Que probabilidad de ser descubierto hay?

Vaagish · 16 Abril 2014, 02:49 AM

Citarhola Vaagish, y... depende jeejej el isp no te va a buscar, a lo sumo brindará información por orden judicial, la policía y, depende de que policía jaja ya si es un gobierno la cosa está algo áspera (dependerá del gobierno?) y si te busca la nsa... te encuentra igual

igualmente una información para que sea efectiva, no debe superar el gasto al beneficio de obtenerla... mismo caso para la seguridad (o la falta de ella) no existe al 100%, todo depende de cuanto quieren invertir en seguridad, sopesando lo asegurado... lo que implica que excepto hayas sido un nene muy muy malo, los dos últimos no se preocuparían en buscarte!

y una retórica... porqué no? porqué no usar una red cifrada, porqué el troyano debería enviarte la información a tu host, cuando podría ser hacia otra ubicación y de ahí descargarla por varios nodos?

Pero, si es un troyano "tipico", uno (al menos) debería estar conectado a la pc, sino ya hablaríamos mas bien de un bot,, no creen?

CitarMe refiero a que es igual en como alguien se conecta de forma anonima a los sitios webs, igual al panel. Y bueno si no estas conectandote de forma anonima cual es el punto? o no entendí lo que escribiste.

Eso para la botnet?, creo que estamos mezclando todo jaja Si, al servidor uno se conecta (como admin) pero aparte, es una conexion mas.. al igual que los demas bots, entonces es mas complicado el analisis..

CitarIgual se oculta el trafico a la ISP.

En el caso de conexion PC-PC tambien?

CitarMira lo que le paso a este miembro del foro: http://foro.elhacker.net/foro_libre/donvidela_detenido-t403616.0.html

O mai dog!! Pobre Videla.. no sabia eso.. Bueno,, yo no me hubiera metido a robar info de empresas como esas,, de echo.. creo que de ninguna empresa (a menos que la plata sea mucha) jeje

Saludos! Gracias por las respuestas!! Igual me quedan mis dudas ¬¬

Jing~Jang · 17 Abril 2014, 03:52 AM

Si el FBI tiene ganas de localizarte... seas quien seas hay un 99,9999999999% de chances de que te localizen... Si llegas a ser tan famoso para que el FBI te busque amigo mereces estar en el salon de la fama.. pero mientras trolles gente cercana a ti - dueños de juegos - servidores (de cosas no oficiales) no te pasara nada... o camuflate muy bien para que no pase... De todas formas si vas a hacer algo casero te recomiendo usar una virtual box que no deje rastros de tu existencia Suerte

Karcrack · 17 Abril 2014, 16:10 PM

Dejando de lado los aspectos técnicos para complicar la tarea (P2P, cifrado asimétrico para C&C, tor...) creo que hay un aspecto importantísimo: No hablar nunca de ello. A nadie.
Si no quieres que algo se sepa no lo hagas. Si ya lo has hecho; no lo cuentes.

En el caso particular de una botnet el punto débil es el C&C, si tu botnet está bien diseñada tendrás una forma de enviar los comandos no centralizada. Si no tienes esa suerte siempre debes enviar los comandos desde una conexión que no sea la tuya. Ya sea usando tor+relay VPS, VPN o WiFi del McDonalds xD

Más importante que no hablar de ello es separar identidades. No debes utilizar la misma conexión|ordenador|S.O|... para asuntos ilícitos que para mirar el Facebook.

Si quieres más datos técnicos como nombres de herramientas, protocolos y tal puedo extenderme con el asunto.

Saludos!

Jing~Jang · 20 Abril 2014, 03:26 AM

La forma mas tipica para borrarse pero no 100% efectiva es usando un VirtualBox.. si lo haces en tu pc. Utiliza navegadores q borren tus rastros y te oculten de todo como Tor...
Programas para hacer esto:
Oracle Virtual Box
Disco para el Virtual: Tails
Navegador: Si usas el Virtual Box te viene por defecto el navegador Tor pero con mas funciones para esconderte
Suerte ^^

Vaagish · 21 Abril 2014, 20:04 PM

CitarSi el FBI tiene ganas de localizarte... seas quien seas hay un 99,9999999999% de chances de que te localizen... Si llegas a ser tan famoso para que el FBI te busque amigo mereces estar en el salon de la fama

Na, no es que este planeando algo, y si.. ellos tienen recursos ilimitados diria yo.. me despertaba la duda nomas.. aparte..

CitarNo hablar nunca de ello. A nadie.
Si no quieres que algo se sepa no lo hagas. Si ya lo has hecho; no lo cuentes.

Tal cual! Esa es la 1º regla (en caso de tener que hacer algo no debido)

CitarLa forma mas tipica para borrarse pero no 100% efectiva es usando un VirtualBox.. si lo haces en tu pc.

Parece que la VM es buena opcion,, pero no deja rastros en la maquina server? Y con respecto al ISP,, ellos siempre van a tener los datos por la conexion.. verdad? ya sea usando TOR.. una vez dieron con la conexion, no hay vuelta atras.. no?

CitarSi quieres más datos técnicos como nombres de herramientas, protocolos y tal puedo extenderme con el asunto.

Me interesa si, creo que es hora de tener aprender sobre el tema.. jeje

Saludos!!

cpu2 · 21 Abril 2014, 20:49 PM

Cita de: Vaagish en 21 Abril 2014, 20:04 PMY con respecto al ISP,, ellos siempre van a tener los datos por la conexion.. verdad? ya sea usando TOR.. una vez dieron con la conexion, no hay vuelta atras.. no?

Si analizas el trafico con Wireshark por ejemplo, y te conectas a un proxy, veras que las conexiones se realizan entre tu y el proxy logico no? Pero es como tu dices, esta claro de que el ISP puede ver que estas intercambiando datos con ese proxy, o con Tor o lo que sea.

Eso solamente sirve para lo que esta fuera del ISP, no se si me explico, a las paginas o host que solicitas veran el proxy, pero el ISP te vera a ti intercambiando informacion con el proxy o lo que sea.

La verdad yo no haria nada desde mi conexion.

Cita de: Vaagish en 21 Abril 2014, 20:04 PMNa, no es que este planeando algo, y si.. ellos tienen recursos ilimitados diria yo.. me despertaba la duda nomas.. aparte..

Eso ni lo dudes.

Un saludo.

Vaagish · 21 Abril 2014, 20:59 PM

Gracias por sus respuestas!

En conclusión, la forma mas segura es usar una maquina virtual, con navegación segura, y no usar la conexión de uno mismo, ademas no dejar rastros como nombres ni datos personales en el servidor.. Con eso podríamos ahorrarnos un dolor de cabeza por una pavada.. para ahorrarse un dolor de cabeza por algo mas grande, simplemente no conviene andar metido en cosas raras..

Saludos!!! Gracias!

noele1995 · 22 Abril 2014, 01:05 AM

Cita de: Karcrack en 17 Abril 2014, 16:10 PM
Si quieres más datos técnicos como nombres de herramientas, protocolos y tal puedo extenderme con el asunto.

+1 creo que es un tema muy interesante

Saludos

x64core · 25 Abril 2014, 04:06 AM

Para el tema de ocultarse sobre la red esta este hilo:
http://foro.elhacker.net/seguridad/pueden_rastrearme_si_uso_tor-t408839.0.html

Vaagish · 25 Abril 2014, 20:06 PM

CitarPara el tema de ocultarse sobre la red esta este hilo:
http://foro.elhacker.net/seguridad/pueden_rastrearme_si_uso_tor-t408839.0.html

Bien,, son medidas que tomare,, aunque sea modo "paranoico on", una maquina virtual para las cosas "hacking" y la normal, para ver youtube jajaja

No lo pregunto ahi, porque ya esta largo el tema,, pero con respecto al adaptador de red, o la mac, cambia en la VM? O puede haber un punto flaco ahí? O simplemente esa información nunca sale de la pc?

Saludos!