• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

Saber o IP mesmo a quem use proxys ou TOR´s

54 mensagens neste tópico

para os meninos do TOR aqui está parte do que eu tentei explicar tecnicamente mas na altura não entenderam os detalhes... aqui está uma explicação e implementação de uma forma de se sacar o IP de um web user, mesmo que use TORs ou proxys (há certas formas de usar proxys que cortam isto, mas não estão ao alcance da gigante maioria)

Metasploit Decloaking Engine

This tool demonstrates a system for identifying the real IP address of a web user, regardless of proxy settings, using a combination of client-side technologies and custom services. No vulnerabilities are exploited by this tool. A properly configured Tor setup should not result in any identifying information being exposed.

aplicação em flash que podem usar no vosso site que implementa isto

http://www.decloak.net/Decloak.hx

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Há alguma forma de o implementar que não dependa de Flash ou Java?

Eu tentei fazer o teste, mas o site dá-me um erro :cheesygrin:

"Query failed: ERROR: could not extend relation 1663/16388/18961255: No space left on device HINT: Check free disk space."

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Estive a ver o link e testei... com o TOR banalissimo... funcionou maravilha.... apanhou logo o IP. Com outro sistema de proxy's não deu. :cheesygrin:Os proxy's são uma boa solução mas o TOR por si só com as configs que vem não serve de grande "espingarda".

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

(já consegui)

apocsantos, com o Tor, TorButton e Noscript:

Data Dependency

External Address 94.23.215.184 Browser

Internal Host unknown Java

Internal Address unknown Java

DNS Server (Java) unknown Java

DNS Server (HTTP) unknown Browser

DNS Server (FTP) unknown Browser

DNS Server (Word) unknown Office

DNS Server (iTunes) unknown iTunes

DNS Server (Quicktime) unknown Quicktime

External NAT (FTP) unknown Browser

External NAT (Java) unknown Java

External NAT (Flash) unknown Flash

External NAT (Word) unknown Office

External NAT (iTunes) unknown iTunes

External NAT (Quicktime) unknown Quicktime

;)

Quando ele tentou abrir o Word, o TorButton avisou-me "é preciso abrir uma aplicação exterior, o que pode ser inseguro!".

Assim não é difícil :cheesygrin:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim nessa framework existem soluções faceis, eu não a testei exaustivamente, apenas apreciei o conceito. O encadeamento de proxy's é sempre mais fiavel, de preferencia se puderes usar proxy's "no quinto dos infernos" :cheesygrin:

Eu uso TOR para algumas coisas, mas tenho as configurações bastante alteradas, face às originais. Ainda assim não confio 100% no TOR.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu também não estava a instalar isto de propósito, são extensões que mantenho activas, basta-me fazer um clique no TorButton para ligar.

Sinceramente, nunca me deu para aprender a fazer encadeamento de proxy's, ou assim. Também não faço nada de especial que queira manter anónimo :cheesygrin:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Nem tu nem eu! :cheesygrin:

Mas algumas vezes dá jeito... por causa dos "chicos espertos" que andam na net. Também uso as extenções do tor no Mozilla Firefox e no Thunderbird. Alias em browsers eu sou um dicidente "antigo" sempre preferi o netscape navigator à porra do IE.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Testei, e sopinha.... Chegou até a uma das proxy's, e perdeu-se. o IP que indicou não é o meu IP externo. Mas o de uma firewall que ficava no "caminho da ligação". Até ver 1-0 a favor das tecnicas de utilização da net anonimamente. Se bem que este já me deu trabalho a conseguir impedir que ele vi-se o meu ip real.

Formas vão sempre existir, e formas de contrapor também. :cheesygrin:

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Absolutamente nenhum! :cheesygrin:

Tirando o promenor de haver "chicos espertos" que se apanham o IP de um gajo fazem de tudo para tentar lixar a maquina ao pobre infeliz, e infelizmente existe alguma gentinha assim" nenhum. É meramente um desafio mais nada. Pelo menos para mim é meramente um desafio. Quando venho aqui ao site venho com o meu IP Real, nem sequer uso TOR. Na net também não uso. Quero lá ser ser sabem que estou a sacar o opensuse via torrent. É-me completamente indiferente. Está disponivel e a licença permite-mo. ;)

A questão da anonimidade na net para mim é apenas um desafio, mais nada, apenas um desafio tecnico. Sei que podem existir outros fins, mas não é o meu caso. Apenas achei interessante o desafio, e tenho-me distraido com ele. ;)

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu pergunto: Qual é o mal de eles saberem o meu IP?

pergunta idiota..

ao saberem o teu IP interno sabem qual é a gama de IP's usada na lan, podendo assim comprometer routers,etc..

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não é assim tão linear. O saber o ip interno exclusivamente não serve de nada. É uma ajuda que aplicada a outras tecnicas pode ajudar numa intrusão, e ajudar a permanecer "camuflado" durante a intrusão, não permite por sí só realizar a intrusão.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não é assim tão linear. O saber o ip interno exclusivamente não serve de nada. É uma ajuda que aplicada a outras tecnicas pode ajudar numa intrusão, e ajudar a permanecer "camuflado" durante a intrusão, não permite por sí só realizar a intrusão.

Cumprimentos

lol, claro que serve, e não tem necessariamente a ver com o permanecer camuflado..

basta usar html para modificar definições de routers usando CSRF.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Saber apenas o ip interno serve para alguma coisa?? Explica melhor essa! Saber o IP interno de uma rede não te dá acesso direto ao seu interior. Quando falas desses routers a que tipo de routers te referes??? nos que uso garanto-te que não modificas nada assim com duas facilidades. Não estou a ver mesmo que vantagem tenhas a não ser a de fazer um spoof para permaneceres indetectado. Mas mantenho a minha opinião. Saber apenas o IP interno não serve para absolutamente nada. É util com outras tecnicas associadas. Doutra forma não lhe reconheço utilidade, mas podes explicar isso em mais detalhe. :cheesygrin:

Existem routers vulneraveis porque são deixados vulneraveis, e normalmente são aqueles routers caseiros, ou routers mal configurados. Doutra forma não vejo a utilidade disso.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu pergunto: Qual é o mal de eles saberem o meu IP?

Interno ou externo?

Quando usas o TOR, à partida, é porque não queres que saibam que és tu que está a aceder a um determinado site. Ou seja, não convém que saibam o teu IP externo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim com o TOR ou outros sistemas de Proxys o objectivo é ocultar o IP Externo, para que não se saiba de onde se está a aceder. Eu confesso ter ficado confuso com a situação do IP Interno. Saber o IP Interno de uma rede a meu ver não tem grande utilidade em termos de compromisso de segurança a não ser para "ip-spoof". Porque a injecção HTML não funciona com todos os routers de todas as marcas, e com todas as configurações possiveis.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

creio que não percebes a magnitude dos ataques possiveis..

para além de poderem ser efectuados simples fingerprints das marcas em questão dos routers usados acedendo a recursos que não exigem autenticação usando image tags, podem ser mudadas simples configurações usando falhas de CSRF, explorando default login/passwords, e ainda bruteforces usando XMLHttpRequest..

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim eu percebi. Mas para se chegar a esse ponto tem de o router estar mal configurado, ter a administração web activada, e a rede estar já comprometida. Eu tenho ideia dos ataques possiveis, mas como deves saber os Routers realmente "duros" já têem correcção para a falha que permitiria exploitar isso, e eu nos routers com que trabalho desactivo sempre a administração Web. Venho de uma era em que não tinha-mos ambiente grafico. Por isso mesmo não sinto falta de um. :cheesygrin:

Pelo que li e sei é possivel comprometer uma serie de routers, mas para chegar a esse ponto ou já se está dentro da rede alvo, ou o router está "aberto" a administração externa, o que por si só é um erro absurdo.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o facto de a administração web estar desactivada não impede que sejam feitos ataques usando a telnet URI..

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Concordo, mas os ataques via HTML ficam inuteis. Além de o router por si só não ser a unica defeza de uma rede. Devem existir outros sistemas capazes de lidar com a intrusão.

Os ataques via telnet são outro nivel e outra musica. Também existem formas de se lidar com eles. Cada rede tem as suas configurações expecificas, entre outras expecificidades, e cabe a cada responsavel por um sistema utilizar as combinações de hardware e software de forma a garantir a segurança da rede. Normalmente uma rede razoavelmente segura usa 2 routers minimo (interno e externo), os routers só aceitam ligaçoes SSH e apartir de determinadas maquinas. Esse controle pode ir a muitos niveis. Claro que nada é 100% seguro, mas que já fica durinho de roer fica. :cheesygrin:

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Wait, mas como é que eles sabem o IP interno da rede usando Flash ou outro plugin? Eu pensava que o objectivo era descobrir o IP real da ligação, não o da rede interna!

Besides, eles não precisam de saber o IP interno na rede para atacar o router, precisam é do IP público, não? E se conseguirem entrar na página de admin do router, de certeza que sabem os IPs internos dos PCs, pelos menos o meu tem uma lista dos "clientes" ligados.

Isto pergunto eu, que não percebo grande coisa :cheesygrin: Mas um ataque pela 'net ao IP 192.168.3.6 (exemplo) não faz grande sentido ;) É preciso atacar o IP público e controlar uma máquina qualquer antes de posteriores ataques a outras máquinas da rede, não?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

IceBrain: Correcto. O IP interno apenas é util depois de se ter comprometido uma maquina na rede interna. É surrealista em redes empresariais. É viavel em routers domésticos, e redes domésticas não em redes empresariais que eventualmente até usam proxy's privadas.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Realço esta parte do quote inicial:

A properly configured Tor setup should not result in any identifying information being exposed.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o facto de a administração web estar desactivada não impede que sejam feitos ataques usando a telnet URI..

Para isso tem que estar a interface telnet a responder a IPs externos. Não há motivo para não se aplicar a mesma política de segurança aos dois interfaces, o GUI e o de modo de consola.

Mas vamos cá ver, lá por se saber o meu IP não quer dizer que eu esteja vulnerável a ataques, isso é o mesmo que dizer que qualquer site está só à espera de ser hackado. Não faz sentido.

O que o tirácio acabou de dizer é que é importante. O TOR tem como objectivo esconder a identidade da ligação à rede e aparentemente há formas de a comprometer. Mas tambem não me acredito que seja um bico de santo. Ou muito me engano ou o TOR configurado propriamente permite um bom nível de privacidade.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora