Saltarse proxy

Iniciado por Mafmaestro, 6 Agosto 2012, 23:00 PM

0 Miembros y 1 Visitante están viendo este tema.

Mafmaestro

Hola a todos, soy Mafmaestro y escribo este post porque tengo una cierta curiosidad sobre un asunto, que es el siguiente:

Si alguien usa un proxy para cambiar su ip que muestra a los demas en teoria la gente no puede ver su ip real.
Entonces mi pregunta es: Hay alguna manera de encontrar la ip real de alguien si esta usando un proxy?


Saludos :)

adastra

 No hay una, hay MUCHISIMAS, pero todo depende del tipo de proxy anonimo que se utilice. Uno de los mecanismos más frecuentes es por medio de envenenamiento de ficheros javascript en el navegador del objetivo.

Mafmaestro

Gracias por responder :)
Me podria pasar algun link con informacion sobre este tema?
Es que nose como buscarlo en internet, porque no se que palabras usar para definir lo que quiero hacer.

adastra


Mafmaestro

Estoy leyendolas y esta bastante bien la informacion :)
Pero basicamente trata sobre como conectarse con tor el maximo de seguro posible, y todas las cosas que se pueden hacer para protegerse.
Pero hay alguna de las publicaciones que hablen sobre como explotar las Vulnerabilidades de los proxys del tor? :O
Que esa es la parte que me interesa, porque de momento solo he leido que hay errores, pero no explican cuales ni como explotarlos :(

Igualmente gracias por todo adastra :D

adastra

 Sigue leyendo.... en la publicación (creo que 14 o así) hay un ejemplo practico de hacking contra TOR.

Mafmaestro

Es este:
http://thehackerway.com/2011/11/16/preservando-el-anonimato-y-extendiendo-su-uso-hacking-tor-parte-xvii/



Muchas gracias :)


Una ultima cosa, he estado leiendo sobre como hacerlo con javascript, y te enseña como saber el navegador, cookies, historial, informacion sobre la pantalla, pero nada sobre la ip :(
Hay alguna manera de hacerlo con javascript?
O tengo que recurrir a los otros metodos?


Saludos :D

adastra

 Cuando puedes ejecutar javascript en el navegador de un cliente, puedes hacer una redireccion a un servidor que controles tu y de ahi tener algo como, Con javascript se pueden hacer muchas cosas (y con Ajax más).


[font=Consolas, Menlo, Monaco, 'Lucida Console', 'Liberation Mono', 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', 'Courier New', monospace, serif][font=Consolas, Menlo, Monaco, 'Lucida Console', 'Liberation Mono', 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', 'Courier New', monospace, serif]<?php
ip 
$_SERVER['REMOTE_ADDR'];
?>
[/font]
[/font]
[/pre]

Mafmaestro

Pero con el codigo que has puesto te devuelve la ip, pero no la ip de verdad, sino la del proxy, no? :O

adastra

 No, devuelve la del cliente, porque la conexión se realizaría desde javascript sin pasar por el proxy, sin embargo, también depende de como este configurado el navegador del objetivo. La idea básicamente es obligar al cliente a realizar una petición a un servidor controlado por el atacante de forma directa, sin pasar por el proxy.