giovedì 14 marzo 2013

Diventare Anonimi In Rete

Un buon hacker non è chi riesce nell'attacco ma chi lo fa senza lasciare tracce. Quando siamo connessi in rete il nostro computer è identificato dall'indirizzo IP, ovvero una serie di 4 numeri divisi da un punto (Es. 127.0.0.1). Facendo un esempio pratico, quando ci connettiamo ad un host (o ad un sito) veniamo riconosciuti con il nostro IP. Ma cosa succederebbe se facessimo l'accesso allo stesso sito ma attraverso un altro PC che avrà un differente indirizzo? Allora ci avvicineremo al diventare anonimi in rete.

Quando apriamo il browser ed inseriamo il link da visitare non facciamo altro che connetterci al server che ospita la pagina web il quale ci invia i dati che compongono la pagina stessa e noi abbiamo l'opportunità di visualizzarla. Il server al quale ci siamo connessi ci riconosce immediatamente attraverso l'IP in quanto abbiamo effettuato la visita alla pagina dal nostro computer che ha quel determinato indirizzo. E se invece di inviare la richiesta al sito la inviassimo ad un altro server che a sua volta prenderà i dati al posto nostro e ce li manderà? Non avremmo contatto col sito dove si trova la pagina web ma sarà il server a cui ci connettiamo (chiamato proxy) che si collegherà, di conseguenza il nostro IP è solo conosciuto dal proxy (in quanto ci connettiamo solo ad esso) e non dal sito. Ecco una schema che vi aiuterà a capire meglio:
Ok, ma come fare praticamente? Semplice, basta conoscere l'indirizzo IP di un server proxy. Digitate su un motore di ricerca "server proxy list", apparirà una marea di risultati da cui potete ottenere gli indirizzi IP di proxy che vi renderanno anonimi, alcuni dei migliori sono HideMyAss, ProxyNova, NoTrace. Scegliete il server che più vi piace e segnatevi indirizzo IP e porta.

Ora che avete ottenuto l'IP dovete settarlo modificando le impostazioni del browser. Per Google Chrome basta cliccare sulle 3 linee in alto a destra e premere Impostazioni. Andate nella sezione Rete e cliccate su Modifica Impostazioni Proxy e successivamente su Impostazioni LAN. Nella sezione Server Proxy attivate la spunta della checkbox, inserite indirizzo e porta e premete su OK.

Per altri browser la procedura dovrebbe essere più o meno la stessa, basta cercare su Google. Non stupitevi se la connessione andrà più lenta perché dovrete aspettare che il proxy invierà la richiesta al sito, riceverà la risposta e vi manderà i dati della pagina web da visitare.

44 commenti:

  1. io faccio tutto quello che dici e quando comincio a usare internet con il proxy (preso da proxynova) google chrome mi dice che non è attivo o qualcosa del genere

    RispondiElimina
    Risposte
    1. Hai provato con un solo proxy? E poi cosa dice esattamente il messaggio di Google Chrome?

      Elimina
  2. Come faccio a sapere se sta funzionando?

    RispondiElimina
    Risposte
    1. Vai qui: http://www.mio-ip.it/?p=geolocalizzazione
      Dovrebbe localizzarti nel paese del proxy.

      Elimina
  3. Potresti anche fare dei video-tutorial in modo da far capire meglio?

    RispondiElimina
    Risposte
    1. La tua è davvero una buona idea. Grazie per il commento.

      Elimina
  4. Davvero molto interessante! Grazie

    RispondiElimina
  5. molto belle le tue guide, e l'indirizzo ip di questo sito e negli stati uniti a mountain view come mai?

    RispondiElimina
  6. Ma sai che non sarai mai anonimo in questo modo? Prima di raggiungere il proxy connettendosi da una rete domestica la richiesta passa prima dal proprio ISP e poi viene inviata al Proxy che "incapsula" il pacchetto IP modificando l'header e mascherando il mittente, ma in caso di atti criminosi si risale facilmente all'ISP che nel suo Database mantiene le associazioni tra indirizzo pubblico assegnato al momento e la richiesta che ha commesso l'atto criminoso. L'unico modo è utilizzare altri moduli Wi-Fi da AP pubblici come gli Internet Point e usare una rete Thor, magari configurando Thor per passare da router prestabiliti nel mondo, a discapito della velocità di connessione questo renderebbe davvero anonimi. Ci sono distro di Linux che hanno tools preimpostati per questo come Backtrack o Kali Linux, potresti fare una guida su questo, per molti potrebbe essere utile.
    Comunque sei abbastanza bravo, ho saputo del tuo blog da un amico che me l'ha detto perché sono anch'io molto appassionato di queste cose e gli ho dato uno sguardo, però se vuoi un consiglio da collega, per quanto Python sia divertente dovresti fare più articoli su C e JavaScript. ;)

    RispondiElimina
  7. Per i proxy bisogna usare per forza quelli manuali o vanno bene anche siti come http://dontfilter.us/ o cose simili?

    RispondiElimina
  8. ma c'è un modo per mascherare tutto ciò che si fa con il computer e non solo il browser?

    RispondiElimina
  9. ciao, sn nuovo del mondo hacker e volevo sapere: se utilizzo questo metodo per diventare anonimo in rete, se io tramite il cmd lancio un attacco ping ad un sito, i pacchetti da me inviati conterranno l'ip mittente del proxy o il mio, insomma, questo rende anonimi anche nel lanciare un attacco ping?

    RispondiElimina
    Risposte
    1. Usate TOR BROWSER e un semplice browser uguale a mozilla firefox ma vi cambierà il vostro ip e navigate in totale anonimato

      Elimina
    2. Potrebbe essere un'alternativa, in questa guida, tuttavia, viene descritto il metodo del cambio di proxy.

      Elimina
    3. si ma tor browser e più sicuro

      Elimina
    4. tor browser lo devi sapere usare

      Elimina
  10. per Google normale ? ps secondo me un video chiarirebbe per persone impedite come me, digitando proxynova su Google mi appaion diversi stati come capisco che ip scegliere?

    RispondiElimina
    Risposte
    1. Sì, hai ragione, a breve arriverà un video a riguardo.

      Elimina
    2. ma su proxynova la proxy check es 15 min 3 ore 4 ore che rappresenta?

      Elimina
    3. Rappresentano quanto tempo è passato dall'ultimo controllo per verificare se il proxy è funzionante.

      Elimina
    4. GRAZIE MILLE TROVO MOLTO INTERESSANTE IL LAVORO CHE SVOLGI E MI CONGRATULO SPERANDO CHE CONTINUI

      Elimina
    5. Certo che continuo, a breve uscirà una guida (ovviamente scritta da me) che spiegherà le basi dell'hacking, semplice e ricca di informazioni.

      Grazie del commento.

      Messaggio inviato da Samsung Galaxy S3.

      Elimina
  11. su proxynova il migliore da usare è elite giusto?

    RispondiElimina
    Risposte
    1. su tutti il migliore è l'elite(notrace,proxynova ed altri),ti consiglio solo di non andare su HideMyAss,pochi sanno che quest'ultimo è controllato dall'FBI.

      Elimina
  12. ho messo il nuovo proxy ma magari ho sbagliato perché mi segna ancora il mio puoi perfavore dirmi come fai a cambiarlo?

    RispondiElimina
    Risposte
    1. Guarda qualche video su Youtube, forse ti sarà più chiaro.

      Elimina
  13. potete rispondere perfavore

    RispondiElimina
  14. Bell'articolo ma... girando su internet ho scoperto che cambiare l'ip non protegge completamente. Sapete se c'è un modo per essere davvero anonimi in rete, magari tecniche da anonymous?

    RispondiElimina
  15. Ciao, studio informatica da tre anni (logicamente si intende quello scolastico) e vorrei approfondire.
    Mi viene spontanea (forse anche stupida) una domanda.... ma tipo si può utilizzare la stessa "tecnica" anche per altri dispositivi oltre al calcolatore?

    RispondiElimina
  16. Ciao, non sono un esperto però mi piace molto apprendere soprattutto le cose che mi interessano particolarmente e al riguardo di questa tua specifica guida per aumentare in modo esponenziale l'anonimato non converrebbe collegarsi a più proxy possibili (a discapito della velocità di navigazione ovviamente con un semplice pc "casalingo") prima di accedere al vero server "vittima"!?!???...sono a conoscienza che questo è solo un metodo per ritardare il rintracciamento e non basta per bloccarlo totalmente, soprattutto se effettuato da professionisti con a disposizione "apparecchi" più potenti magari, ma è già qualcosa :) consigli per aumentare la propria sicurezza e anonimato ad alto livello? ( a titolo informativo ovviamente ) p.s. Il tuo è il primo sito serio che trovo al riguardo, di solito ci sono solo dei ciarlatani nel web! grazie in anticipo.

    RispondiElimina
    Risposte
    1. Sì, converrebbe collegarsi a più proxy possibili e, come hai detto tu, la navigazione sarebbe esponenzialmente più lenta.

      Per quanto riguarda le tecniche di anonimato ci sono tecniche di alto livello (simili all'utilizzo del proxy) che consistono nell'utilizzare una macchina (o più macchine) di intermezzo in modo da camuffare l'IP di origine.

      La tecnica più efficace, però, è sempre quella più semplice: cancellare il file log sul server vittima, questo file contiene gli indirizzi IP che si sono connessi ad esso (ed anche altre informazioni come l'ora in cui si è instaurata la connessione).

      Elimina
  17. non è corretto per essere davvero anonimo bisogna usare tor browser e configurarlo al server solo cosi si è anonimi

    RispondiElimina
    Risposte
    1. Quello che hai esposto è uno dei metodi per essere anonimi ed è anche abbastanza sicuro, grazie per averlo condiviso con la comunità di DiventareHacker.it. Probabilmente arriverà un articolo riguardo al metodo da te descritto.

      Elimina
  18. Ciao, sono ormai 3 giorni che sono fissato sul tuo sito da quando l'ho trovato per caso e sto studiando, testando, e moltiplicando tutte le varie teorie che ho a disposizione...però oggi pensavo: "e se invece dovessi essere io a dover rintracciare un IP o un numero di cell. Ecc???" (dopotutto la miglior difesa è l'attacco) al riguardo conosco qualcosina ma niente di veramente conclusivo (se non i programmi della polizia ecc stessi, che ovviamente non credo siano accessibili o perlomeno non in maniera del tutto legale e semplice ) detto questo, potresti gentilmente creare una guida apposita? O perlomeno fornirmi una risposta a questo mio interrogativo? P.s. Ci tengo a precisare che le mie sono sempre domande a unico titolo informativo, la mia curiosità non ha limiti :)

    RispondiElimina
    Risposte
    1. Rintracciare gli indirizzi IP è più complicato perchè dovresti avere accesso ai log dei server su cui l'IP che vuoi rintracciare si connette. Solo la polizia può avere accesso ai log. Tu puoi averne accesso solo se sei amministratore del server.

      Elimina
  19. ciao una domanda... ma se cambio il proxy sarà per sempre cambiato o si toglie da solo in qualche modo?

    RispondiElimina
  20. Potresti approfondire la questione di essere connesso a più proxy per rallentare il tracciamento?

    RispondiElimina
  21. faccioi come dici cambio il tutto ma non si connette piuì a internet rimetto tutto normale e va

    RispondiElimina
    Risposte
    1. Perchè molto probabilmente il proxy che hai messo è offline o down.

      Prova con altri proxy fin quando non ne trovi uno che funziona.

      Elimina
  22. Mi piace il fatto che spieghi in modo molto semplice, sto divorando i tuoi post. Complimenti :)

    RispondiElimina