100% anónimo?

Iniciado por Søra, 17 Mayo 2012, 16:28 PM

0 Miembros y 1 Visitante están viendo este tema.

it3r

Cita de: Søra en 17 Mayo 2012, 23:09 PM
Siempre pensé que nunca pegaría aquí y es precisamente por esto, he ayudado a todo tipo de gente, gente que preguntaba por botnets, sacar la pass del vecino para tener internet gratis, o conseguir pass de correos de hotmail, se podria decir que he ayudado a todos los que han sido culpados de no eticos y no se les ha echo caso, yo simplemente lesenseño como se pueden hacer las cosas que luego se haga de manera etica o no... es su responsabilidad, yo trato de defender la libre informacion y pongo todo de mi parte y sin embargo lo unico que he conseguido es que se dude de mis acciones y se las califique de no eticas. Bueno no voy a hacer un mundo de esto.

Mira no es tan sencillo de decir que pro de la libre informacion se puede enseñar lo que sea, como sabras aqui puede entrar desde un anciano de 80 años hasta un niño de 8, que pasa si yo hago un post de como conseguir un arma y como utilizarla detalladamente.

Siguiendo lo que dices seria correcto pero si no le avisas a la persona de las repercusiones que puede tener ese niño lo puede tomar como un juego.Es lo mismo con las personas que vienen a preguntar como hackear hotmail, si no les dices la responsabilidad que eso conlleva pensaran que es un juego.No digo que no se les enseñe digo que se les debe de informar los riesgos que conlleva.

Cita de: Søra en 17 Mayo 2012, 23:09 PM
Lo que pretendo es golpear a aquellos grupos y organizaciones ilegwlizadas que fomentan la violencia hacia personas asi como a las empresas que las apoyan econmicamente, a gobiernos que explotan a su pueblo y a empresas que hacen lo propio con sus trabajadores, a bancos "verdes" que inviertendinero en armas y a mucho mas, esto puede ser considerado no etico y me parece genial es tu decision no la mia,pero al igual que hago yo no me juzgues antes de saber.....

Me parece una opcion noble y que habla bien de ti, ahora no conozco tu caso, pero se da mucho de que nos creemos todo lo que escuchamos sin investigar primero.Por ejemplo el tema de los carders que creen que con robar cuentas bancarias el banco se hara cargo y por ende el afectado final es el banco, y según tengo entendido es mentira, ya que por ejemplo algunos bancos te cobran servicios adicionales como proteccion contra fraudes por internet, entonces el real afectado es el cliente del banco.

Lo mismo con el gobierno, puede que existan muchos politicos corruptos o demasiados, pero no todos deben ser asi, no se debe generalizar a las personas. Ojo no estoy defendiendo ni a los bancos ni al gobierno,etc, solo me refiero a que hay que informarse lo suficiente como para poder tener una vision.

Por ultimo hay muchos casos en que personas dan aviso sobre abusos a la policia y estos casos se han resulto gracias a la ayuda de estas personas que bien pueden ser personas cono conocimientos informaticos o personas comunes y corrientes.

Saludos


Søra

Bueno dejando la ética a un lado. Puedes explicarme a que estas haciendo referencia cuando dices que:

Citarborrar logs no siempre es garantía de 'no dejar rastro' pues casi cualquier ruta por la que pasen nuestras conexiones pueden estar siendo registradas.

Leeré sobre XSSTunel porque si te soy sincero no tengo ni idea de que es :)

Alguna sugerencia más, lo agadecería bastante.





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

twoz

Supongo que puede referirse por ejemplo a los logs que guardan los isp y en los que se vería que tu has accedido a esa ip desde la tuya, el hecho de borrar sus logs les pondría sobre la pista de la intrusión (a  no ser que solo quieras borrar aquellos relacionados con tu actividad).

Aún así, mejor hacer lo mínimo desde tu casa, por si falla todo el esfuerzo en mantenerse anonimo.

int_0x40

#13
Así es, me refería a eso precisamente.

De lo de XSSTunnel -->

http://labs.portcullis.co.uk/application/xss-tunnelling/xss-tunnel/

para los que creen que no se puede hacer nada si no se tiene un persistente o que un  simple reflected XSS no sirve para otra cosa que robarse las cookies..

Saludos.
"The girl i love...she got long black wavy hair "

Søra

Pero haber, si me conecto desde casa y borro los logs aunque queden en el ISP si el servidor no sabe a quien imponer la denuncia porque no hay rastro de mi IP daría igual ¿no?

Ya leí ese artículo pero muchas gracias de todos modos.





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

it3r

Cita de: Søra en  1 Junio 2012, 15:25 PM
Pero haber, si me conecto desde casa y borro los logs aunque queden en el ISP si el servidor no sabe a quien imponer la denuncia porque no hay rastro de mi IP daría igual ¿no?

Ya leí ese artículo pero muchas gracias de todos modos.

no se te olvide que el servidor también tiene un ISP y si saben la hora pueden pedir judicialmente un registro a su ISP de todas las conexiones que se realizaron a tal hora.
Ademas si el servidor posee algún tipo de intermediario como algún firewall por hardware o algún equipo de balanceo de carga es probable que dejen logs también (no estoy seguro)

Saludos

Søra

Bueno es cuestión de barrer bien el servidor y hacer un buen esquema de como está conectado, con que y como funciona, es decir, hacer un buen mapa.





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.