HackPR

Tutorial del Uso de Proxy's
By :Www.Troyanos.Tk

En esta sección voy a tratar de explicarles cómo se maneja un proxy para que nuestras conexiones sean anónimas. El uso de los proxies está muy extendido entre los hackers. ¿No se han preguntado Ustedes por qué un hacker puede modificar una web ajena con total impunidad?. La respuesta está en que el hacker ha usado un proxy para ocultar su verdadera identidad. Pero no todo es tan sencillo como parece. A pesar de estar parapetados tras un proxy, podemos dejar nuestros datos y ser identificados. Lea esta sección y entérese de los secretos de la utilización de los proxies.

Voy a tratar de explicarles cómo debemos utilizar correctamente un proxy para la navegación anónima. Antes de entrar en materia, he de decirles que un proxy grosso modo (para que los más bisoños se enteren) es un ordenador que se interpone en todas nuestras conexiones. Cuando navegamos a través de un proxy todas nuestras conexiones viajan hacia él y luego el proxy las reenvía a los servidores que le indiquemos.

Por ejemplo, si Usted quiere navegar a http://www.vsantivirus.com/ a través de un proxy, su ordenador conectará primero con el proxy (el que Usted le indique) y luego el proxy cargará la web para redirigirla hacia Usted. ¿Qué conseguimos con esto?. Sencillamente ganamos en privacidad, porque las estadísticas de http://www.vsantivirus.com/ recogerán los datos del proxy y no los de Usted.

Esto funciona muy bien en la teoría, pero en la práctica nos encontramos con varios inconvenientes. Básicamente los problemas en la utilización de proxies son los siguientes:

1- Lentifican las conexiones. Imagínese que Usted tiene que viajar desde Madrid a Barcelona. Si lo hace directamente llegará en pocas horas, pero si decide realizar el viaje pasando por Valencia, es obvio que tardará más en llegar. Los proxies hacen más complejas las rutas de comunicación en Internet y ello se traduce en unas conexiones más lentas; a veces desesperantes.

2- A veces no consiguen ocultar nuestros datos. Nunca crean que cuando nos parapetamos tras un proxy estamos completamente ocultos. En verdad hay que probar un proxy antes de usarlo. Para ello existen tests muy interesantes que nos dirán con toda seguridad si somos anónimos en Internet o no lo somos. A veces muestran hasta nuestra propia IP.

3- Los proxies son muy variables. El problema de usar proxies para muchas aplicaciones es que a cada momento habremos de estar cambiando los proxies que se quedan obsoletos. Esto nos lleva tiempo y nos causa incomodidades. Hay usuarios que deciden olvidarse de los proxies ante estos problemas. Continuamente existen listas de proxies actualizadas al día para que sepamos en todo momento qué proxy debemos usar.

4- ¿Garantiza realmente un proxy nuestra privacidad?. He aquí la pregunta clave que es muy difícil responder. ¿Cómo sabemos si un proxy está logueando nuestras conexiones?. Si el proxy loguea nuestras conexiones, alguien puede ver nuestra actividad completa en él. A lo mejor estamos más controlados a través de un proxy si alguien lo está usando para propósitos estadísticos o de espionaje. Entonces alguien desde el proxy podría disponer de datos nuestros muy parecidos a los que tendría nuestro ISP. ¿Cómo saber esto?. Creo que es imposible.

Ya ven Ustedes que no soy muy partidario de los proxies, salvo para usarlos en casos muy aislados y concretos. Partiendo de la base de que el anonimato absoluto es una utopía en Internet, no creo tampoco que los proxies sean la panacea. En el caso de que sean realmente anónimos, no van a evitar nunca que nuestro ISP siga realizando estadísticas nuestras (a menos que la comunicación sea cifrada), pero al menos evitará que la hagan los demás.

En esta breve guía les voy a enseñar a utilizar los proxies para ocultar nuestros datos en algunos navegadores y clientes de P2P. Obviamente no puedo especificar todos los pasos para todos los navegadores y clientes de P2P existentes, así que me voy a circunscribir a los más usados como paradigma.

En primer lugar hemos de conocer los proxies más actuales en una lista que se renueve continuamente. Para ello vamos a visitar estas dos webs: 

http://tools.rosinstrument.com/proxy/

http://www.multiproxy.org/anon_list.htm

Ahí tenemos la lista de los proxies más actuales. El siguiente paso es coger uno de ellos y probarlo. Para ello hay varias opciones. Por ejemplo, aquellos lectores que tienen el programa Proxomitron pueden utilizar la función de probar los proxies. 

Pueden descargarse Proxomitron desde aquí

Para probar los proxies pulsen el botón "Proxy" y verán esta pantalla:

En el campo "Proxys HTTP" prueben a introducir el proxy (en nuestro caso es el 216.155.73.72) y el puerto (en nuestro ejemplo es el 80). Entre la IP del proxy y el puerto que utiliza han de colocar los dos puntos (:).

Seguidamente han de pulsar el botón "Probar" y esperar. Abajo les saldrá el mensaje de aprobación o de rechazo del proxy. Aquí les muestro lo que veríamos si el proxy rechaza nuestra conexión:

Como ven Ustedes hemos recibido el mensaje en rojo "Failed to connect to proxy" (Falló en la conexión al proxy). Cuando esto sucede debemos cambiar el proxy por otro de la lista y repetir los mismos pasos.

Una vez que tengamos en verde el mensaje de aprobación de que el proxy funciona (lo sabríamos porque aparecería la dirección IP del proxy en pantalla), tenemos que proceder a la comprobación del anonimato. ¿Oculta todos nuestros datos o muestra algunos?. Para ello visitemos esta web:

http://stealthtests.lockdowncorp.com/cgi-bin/proxy

Este test de anonimato en proxies es posiblemente el más fiable que he encontrado en la red. Si Ustedes leen algún dato suyo en la página que les ha salido, entonces el proxy no es anónimo. ¿Qué datos puede mostrar la web?. Por ejemplo, su IP:

Vaya a Inicio +  Ejecutar y ponga el comando winipcfg. Pulse en Aceptar y entonces le saldrá esta pantalla:

En el cuadro "Dirección IP" leerán Ustedes la IP que están usando. En mi caso aparece el valor 0.0.0.0 porque estoy desconectado de Internet. Si Usted ve en la página en la que entró antes el mismo número de IP que Usted tiene, entonces el proxy está mostrando su IP. Sólo debería ver la IP del proxy. También fíjese en otros datos como el navegador usado, sistema operativo, etc. 

Una vez estemos seguros de que estamos navegando a través de un proxy que no muestra ningún dato nuestro, podemos dedicarnos a aplicarlo a nuestros programas que acceden a Internet. Por ejemplo, vamos a aplicarlo primero al navegador por antonomasia; el Internet Explorer.

Pongámonos sobre el icono del Internet Explorer en el Escritorio. Hagamos clic con el botón derecho y elijamos "Propiedades". Elijamos ahora la pestaña "Conexiones" y pulsemos luego en "Configuración". ésta es la pantalla que verán:

No varíe nada salvo el apartado de "Servidor proxy". Señálelo tal y como aparece en la pantalla. En la "Dirección" puede optar por dos cosas:

1- Si tiene instalado el programa Proxomitron, simplemente deje los datos tal y como los ve ahora en pantalla. Es decir, en "Dirección" entre el valor 127.0.0.1 y en "Puerto" el 8080.

2- Si no tuviera Proxomitron, debe colocar la IP real del proxy y también su puerto (en nuestro ejemplo anterior sería 216.155.73.72 la IP y 80 el puerto). Seguidamente pulse en "Aceptar" y ya estará navegando a través del proxy.

Para asegurarnos aún más de que todo está correcto, vayamos a "Configuraciones avanzadas" y observemos esta pantalla:

Si va a configurar todo a través del proxy, debe tener la pantalla de configuración de los servidores proxy de esta manera. Todos los servidores HTTP, Seguro, FTP, Gopher Y Socks han de apuntar hacia el proxy (bien directa o indirectamente).

Tenga en cuenta que si Usted utiliza un gestor de descargas como DAP, GetRight, etc, su IP aparecerá cuando descarga algún archivo. Para solucionar este imponderable podemos configurar también nuestro gestor de descargas para pasarlo también por el proxy. Veamos cómo se hace:

Mi gestor de descargas favorito es Star Downloader. Tal vez sea desconocido pero es gratuito y ofrece un rendimiento mayor que todos los demás que he probado. Voy a mostraros cómo se configura este gestor. Los demás gestores deben configurarse de una manera muy parecida. éste les orientará.

Abra el programa y pulse en "Options". Seleccione "Proxy/Firewall". Seguidamente verá esta pantalla:

Marque en "HTTP Proxy" la opción "Use HTTP Proxy", tal y como lo ven en la pantalla. Si utilizan el botón "Find", el propio programa buscará el Proxomitron y seleccionará los datos automáticamente. Si desean hacerlo manualmente deben añadir en "Adress" la IP 127.0.0.1 y en "Port" el puerto 8080 (en el caso que usemos Proxomitron). Si queremos conectar con el proxy directamente, hagan lo mismo que lo indicado para el Internet Explorer.

Vayamos ahora con un ejemplo de P2P pasado por un proxy. En este caso es mejor olvidarnos del Proxomitron. Vamos a introducir los datos del proxy directamente. Para ello vamos a configurar un cliente de P2P muy conocido por todos llamado KaZaa.

La versión de KaZaa que yo uso es la 1.7.2 en inglés. Abran el programa y seleccionen "Tools" (herramientas). Acto seguido elijan "Options" (opciones). Seleccionen ahora la pestaña "Firewall" (cortafuegos). Esto es lo que verán:

Como vemos debemos seleccionar en "SOCKS5 Proxy Server" la opción "Use SOCKS5 Proxy Server". En Host habremos de colocar la IP del proxy (216.155.73.72 en nuestro ejemplo), y en "Port" ubicaremos el puerto del proxy (80 en nuestro caso). Pulse "Aplicar" y "Aceptar".

Aquí deseo contarles algo importante. Es muy probable que un proxy que funcione bien para los navegadores, aquí no funcione y sea imposible usar el cliente de P2P. Ello es debido a que algunos proxies no soportan el protocolo SOCKS 5. Es cuestión de probar hasta acertar. Este inconveniente tiene la utilización de proxies. Para este tipo de proxies es mejor buscar aquellos que están en el puerto 1080.

Desde luego la utilización de un proxy puede aplicarse a cualquier programa que acceda a Internet. El problema ético que plantea el uso de proxies es que hay gente que los puede utilizar para delinquir en la red. Por ejemplo, vean este caso en el que un atacante puede usar el troyano Bionet 4.0.1 para ocultar su IP mediante un proxy anónimo:

Puede que Ustedes se pregunten cómo pueden estar seguros de que los programas que están usando están pasando por el proxy. Este es un aspecto muy delicado porque nos puede parecer que estamos navegando de forma anónima y en realidad no es así.

Para cerciorarnos con toda seguridad de nuestra navegación anónima, vamos a utilizar un programa que monitoriza puertos llamado VisualLookout. 

Pueden descargarlo desde aquí

Una vez realicemos cualquier conexión en Internet, hemos de fijarnos en las conexiones que se producen entre nuestro ordenador y el resto. Echémosle una ojeada a esta pantalla:

Esta imagen es muy ilustrativa al respecto. Vemos cómo hay conexiones "Listen" (a la escucha) y otras "established" (establecidas). Si nos fijamos en el cuadro "IP Address" (dirección de IP), tenemos la IP a la que nos conectamos. Básicamente hay cuatro tipos de IP en esta pantalla de ejemplo: 127.0.0.1 - 213.99.94.56 - 0.0.0.0 y 193.188.101.46. Descartemos siempre las IP del tipo 127.0.0.1 y 0.0.0.0. Entonces lo que nos quedan son dos IP.

En mi caso concreto 213.99.94.56 es la IP que me asignó mi ISP en aquel momento, por tanto la conexión es "Listen" y está en NetBios o puerto 139.

Lo que nos preocupa es la otra IP que vemos abajo: 193.188.101.46. Es aquí donde debemos mostrarnos astutos. Lo primero que debemos hacer es comprobar si esta IP se corresponde con la IP de nuestro proxy anónimo. Si esa IP se corresponde, entonces podemos estar seguros (si no vemos ninguna IP más en la tabla) que la conexión se está realizando sólo a través del proxy. En el proxy escogido como ejemplo vemos que es de Bahrain (BH). 

Desde luego la utilización de los proxies para acceder a Internet no es ni mucho menos cómoda. Requiere una labor de búsqueda de proxies, además de su comprobación de anonimato y otro tipo de pruebas de seguridad. Hay que configurar todos los equipos y estar seguros de que estamos navegando a través del proxy. 

Yo sólo lo recomiendo en casos muy puntuales donde Usted crea que debe ocultarse completamente. Y sobre todo tenga en cuenta que ocultarse ante un sistema que permite que sus datos lo atraviesen, es casi una entelequia. Siempre hay alguien con privilegios que va a acceder, si así lo desea, a sus datos (bien el ISP o el propietario del proxy).