Proxy e Tor

Come ben sapete, ogni persona, collegandosi ad internet lascia una sua traccia, l' IP (no, non è un distributore di benzina -.-")
Con questo IP si può rintracciare tutto: indirizzo di casa, n° di telefono, nome, cognome, sistema operativo, browser, gli ultimi siti visitati e quando vi siete collegati in un determinato sito, poi mostrerò come, attraverso vari siti e tools, è possibile risalire a questi.
I modi più conosciuti per mantenere l' anonimato nel web sono: Tor e i Proxy

I PROXY: Praticamente ci sono diversi siti (che elencherò dopo) che permettono di collegarsi al loro server e ci assegnano un ip, ci si può collegare direttamente all' ip con una porta (di solita la 8000 o la 8080) lasciata intenzionalmente aperta per utilizzare il server come proxy.
Esistono tre "categorie" di proxy:
Trasparent proxy: veloci, ma si può venire rintracciati in fretta
Anonymous proxy: buon livello di anonimato ma il server potrebbe capire che stiamo usando un proxy e ci può negare l' accesso
Elite proxy: il migliore in anonimato, ma non in velocità, con normali controlli non è possibile capire che si sta usando un proxy

TOR: Tor funziona deviando le tue comunicazioni attraverso una rete distribuita di server (relay) gestiti da volontari in tutto il mondo: impedisce a qualcuno che osservi la tua connessione Internet di sapere quali siti stai visitando, ed impedisce ai siti che visiti di conoscere la tua posizione geografica. Tor funziona con molti dei programmi che usi già, come i browser per navigare sul web, i client per la chat, i programmi di login remoto e tante altre applicazioni basate sul protocollo TCP.
In alcune occasioni tor è meglio dei semplici proxy, anche se non sempre sai dove ti potresti connettere e chi c'è dall' altro lato del server dove ti sei connesso
Per info e download:http://www.torproject.org/index.html.it

Per un elenco di alcuni proxy consultare a lato

Back|Track

Oggi parleremo di una distro per pentesting (che io uso, oltre Ubuntu e Kubuntu)
Backtrack era basata su SLAX e la 4 su Ubuntu 8.10 (Intrepid) e quindi ha un repository di Ubuntu anche se la grafica non è variata di molto. La grafica è basata su KDE4. Gli sviluppatori di BackTrack italiani sono 3: Carlo Velletri, Emanuele Gentili ed Emanuele Acri.
La versione stabile è la 4 (nome in codice: pwnsauce) che comprende molti software per la sicurezza e pentesting, alcuni compatibili solo per backtrack (come Hydra, per testare la propria email)
Il menù iniziale (non modificato) si divide in:
-Backtrack
-Internet
-Services
-Wine
-Graphics
-Multimedia
-System
-Utilities
Poi c'è l' applicazione KSnapshot per fare screen del desktop
poi c'è il divisiore "Actions" che separe le cartelle Settings e System menù, poi una linea obliqua con l' applicazione "run comand", un altro separatore e poi c'è Loc Session e Log Out.
Posto uno screenshot un po' vecchio, con ancora la schermata non modificata

Ora ho aggiunto anche la cartella OpenOffice.org, e credo di avermelo personalizzato abbastanza, lo sfondo mi piace (e anche molto :P) e la barra sopra che ho aggiunto è buona per lanciare applicazioni senza perdere tempo a cercarle, la prima lancia il comando "/etc/init.d/wicd start" che serve a far funzionare la wlan (non lo metto in automatico perchè se lascio qualche mio amico da solo con il pc loggato potrebbe connettersi con Kopete e dare fastidio ai miei contatti o altro.
il secondo tasto lancia Wicd Manager, il terzo lancia Terminator per usare più terminali in una sola finestra (molto utile :sisi:), il terzo lancia XHydra che uso con diverse wordlist per testare i miei account, il quarto lancia una Konsole, il quinto lancia Yakuake, un terminale a scomparsa, il sesto lancia Xchat, il settimo Firefox e l' ottavo Lynx, un browser da terminale.
Più tardi parleremo anche dei diversi tools di default di BackTrack, vi lascio alcuni screenshot e link utili

Questo è il mio desktop:

Terminator:

Yakuake:


Links:
Forum Italiano BackTrack
Forum Backtrack