En determinadas ocasiones, necesitamos utilizar nuestra máquina de auditorías de manera anónima. La mayor parte de herramientas cuentan con una opción para configurar un proxy, ya sea http o sock, con lo que puede configurarse para utilizar TOR.

Sin embargo, no todas tienen esta característica, con lo que nos vemos obligados a utilizar herramientas adicionales como proxychains. Además, en muchas ocasiones queremos también comprobar el tráfico UDP, y esto no es posible hacerlo con TOR.

También es posible que queramos suplantar la MAC de la tarjeta de red, cambiar el nombre del host, no tener fugas de DNSs y, una vez terminada la auditoría, dejar todo como estaba, eliminando, por supuesto, los rastros que hayamos dejado en SWAP, cachés, etc.



Bien, para hacer todo esto, disponemos de un script que nos va a facilitar todo el trabajo. Lo podéis encontrar en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y es válido para distribuciones basadas en Debian, por ejemplo, Kali.


¿Cómo lo instalamos?

Es muy sencillo, tan solo clonamos el repositorio con:

git clone https://github.com/HiroshiManRise/anonym8

Entramos en el directorio creado y ejecutamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Este script se encargará de instalar los paquetes adicionales que necesitemos, como TOR, DNSMASQ, Privoxy, Polipo, etc. y configurarlos por nosotros:



Una vez termine la instalación, nos mostrará como utilizarla, con las diferentes opciones:



Empezaremos levantando el túnel TOR:

anonym8 start

Y, cuando queramos cambiar la IP:

anonym8 change

Bien, ahora, si necesitamos navegar por algún sitio que bloquee Tor, o necesitamos utilizar el protocolo UDP, podemos usar proxychains, de la siguiente manera. Editamos /etc/proxychains y lo dejamos la siguiente manera:

dinamic_chain

tcp_read_time_out 15000
tcp_connect_time_out 8000

[ProxyList]
# socks4 127.0.0.1 9050
http 37.191.41.113 8080
socks5 218.201.98.196 1080
socks5 72.253.225.23 45554

La opoción de dynamic_chain, permitirá utilizar aquel proxy que esté operativo. Podemos añadir también el de Tor, siempre que no necesitemos UDP. La conexión a los proxys se hará a través de Tor. Su funcionamiento será: tomará el primer proxy, desde él intentará conectar al segundo y, desde este último, al destino final. Si omitimos el proxy de tor, no pasaría nada, ya que, para conectar al primer proxy, lo hará a través de Tor (la salida solo puede hacerse a través de Tor) y desde éste, intentará conectar con alguno de la lista. Si no puede, lo hará directamente desde el primer proxy (al cual ya nos conectamos a través de Tor).

Para poder comprobar si todo va correctamente, podemos utilizar netstat-nat, que nos permite las conexiones que estamos haciendo a través de reglas DNAT y SNAT en el Firewall.



Os dejo unas listas de proxys gratuitos:

– You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
– You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
– You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Un detalle a tener en cuenta es que, en algunas distribuciones, nos podemos encontrar con que no podemos navegar normalmente, ya que algunos servicios se inician de manera automática o por que no se han restaurado correctamente los backups. Para prevenir esto, revisar que privoxy, polipo y tor se encuentran desabilitados en el arranque:# systemctl status privoxy polipo tor
# systemctl disable privoxy polipo torEn el caso de iptables, no se crea la configuración persistente. En principio, el script hace una comprobación para que no se sobreescriba el backup. Como recomendación se puede hacer un backup del estado antes de ejecutar el start. Podemos hacerlo de la siguente manera:

# iptables-save > /etc/network/iptables_backup.rules

Para restaurarlo, sería:

# iptables-restore < /etc/network/iptables.rules

De igual manera, sería conveniente sacar un backup del resolv.conf. Al igual que antes, al levantar el servicio, se hace un bakcup y, al pararlo, se restarura. Sin embargo, si no paramos, no se restaurará por sí solo, con lo que no podremos navegar a no ser que levantemos TOR.

Si paramos el servicio correctamente, todo debe volver a la normalidad, sin embargo, si no lo hacemos, al menos el backup del resolv.conf y hostname no se restaurarán.

Para iniciar todos los servicios, podemos utilizar el comando 'anON'. Con él se iniciarán todos de manera automática. De igual manera, cuando necesitos pararlo, podemos ejecutar 'anOFF', dejando todo como estaba inicialmente.

Otro detalle más a tener en cuenta es que, si usamos tor-browser, éste levantará un servicio Tor, que se conectará a la red Tor a través del proxy transparente que ya tenemos. Esto no nos proporcionará mayor anonimato, pero sí más lentitud. Si utilizamos Firefox, debemos cambiar algunas opciones. Escribimos en la barra de direcciones: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Aceptamos el riesgo) y buscamos las siguientes cadenas:

– media.peerconnection.enabled: La debemos dejar a "False", pues provoca fugas de IP, en el caso de Linux, nuestra IP interna.
– network.dns.blockDotOnion: Si queremos navegar por la DarkNet, debemos cambiarlo a "False", si no Firefox bloqueará los dominios onion. Cuando no vayamos a navegar por onion, lo volvemos a poner a True, siempre que no hayamos decidido utilizar como servidor de DNS el servicio de TOR de manera permanente.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por compartirlo, si de verdad dices que funciona realmente bien merece la pena comprobarlo.

Un saludo!

Exactamente

Cuando apliques los cambios verás que a la izquierda donde ahora pone "NAT", pondrá "bridge". Entonces iniciaS la máquina y compruebas mediante un "ifconfig" en la terminal que te de IP por DHCP tu router.

Saludos

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No creo que sea un problema de señal porque por lo que he entendido antes parecía ir bastante bien.

Prueba reseteando tu router pulsando 20 segundos el botón de reset. Por otro lado, podría ser que la tarjeta WiFi se haya estropeado.

Saludos

Eso lo estás configurando dentro de los ajustes de la VirtualBox, y no es necesario!

Solamente abre los puertos con la IP 192.168.1.X en el panel de administración del router.

En los ajustes de VirtualBox sólo debes modificar Red y ponerlo en adaptador puente.

Saludos

Enviado desde mi SM-G928F mediante Tapatalk

Un gusto @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, espero que regreses, y que lo hagas repleto de aportes como los que has dejado.

Un saludo!

Sí, la configuración que se aprecia en las imágenes es correcta. Pero si puedes, postea una captura de la dirección IP estás utilizando para abrir ese puerto...


Este es un ejemplo de como debería ser

Un saludo

Exactamente, no haría falta si estuvieras en la misma LAN.

Asegúrate de tener configurada tu máquina virtual con las opciones de "Modo bridge o adaptador puente", y de que los puertos estén abiertos a la dirección IP de tu máquina virtual Kali Linux, para ello realiza un ifconfig desde la terminal para conocer la dirección IP.

Saludos

Sí, estoy de acuerdo con eso @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero quizás es la pieza fundamental para los equipos "Gaming", y bueno redactandolo hablaba más de componentes comunes, es decir, haciéndome referencia a que es el componente más caro reflejándose en cada rama (ofimática, diseño y videojuegos).

Saludos

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te recomiendo que te pases por aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Lo siento, no conozco ninguna de primera mano.

Un saludo

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si puedes implementar en tu empresa "FileAudit" habrás podido solucionar tus preocupaciones, porque funciona realmente bien, permitiendo controlar, auditar y alertar de accesos a directorios o archivos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Para auditar el acceso a ficheros, puedes guiarte de esta guía pensada para Windows 7 o XP, ya que para hacerlo con Windows Server son los mismos pasos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero poder ayudarte con esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suerte!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para poder ayudarte necesitaríamos saber si detecta tus interfaces de Red, esto lo puedes hacer con el comando "airmon-ng" o "ifconfig". Suponiendo que estás en una máquina virtual deberías activar en las configuraciones el "Adaptador puente".


ejemplo con el comando "airmon-ng" para ver tus interfaces


ejemplo con el comando "ifconfig" para ver si tienes la interfaz ethernet para conectarse por cable.


activación del modo "adaptador puente" en VirtualBox

Nota: si tenemos las interfaces, podríamos ver el porqué nuestro router no nos asigna una dirección IP.

---

Si a todo esto sigue sin fallar, he podido Googlear un poco, y en primer lugar recomiendan reiniciar "network-manager".

sudo service network-manager restart

Y sino, revisa You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde parece ser que solucionan un problema como el tuyo con varios pasos.

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ya he pasado el link donde estan los drivers y he repetido en varios ocasiones como instalarlo y no recibo una respueta coherente

Me parece que yo también te he repetido en varias ocasiones, que esos drivers son para Windows.

Lo más sencillo para mí, es decirte que te compres otra tarjeta WiFi que sea compatible con Linux, pero estoy intentando ayudarte para no hacer ese gasto innecesario teniendo ya una.

Saludos

Enviado desde mi SM-G928F mediante Tapatalk

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuerdo a otro usuario preguntando lo mismo, buscaré el post aunque de todos modos prueba esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Normalmente ndiswrapper suele funcionar, pero visto que no puedes probar esto otro:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login gracias por unirlos, lo que me has citado a mí lo había probado pero no lo puede hacer ya que no encuentra en la página oficial los Drivers para Linux, sólo los tienen para Windows.

Un saludo

Gracias por contar tú experiencia. Es bueno superarse así mismo para conseguir los objetivos propuestos.

Un saludo

Enviado desde mi SM-G928F mediante Tapatalk

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Eso no me soluciona nada.

Probablemente no tiene solución.

Lo único que te decía era probar de descargar los controladores mediante el ID de Hardware, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Esos drivers son para Windows, no te sirven.

Pregunta en soporte de Asus a ver si pueden pasártelos.