Mantener anonimidad mientras atacas tu victima!!

Iniciado por SPeedY, Marzo 27, 2017, 12:47:59 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola tod@s, hoy quisiera habrir un debate de la manera mas efectiva de mantener la anonimidad mientras hackeas tu victima:

Consideran ustedes el uso de VPN pagados como una opcion para atacar tus victimas? oh representa esto un riesgo ya que en caso legal la compania podria ser obligada a entregar los logs de donde pueden relacionar tu usuario de vpn con el IP que utilizastes.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola tod@s, hoy quisiera habrir un debate de la manera mas efectiva de mantener la anonimidad mientras hackeas tu victima:

Consideran ustedes el uso de VPN pagados como una opcion para atacar tus victimas? oh representa esto un riesgo ya que en caso legal la compania podria ser obligada a entregar los logs de donde pueden relacionar tu usuario de vpn con el IP que utilizastes.

Si estas en Linux te puedo recomendar lo que uso actualmente y hasta donde veo, todo va tremendo:

1. Tor para la navegación.
2. Proxychains.
3. Una VPN, yo uso esta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Con eso, por lo que menos tengo un grado arriba de ser anónimo; sin embargo como dicen: siempre hay un rastro oculto que se deja en la red.

Gracias por leer.

Gracias Duda. Si utilizo linux con TOR por el web, pero al conectar via el ssh entonces si necesitaria un VPN.

Hola amigo, hay multiples script que inlcuyen esto.
Los más conocidos (que yo conozco) son:

-Anonsurf
    °Lo desconozco, pero creo es bueno.
-Anonym8
    °Mac,IP,IPv6,RAM,cache,Tor y más.

Estos dos script te ayudarán bastante (en mi opinion el segundo es algo mejor)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias Duda. Si utilizo linux con TOR por el web, pero al conectar via el ssh entonces si necesitaria un VPN.

Te lo comenté por IRC, pero es una buena opción: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias por leer.

Yo uso un vpn de pago fuera de estados unidos,y no guarda logs,en caso de ser confiscado.
Privateinternetaccess . Com
Lo tienes para toda clase de os,va muy bien en mis linux y windows

Dependiendo de lo que estás haciendo deberás tomar unas medidas u otras. En un principio con enrutar tu trafico a través de tor y luego usar una VPN o un proxy anónimo te asegurará cubrir medianamente bien tu rastro. No obstante esto en algunas ocasiones puede que no sea suficiente. La mejor forma de asegurar tu anonimato (obviamente no es la mejor pero de esta forma es muy complicado de que lleguen a oler tu dirección real) es utilizar tor > vpn > cadena de proxies. Una cadena de proxies puede ser una pequeña "botnet" que uses para pivotar tu tráfico y que sea mucho más complicado, por no decir imposible si no eres un gobierno, que te cojan.

Definirse es limitarse

No he llegado a probarlo aún, pero lo haré en breve, aún así hago la pregunta...

Cuando hacemos uso de diferentes Proxys, VPN... ¿no hay peligro que a la hora de lanzar el backdoor?, ¿encontrará el backdoor la ip de referencia? o ¿hay peligro de que la ip vaya cambiando y el backdoor no haga la conexión inversa?

Muchas gracias y un saludo!

Ahí esta la gracia, lo que se ha comentado es la forma de enmascarar tu rastro para que no puedan llegar hasta tu IP real, cuando hablamos de una conexión reversa es lo mismo pero a la vez diferente, tienes que conseguir que el tráfico llegue hasta un punto sin que el origen sepa donde, para eso ya debes meterte más en el uso de Tor pero como servidor y no como cliente
Definirse es limitarse

Esto último no lo he entendido.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
meterte más en el uso de Tor pero como servidor y no como cliente

Por que la pregunta va por ahí, a la hora de meter la dirección IP en el exploit que se mete la ip que te da la web de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta?, y otro asunto son los puertos, ¿cómo se gestiona la apertura de puertos? en el router privado?

A ver, esta duda podría ocupar un libro entero. Primero de todo tienes que identificar el entorno en el que trabajas, no es lo mismo programar una shell para  realizar una conexión a tu ordenador, dentro de tu red privada, para esto, obviando todo el tema del anonimato, debes configurar el NAT de tu router ( te ánimo a que te informes sobre este protocolo pues es esencial en internet ) para que apunte a tu dirección privada. Otra historia sería tener un servidor con una IP dedicada, solamente con la IP y un puerto (el cual debes tener a la escucha para recibir la conexión, por ejemplo mediante netcat ) podrías recibir la shell. Te aconsejo que NUNCA recibas una conexión remota directamente a tu ordenador, tampoco te recomendaría configurar la NAT para hacerlo puesto que estas abriendo una 'puerta' a tu ordenador para el resto de la red.

¿ Como podrías mantener el anonimato entonces??

Teniendo en cuenta lo que he dicho antes lo más recomendable seria que dispusieses de un servidor dedicado, en este podrías instalar Tor (el servicio, no el buscador ) y crear un servidor ( tendrás que tocar el fichero de configuración torrc e informarte sobre este tema) a la escucha. Cuando dispongas de un link .onion que apunta a tu servidor podrás recibir la conexión inversa de forma más o menos anónima ( Si el servidor no es tuyo mejor que mejor ). Además te recomiendo que aprendas a utilizar IPtables o Socat, te ayudarán a redirigir el tráfico y para un montón de cosas útiles.

Esto solo es una forma de hacerlo, ni es la mejor ni es la peor, esta se puede combinar con otras formas de conseguir anonimato.
Definirse es limitarse

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo uso un vpn de pago fuera de estados unidos,y no guarda logs,en caso de ser confiscado.
Privateinternetaccess . Com
Lo tienes para toda clase de os,va muy bien en mis linux y windows

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta tambien me han recomendado esta.. pero en que te basas para decir que esta fuera de USA??

Hola Estimado, sobre tu pregunta yo Uso una VPN  muy buena llamada "Hotspot Shield"

Búscalo en este enlace: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Te permite cambiar de Ubicación a cualquier país que deseas y añádelo Proxychains, tus ataques serán mas eficaz.

Saludos.

Usar VPN es buena opcion pero no infalible, la cuestion es a quién atacas, no es lo mismo atacar un objetivo que no importe a nadie como tu instituto u otro, en el que las autoridades van a hacer poco mas bien nada, o atacar una grande empresa o servidor de algún gobierno, con medios y con dinero para incluso contratar un equipo que te investigue y tarde o temprano tirando del hilo te encontrarán.

Conclusion: Al final lo que importa es el interés que tengan en pillarte.
Un saludo  ;)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo uso un vpn de pago fuera de estados unidos,y no guarda logs,en caso de ser confiscado.
Privateinternetaccess . Com
Lo tienes para toda clase de os,va muy bien en mis linux y windows

Y como la pagas? jaja

Igual me interesa saber como lo paga ???

BitCoin ???

jeje saludos