Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - captainhook

#1
7, 6, 4, el contador te va castigando xD (los niños afuera saltando en la cuerda)

Yo no logro tener el contador de TOR independiente de los otros, aunque cambie de identidades...
Me tiene más identificado que ganado marcado...

En todo caso se comporta bastante extraño en tu caso al ponerte horas al azar?

A engel lex le mandé el plugin pero no le sale el contador ni puede instalar el plugin porque tiene linux...
#2
Cita de: engel lex en  6 Agosto 2018, 07:49 AM
claro, es que despues de instalar un soft en tu pc con permisos de administrador, diste tu completo permiso a lo que quisieran XD

Pero si el contador sale antes que instales nada, cuando entras a la zona de descarga del software  :rolleyes:
#3
Cita de: EdePC en  6 Agosto 2018, 05:01 AM
- Ya veo, sucede de que la Página Web del dichoso Plugin utiliza un servicio de terceros llamado: Deadline Funnel (https://deadlinefunnel.com/) y esta es la que se encarga del contador, expirar el enlace, el trackeo, etc. Mejor verlo en su vídeo promocional en su página web, al parecer es bastante conocido.

Vaya, vaya! Has develado el acertijo  ;-)
Qué poderosa tecnología de seguimiento, y qué invasiva a la vez. Me he quedado impresionado.
:o :o :o :o :o
Adiós a sentirse seguro detrás de TOR dentro una maquina virtual, este seguimiento es infalible.
Hasta ya siento las sirenas de la policía acercarse por haber tratado de burlar el sistema jajaja
#4
Lo que sigo sin entender es

1.- ¿Por qué la imagen fue enviada aún cuando le dije a TOR que no lo hiciera? ¿Vulnerabilidad de este?

2.- ¿por qué el hash era el mismo en tor dentro de la maquina, como en la maquina real con la consecuente sincronización de todos los contadores dentro y fuera de la máquina virtual?

Cita de: EdePC en  5 Agosto 2018, 14:56 PM
Saludos,- Envíame el link a mi también XD.

Enviado ;)
#5
Ah ok, Muchas gracias por la aclaración ;)
#6
Lo que sugieres ya lo había hecho como dije arriba, y no reinició el contador. Sobre lo que sugieres de limpiar temporales luego de cambiar la codificación, no resulta ya que al cambiar la codificación, automáticamente se recarga la página, y sigue mostrando la misma cuenta en el contador.

En todo caso hice un intento más, esta vez cargando la página y una vez dentro de la página borré temporales, y seguido cambié la codificación con la consecuente recarga automática de la página, y tampoco funcionó.

En todo caso, pienso que si tuviera que ver con limpiar archivos temporales, no se hubieran sincronizado los contadores dentro de la maquina virtual con los de fuera de la maquina virtual en su momento, ya que los archivos temporales que almacenan cada uno son independientes, cierto?

Dices que TOR y la maquina virtual no tienen nada que hacer, pero a ver, ordenémosnos, que hasta yo me perdí xD...
¿para que estamos tratando de reiniciar el contador? Si yo ya lo había hecho entrando a la página desde TOR en una maquina virtual con SO recién instalado y ahí se reinició el contador. Ya mencioné que el periodo de prueba sigue su curso aunque se reinicie el contador que se muestra en los navegadores.

El sentido del post es conocer más sobre los métodos de seguimiento que tienen la páginas y en particular esta.

Recapitulando, se dice que el seguimiento comienza una vez instalado el software y a través de la instalación toma privilegios para saber hasta la MAC del router. Y por eso cualquier computador con la misma conexión mantenía la misma cuenta del contador.

Entonces creé la maquina virtual, donde no instalé el software, con sistema operativo recién instalado y entré a la página usando TOR. Resultado, ahí me perdió el rastro, porque me mandó un contador reiniciado. Cómo sugirió AXCESS, el circuito de TOR puede haber servido para que la página perdiera el tuneleado directo y entonces ya no vio mi MAC, cierto?. Entonces, la nueva interrogante que surge para mi es, porqué fuera de TOR y fuera de la máquina virtual, todos los demás navegadores en la máquina real se sincronizaron con esta nueva cuenta que se inició en TOR.

A ver si me hago entender mejor.
Si el circuito de TOR sirvió de firewall y perdió la huella de mi mac, y me dio un nuevo contador, porque aún fuera de TOR, al abrir la página en los navegadores de la maquina real, estos se habían sincronizado con el contador que se inició en TOR? ¿Se debe a la identificación que crea con esa imagen canvas html o como sea que se llame?

Todo lo que aporte a conocer más sobre su forma de seguimiento ayudaría a todo a quién le preocupe este tema de como nos rastrean y así ir tomando precauciones al respecto. Disculpen la insistencia...

PD: NEBIRE, No sé por qué no te sale el contador desde el momento que entras en la zona de descarga de la página, a mi me salió desde el primer momento y antes de instalar, y en la máquina virtual (donde no estaba instalada la aplicación), también apareció apenas al entrar a la página de descarga. Y aunque le haya puesto a TOR que no descargara la imagen canvas, la descarga del software se me permitió de todas formas. Yo creo que aunque le pongas a TOR que no descargue la imagen, ya encontraron la forma de burlar eso, y así es como te siguen, quizás me equivoque, ustedes seguro entienden más de esto y ayudarán a entenderlo mejor... muchas gracias :D
#7
NEBIRE, no funcionó lo que recomendaste...

Intenté en TOR y en Firefox los pasos que indicaste. Lo que me di cuenta es que al modificar la codificación de texto en una página, tiene efecto sólo en esa página y en esa pestaña... luego al entrar a la página objetivo esta se vuelve a la codificación que tenía de antes y bueno, al cambiarla estando ya en ella no tiene gracia, no? de todas formas lo intenté y el contador no se reinició.

Por cierto, quiero clarificar que el contador en si no está conectado al periodo de prueba real que se inicia al instalar el software, ya qué aunque reinicie el contador el periodo de prueba sigue su curso.

Lo que me deja inquieto es que una vez reiniciado el contador desde una máquina virtual recién creada y usando TOR, fuera de la máquina los navegadores sincronicen el contador con ese que se inicio dentro de la máquina virtual y dentro de tor. En otras palabras veo que esta página y cualquier otra que utilice este sistema de html5 canvas image data, puede seguirte la pista más allá de TOR (y su circuito de maquinas intermediarias) y fuera de la maquina virtual. Para los que le preocupa la privacidad cuando navegan, esto debería alarmarles...

Para quienes no le apareció el contador deben permitir el javescript en la página...

Cuando TOR me mostraba la advertencia que el sitio intentaba extraer los datos de la imagen canvas html5 siempre le puse que "not now", así que aunque le respondas que no, el seguimiento va igual.... ¿es válida mi conclusión?, de verdad que hasta que me pasó esto era ajeno a muchos de estos términos, no soy un hacker, ni me dedico a la informática, así que puedo estar pasando por alto muchas cosas. Así que si pueden seguir dando más pistas sobre esto en base a su conocimiento y aclarar cosas que pueda estar mal interpretado, bienvenido sea y se agradece mucho...
#8
Ya intenté usarlo en una máquina virtual y no funciona ya que necesita usar una GPU dedicada con opencl

Cita de: apuromafo en  4 Agosto 2018, 03:28 AM
pd: si quieres leer un escrito cualquiera
http://ricardonarvaja.info/WEB/OTROS/COLABORACIONES/COLABORACIONES/Mi%20tiempo%20es%20oro%20por%20Morales.doc

PD: POR QUE INTENTAS ENVIARME UN MALWARE??!!!!

#9
Gracias AXCESS por responder, algunas preguntas quisiera hacerle

Cita de: AXCESS en  4 Agosto 2018, 03:41 AM
El programa al instalarlo (y darle privilegios elevados), en su diseño y funcionalidad está el comunicarse de manera cifrada con el server matriz.  Establece una ID (única en su equipo, y de manera particular por parte del software).

¿El rastro de esta ID original que creó en mi primera conexión podría haberse perdido al usar una máquina virtual con un sistema operativo diferente y con una conexión diferente (TOR) y por eso volvió a resetear el contador?

Cita de: AXCESS en  4 Agosto 2018, 03:41 AMAl pasar por Tor, pudo haber perdido el tunelado directo. Vino a ser como un firewall de bloqueo.

Si TOR, en la maquina virtual sirvió para bloquearle el acceso directo a mi router y perdió la pista, ¿por qué luego los contadores fuera de la máquina virtual se habían sincronizado con este nuevo contador y volvían a marcar los 7 días restante de prueba?

Cómo que igual inquieta el hecho que si la página me dió una ID nueva en TOR, luego fuera de TOR, y más aún, fuera de la máquina virtual, haya sido capaz de seguir identificándome con el mismo nuevo ID y dándome el mismo contador, tanto dentro como fuera de la maquina y de TOR. Cómo que esa sería una vulnerabilidad preocupante de TOR que fuera de este se siga reconociendo el mismo PC. No sé si me explico...
#10
Perdón arriba que iba a escribir algo anoche y me dio sueño y seguro presioné para que se publicara sin darme cuenta jajaja... bueno ahora sí

Les cuento que instalé Tor en la máquina virtual y a través de TOR entré a la página de descarga del plugin que hemos estado hablando y me apareció una advertencia que no me había salido antes desde los otros navegadores y que puede ser una pista de como rastrean.



Cita de: NEBIRE en  3 Agosto 2018, 20:12 PM
a mi no me aparece ninguna cuenta regresiva...¿la razón?. No he instalado del software,

A diferencia de NEBIRE a mi el contador me sale desde el momento que entro a la zona de descarga luego de proporcionar nombre y correo. Aún sin haber instalado el plugin.
En TOR el contador me apareció reiniciado o sea, comencé con los 7 días de prueba (y unas horas extras) marcados en el navegador de TOR. Lo curioso que teniendo ese  contador corriendo en TOR entré a la página de descarga desde otro TOR instalado en mi computador, o sea fuera de la máquina virtual, y me apareció el contador sincronizado con el otro TOR dentro de la máquina. Y para hacerlo más curioso, en ese mismo momento entré a la página de descarga del plugin con firefox (instalado en el mismo pc), y en ese contador también se había sincronizado con los demás corriendo en TOR. Es decir a raíz de haber entrado por TOR en la máquina virtual ya había reiniciado los 7 días, para todos los demás navegadores fuera de la máquina virtual. Todo esto sin el plugin instalado aún. Por cierto, también entré a la página de descarga a través de los demás dispositivos, el pc de mi mamá, de mi pareja, de mi hermano, antiguo xp, celular, y todos ahora estaban sincronizados a ese contador que inició en TOR dentro de la máquina virtual.

¿Cómo es posible esto? ¿Pudo ver mi mac a pesar de estar en una máquina virtual conectado con TOR y sincronizar todos los contadores, estando o no dentro de TOR? ¿Se supone que para llegar a la página a través de TOR, hay varias maquinas intermedias, no?

¿Cómo es posible que el contador se sincronizara desde dentro de TOR en la máquina virtual, con los demás navegadores fuera de la máquina virtual?


Googleando a la rápida sobre la advertencia de la imagen canvas html5 me encontré con ESTE ARTÏCULO en inglés que dice "Conoce el dispositivo de rastreo en la red que es virtualmente imposible de bloquear"

Según lo que leí te crean como una huella digital única basada en la configuración de tu pantalla y otras cosas....

¿sería así que me identificaron sin importar si estoy dentro de una máquina virtual entrando a la página a través de TOR, y por eso el contador estaba sincronizado tanto dentro de la maquina como fuera, tanto dentro de TOR como por fuera, ya que la huella digital creada es única para mi máquina?

Pero eso no explicaría porque los demás computadores también tenían sincronizado el contador, ya que la imagen canvas html5 sólo identifica un computador, o sea entonces también tienen rastreado el router...

Voy volver a entrar desde TOR con en una maquina virtual recién formateada a ver si se vuelve a reiniciar el contador y teniendo el contador abierto abriré la página desde otros navegadores fuera de la maquina virtual, y desde otros computadores también, haber si todos se sincronizan una vez más y les mando capturas

Cita de: juy en  3 Agosto 2018, 06:13 AM
Hola captainhook, puedes enviarme a mí también el enlace por privado para que haga unas pruebas? Gracias.

Cita de: Shell Root en  3 Agosto 2018, 15:21 PM
Deberías de publicar el link, suena un poco interesante  :silbar:

Enviando los links....