Sea por razones de seguridad, o por querer acceder a servicios que sólamente permiten a IPs de determinado país (descargas, ver o escuchar TV y Radios, etc.), muchos buscan la mejor manera de ocultar su dirección IP, o de cambiar de IP.
Para lograrlo, tenemos una muy buena opción, se llama Hide IP Platinum, que es un soft que busca Mantener la privacidad del usuario, cambiando la dirección IP, sin que tengas que hacer nada.
Al instalar el programa en nuestra PC, sólo hay que abrirlo, y Hide IP Platinum automáticamente se encarga de encontrar un servidor proxy que se encuentre disponible y de configurarlo para usarlo como ‘nuestra nueva identidad IP en Internet‘.
Recientemente acaba de lanzar una nueva version beta, la 4.1. En la que se destacan todas las fusiones que puede llegar a realizar este programa:
Proteger la privacidad del usuario ante cualquier sitio web que desea controlar y espiar sus hábitos de navegacion a través de su dirección IP.
Evitar que se utilice la información personal para enviar spam o correos basura.
Mantener alejados del ordenador los ataques de hackers al ocultar la dirección IP.
Cambiar las direcciones IP con frecuencia, para aumenta la privacidad.
Publicar comentarios o anuncios sin mostrar la verdadera dirección IP.
Servicio de correo electrónico basado en la web para enviar correos anónimos.
Está claro que aunque la idea es ‘proteger al usuario de las amenazas ilícitas que puede encontrar en Internet’, también puede que el sentir la sensación de estar ‘protegido‘ o ‘identificable‘, impulse a muchos, a comenzar a realizar las mismas practicas ilícitas de las cuales se les pretendía proteger. Como tratar de enviar spam, usurpar la identidad de otros, etc, etc. Y para los que tal vez sientan esta tentación, es mi deber informar, que por más que se trate de ocultar algún delito, siempre se dispondrá de otras herramientas para descubrirlos.
Una de las preguntas más frecuentesmente se realiza en el area de hacking, de las news y en casi cualquier foro abierto de hacking es “como puedo hackear una cuenta de www.hotmail.com?” esto va también para casi cualquier servicio de correo gratuito.
Casi siempre se trata de alguien que quiere acceder a la cuenta de un “amigo”, ex-novia, compañero de trabajo, etc. Rara vez la pregunta responde a una necesidad seria. Casi nunca se obtienen respuestas a este tipo de preguntas, salvo alguna seguramente jocosa o sarcástica. No es porque nadie quiera responder, sino por algo mucho más sencillo. ¡ La pregunta no tiene respuesta! Quizá no me he expresado bien, la pregunta no tiene una respuesta obvia como pulsas la tecla <Alt.>.
El acceder a las cuentas de otros usuarios en estos servicios tiene las mismas peculiaridades que el acceso a cualquier otro sistema del mundo. Por lo tanto, sino es fácil acceder a los sistemas de la banca JP Morgan, ¿Porqué va a ser mas sencillo hackear Hotmail.com o Yahoo o Lycos o etc? Sin embargo y aunque lo que contaré a continuación no es nuevo, y cualquiera dedicado a la seguridad lo conoce seguramente al dedillo, se me ocurren algunas vías que pueden convertirse en una respuesta clara a este problema.
En determinadas situaciones concretas, si hay una posibilidad de conseguir acceder a una cuenta de la que uno no es propietario incluso con un 100 % de fiabilidad. He aquí una pequeña guía puede que saque a alguno del atolladero.
No entraré en valoraciones morales acerca de si está bien o mal hacer esto. Es más, lo que aquí explico es ilegalen muchos países. Si se realizan las operaciones que describo, se vulneran varios derechos fundamentales, pero explicarlo no lo es y por lo tanto el autor declina cualquier responsabilidad derivada del uso, bueno o malo de lo que en este documento podes leer.
Metodos
1.- Ingeniería Social
Hay una forma de conseguir esta contraseña a través de Ingeniería Social Inversa, aunque dependemos de la suerte en un cierto porcentaje. Como ya sabemos este método no es infalible.
2.- Si tenemos acceso pleno al PC del usuario cuya contraseña deseamos
Opción 1
La mas obvia es revisar los ficheros del PC. Muchos usuarios guardan sus contraseñas en ficheros y alguno lo hace con documentos con nombres como “contraseñas” o “passwords”. La revisión de los ficheros temporales puede llevarnos a encontrar pedazos de configuración de aplicaciones y restos de mails enviados a estos servicios en los que es posible dar con una contraseña y el nombre de usuario. Este método no siempre garantiza el éxito.
Opción 2
En este caso la opción más efectiva es instalar una aplicación Keylogger. Hay muchas y todas funcionan bien. Estas aplicaciones capturan todas las teclas que se pulsan en un PC y las guardan en un fichero. Lo único que necesitamos luego es analizar dicho fichero y buscar lo que queremos. Esto puede ser muy tedioso pero allá cada cual. En estos casos la fiabilidad es del 100 %
3.- Si tenemos acceso a su red
Si lo que tenemos es acceso a su red aunque no tenemos acceso al PC en cuestión, lo que necesitamos es una aplicación “sniffer” que capturará todo el tráfico de la red en un fichero y luego permitirá su análisis para buscar en el lo que deseemos. Más tedioso aún que el caso anterior pero igual de fiable. Esto será más o menos efectivo dependiendo del nivel de acceso que tengamos en la red y a su topología. Cuando en la red se utilizan switches en vez de hubs puede resultar más complicado. Si se dispone de acceso al router que conecta dicha red a Internet será verdaderamente simple. Muchas veces este router no es más que un PC con una aplicación Proxy, esto aun lo facilita más.
Otros Metodos
1.- Fuerza bruta
Es simple, dada una cuenta utilizamos una aplicación que envía como contraseñas una larga lista de palabras ( diccionario) o que puede componerlas sobre la marcha y de forma aleatoria. En este tipo de ataques la probabilidad de alcanzar el éxito dependerá del número de caracteres de la contraseña y su complejidad.
2.- Acceso al servicio
Esto no es más que el acceso a los sistemas del proveedor del servicio. Se utiliza la metodología y las herramientas que se utilizan para el acceso a cualquier máquina del mundo: análisis de puertos, test de bugs, ejecución de código por buffer overflow, etc. El porcentaje de éxito depende tanto ahora de la calidad técnica del atacante como de la de los administradores del sistema atacado al 50%.
CONCLUSION
La piedra filosofal no es tal. La máxima aplicada a la seguridad de que “cualquier sistema es vulnerable” se aplica también a estos servicios y solo el conocimiento técnico es la llave para ganar el acceso. Seria agradable pensar que con este pequeño documento se acabaran las preguntas de este tipo en todos los lugares, es quizá pretencioso pero “de ilusiones también se vive”.
Este post ya estaba antes, pero lo volvi a poner por que lo perdí en el otro hosting. Bueno, existen cientos de definiciones para el termino “Hacker”, pero solo una de ellas se asemeja tanto al proposito original de estas personas. Y es la definicion del famoso gurú Richard Stallman:
Aunque, actualmente, el alcance de la actividad de los “piratas informáticos” excede los límites del simple ocio y la recreación.
Un poco de historia
El origen de esta práctica se remonta a principios de la década del 60, cuando en el Massachusets Institute of Technology (MIT), los estudiantes del prestigioso centro educativo se desafiaban unos a otros a crear programas de mayor capacidad que los existentes. De ese tiempo a esta parte, muchas cosas han cambiado. Las actividades de los hackers engloban varias categorías que definen de forma más especifica su campo de actuación, aunque todas ellas prohibidas en la actualidad. (Vease cracking, phreacking)
“Un hacker puede ser aquel que se divierte empleando al máximo su inteligencia, sin la necesidad de ocasionar daños a un tercero”
La siguiente, es una lista de los 10 “hackers” mas famosos en la historia:
Kevin Mitnick: Es mundialmente conocido como el “hacker más famoso” y por haber sido el primero en cumplir condena en una prisión por infiltrarse en sistemas de ordenadores.
Comenzó sus andanzas cuando aun era menor de edad, utilizando la práctica conocida como phone phreaking. Pese a no haberse dedicado jamás a la programación, Mitnick está totalmente convencido de que, mediante un teléfono y algunas llamadas, se pueden ocasionar daños severos.
Gary McKinnon: Este escocés de 41 años, también conocido como Solo, está considerado como el ejecutor del mayor hack de la historia de la informática a un sistema militar. No contento con esto, en los años 2001 y 2002, consiguió burlar la seguridad informática de la mismísima NASA y del Pentágono.
Vladimir Levin: Este bioquímico y matemático ruso fue acusado de haber cometido uno de los mayores robos a un banco mediante la técnica del cracking. Desde San Petersburgo, Levin consiguió transferir fondos estimados en aproximadamente 10 millones de dólares del Citibank de Nueva York a cuentas que él mismo había abierto en distintas partes del mundo.
Kevin Poulsen: El suceso que le proporcionó más notoriedad fue la toma de las líneas telefónicas de Los Angeles en 1990. Una cadena de radio ofrecía un Porsche como recompensa a quien consiguiera hacer el llamado número 102 a la radio. De más está decirlo, Poulsen fue el ganador del concurso.
Timothy Lloyd: En 1996, la compañía de servicios informáticos Omega, proveedora de la NASA y la armada estadounidense, sufría una pérdida de alrededor de 10 millones de dólares. Y no fue otro que Tim Lloyd, un empleado que había sido despedido algunas semanas antes, el causante de este desastre financiero. Lloyd dejó virtualmente activada una bomba informática en los códigos de la empresa, que finalmente detonó el 31 de julio de ese mismo año.
Robert Morris: Hijo de uno de los precursores en la creación de virus, Morris en 1988 logró infectar a, nada más y nada menos, 6000 ordenadores conectados a la red ArpaNet (uno de los pasos previos de la Internet).
David Smith: El padre del virus Melissa consiguió en 1999 que 100.000 cuentas de correo electrónico se vieran infectadas y colapsadas por su maliciosa creación. Smith, que por aquel entonces tenía 30 años, fue condenado y liberado bajo fianza.
MafiaBoy: Durante febrero del 2000, muchas de las empresas online más importantes de los Estados Unidos -como eBay, Yahoo o Amazon- sufrieron un desperfecto técnico denominado denial of service (negación del servicio), que les causó pérdidas por un total de 1700 millones de dólares.
Masters of Deception (MoD): Los MoD fueron una ciber-pandilla neoyorquina de hackers que tuvieron su apogeo a principios de los 90. Escudados en diferentes alias, sus mayores ataques están relacionados con la toma de lineas telefónicas y de centrales de la naciente Internet.
Richard Stallman: Este Neoyorquino con aspecto de hippie es uno de los más activos militantes a favor del software libre desde principios de los 80, cuando era un hacker especializado en inteligencia artificial. Desde el MIT se opuso firmemente a la privatización del software que utilizaban en los laboratorios del instituto, así creó lo que hoy día se conoce como GNU (proyecto que aboga por sistemas operativos libres) y el concepto de CopyLeft.
Las Enseñanzas de Hollywood
1. Los hackers siempre se visten raro(?). Además, siempre tienen cara de hacker, excepto cuando son mujeres. En ese caso, parecen ex-modelos. Hollywood es tan riguroso en este sentido que puede uno fácilmente establecer algunos silogismos. Por ejemplo, en The Matrix , Neo –Keanu Reeves– no tiene cara de hacker, pero se viste raro. Por lo tanto, es un hacker. Trinity se viste raro y además la actriz empezó como modelo –Carrie-Ann Moss–. ¡Super hacker! Acid Burn, en la película Hackers de 1995, se viste muy raro y además Angelina Jolie también empezó como modelo. ¡Hacker diplomada! (Me apuntan aquí que Hugh Jackman no cumple estos requisitos, en Swordfish . Error, el personaje tiene cara de mutante, o de otro modo jamás habría participado en X-Men .)
2. Los escritorios de los hackers están muy desordenados y con no menos de dos pantallas, usualmente LCD de 32 pulgadas widescreen.
3. Los hackers sólo comen pizza, y lo hacen mientras hackean algo.
4. Los nerds siempre usan anteojos, si son hombres, y en el momento de mayor tensión, estas gafas se les rompen. Si se trata de una mujer, será bella pero torpe, como Sandra Bullock en La Red . En ambos casos, tienen gravísimas dificultades para encontrar pareja.
5. Una persona puede leer el diario sólo con la luz que emite un monitor. Además, esta luz es constante, aún cuando esta persona esté moviendo ventanas y abriendo y cerrando programas.
6. Las pantallas de los hackers están repletas de ventanas, y en varias de ellas se listan cosas incomprensibles todo el tiempo.
7. MS Windows no es usado ni por empresas ni por organismos del Estado ni por hackers. En las películas, sólo se ven interfaces que no corresponden a ningún sistema operativo conocido. (Excepción honrosa, en The Matrix Reloaded , Trinity usa una notebook que está corriendo Linux y un programa llamado NMap .)
8. Toda contraseña es fácil de adivinar. Basta crujir los dedos, entrecerrar los ojos y pensar un poco. En ocasiones, hay que pensar muchísimo, los involucrados realmente experimentan un castigo físico extremo y teclean un montón de código (al parecer, C). Nunca usan un programa para quebrar contraseñas.
8bis. Si el punto anterior no es enteramente cierto, entonces podría significar que las computadoras modernas sólo admiten un número limitado de posibles contraseñas. En otras palabras, no hay mayor diferencia entre una estación de trabajo de última generación y un cajero automático.
9. Además, los sistemas de seguridad aceptan que un hacker ingrese 350.000 claves equivocadas sin bloquearse. ¡Pan comido!
9bis. Eso sí, cada vez que ingresa una contraseña inválida, recibe el mensaje de “Access Denied”, nunca otro.
10. Toda la superficie del planeta tiene conexiones Wi-Fi de alta velocidad con Internet y todos los organismos del mundo tienen sus servidores conectados a la gran Red. Así, el héroe no tiene problema de ingresar a una base de datos sensible de la Agencia Nacional de Seguridad de los Estados Unidos a las 4 de la mañana desde un auto estacionado junto a un puente del siglo XI sobre el río Garonne, en Toulouse, Francia.
11. A pesar de esto, los hackers invariablemente optan por ir a una casilla telefónica para invadir un sistema.
12. Borrar de manera segura todo un disco duro de 250 GB cuando están llegando las fuerzas policiales a la casa de un hacker (o del protagonista, como en Blade ) toma sólo 5 segundos. En cambio, copiar un pequeño archivo de texto con los resúmenes de las cuentas bancarias secretas de un traficante de drogas requiere tres exasperantes minutos. El indicador de progreso de esta lenta operación aparece en pantalla con música de suspenso.
12 bis. Hasta hace un tiempo, los robos de datos se hacían en antediluvianos diskettes. Ahora, se usan CD pero, eso sí, se los emplea como diskettes. No hace falta escribir el Lead-in ni el Lead-out , formatearlos, inicializarlos o todas esas tonterías que sólo necesitan realizar los que no son hackers.
13. Las Mac poseen aproximadamente el 90% del mercado de las computadoras hogareñas.
13 bis. No obstante esto, el mouse no existe. En las películas todo se hace tecleando frenéticamente, en general sin mirar lo que se escribe y sudando copiosamente.
14. Un disparo de arma de fuego en el gabinete de una computadora hace que el monitor explote y que el disco rígido se vuelva inservible. Vaya puntería.
15. Inversamente, una notebook destruida en una violenta explosión todavía conserva sus chips internos en perfectas condiciones y un experto puede acceder a los datos del fabricante sin problema.
16. Las notebooks jamás se quedan sin batería.
17. Los celulares, siempre.
18. En muchos lugares del mundo uno puede sacarle el celular a un desconocido que está hablando en la calle sin que lo muelan a uno a palos. Alcanza con decir: “¡Necesito su teléfono, amigo!”
19. Las transferencias de dinero entre cuentas bancarias se hacen en un suspiro y no hay límite. Por ejemplo, es posible traspasar 50 millones de dólares desde una cuenta en los Estados Unidos a otra en las Islas Caimán sin que a nadie se le ocurra preguntar nada.
20. Cuando una computadora hace zoom sobre una foto para ampliar un detalle, ocurren dos cosas. Primero, hace ruido de zoom (un chirrido como de cámara fotográfica); segundo, la resolución aumenta conforme a la ampliación sin perder nada de detalle.
21. El programa más avanzado de tratamiento de imágenes suele ser el Paint .
22. Las computadoras pueden encenderse apretando un interruptor en el monitor. La opción, que he meditado largamente, es que la máquina en realidad esté encendida y que el hacker sólo encienda la pantalla para a) ahorrar energía y proteger el medio ambiente o b) porque no sabe cómo activar DPMS.
23. Todos los sistemas operativos muestran una bomba en la pantalla cuando se cuelgan.
24. Los virus causan la aparición de calaveras en las pantallas de las máquinas infectadas.
25. Los hackers “malos” hablan por teléfono usando un auricular Bluetooth. Los hackers “buenos” hacen videoconferencia.
Sea por razones de seguridad, o por querer acceder a servicios que sólamente permiten a IPs de determinado país (descargas, ver o escuchar TV y Radios, etc.), muchos buscan la mejor manera de ocultar su dirección IP, o de cambiar de IP.
Este post ya estaba antes, pero lo volvi a poner por que lo perdí en el otro hosting. Bueno, existen cientos de definiciones para el termino “Hacker”, pero solo una de ellas se asemeja tanto al proposito original de estas personas. Y es la definicion del famoso gurú Richard Stallman: