 1,881 Último mensaje 24 Junio 2013, 17:30 pm
por #!drvy
Cualquiera puede saber dónde estás con un simple correo
Noticias
wolfbcn 5 3,550 Último mensaje 14 Febrero 2014, 15:03 pm
por Kami
¿Hasta dónde se puede overclockear un procesador?
Noticias
wolfbcn 0 1,022 Último mensaje 25 Abril 2018, 21:28 pm
por wolfbcn
Facebook admite que puede saber dónde estás aunque no le des permiso en la ...
Noticias
wolfbcn 1 1,506 Último mensaje 19 Diciembre 2019, 11:42 am
por crazykenny
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines