Documentos de Académico
Documentos de Profesional
Documentos de Cultura
#CyberCamp17
Disclaimer
▪ Deep web
▪ No indexada por motores de búsqueda
• Páginas web dinámicas
• Información redes corporativas
• Páginas bloqueadas (Capcha, no cache, robots.txt…)
• Páginas web con control de acceso (User/Pass)
• Sitios con nombres de dominio no controlados por IANA (OpenNic, Emercoin,
Namecoin …)
• Sitios no linkados o enlazados
• Documentos con formatos no indexables
• No accesibles con criterios de búsqueda tradicionales
▪ Dark web
▪ Además, requieren un software especial
TDL Onion. Estructura de una direccion
dfhe345cnvkf2756.onion
4acth47i6kxnvkewtm6q7ib2s3ufpo5sqbsnzjpbi7utijcltosqemad.onion
Onion desde Surface Web
.to
.city
.link
.cab
…
Tor2Web
• Acceso a sitios de la red TOR desde la Surface Web sin Tor Browser
• Usados para el acceso a paneles de Ransomware
• Se posiciona entre tu equipo y el servicio oculto.
• Permite ver que haces, modificar e inyectar código
• Revela el servicio oculto al cual te conectas
• Hace uso de DNS, lo que significa que tu ISP (y otros) sabrán que servicio oculto
visitas.
• Se puede obtener que sitio visitas en el recorrido entre tu equipo y el proxy.
• No proporcionan privacidad y anonimato
Redes más conocidas
Otras Redes
Distribuciones
Hardware
TOR en móviles
Servicios en TOR
https://onionshare.org/
http://torbox3uiot6wchz.onion/
Tecnologías para preservar privacidad y anonimato
• Ocultamiento de la IP Real
• Cifrado de la comunicación
• Pueden guardar logs
Práctica
VPN Opera
Práctica
VPN: top10vpn.com
TOR
Comunicación cifrada
Privacidad y anonimato de la comunicación
Lentitud
Problema en el nodo de salida
Circuitos en TOR
Circuitos
TCP
HTTP SMTP
HTTPS JABBER
FTP XMMP
TELNET IRC
POP3 SSH
Despliegue de Hidden Services
Práctica
BrowserLeaks
Práctica
Oint.crtlbox.com
Práctica
Amiunique.com/panopticlick.eff.org/browserprint.info
TOR en los medios
Actividades
criminales
Anonimato
Delitos en Telegram y WhatsApp
Delitos
• Vulnerabilidad TORMOIL
• Expone IP real de los usuarios
• Fallo en la forma de gestionar enlaces file:// en Firefox
• El SO se conecta de forma directa sin pasar por Tor
• Afecta a Linux y MacOS
• Corregido en Tor 7.0.9
Actualizaciones
Tor Browser
Obtener TOR
Apt-get
Yum
Sources
https://gettor.torproject.org/
Práctica
Descarga Tor Browser desde torproject.org
Práctica
Tor Browser. Configuración de Seguridad y de Red.
Práctica
Tor Browser desde USB
Práctica
Tails USB
Práctica
Onion Share
Práctica
BrowserLeaks con TorBrowser
Bloqueo de Tor
TOR + PROXY
Usuario ------TOR--------BLOQUEO------------------Servidor
Usuario ------TOR--------Proxy--------------------Servidor
https://hidemy.name/es/proxy-list/
Gracias por su atención