Saltarse proxy

Mafmaestro · 6 Agosto 2012, 23:00 PM

Hola a todos, soy Mafmaestro y escribo este post porque tengo una cierta curiosidad sobre un asunto, que es el siguiente:

Si alguien usa un proxy para cambiar su ip que muestra a los demas en teoria la gente no puede ver su ip real.
Entonces mi pregunta es: Hay alguna manera de encontrar la ip real de alguien si esta usando un proxy?

Saludos

adastra · 7 Agosto 2012, 09:24 AM

No hay una, hay MUCHISIMAS, pero todo depende del tipo de proxy anonimo que se utilice. Uno de los mecanismos más frecuentes es por medio de envenenamiento de ficheros javascript en el navegador del objetivo.

Mafmaestro · 7 Agosto 2012, 09:39 AM

Gracias por responder

Me podria pasar algun link con informacion sobre este tema?
Es que nose como buscarlo en internet, porque no se que palabras usar para definir lo que quiero hacer.

adastra · 7 Agosto 2012, 10:04 AM

Serie de 42 publicaciones sobre anonimato en internet.
Comienza aquí:

http://thehackerway.com/2011/10/10/preservando-el-anonimato-y-extendiendo-su-uso-%e2%80%93-conceptos-esenciales-de-tor-%e2%80%93-parte-i/

Mafmaestro · 7 Agosto 2012, 11:05 AM

Estoy leyendolas y esta bastante bien la informacion

Pero basicamente trata sobre como conectarse con tor el maximo de seguro posible, y todas las cosas que se pueden hacer para protegerse.
Pero hay alguna de las publicaciones que hablen sobre como explotar las Vulnerabilidades de los proxys del tor? :O
Que esa es la parte que me interesa, porque de momento solo he leido que hay errores, pero no explican cuales ni como explotarlos

Igualmente gracias por todo adastra

adastra · 7 Agosto 2012, 11:10 AM

Sigue leyendo.... en la publicación (creo que 14 o así) hay un ejemplo practico de hacking contra TOR.

Mafmaestro · 7 Agosto 2012, 16:05 PM

Es este:
http://thehackerway.com/2011/11/16/preservando-el-anonimato-y-extendiendo-su-uso-hacking-tor-parte-xvii/

Muchas gracias

Una ultima cosa, he estado leiendo sobre como hacerlo con javascript, y te enseña como saber el navegador, cookies, historial, informacion sobre la pantalla, pero nada sobre la ip

Hay alguna manera de hacerlo con javascript?
O tengo que recurrir a los otros metodos?

Saludos

adastra · 7 Agosto 2012, 23:32 PM

Cuando puedes ejecutar javascript en el navegador de un cliente, puedes hacer una redireccion a un servidor que controles tu y de ahi tener algo como, Con javascript se pueden hacer muchas cosas (y con Ajax más).

[font=Consolas, Menlo, Monaco, 'Lucida Console', 'Liberation Mono', 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', 'Courier New', monospace, serif]

Código [Seleccionar]

[font=Consolas, Menlo, Monaco, 'Lucida Console', 'Liberation Mono', 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', 'Courier New', monospace, serif]<?php
ip = $_SERVER['REMOTE_ADDR'];
?>[/font]

[/font]

[/pre]

Mafmaestro · 8 Agosto 2012, 00:29 AM

Pero con el codigo que has puesto te devuelve la ip, pero no la ip de verdad, sino la del proxy, no? :O

adastra · 8 Agosto 2012, 00:40 AM

No, devuelve la del cliente, porque la conexión se realizaría desde javascript sin pasar por el proxy, sin embargo, también depende de como este configurado el navegador del objetivo. La idea básicamente es obligar al cliente a realizar una petición a un servidor controlado por el atacante de forma directa, sin pasar por el proxy.