[8. Anonimato en inet ]======================================================================]
[By [EL_CoNaN] La exprecion a de ser libre al igual que el pensamiento ]=====================]
[============================================================================================]

1.0  Introduccion
2.0  Conociendo lo basico de estas hiervas
2.1  Que son los proxys
2.2  Como funkan
3.0  Manteniendose anonimo en variadas situaciones
3.1  Anonimato via telnet
3.2  Anonimato via http
3.3  Anonimato via ftp
3.4  Anonimato via irc
4.0  Algunos ejemplos
4.1  Como subir un archivo a un server condoniado
4.2  Para que no descubran mi ip cuando envio un mail
5.0  Sitios web donde encuentras proxys actualizados
6.0  Despedida  


[EL_CoNaN]
-----------
        1.0 Introduccion
        -------------------

Hola a todos aca me encuentro de nuevo trayendo a ustedes esto sobre el anonimato en inet y
como nos podemos mantener en anonimato en esta red de redes que es inet, tratare de disipar 
todas las dudas con respecto a esto y explicar por detalle y dar ejemplos claramente de lo 
que se tratara aca, espero lo disfruten y sea de su mas entero agrado.

Te has preguntado alguna ves porque mantenerse anonimo?, que importancia tiene el anonimato?
bueno puede que suene paranoico, pero tu cuando visitas un sitio web, bajas cosas de inet, 
envias  algun mail a alguna persona, cambias informacion en la inet, chateas, etc. Vamos 
dejando ciertas huellas como tu sistema operativo, tu resolucion de pantalla, tu navegador 
web, tu ip, tu pais, tu isp y muchos mas datos, que pueden ser utilizados por diferentes 
personas que pueden llegar a sacar provecho de toda esa informacion, por ejemplo algunas 
personas venden a grandes empresas algunos datos de los usuarios, es asi la empresa sabe los 
gustos y lo que merodea el usuario y le ofrece productos y otro tipo de cosas, tambien si 
estas adentrado en este mundo y de repente se te ocurre hacer algo por ahi lo mas fiable es 
que te trates de mantener anonimo y que al menos dificultes el rastrero cuando alguien quiera 
buscar tus datos por ahi en inet o hagas una que otra cosa.

Con esto empezaremos desde cero hasta ver y dejar bien claro todo lo que podremos abarcar aca
desde como funciona un proxy hasta como poder subir un archivo condoniado, trataremos varios
metodos de anonimato en diferentes protocolos, tambien daremos a conocer como protegerse
y la paranoia del anonimato, cosa que despues de leer este texto dejemos al menos alguna
enseanza tanto a la gente que se inicia en esto como los mas avanzados. Bueno ahora los 
dejo con el texto en si que espero lo disfruten y a su salute....


2.0  Conociendo lo basico de estas hiervas
---------------------------------------------

Bueno aca vamos a empezar explicando que son los proxys, con un poco de historia y conociendo
su funcionamiento, para luego adentrarnos mas en el tema y hacer y dar algunos ejemplos, para 
que comprendan mejor y esto no los aburra...


2.1  Que son los proxys
-------------------------

Es aca la explicacion jeje, bueno un proxy es un sistema que hace de intermediario entre 
un servidor y un cliente, en este caso el cliente somos nosotros que solicitamos una info a 
un portal web por poner un ejemplo. Los proxys se inventaron con un fin muy diferentes a los 
que se le utiliza hoy en dia en el mundo under, se inventaron  primero para acelerar 
conexiones a inet.  

Existen variedades de proxys y para diferentes funciones  o puertos, ya sea para irc 
en el puerto 6667 o 7000, para el http en el puerto 80 y asi para diferentes funciones 
encontraras algun proxy. Bueno ahora pasemos a ver como funcionan dichos proxys.


2.2  Como funkan los proxys
-----------------------------

Un Proxy trabaja o hace su tarea algo asi, cuando un usuario o cliente pide informacion a un 
server en inet ya sea via http, ftp o otras formas, el proxy comprueba si tiene dicha 
informacion que pide el cliente o el usuario en su memoria o cache del proxy, si esto ocurre 
y llega a tener la info en el proxy reciente dicho proxy envia la info de inmediato al 
cliente y asi este se ahorrara el tiempo de bajar la info desde un servidor lejano y a veces 
congestionado que le puede tardar varios minutos en llegar. Si el proxy no llegara e tener la 
info dentro se su memoria o cache guardada al pedir info en inet, por ejemplo solicitar un 
archivo desde un servidor web, dicho proxy gestionara la peticion del usuario o cliente al 
servidor y cuando el proxy reciba la info la enviara  de inmediato al cliente y la almacenara 
en memoria, bueno esto es como funka un proxy en realidad, pero nosotros lo haremos que 
trabaje para el bien nuestro y que nos sirva para mantenernos anonimos en inet...


3.0 Manteniendose anonimo en variadas situaciones
----------------------------------------------------

Hix aqui vamos a tratar  la  forma de mantenerse anonimo en diferentes situaciones y tambien 
explicaremos detalladamente algunas tecnicas que logran el objetivo que es permanecer en
anonimato en inet, bueno vamos a lo interesante de este texto...


3.1 Anonimato via telnet
--------------------------

Como saben telnet viene portado casi en la mayoria de los sistemas operativos y es una 
herramienta que nos puede servir de mucha utilidad, no voy a explicar a fondo que es telnet
ni como arrancar dicho programa de los diferentes sistemas operativos, ese aca no es el 
cuento y ademas que en inet pillas una infinidad de textos referentes a telnet y su 
utilizacion, para esto vamos a los siguiente que es conectarnos anonimo via telnet a algun 
servidor...

Bueno esto es parecido o hace referencia al condoneo en inet, que consiste basicamente en
usar servidores o maquinas intermedias para conectar al objetivo que quieres acceder, esto
explicado graficamente seria algo asi:


   -------------                ------------             ------------
  [ conan@host  ]==============[ Servidor1  ]===========[ Servidor2  ]
  [             ]              [            ]           [            ]
  [ pc nuestro  ]==============[ intermedio ]===========[ Intermedio ] 
   -------------                ------------             ------------
							       ||
 							       ||
							       ||
						          ------------
						         [ Servidor3  ]
							 [            ]
						         [ Intermedio ]
                                                          ------------
                  					       ||
							       ||
							       ||
 						           ------------
						          [ Servidor   ]
    						          [            ]
                                                          [  0bjetivo  ]
                                                           ------------


Ahora pesemos a la explicacion mas entrada en materia y para que comprendan mejor.

Bueno aca explicare mas en detalle como mantenerse anonimo en inet via telnet, supongamos 
que utilizaremos tres maquinas intermedias para llegar a un objetivo, las mismas de arriba es 
hora de teclear telnet ya sea desde una consola si estas en linux o desde Dos si estas en 
win y nos vamos con la explicacion.


conan@host  telnet servidor1/intermedio

|--> te conecta y te tira algo un tollo mas o menos asi:

UNIX v.5.0
Login: *******  --> longeamos
Password: xxxxxx ---> ponemos la password

|--> Te dio acceso a servidor1/intermedio

|--> Ahora estando dentro de este servidor tecleas un telnet hacia servidor2/intermedio
% telnet servidor2/intermedio

|--> te conecta y te tira algo un tollo mas o menos asi:

Linux redhat v7.3
Login: *******  --> longeamos
Password: xxxxxx ---> ponemos la password

|--> Ahora estamos dentro de servidor2/intermedio desde el recorrido desde conan@host y 
     servidor1/intermedio.

|--> Ahora estando dentro de este servidor tecleas un telnet hacia servidor3/intermedio
% telnet servidor3/intermedio

|--> te conecta y te tira algo un tollo mas o menos asi:

IRIS v.4.5 Please Login
Login: ******
Password: xxxxx

|--> Ahora estamos dentro de servidor3/intermedio desde el recorrido desde conan@host, 
     servidor1/intermedio, servidor2/intermedio.

|--> Ahora estando dentro de este servidor tecleas un telnet finalmente hacia el destino
     que es servidor /objetivo
% telnet servidor/objetivo

|--> te conecta y te tira algo un tollo mas o menos asi:

Linux mandrake v7.2
Login: ******
Password: xxxxx

Y ya estamos dentro del servidor que era nuestro objetivo y antes estamos condoniados por 
tres condones o servidores intermedios, un consejo es saber y tener servidores intermedios 
(condones) de otros paises y lejanos de donde quieras entrar a un objetivo asi aras mas 
dificil el rastrero y no te encontraran si tomas las medias necesarias por ejemplo si tienes 
que entrar a xxx.cl tienes que tener condones por ejemplo cuentas de condones de 
universidades de mexico, EE.UU, China, etc.  Cosa si por ejemplo no borras tu huellas en el 
server xxx.cl y el administer de dicho servidor notara cosas raras y recurriera al log de 
sistema y ahi viera las entradas y la ip del condon de la universidad de mexico y tendria 
que ponerse en contacto con el administer de dicho sistema y ahi se te empieza a perder la 
huella y se dificulta el rastreo ya que seria muy dificil por ejemplo que un administer se 
pusiera en contacto con un administer de china, aunque puede ocurrir, ahi tendrian que llegar 
al otro condon y asi...


3.2  Anonimato via http
-------------------------

Bueno aca esto tampoco merece mucho craneo mental ya que es una de las formas o tecnicas mas 
faciles  de  realizar  y cualquiera lo puede hacer sin que genere algunos dolores de 
cabeza. Para hacer o llevar acabo el anonimato via http tienes que tener un vil proxy que te 
conecte y sea para el puerto http (80) y que te funke, y bueno como se hace esto o cuales son 
los pasos a seguir. Teniendo tu navegador web, en este caso lo voy  explicar de un mozila en 
linux. Los pasos a seguir son los siguientes:

1.- abres el navegador mozila.
2.- te vas a edit y haces click en la pestaa  preferencia.
3.- ahora se despliega un submenu, busca donde diga avanced y le das un clik a la cruz.
4.- se despliega otro submenu, anda donde dice proxys y luego cambia hacia configuracion 
    manual de el proxy.
5.- Ahi pones todos los datos y el puerto correspondiente y listo, ahora lo pruebas abriendo   
    alguna web si habre esta bueno el proxy si no tendras que buscar otro y asi hasta llegar
    a uno que te funcione a la perfeccion.

Hace ya un tiempo se podian utilizar los proxys como metodo de condoneo en cadena, me refiero 
a que podiamos poner varios proxys en cadenas y hacer una suerte de condon para el http que 
funcionaba de la forma similar al condoneo via telnet y esto era algo asi.

http://proxy-1:8080/http://proxy-2:8080/http://proxy3:80080/servidor.web.destino

Bueno hoy todavia puedes encontrar algunos proxys que permiten esto, pero en menor escala 
comparados con aos anteriores y solo tienes que saber buscar y encontraras mas de uno en 
menos masa como en aos anteriores, pero al cabo los hay xD...


3.3 Anonimato via ftp
-----------------------

Bueno esta tecnica es similar a la de telnet solamente que aca se usa el fpt, que por demas 
puede resultar ser mas facil para subir algun archivo al sistema o objetivo que queramos y
otras cosillas mas que eso sera tratado mas abajo. Bueno pasemos al la explicacion para que
quede algo mas claro....

La explicacion grafica es similar a la descrita en la tecnica de anonimato via telnet, asi 
que aca solo me referire a la forma tecnica y explicativa...

tenemos los mismos servidores intermedios y queremos conectar via ftp a sonda.com por poner 
un ejemplo jeje, bueno aca vamos:


ftp open servidor1/intermedio
|--> conecta y nos tira el famoso toyo:

UNIX v.4.5 --> longeamos
Login: perikles ---> ponemos la password
Password: xxxxxx
Bienvenido a  tanto y tanto (servidor1/intermedio)

|--> estando dentro tecleamos un open dentro de servidor1/intermedio y apuntando la conexion 
     hacia el siguiente servidor que es servidor2/intermedio, esto seria asi
%open servidor2/intermedio

|--> conecta y nos tira el famoso toyo:

Linux redhat v7.3
Login: elgrande  --> longeamos
Password: xxxxxx ---> ponemos la password
Bienvenido a tanto y tanto (servidor2/intermedio)

|--> estando dentro tecleamos un open dentro de servidor2/intermedio y apuntando la conexion 
     hacia el siguiente servidor que es servidor3/intermedio, esto seria asi
%open servidor3/intermedio

--> conecta y nos tira el famoso toyo:

IRIS v.4.5 Please Login
Login: otravesyo --> longeamos
Password: xxxxx  --> ponemos la password
Bienvenido a tanto y tanto (servidor3/intermedio)

|--> y aca hicimos el recorrido desde nuestra maquina pasando por servidor1/intermedio,
    servidor2/intermedio llegando al ultimo server intermedio antes de conectar 
    definitivamente con el servidor objetivo...

|--> ahora tecleas un open apuntando hacia el server objetivo en este caso sonda.com
%open sonda.com

|--> conecta y nos tira el famoso toyo:

 sondanet Microsoft FTP Service (Version 5.0). --> jejej afirmate sonda xD
hmm un win NT

|--> ponemos o tecleamos el correspondiente login y password y estamos dentro.

User: sondanet
password: xxxxxxxx

Bienvenido a sondanet Microsoft FTP Service a su disposicion xD

jeje bueno eso seria todo aca en esta parte entrete no jejeje, bueno ahora pasemos al 
siguiente punto :P.


3.4 Anonimato via irc
----------------------

Bueno en irc ya hoy en dia hay muchos server que falsean o encriptan tu ip, como es el caso
de la red de irc.cl que ya hace un tiempo encripta la ip de un usuario automaticamente, pero
de todos modos la puedes hacer un poco mas anonima, ya que igual los ircops conocen tu ip
verdadera cuando te conectas a la red, entonces para estar verdaderamente anonimo puedes 
utilizar estas tecnicas que paso a describir a continuacion.

Anonimato en mirc (windows)

Bueno esta tecnica no requiere mucho craneo mental y es facil para cualquier tipo de persona
realizarla si conoce este cliente llamado mirc que es para entornos graficos onda win...

Estando en mirc:
-----------------

* Te vas a arriba donde dice file o options.
* luego haces click en Options y aparece un submenu donde tienes que hacer click nuevamente 
  donde sale Firewall.
* Estando es Firewall configuras el proxy previamente buscado para el mirc, para asi conectar
  via el proxy.
* Donde dice host o hostname tienes que escribir la ip del proxy.
* En puertos o port escribes el puerto donde vas a conectar 
* Y ahora solo activas la etiqueta o lengueta que dice Firewall y eliges donde dice proxy y
 conectas, luego aceptas todos y conectas el cliente mirc a irc y listo...


Ahora pasemos a ver el anonimato en un cliente para linux. En linux bsicamente en 
distribuciones como red hat, mandrake, suse, etc.  Siempre vienen en los cds de instalacion 
por defecto el cliente de irc x-chat, por ende vamos a explicar como mantener un poco mas el 
anonimato en este cliente, ya que asumo a mi punto de vista que es le mas popular entre los 
pinguinos xD...

Bueno vamonos con el tema.

* Habremos el x-chat, luego buscamos en la parte de  arriba del programa o cliente de irc 
  donde dice Setting.
* Hacemos click en Setting y saldra otro submenu, donde dice irc le damos un click y vemos
  despues donde nos salga algo como Proxy Server y luego colocas el proxy y el puerto al cual
  va a conectar y le das a la opcion de usar como Firewall o como Sock 4, Sock5. y eso es todo.


4.0  Algunos ejemplos
-----------------------

Aca daremos algunos ejemplos bien explicados para aclarar algunas dudas que puedan haber 
surgido en el camino, bueno esto trataremos dos ejemplos que son como enviar un mail un poco 
mas anonimo de lo comun y como subir un archivo condoniado a un servidor que tengamos entre 
ojos, bueno los oh dejo con los siguientes dos ejemplos.


4.1 Como subir un archivo a un server condoniado
--------------------------------------------------

Aca vengo para darles a conocer como podemos subir un archivo a un server objetivo y pasando 
por varios servidores intermedios (condones) para asi no ser detectados...

Ya bueno aca supongamos que sacamos la cuenta root o de administer de un server llamado 
pinguinux.cl y queremos subir un algo como un sniffer o colocar alguna puerta trasera 
(backdoors) para no volver a hacer los mismos pasos para entrar al server elegido previamente 
y asi hacer el acceso mas facil par alguna ves si entramos de nuevo por abc motivo o para 
sacar un poco mas de info.

Bueno me e decido por un archivo llamado sniffer.c para escuchar algunas conexiones y sacar 
algo mas de info, bueno esto lo aremos via ftp que seria algo asi:

el server al cual tenemos como objetivo es pinguinux.cl -> solo como una demostracion 
muchachos  para que no se preste para malos entendidos despues :P.

Tenemos dos condones:

Condon 1 kaka.mx.edu
Condon 2 gobierno.gov.ve


Si queremos subir el sniffer.c pasando por estos condones, tendriamos que tener o saber 
previamente la cuenta por defecto de estos dos condones y un directorio al menos que nos 
permita escribir, bueno si no tienes condones por ahi no sabes las cuentas, te sugiero que
empieces a buscar por ahi jeje. Ya tenemos lo requerido entonces nos vamos a el ftp y le
empezamos a meter entereza  cerebral xD...

Conan@host ftp open kaka.mx.edu
UNIX v.4.5
Login: pordefecto
Password: *******
Nos da la bienvenida a dicho server
|--> ahora subimos el sniffer.c a dicho server de la siguiente manera:

ftp> put /usuarios/conan/sniffer.c /incoming/sniffer.c
Transfer File Complete --> nos dice que la transferencia a sido completada, ahora tecleamos 
dentro de el server un open dirigido al segundo condon.
%open  gobierno.gov.ve

solaris v5.0
Login: pordefecto
Password: *******
Nos da la bienvenida a dicho server.
|--> ahora subimos el sniffer.c desde el condon 1 hacia el dos que habiamos subido 
     previamente.
ftp> put /usuarios/conan/sniffer.c /root/sniffer.c
Sus archivos han sido recibidos con exito :-).
%open pinguinux.cl --> tecleamos al server objetivo.

Linux tanto y tanto xD
Login: ping
Password: *******
Nos da la bienvenida a pinguinux.cl --> que amables jejeje
ftp> put /root /sniffer.c  /home/ping/sniffer.c
Archivos Recibidos --> no ha costado casi nada xD
|--> Ahora cancelamos todos los ftp y cerramos
ftp> close
connection closed
ftp> close
connection closed
ftp> close
connection closed
ftp> quit

Y eso es todo facil no creen...


4.2 Para que no descubran mi ip cuando envio un mail
------------------------------------------------------

Aca trataremos de enviar un mail un poco mas anonimo de lo comun, para que no descubran la 
procedencia  y falseemos un poco la ip de dicho y citado correo, te ha pasado alguna ves
que descubriste un bug en una empresa que es de un poderio economico y legal inmenso y no te
quieres meter en problemas ya que pueden sacar la ip del correo y a quien pertenece, pero 
bueno ese problema lo puedes solucionar de la siguiente manera. 

voy a dar un ejemplo real que me ocurrio a mi cuando encontre un bug en la multinacional 
sonda.com. 

Un dia x bucando por ahi encontre un bug en dicho servidor web que comprometia la seguridad 
de este servidor, despues de hacer unas pruebas y acceder a el con permisos de administer 
decide avisarles y enviarle un mail diciendo y explicando el bug y lo serio que podria llegar 
a ser si ese bug fuera aprovechado por otras personas con otro fin y sin la misma conciencia
que yo tengo. Bueno cuento corto decidi enviarles un mail, pero primero me hice la pregunta
ya que entre al servidor y mire info calificada que solo puede ser accesible a algunas 
personas y que no debe ser rebelada a atacantes remotos, tambien se me vino  a la mente, me 
llegaran a rastrear si envio el mail asi nomas y sacaran mi isp y luego me demandasen por 
supuesto robo de info hmm que haria, iria a parar a la carcel lo mas seguro, pero pensandolo 
bien si lo puedo enviar un poco mas anonimo de lo comun y procedi hacerlo de la siguiente 
manera.

Vamos a empezar por telnet y luego lo probaremos con netcat xD..

Lo primero que tienes que tener a la mano un servidor de correo o SMTP que sea lo sumamente 
viejo o mal configurado que no registre nuestra ip si esque se puede al conectar o que no 
envie las cabeceras adjuntas a nuestro mail, cosa que no envie info sobre nosotros  y esto 
seria de la forma tradicional via telnet:

[root@cachomatico root] telnet server.SMTP 
25 Trying xxx.x.x.x...
telnet: connect to address 127.0.0.1: Connection 
220  server.SMTP ESMTP Sendmail 8.5.3/8.5.0
vie, 7 abri 2003 22:45:30-0300

helo server.SMTP ESMTP  --> saludamos al servidor
250 server.SMTP Hello xxx.xxx.xxx.xxx, pleased to meet you
DATA    !--> Comienzo del mail
From: conan@el_bueno.com !--> mail del remitente
To: info@sonda.com !--> a quien va dirigido el mail
Subject: Grave bug en el servidor web de sonda 

Hola  seor administrador de sistemas de sonda, soy conan y pertenezco a un grupo de chicos 
buenos llamados CDT xD y quizas usted no me conozca, tampoco es mi fin hacerme conocido, mi 
unico interes y fin a enviarle este mail es para explicarles de una grave vulnerabilidad que 
compromete la seguridad de su servidor que esta a cargo de usted. Dicho bug es el famoso 
Croos Site Scripting (XSS) Este bus ya lleva tiempo desde su aparicion y aca le paso a 
describir  lo que se puede hacer y aprovechar de esta falla.

Bueno en su server esta presente en los modulos SQL ya que estan mal programadas algunas 
sentencias, un ejemplo de esto es que podemos cargar script en diferentes lenguajes que al 
hacerlo se puede comprometer seriamente la seguridad de ya citado servidor, esto se 
puede hacer asi:

http://www.sonda.com/apl_error.asp?_error_msg=Hix%20que%20tal%20mano%20:-)

A parte de esto tambien pudo hacer otras cosas que van subiendo a desproteccion del server 
por ejemplo en sacar una cookie de el servidor, esto seria algo asi:

ttp://www.sonda.com/apl_error.asp?_error_msg=alert(document.cookie)</script><script>alert
(document.cookie)</script> 

Bueno espero que parchen el server ya que no toda la gente que circula por inet es como 
nosotros y su server puede caer en malas manos, saludos conan.
. !--> para terminar ponemos un punto.
quit !--> para salir y cerrar Y eso es todo.

Y esto es todo en esta parte


5.0 Sitios web donde encuentras proxys actualizados
-----------------------------------------------------

Aca les dejo una pequea lista de los sitios web que mantienen actualizados dia a dia
los mejores proxys e incluso por hora. Bueno ahora se las dejo.

http://www.l-c-u.com.ar Seccion proxys actualizados, encuentras una gran variedad y que 
funcionan.

http://www.theargon.com  muy buen sitio para empezar a buscar

http://www.cyberarmy.com/lists  uno de los mejores portales para encontrar proxys 
actualizados.


6.0 Despedida
----------------

Y esto es todo de mi parte, espero que este texto alla dejado algo de enseanza y que les 
sea util, bueno me despido saludando a los integrantes de CDT  y seguir tirando esto pa 
arriba salute CDT  Staff...


