|
|
Cuando navegamos por Internet, hacemos telnet, nos bajamos algo por FTP o cualquier otra cosa estamos dejando grabada nuestra IP allá por donde vamos.
La IP de un ordenador es como la dirección de una persona, cuando conectas tu ordenador a Internet, tu proveedor es el que te asigna una IP, para todo el rato que estés conectado, si te desconectas y te vuelves a conectar, tu proveedor te otorgará una nueva IP, sólo si tienes contratada una conexión ADSL o por cable entonces tu IP será siempre la misma, la que te otorgaron cuando lo contrataste.
Las grades empresas, universidades, organismos gubernamentales etc tienen IP´s fijas porque han contratado dominios propios con sus correspondientes IP´s fijas.
La cosa funciona básicamente así: pongamos que tu PC es el 100.100.100.100 y el PC en el que está colgada la página que visitas es el 200.200.200.200, cuando tu visitas esa página lo que sucede es esto:
100.100.100.100: hola 200.200.200.200 quiero ver tu página de inicio
200.200.200.200: hola 100.100.100.100 claro aquí la tienes.
En ese momento 200.200.200.200 ya sabe que tu eres 100.100.100.100 y sabe que has visitado su página de inicio, si visitas su página (por ejemplo ) de correo, pasará lo mismo y él también, lo sabrá, y de todo ello está dejando un registro.
Bien, pues esa IP es la que delata a todo aquel que se introduce en un PC. Un usuario normal no sabrá quien es el propietario de la IP, pero la Guardia Civil no tiene mas que llamar al proveedor de turno y preguntarle a qué número de teléfono le dio la IP que está buscando y después consultar en telefónica a quien pertenece ese número.
Hay varias maneras de evitar esto, la de transformar la propia IP no es factible (con Windows) puesto que la comunicación se perdería si consiguiéramos cambiarla (si te interesan los detalles técnicos hay muchos manuales sobre spoofing y TCP/IP por la red que puedes consultar), otra posibilidad es no evitar que quede grabada nuestra IP, y antes de abandonar el PC victima borrar todos los rastros (logs) que hayan quedado, este método no es del todo seguro porque nunca se puede estar seguro de haberlos borrado todos.
La tercera forma es utilizar otros PC´s intermedios entre el PC atacante y el PC victima de modo que aunque queden logs grabados, en ellos aparezca la IP del PC intermedio y no la del atacante, está última es la mas utilizada y la mas fiable por lo que voy a explicarla en mayor profundidad.
Estos PC´s intermedios se llaman proxys, y los hay que dan servicio proxy solamente por el puerto 80 , es decir, sólo permiten utilizarlos para navegar por las webs a través de ellos, los hay para intranets, que sirven para que todos los ordenadores de una red puedan acceder a cualquier servicio de Internet (correo, noticias, web, FTP,etc), es decir conectándose a él y él al destino que queremos, Otros proxys son los llamados shocks proxys que redirigen cualquier señal que les llegue, sea del protocolo que sea, éstos normalmente tienen abierto el puerto 1080 (El wingate se utiliza como proxy de este tipo).
No todos los proxys son anónimos, es decir, algunos no ocultan tu IP y la transmiten con la petición de web. Hay múltiples herramientas para comprobar que son realmente anónimos, búscalas por la red y verás cuantas hay.
Navegación por las Webs anónimamente
Para evitar dejar nuestra IP en cada ordenador visitamos cuando navegamos por las webs se utilizan un proxy, hay muchos listados de proxys en Internet, una vez que conocemos la IP de un proxy lo que tenemos que conseguir es que nuestro PC envíe las peticiones de web (al puerto 80 generalmente) en vez de a la web que queremos ver, al proxy y que de éste, vaya a la web. De ésta manera en el servidor de web que hospeda la página que estamos viendo, queda registrada la IP del proxy y no la nuestra porque fue él quien en última instancia hizo la petición al server para ver la web.
Esto se puede hacer manualmente o con programas específicos para ello.
Si lo quieres hacer a mano solo tienes que configurar tu conexión; Para Win2k: Botón derecho en el icono del explorer >> Propiedades >> Conexiones y marca usar servidor proxy, en donde pone Dirección pones la IP y en puerto el puerto por el que funcione el proxy, normalmente el las listas de proxys la IP y el puerto suelen estar separados por " : "
Ej: 192.168.0.1:8080
Para navegar a través de éste proxy ponemos en Dirección " 192.168.0.1 y en puerto "8080" si fuera un proxy para todos los protocolos probablemente el puerto sería el 1080 y en el botón de Avanzadas podríamos marcar "Usar el mismo servidor proxy para todos los protocolos". Con esto, si el proxy es anónimo, ya estarías ocultando tu IP a los servers de las webs que visites.
Lo mejor es utilizar los programas hechos para ello, como el Multiproxy o el A4Proxy (visita la sección download, los cuales admiten largas listas de proxys para ir turnándolos mientras navegamos, complicando mucho mas el rastreo de la señal del PC atacante, y pudiendo elegir el mas rápido si se quiere.
¿Y los demás protocolos?
Ahora ya sabes cómo se mantiene la gente anónima cuando navega, pero ¿qué hay del telnet, ftp, y todos los demás servicios que van por puertos distintos? Para ellos como habrás supuesto no valen los proxys de web, por lo que vas a tener que hacerte con una lista de servidores proxy de shocks, es decir de aquellos que funcionan por el puerto 1080.
También se pueden usar ordenadores infectados por troyanos como el Subseven por ejemplo que permiten redirigir un puerto, vemos aquí un ejemplo de esto:
Con esto, ahora haciendo un telnet el PC infectado por el puerto 23 la petición de telnet será redirigida hasta " servidor.telnet.com " a su puerto 23 que es al que queríamos hacer el telnet en un principio. Para nosotros será como si hiciéramos el telnet directamente y para el "server.telnet.com " será como si la comunicación la estableciera el PC con el Sub7.
Hay otros programas para utilizar listas de proxys 1080, dos ejemplos son el Calamus, que puedes encontrar en la sección download, o el Redirect (también en download). Éste último. es capaz de dirigir la señal de proxy en proxy, cosa que no he visto ningún otro que lo haga (si sabes de alguno dímelo, por favor), he aquí una captura del programa;
Admite hasta 5 proxys a la vez y la señal va saltando de uno a otro hasta llegar al server deseado, para comunicarse con él, sólo hay que hacer telnet a tu propio PC (127.0.0.1) al puerto 12288 (configurable) y recibirás la respuesta como si estuvieras conectado directamente, y el server creerá que se está conectándoa él, el último de los proxys de la lista, aunque con uno sería suficiente, esto es a prueba de nerviosos.
Por si aun no lo has pillado ahí va un esquema de como viaja tu petición hasta llegar al server:
Con todo esto ya sabes algunas maneras fáciles, pero muy utilizadas de mantener el anonimato en la red, evitando así dejar rastro allá por donde se esté.
Páginas de Navegación anónima:
http://www.megaproxy.com/
http://www.anonymizer.com/
Lista de servidores proxy anónimos:
http://www.multiproxy.org/txt_anon/proxy.txt
información obtenida de: multiproxy.org
Instalación de la aplicación Proxyi (Asociación Internautas):
http://www.internautas.org/curso_servidores/proxyi.php
|
|
