Mensajes

TOR funciona con cualquier tipo de aplicación, siempre y cuando las conexiones sean realizadas por medio de protocolo TCP, si la aplicación (cualquiera que sea) utiliza un protocolo distinto como UDP o ICMP, pueden existir "leaks" ya que la conexión se realizará de forma directa sin pasar por medio de TOR, para remediar ese problema, normalmente se suele utilizar "tor-socks".

Sobre lo de que utilizar una VPN es mejor que TOR, discrepo... creo que tor es mejor en el sentido de que cuenta con una extensa red de nodos lo que hace que sea dificil determinar desde donde realmente se ha producido una conexión determinada, sin embargo, el uso de una VPN y TOR no son excluyentes, puedes usar ambos tipos de soluciones "mezcladas" evidentemente el rendimiento se verá afectado, pero vamos, que se puede hacer.

Si la ley SOPA se aprueba en EEUU, lo que ocurrirá será que los servidores "ilegales" serán llevados a otros países en américa latina o europa donde no existan ese tipo de prohibiciones, eso es lo único que conseguirán...

Interesante documento, os lo habéis currado bastante bien.

Me refiero a que la informática es muy extensa y hay muchas cosas que son factibles, alcanzables y representan un reto intelectual interesante, con las que es posible aprender muchísimo sin perjudicar a nadie, por citar unos pocos ejemplos:

- Profundizar sobre conceptos básicos y avanzados de Criptografia, mucha gente sabe que WEP es inseguro, pero realmente saben como funciona el algoritmo RC4? saben en que consisten las vulnerabilidades que están explotando? muchos solamente se dedican a "roper" redes inalambricas con herramientas automatizadas y creen que eso es hacking. Conocer el funcionamiento del cifrado de clave publica/privada, algoritmos criptograficos, vulnerabilidades....
- Testing de aplicaciones web. Conocer como funcionan ciertas tecnologías del lado del servidor (jsp, jsf, php, asp, etc.) y del lado del cliente (javascript, vbscript, applets, flash, ajax, etc), conocer como funcionan ciertas vulnerabilidades relacionadas con las aplicaciones y servidores web.
-  Testing en entornos de red, conocimiento sobre protocolos de comunicación, soluciones enfocadas en la capa de transporte y enlace, IPv6, Servicios de red.....    .... 

En fin, creo que ya me he expandido mucho, pero por lo anterior es que he dicho, "si es factible, pero hay cosas que son más interesantes y requieren mayor atención". Pero vamos, que si consideras que en dicho entorno puedes mejorar tus conocimientos y habilidades, creo que es una buena oportunidad que podrías aprovechar.

solamente es posible por un medio de vulnerabilidades en el mecanismo de cifrado (uso de algoritmos débiles para el cifrado y la generación de claves, etc.) o por medio de un ataque de fuerza bruta en el caso de que se trate una contraseña "débil" que tipo de claves son? que algoritmo se ha usado para su generación?

De nada, espero que cumpla con tus espectativas.

PD. No es "OWAS ZAP" es OWASP ZAP (un pequeño error de redacción) en el proyecto OWASP (www.owasp.org)  encontrarás bastantes recursos y herramientas para probar la seguridad en aplicaciones web.

Es una tontería lo que están haciendo.
Están fastidiando a gente que no hace nada malo.
Y a los malos les da igual, no tienen más que irse a servidores de otros paises en los que no haya esas leyes ya ya está. Y si no ya buscarán la forma de saltarse esos controles.

"buenos", "malos"??? y segun tu quienes son los "buenos" y quienes los "malos"

Que pasa con los usuarios que han pagado por el servicio? que pasa con todo el contenido legitimo que estaba alojado allí? Me cuenta un colega que se quiere meter un tiro, ya que justo hace 2 semanas decidió abrir una cuenta premium por 1 año que le ha costado 200 pavos o así, de momento no tiene respuesta alguna... que pasa con esa gente? les harán un reembolso de su dinero? que pasa con sus documentos....

En fin, ademas de parecerme una media "impopular", me parece lo más de absurda, solamente han conseguido cabrear a la gente y caldear los ánimos, con eso no consiguen nada, aun existen muchos servicios en internet y no podrán censurarlos a todos.

Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste

Técnicamente es posible, requiere un proceso de investigación y de ver que se puede explotar, pero vamos que si se puede y al ser una red casi seguro que domestica, no tendra un administrador que lleve los temas de la seguridad y tal lo que seguramente la hace un objetivo más o menos facil... pero bueno, hay cosas más interesantes que hacer y en que enfocar la atención (opinión personal)