Jump to content

Saber o IP mesmo a quem use proxys ou TOR


herakty

Recommended Posts

para os meninos do TOR aqui está parte do que eu tentei explicar tecnicamente mas na altura não entenderam os detalhes... aqui está uma explicação e implementação de uma forma de se sacar o IP de um web user, mesmo que use TORs ou proxys (há certas formas de usar proxys que cortam isto, mas não estão ao alcance da gigante maioria)

Metasploit Decloaking Engine

This tool demonstrates a system for identifying the real IP address of a web user, regardless of proxy settings, using a combination of client-side technologies and custom services. No vulnerabilities are exploited by this tool. A properly configured Tor setup should not result in any identifying information being exposed.

aplicação em flash que podem usar no vosso site que implementa isto

http://www.decloak.net/Decloak.hx

teckV

Link to comment
Share on other sites

  • Replies 53
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Há alguma forma de o implementar que não dependa de Flash ou Java?

Eu tentei fazer o teste, mas o site dá-me um erro 😁

"Query failed: ERROR: could not extend relation 1663/16388/18961255: No space left on device HINT: Check free disk space."

❝The idea that I can be presented with a problem, set out to logically solve it with the tools at hand, and wind up with a program that could not be legally used because someone else followed the same logical steps some years ago and filed for a patent on it is horrifying.❞- John Carmack on software patents

A list  of command line apps

Link to comment
Share on other sites

Estive a ver o link e testei... com o TOR banalissimo... funcionou maravilha.... apanhou logo o IP. Com outro sistema de proxy's não deu. 😁Os proxy's são uma boa solução mas o TOR por si só com as configs que vem não serve de grande "espingarda".

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

(já consegui)

apocsantos, com o Tor, TorButton e Noscript:

Data Dependency

External Address 94.23.215.184 Browser

Internal Host unknown Java

Internal Address unknown Java

DNS Server (Java) unknown Java

DNS Server (HTTP) unknown Browser

DNS Server (FTP) unknown Browser

DNS Server (Word) unknown Office

DNS Server (iTunes) unknown iTunes

DNS Server (Quicktime) unknown Quicktime

External NAT (FTP) unknown Browser

External NAT (Java) unknown Java

External NAT (Flash) unknown Flash

External NAT (Word) unknown Office

External NAT (iTunes) unknown iTunes

External NAT (Quicktime) unknown Quicktime

😉

Quando ele tentou abrir o Word, o TorButton avisou-me "é preciso abrir uma aplicação exterior, o que pode ser inseguro!".

Assim não é difícil 😁

❝The idea that I can be presented with a problem, set out to logically solve it with the tools at hand, and wind up with a program that could not be legally used because someone else followed the same logical steps some years ago and filed for a patent on it is horrifying.❞- John Carmack on software patents

A list  of command line apps

Link to comment
Share on other sites

Sim nessa framework existem soluções faceis, eu não a testei exaustivamente, apenas apreciei o conceito. O encadeamento de proxy's é sempre mais fiavel, de preferencia se puderes usar proxy's "no quinto dos infernos" 😁

Eu uso TOR para algumas coisas, mas tenho as configurações bastante alteradas, face às originais. Ainda assim não confio 100% no TOR.

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

Eu também não estava a instalar isto de propósito, são extensões que mantenho activas, basta-me fazer um clique no TorButton para ligar.

Sinceramente, nunca me deu para aprender a fazer encadeamento de proxy's, ou assim. Também não faço nada de especial que queira manter anónimo 😁

❝The idea that I can be presented with a problem, set out to logically solve it with the tools at hand, and wind up with a program that could not be legally used because someone else followed the same logical steps some years ago and filed for a patent on it is horrifying.❞- John Carmack on software patents

A list  of command line apps

Link to comment
Share on other sites

Nem tu nem eu! 😁

Mas algumas vezes dá jeito... por causa dos "chicos espertos" que andam na net. Também uso as extenções do tor no Mozilla Firefox e no Thunderbird. Alias em browsers eu sou um dicidente "antigo" sempre preferi o netscape navigator à porra do IE.

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

existem variadíssimas maneiras de saber o IP interno, sendo que muitas delas fazem uso de aplicações externas(usando URI) ou plugins/add-ons..

alguem pode testar isto com sockscap ou proxifier?

neste website podem tambem encontrar outro teste que faz uso de um applet java

http://www.auditmypc.com/internal-ip.html

http://www.auditmypc.com/auditmypc.class (applet)

Link to comment
Share on other sites

Testei, e sopinha.... Chegou até a uma das proxy's, e perdeu-se. o IP que indicou não é o meu IP externo. Mas o de uma firewall que ficava no "caminho da ligação". Até ver 1-0 a favor das tecnicas de utilização da net anonimamente. Se bem que este já me deu trabalho a conseguir impedir que ele vi-se o meu ip real.

Formas vão sempre existir, e formas de contrapor também. 😁

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

Absolutamente nenhum! 😁

Tirando o promenor de haver "chicos espertos" que se apanham o IP de um gajo fazem de tudo para tentar lixar a maquina ao pobre infeliz, e infelizmente existe alguma gentinha assim" nenhum. É meramente um desafio mais nada. Pelo menos para mim é meramente um desafio. Quando venho aqui ao site venho com o meu IP Real, nem sequer uso TOR. Na net também não uso. Quero lá ser ser sabem que estou a sacar o opensuse via torrent. É-me completamente indiferente. Está disponivel e a licença permite-mo. 😉

A questão da anonimidade na net para mim é apenas um desafio, mais nada, apenas um desafio tecnico. Sei que podem existir outros fins, mas não é o meu caso. Apenas achei interessante o desafio, e tenho-me distraido com ele. 😉

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

Não é assim tão linear. O saber o ip interno exclusivamente não serve de nada. É uma ajuda que aplicada a outras tecnicas pode ajudar numa intrusão, e ajudar a permanecer "camuflado" durante a intrusão, não permite por sí só realizar a intrusão.

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

Não é assim tão linear. O saber o ip interno exclusivamente não serve de nada. É uma ajuda que aplicada a outras tecnicas pode ajudar numa intrusão, e ajudar a permanecer "camuflado" durante a intrusão, não permite por sí só realizar a intrusão.

Cumprimentos

lol, claro que serve, e não tem necessariamente a ver com o permanecer camuflado..

basta usar html para modificar definições de routers usando CSRF.

Link to comment
Share on other sites

Saber apenas o ip interno serve para alguma coisa?? Explica melhor essa! Saber o IP interno de uma rede não te dá acesso direto ao seu interior. Quando falas desses routers a que tipo de routers te referes??? nos que uso garanto-te que não modificas nada assim com duas facilidades. Não estou a ver mesmo que vantagem tenhas a não ser a de fazer um spoof para permaneceres indetectado. Mas mantenho a minha opinião. Saber apenas o IP interno não serve para absolutamente nada. É util com outras tecnicas associadas. Doutra forma não lhe reconheço utilidade, mas podes explicar isso em mais detalhe. 😁

Existem routers vulneraveis porque são deixados vulneraveis, e normalmente são aqueles routers caseiros, ou routers mal configurados. Doutra forma não vejo a utilidade disso.

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

Sim com o TOR ou outros sistemas de Proxys o objectivo é ocultar o IP Externo, para que não se saiba de onde se está a aceder. Eu confesso ter ficado confuso com a situação do IP Interno. Saber o IP Interno de uma rede a meu ver não tem grande utilidade em termos de compromisso de segurança a não ser para "ip-spoof". Porque a injecção HTML não funciona com todos os routers de todas as marcas, e com todas as configurações possiveis.

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

creio que não percebes a magnitude dos ataques possiveis..

para além de poderem ser efectuados simples fingerprints das marcas em questão dos routers usados acedendo a recursos que não exigem autenticação usando image tags, podem ser mudadas simples configurações usando falhas de CSRF, explorando default login/passwords, e ainda bruteforces usando XMLHttpRequest..

Link to comment
Share on other sites

Sim eu percebi. Mas para se chegar a esse ponto tem de o router estar mal configurado, ter a administração web activada, e a rede estar já comprometida. Eu tenho ideia dos ataques possiveis, mas como deves saber os Routers realmente "duros" já têem correcção para a falha que permitiria exploitar isso, e eu nos routers com que trabalho desactivo sempre a administração Web. Venho de uma era em que não tinha-mos ambiente grafico. Por isso mesmo não sinto falta de um. 😁

Pelo que li e sei é possivel comprometer uma serie de routers, mas para chegar a esse ponto ou já se está dentro da rede alvo, ou o router está "aberto" a administração externa, o que por si só é um erro absurdo.

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.