Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Como Esconder tu IP
Para empezar, te recomiendo buscar textos sobre wingates, socks y proxies (adem�s, dehabilit� el
java, javascript, cookies, links relacionados y actualizaci�n autom�tica ... y ten� en cuenta que
si pretend�s ocultar tu identidad, Internet Explorer no es la mejor opci�n). Intenta tambi�n
instalar un firewall o DHCP...
Hay situaciones en las cuales queremos visitar un site sin dejar rastros en �l, puede que tengas
ganas de espiar el site de la competencia. Tu visita quedar� registrada en un archivo LOG del
servidor. Los visitantes frecuentes generan muchos registros.
Estos registros pueden brindar informaci�n al administrador de la red, informaci�n que es enviada
desde nuestra PC sin que nos enteremos.
Sin embargo, para que el servidor guarde estos datos no necesita hacer pruebas demasiado
sofisticadas. Un "snooper" dedicado podr�a averiguar mucho m�s. Ha habido algunos casos de sitios
que han intentado acceder al disco r�gido del visitante (un caso un tanto extremo). Tambi�n hay
miles de casos que involucran cookies (http://www.illuminatus.com/cookie.fcgi), c�digo javascript
y applets java malintencionados, agujeros de seguridad en los navegadores, etc, as� que la mejor
opci�n es navegar con un intermediario que entre a los sitios por nosotros.
Cada computadora conectada a Internet tiene un n�mero identificador �nico llamado "direcci�n IP".
En la mayor�a de las redes la direcci�n IP de una PC es siempre la misma. En algunas otras, �sta
se asigna cada vez que la PC se conecta a la red. A eso me refiero cuando pregunto si ten�s
direcci�n est�tica o din�mica. Si tu IP es din�mica seguro que ser� distinta cada vez que te
conectes.
Hay una explicaci�n muy completa sobre n�meros IP (qu� son y c�mo funcionan) AQU�
M�todo 1: Anonymizer
Cualquiera puede navegar anonimamente con la ayuda de un excelente servicio llamado "Anonymizer
x" (http://www.anonymizer.com/3.0/index.shtml). Visitalo y escrib� all� el URL que quer�s ver
an�nimamente ("Anonymizer" hace todo el trabajo por vos, eliminando varios peligros potenciales).
Cuando segu�s un link que hay en una p�gina a la que entraste via Anonimyzer, el mismo se abre
tambi�n via Anonymizer, de modo que no tengas que tipear a mano todas las direcciones a las que
quieras ir. Este sitio te da la opci�n de pagar el servicio o usarlo gratis, pero si lo usamos
gratis nos encontraremos con una serie de limitaciones, tales como una demora de 30 segundos en
la descarga de la p�gina, y acceso an�nimo s�lo a sitios con protocolo HTTP (no HTTPS ni FTP).
Por otra parte, existen sitios que son inaccesibles a trav�s de Anonymizer, como ser algunos
servidores de e-mail por web.
Otro servicio que nos puede prestar Anonymizer es el de "acercarnos" las p�ginas web lejanas, por
ejemplo, si una p�gina est� ubicada en Jap�n y alg�n problema de enlace no nos permite
conectarnos r�pidamente (es decir: no la podemos ver), podemos pedirle a Anonymizer que entre a
ella por nosotros y nos la muestre luego. Probablemente Anonymizer tenga un mejor enlace con
Jap�n que el que tenemos nosotros, y esto nos solucionar�a el problema. Por �ltimo, hay algunos
sitios que nos muestran distinta informaci�n de acuerdo al lugar geogr�fico desde el cual
entremos. Por ejemplo: El sitio de la Enciclopedia Brit�nica (en la secci�n dedicada a "enviar el
pedido de compra") ofrece un listado de representantes en cada pa�s, pero al entrar a trav�s de
Anonymizer aparece en su lugar otra p�gina en la cual podemos ver los precios que tienen en USA
(hogar de Anonymizer). No es dificil imaginar que los precios de los representantes son varias
1 of 4 8/4/24, 12:49
Nightly https://elhacker.info/manuales/Hacking y Seguridad informa...
Anonymizer es una de las herramientas m�s populares para navegar anonimamente, pero no es la
�nica. Continuamente aparecen sitios que ofrecen servicios similares. Una buena alternativa es
JANUS (http://www.rewebber.de/) ubicado en Alemania. Es r�pido, puede encriptar el URL, y adem�s
es gratuito. Lo siguiente es un fragmento de las aclaraciones que hay en el sitio de JANUS:
"JANUS es capaz de encriptar los URLs (las direcciones de las p�ginas) de modo que puedan ser
usadas como referencia al servidor. Si se da el caso en que una direcci�n encriptada sea
solicitada, JANUS podr� desencriptarla y reenviarla al servidor, sin necesidad de que el usuario
sepa cu�l es la verdadera direcci�n. Todas las referencias en la respuesta del servidor son
encriptadas tambi�n, antes de que lleguen al usuario." (una variante muy interesante al servicio
de anonimato... anonimato para servidores!)
Casi todos los servidores proxy tienen el acceso restringido a los usuarios del proveedor en el
cual se encuentra, es decir... si usamos Fibertel no podremos utilizar el proxy de Sinectis (el
acceso ser� denegado). Por suerte, siempre hay por all� alg�n proxy generoso que ofrece sus
servicios al p�blico en general, intencionalmente o debido a un error en la configuraci�n (claro
que los motivos suelen no ser p�blicos).
C�mo podemos encontrar estos Proxies "generosos"? Buena noticia para los perezosos: hay muchas
listas de servidores proxy p�blicos, sin ir m�s lejos: http://tools.rosinstrument.com/cgi-bin/
dored/cgi-bin/fp.pl/showlog
Para quienes no son tan perezosos: encuentren sus propios servidores proxy, es f�cil. Vayan a
Altavista (www.altavista.com) y escriban algo como +proxy +server +configuration +port, y van a
recibir la lista de p�ginas web en las que los proveedores de Internet dan instrucciones
completas a sus usuarios sobre c�mo configurar sus navegadores para usar sus proxies. Prueben con
cada proxy que hayan encontrado, y luego de 6 o 7 fallas (servicios "restringidos") encontrar�n
seguramente uno que ande. Suponiendo que hayan encontrado uno, digamos cualquier.proxy.com, HTTP
port 8080. Para hacerlo funcionar en tu conecci�n ten�s que llenar (en tu navegador) los datos en
la secci�n "Configuraci�n manual de servidor proxy".
Configurando:
En Netscape Communicator:
Editar - Preferencias - Avanzado - Proxies - Configuraci�n manual de proxy - Ver, y para HTTP y
FTP escrib� el nombre de tu servidor (ejemplo: proxy.datafull.com) y n�mero de port (ejemplo
3128).
Una vez hecho todo esto ya pod�s empezar a navegar dejando el rastro de que est�s en Bulgaria,
USA, Corea del Norte o donde quiera que se encuentre el proxy, pero ...a�n hay un tema importante
a tener en cuenta, "�Mi proxy... es realmente an�nimo?"
No todos los proxies son del todo an�nimos. Algunos de ellos dejan que el administrador del
sistema (del sitio visitado) averig�e la direcci�n IP desde la cual nos estamos conectando al
proxy, o sea, nuestra direcci�n IP real. Una vez que est�s usando un proxy vas a poder hacerle
una prueba de anonimato en la siguiente direcci�n: http://www.tamos.com/bin/proxy.cgi
2 of 4 8/4/24, 12:49
Nightly https://elhacker.info/manuales/Hacking y Seguridad informa...
Consideraciones Finales:
A pesar de todo lo dicho anteriormente ... us� proxies s�lo cuando sea necesario. Navegar a
trav�s de proxies reduce considerablemente la velocidad de la transferencia de datos. Otra
consideraci�n importante que la gente suele olvidar: us� los proxies para propositos legales.
Esconder tu identidad es aceptable si no quer�s que los servidores recopilen datos sobre vos,
pero si ocultas tu IP para comprar CD�s, libros o software con una tarjeta de cr�dito falsa hay
una buena posibilidad de que termines en la carcel, eso sin contar los aspectos morales. No te
olvides de que todas las conexiones son logeadas, y si violaste una ley podr�as ser rastreado, al
menos en los pa�ses en los cuales la ley act�a en serio. El adminstrador del sitio podr�a leer
los registros y contactar al administrador del proxy, y este �ltimo leer�a los suyos y
averiguar�a tu IP verdadero, entonces ambos contactar�an a tu proveedor de Internet y ya tendr�an
tu nombre y direcci�n, y si usaste una cuenta que no es tuya, al menos tendr�an el tel�fono desde
el cual llamaste... espero que haya quedado claro.
Esto es interesante: Las herramientas que vimos hasta ahora pueden ser encadenadas!
Por ejemplo, si est�s usando el Proxy A, y sab�s las direcciones de otros dos proxies (Proxy B y
Proxy C). La direcci�n que deber�as solicitar ser�a algo as� como http://proxyB:puerto/http://
proxyC:puerto/http://www.lapagina.com ... Como resultado, acceder�as a www.lapagina.com a trav�s
de 3 proxies an�nimos: A (que est� configurado en el browser) B y C (que est�n en el url que
escribiste).
SocksCap - para usar an�nimamente aplicaciones que no sean HTTP (telnet, ftp, ICQ, RealPlayer,
etc)
Qu� es SocksCap?
SocksCap permite que las aplicaciones clientes basadas en TCP y UDP pasen a trav�s de un firewall
ubicado en un servidor del tipo SOCKETS. SocksCap intercepta las llamadas hechas a la red desde
aplicaciones WinSock y las redirige a trav�s de un server SOCKS de manera transparente para las
aplicaciones o el sistema operativo y drivers.
3 of 4 8/4/24, 12:49
Nightly https://elhacker.info/manuales/Hacking y Seguridad informa...
4 of 4 8/4/24, 12:49