[Matéria] Conseguindo anonimato total

[pinkcat]

Olá!

Aqui estou eu escrevendo mais uma matéria.
É que eu estava a fim de escrever alguma coisa, então decidi escrever sobre "anonimato total".

A principal preocupação de um newbie que começa a estudar hacking e não conheçe muita coisa é a de não ser pego ou punido por seus atos. Então começa todo aquele estudo sobre proxies, tunnels, https, criptografia na conexão, conexões privadas e todo esse material que os mais avançados já conhecem justamente porque já pesquisaram sobre.
Finalmente, encontram uma receita para o anonimato total, através de algum programa como o Tor ou o JAP.
Pois é, venho aqui quebrar o gelo desse pessoal: simplesmente não existe anonimato. Não existe um modo 100% indetectável. Existem meios que dificultam o rastreamento, estes já citados acima.

Se você acha que utilizando um mero proxy na porta 8080 ou 3128 está protegido de ser pego, está muito enganado. Isso porque, se os danos forem muito grandes e a vítima tiver dinheiro para investir, com certeza irão contatar o provedor do proxy pedindo de quem era o IP tal na data e hora tal.
Chegando no proxy, basta analizar os logs e descobrir que o IP tal é do Brasil.
E o mesmo para os web proxies.

Proxies são úteis, mas se você submete toda a sua conexão e faz tudo atrás de um proxy, eles podem até se tornar perigosos: isso porque você está passando dados importantes, como senhas e informações pessoais sigilosas - como sua opção sexual anômala, para a maioria - por outro servidor.

Criptografias como a SSL ajudam, mas também não são a prova de balas; por exemplo, existe o programa SSL Strip. Se quiser, pode dar uma olhada sobre:
http://info.abril.com.br/professional/s ... esmo.shtml

Então, será mesmo que tem como conseguir total anonimato?
Como já disse, não totalmente.

Mas existe um meio que chega a tocar essa tênue linha entre o anônimo e o exposto, mas que não a cruza totalmente: utilizar proxy + tunnel em uma Lan House ou numa rede wireless, ambos com MAC spoofado.
Proxies e tunnels já ajudam bastante, mas utilizar acesso a internet num local público, junto com spoofing de MAC é o que realmente te tornam seguro. Sendo assim, grandes invasões devem ser feitas deste modo.
Senão... já sabemos: #!

E depois, mesmo sabendo disso, é mesmo necessário tanto anonimato?
Eu vivo explorando SQL Injection em tudo quanto é site, e nunca aconteceu nada comigo.
Já efetuei defaces sem proxy no passado, e mesmo assim, nada houve.

São mesmo necessários tantos proxies, ou eles só servem para deixar a conexão mais lenta?
Se não estiver atacando uma empresa multinacional, um banco, ou um site governamental importante, acho que não!
Utilize apenas um proxy e ponto e não esquente a cabeça. :mrgreen:

Até!

[gbbr123]

Opa vlw Lembro que uma de suas Revistas Falava sobre o anonimato ultilizando um proxy eu uso o tor
Valeu !

[pinkcat]

O anonimato nunca é completo. Se eu já disse isso alguma vez, por favor me perdoe. Aqui está a errata.
Não que seja uma descoberta que fiz ontem ou hoje, mas e para quem acha que se escondendo atrás de um proxy, pode fazer qualquer coisa. É o mesmo que se esconder atrás de um muro para atirar uma granada em alguém.

[AllMeida]

Pois é Dr, falou tudo (:
Eu também já fiz defaces no passado sem proxy, nunca rolou nada (:
Mas é sempre bom previnir-se!
Talvez o unico metodo de se ficar totalmente anonimo é não se expondo, mas ai não tem graça :/

:arrow: