Preparazione ad un Attacco, ANONIMIZZIAMOCI con PROXY, SOCKS e WINGATE.

Per effettuare un attacco hacker sulla rete internet è necessario adottare alcuni accorgimenti, si deve evitare che la vittima possa risalire alla fonte dell’attacco, i motivi sono abbastanza ovvi, uno dei quali è quello di non ritrovarsi la Guardia di Finanza sotto il portone di casa.

E’ d’obbligo precisare che l’anonimato totale non esiste, ma possiamo ricorrere a degli “strumenti” che ci assicurano un grado di anonimizzazione pari al 95%.

Il nostro “tallone d’Achille” è l’indirizzo IP che il nostro ISP(Fornitore Connessione) assegna in modo univoco alla nostra macchina una volta connessi alla rete internet.

Attaccare una qualsiasi applicazione web senza alcuna “maschera” è da veri e propri sprovveduti, è d’obbligo utilizzare dei “filtri” che fanno da tramite tra noi e la vittima, in modo tale che quando la vittima tenta di risalire all’attaccante, ritroverebbe solamente l’indirizzo IP del “filtro”.

PROXY

I proxy sono server di appoggio che permettono agli utilizzatori di collegarsi a loro per poter navigare senza che il proprio indirizzo IP venga loggato.

Se ad esempio un utente volesse navigare sul sito di http://www.google.it in modo anonimo dovrebbe digitare http://ip-del-proxy.www.google.it:80, ip-del-proxy sta per l’indirizzo del server anonimo, e 80 sta per il numero della porta utilizzata da tale server proxy, in questo modo il browser dell’utente fa richiesta al proxy di reperire per suo conto le pagine di google.

Esiste una possibilità di una concatenazione di proxy per una maggiore sicurezza, cioè utilizzare due o più proxy di seguito, ad esempio:

ATTACCANTE -> PROXY1 -> PROXY 2 -> PROXY 3 -> VITTIMA

In questo modo il browser comunicherà con il primo proxy che farà richiesta al secondo che successivamente farà richiesta al terzo che si collegherà alla vittima.

La sicurezza è notevolmente aumentata perchè anche se la vittima riuscisse a farsi rivelare l’IP dal 3^ proxy server, avremmo gli altri due a nascoderci, da sottolineare che però in questo modo si ha un calo di velocità inverosimile!

SOCKS

I socks sono dei particolari protocolli che permettono la navigazione anonima utilizzando un firewall interno, la porta di default utilizzata è la numero 1080.
Praticamente il socks non fa altro che far direzionare l’attacco dal firewall, facendo in modo che alla vittima non appaia l’IP.
La vittima cercando l’IP dell’attaccante incontra il socks che trasferisce tutto al firewall.

WINGATE

I wingate consentono una navigazione anonimizzata utilizzando la porta 23, quindi è palese che possiamo utilizzarli per nascoderci quando effettuiamo i nostri attacchi via telnet, protocollo che utilizza proprio la porta 23.

E’ prassi che l’attaccante ad attacco ultimato modifichi i file log sul server vittima per confondere le tracce e elimini i dati di navigazione anche dal proprio PC.

In rete esistono centinaia di portali che pubblicano liste contenenti indirizzi di server proxy, socks e wingate anonimi, dovete però testarli prima di utilizzarli, per accertarvi che siano veramente anonimi.😉

5 Responses to “Preparazione ad un Attacco, ANONIMIZZIAMOCI con PROXY, SOCKS e WINGATE.”


  1. 1 Paso 11, ottobre, 2007 alle 7:17 pm

    mi piacciono questi post! bravo🙂
    un po’ di cultura sulla sicurezza e sulle reti non fa mai male.
    Sperando che non inciti schiere di Lamer a fare *azzate.😉

  2. 2 underground0 11, ottobre, 2007 alle 7:54 pm

    troppo buono! ^_^ Grazie😉

    Eh è quello il problema… molti ragazzetti scelgono la strada sbagliata, eseguono le tecniche in modo meccanico avendo guardato prima un videotutorial.
    Il problema è poi la scelta, il bene o il male, l’etica o la distruzione!

    L’uomo purtroppo fin dall’inizio dei tempi ha avuto questo problema! eheh😀

  3. 3 no1globe 18, ottobre, 2007 alle 5:23 pm

    Ma ragazzi!! qui invece che consigli sulle reti sembrano delle lezioni per diventare “aspiranti cracker” -.- :mrgreen:

    Byez!

  4. 4 Tex 23, aprile, 2008 alle 2:25 pm

    ragazzi ma in rete qualche guida utile su come creare un blog come questo o qualche forum aggratis non la si trova?

  5. 5 underground0 8, novembre, 2008 alle 5:26 pm

    @Tex: basta che ti registri wordpress.com


Comments are currently closed.



Feeds RSS web, e-mail e mobile.

Creative Commons License
UnderGround0 World è pubblicato sotto una Licenza Creative Commons.
La riproduzione di tutto o parte dei contenuti di questo sito potranno avvenire solo senza alcun scopo di lucro e dovranno riportare la fonte originaria ed un link a UnderGround0 World o quella degli autori orginari. I trasgressori saranno perseguiti secondo le norme:Art. 173ter e Art. 174ter



Il Gioco Della Vita



DISCLAIMER
Le informazioni da me divulgate sono da ritenersi a puro scopo informativo e di studio. Non mi assumo nessuna responsabilità riguardante l'uso improprio o illecito e di tutti i danni o perdite di guadagni che ne possano derivare.

Contatore Visite

  • 1,049,926 visite




















My blog is worth $923,387.24.
How much is your blog worth?



Berluscounter!

NoCocozza!

ottobre: 2007
L M M G V S D
« Set   Nov »
1234567
891011121314
15161718192021
22232425262728
293031