Hacker lesson 5 (Anonimato)

Ciao raga… Oggi imparerete a diventare fantasmi in rete… Esatto… Xkè non si può fare l’hacker senza prima sapersi nascondere bene!! Iniziamo con un po’ di teoria…

Proxy
I proxy sn dei server anonimi ke offrono un servizio gratuito agli utenti ke si collegano a loro…
Nascondere il proprio ip… Kos’è l’ip? X ki nn lo sapesse, l’ip, internet protocol, è una serie d 4 cifre delimitate da punti ke identificano un utente o un sito o un server (insomma tutto ciò ke si può trovare su internet)… Appunto identificano… Ciò vuol dire ke uno, avendo il nostro ip, può risalire a noi e caso mai denunciarci se per esempio commettiamo qualcosa ke non va …
X qst esistono i proxy… Mettono a disposizione la porta 80, cioè la porta di default dell’http, e tramite essa noi visitiamo il web...
Connessione Normale
VostroPC – Vostro IP -------> Provider ------> Sito da Visitare
VostroPC – Vostro IP <------- Provider <------ Sito da Visitare
Connessione con proxy
VostroPC – Vostro IP -------> Provider -------> Proxy ------> Sito da Visitare
VostroPC – Vostro IP <---/--- Provider <---/--- Proxy <------ Sito da Visitare

Socks
I socks sono server simili ai proxy… Solo ke hanno in + telnet, ftp, gopher… Xkè non pensiate ke collegandovi a un proxy nascondete il vostro ip anche quando usate ftp o telnet… Xkè i proxy mettono a disposizione solo la porta 80, x il web, e non la 23, per il telnet, o la 21, x l’ftp…
Invece i socks ci danno la possibilità di essere anonimi anche lì… Il principio è lo stesso…
Connessione Normale
VostroPC – Vostro IP -------> Provider ------> Sito da Visitare
VostroPC – Vostro IP <------- Provider <------ Sito da Visitare
Connessione con proxy
VostroPC – Vostro IP -------> Provider -------> Proxy ------> Sito da Visitare
VostroPC – Vostro IP <---/--- Provider <---/--- Proxy <------ Sito da Visitare

WinGates
Uau… Qnt sarebbe bello se fosse così… Eh già… Ascoltate… Il Wingate e' un programma per Winzozz che permette il collegamento di piu' macchine con una sola connessione Internet, con le funzioni di proxy (http) e sock(ftp, telnet, gopher)...
On the Net si trovano wingate mal configurati che permettono l'accesso anche a utenti maligni come noi…
Avete letto?? E’ scritto al presente… Trasformatelo al passato… Xkè attualmente non esistono + wingates mal configurati… Peccato…

Account Altrui
Uau… Ki non desidera la password di un account della connessione internet?? Questo xkè per rimanere totalmente anonimi l’unico modo è prendere la pass di un utente e usare il suo account x collegarsi a internet e hackerare… Infatti se qualcuno verrà beccato, quello sarà l’utente vittima .
Xò… c’è sempre un però… Può capitare ke l’hacker e l’utente siano connessi nello stesso momento con lo stesso nome utente e pass… Se ciò dovesse accadere, la società ke fornisce la connessione (libero, tin.it, tiscali, alice,…) se ne accorgerebbe e allora si ke passereste dei guai… Quindi x evitarlo potete usarlo solo nei momenti in cui siete sicuri ke l’utente non sia connesso… Tipo quando è a letto … Se l’utente vittima scarica cm me 24 su 24, allora lasciatelo perdere e cercatene un altro…

Google
Eheh… qst non è un vero modo x rendersi invisibili, anche xkè fa parte dei proxy, ma sn convinto ke dobbiate saperlo!!! Interessantissimo… Google offre un metodo x proxarci… cioè non è ke ci offre un metodo, ma tra le sue sezioni c’è ne una molto particolare… la sezione Strumenti x le lingue”…

Bene… Ho finito con la teoria… Inizia la pratica…

Proxy
Esempio… Il nostro ip è 80.192.35.80 (finto!)… ci vogliamo collegare al server proxy “serverproxy.it” ke ha ip 79.47.198.48 (finto!)… Vogliamo visitare un sito… www.microsoft.com
Allora ci colleghiamo al server proxy, andiamo al sito della microsoft e lasciamo come ip 79.47.198.48, cioè quello del proxy, e nn 80.192.35.80, cioè il nostro… Siamo invisibili…
Possiamo hackerare anche la NASA tanto non c scoprono… UAHAHAHAHAHAH
Vi consiglio vivamente di non provarci… Xkè il proxy c rende anonimi massimo del 40 %!
Se ad esempio l’admin di un sito ke avete hackerato denuncia l’ip del proxy, la polizia contatta il proxy e gli chiede tutti i log (prog ke registrano tutto ciò ke succede, ki si collega, kosa fa, kosa visita, ecc…)… Il proxy è obbligato a dargli (xkè se no ne va di mezzo lui) e tra quei log c’è il nostro ip… Ops… Beccati…
X collegarsi a un proxy esistono un kasino di prog, tra questi Hide IP Platinum ke considero il migliore x la sua semplicità e la sua efficienza… Oppure ci si può collegare tramite browser…
Apriamo il browser e scriviamo https://80.79.57.9:80/ siamo connessi al proxy… Vogliamo aumentare il nostro livello di anonimità (e diminuire la nostra velocità )… ci colleghiamo a un proxy e da questo proxy ci colleghiamo a un altro proxy… https://80.79.57.9:80/https://192.37.85.109:80 fatto… connessi a 2 proxy… X connetterci al server vittima… https://80.79.57.9:80/https://servervittima.it … la stessa cosa se usiamo 2 proxy… https://80.79.57.9:80/https://192.37.85.109:...ervervittima.it …

Sock
Come ho detto prima sock e proxy vanno a braccetto in quanto sono quasi la stessa cosa… Quindi il metodo x collegarci è lo stesso, solo ke invece ke scrivere :80 scriviamo :1080 ke è la porta d default del sock…Oppure usare il fantastico programma TOR… Sappiate ke tor si collega immediatamente (a differenza dell’hide ip ke si collega dopo un po’) a un sock, uno dei tanti carichi in memoria… Come se non bastasse cripta i nostri dati e li invia al sock ke li invia alla pagina visitata e tornano sempre crittati ma carichi di informazioni a noi ke vengono decrittati e letti… Tor garantisce un livello di anonimità del 70%, ke è tantissimo rispetto a un proxy o a una sock normale… L’unica pecca di tor è ke va configurato… ma niente di difficile se c’è qualcuno come me ke ve lo spiega!!!
Internet Explorer
Una volta istallato tor (ke istalla automaticamente privoxy, una rete di proxy e vidalia, un’interfaccia grafica x tor) bisogna fare tasto destro sul browser, andare in proprietà, connessioni, “impostazioni” e clikkare su Utilizza un server proxy… quindi scrivere in indirizzo “localhost” e in porta “8118” (senza apici) premere ok e ok e abbiamo configurato tor… se cm me invece usate una connessione a una rete lan, invece ke andare in “impostazioni”, andate in “impostazioni lan” e procedete allo stesso modo… Quando invece volete connettervi senza usare tor, cioè col vostro ip, dovrete andare di nuovo in “impostazioni” o in “impostazioni lan” e deselezionare il quadratino… niente d + difficile…
Mozilla FireFox
Se usate FireFox siete + fortunati xkè esiste un prog apposito ke si chiama “Tor Button” ke fa tutto lui…

Wingate
Se proprio avete tanto tempo da perdere, esiste un prog ke si chiama “WinGate Scan”… E’ come dice il nome un scanner x wingates… in pratica scanna un range di ip (una serie di ip) e cerca connessioni wingate… Se siete tanto culati da trovarla (se lo trovate nn fate i bastardi e ditemelo ) allora aprite telnet e collegatevi alla porta 23 del wingate trovato… Se tutto va bene, apparirà scritto… Wingate> ora basta ke scrivete l’indirizzo del server vittima con la porta, x esempio…
Wingate>www.microsoft.com 23
La porta varia a seconda di quello ke volete fare

Account Altrui
Beh… ke dirvi??? Non credo ci sia molto da spiegare… Hackerate il provider al quale volete fregare qualke password e collegatevi… Naturalmente sto skerzando!
Usate metodi testati e funzionanti by me … Il phishing ad esempio, cioè ricreare una pagina web di un famoso sito ke rubi le pass… x esempio volete la pass di un utente libero?? Ricreate a perfezione la pagina xò ci aggiungete un form all’invio della password… Cioè fate in modo ke quando la vittima clikka su invia, invia pass e nome utente alla nostra casella di mail e nn a libero … Oppure usare il social engineering via mail o via telefono (cosiglio mail, + semplice ) e fingetevi uno dello staff ad esempio e trovate una scusa x farvi inviare la pass… Oppure, come ultima risorsa, un attacco bruteforce o dictionary…

Google
Siamo arrivati… Allora Google, tra i suoi servizi, come ho accennato prima, mette a disposizione lo strumento Lingua, ke permette di tradurre pagine nella lingua ke vogliamo… Bene… Google, quando traduce una pagina, ci fa connettere a lui e poi al sito, proprio come un proxy e infatti quello ke esce è il suo ip, non il nostro… Naturalmente si possono tradurre pagine italiane in italiano, cioè ci possiamo connettere a tutti i siti, non x forza stranieri!!!
X fare ciò andare su www.google.it, poi su Strumenti x le lingue e nel riquadro traduci, sotto, dove bisogna mettere il link da “tradurre”, il sito vittima… proviamo www.ilmioip.it, così verifichiamo ke funzioni… scriviamo www.ilmioip.it nella barra “Traduci la pagina web:” e clikkiamo traduci… ops… l’ip nn è il nostro… … Oh yeah

Bene… Finisce qui questa superguida all’anonimato ke ho scritto in 1h e 30 min…