Entradas

Mostrando las entradas de octubre, 2018

Google Fonts

Imagen
Google fontsesta presente en la mayoria de paginas web particularmente /
cuando se analiza  en un entorno como darknet  es regular que alguien trate de romper tu seguridad para dar con una ubicacion de un usuario  como funciona google - font

Se activa tor y se verifica que reglas estan presentes en tor y privoxy ,


Antes de todo siempre hay que verificar que todo proteja correctamente contra - IA / Inteligencia Artificial y Monitoreo ,  Twitter incorpora IA para deanomizacion - redirecion el cual dependiendo de tus caracteristicas OS complementos , seguridad  y perfil o busqueda que ingresaste sera redirecionado  para un analisis


Vemos que nos bloke y no permita ver el contenido o redirecion ,



Paginas con google font / Darknet

se identifica aGoogle font , en descarga de complemento gstatic.


gstatic.com al igual que google deberia de contener su shit capcha  , al no estar presente permite un nuevo modo de deanonimizacion , cabe mencionar que este dominio se ha visto expuesto por la utilizaci…

CERT-MX Obsoleto .

Imagen
CERT-MX se encarga de prevenir y mitigar las amenazas de seguridad informática que ponen en riesgo la infraestructura tecnológica y la operatividad del país .

Cert-mx menciona la actividad en internet es monitoreada segun ellos pero que pasa si la plataforma es inservible y no funciona ,  Cert-mx  Trabaja con la plataforma Fireeye Threat el cual es una plataforma publica Aqui /  https://www.fireeye.com/cyber-map/threat-map.html

El centro de contro Cert-mx unicamente monitorea la internet clearnet con busquedas simples en google * Google track and search  / Dork  . con repuestas unicamente en imagenes antiguas y obsoletas y de red social .

Unknown Permite percibir lo mas actual en tecnologia protegiendo tu identidad , y permite un mejor rastreo de actividad .










Unknown tiene una estrcutura diferente y mecanismos de seguridad avanzados a diferencia de cert-mx , 





El cual integra el mecanismo de defenza CERT-MX Evasion con un simple click toda la estructura del cert-mx sera denegada de cua…

Kernel Fingerprinting

Imagen
Kernel Fingerprinting
Es una forma de Ocultar el kernel de linux teniendo una estrutura diferente a  otros kernels 
para una mayor proteccion del usuario - aplicaciones y navegacion , 



Unknown RHFK489FKLUV 999.999.999 x86_64 GNU/Linux 

Ejemplo de otro sistema // kali linux
Linux localhost.localdomain 4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux

La proteccion es entorno al kernel  con una seguridad muy distinta aunque se trate de romper!  . /proc/version   .  /usr/include/linux/version.h file , Dando como resultado una estructura diferente incluso para herramientas de inicios IA Lynis 

// Teoria
https://www.sciencedirect.com/science/article/pii/S1742287614000565
En el repositorio puedes incorporar el kernel a tu sistema operativo favorito  / versionUpdate  /   
https://sourceforge.net/projects/unknownos

obfs4proxy - Tor Bundle Potential Risk

Imagen
Obfsproxy es una herramienta que viene incorporada a tor bundle ,
el cual  permite conectarte a la red tor cuando el ISP te blokea .  Pero que hay detras de los Bridges !

Captura muestra la instalacion de obfsproxy / y configuracion , para que pueda trabajar los bridges es necesario entrar a su pagina oficial / https://bridges.torproject.org/


Aqui es donde saltan las dudas , a donde conectan los nodes / bridges !

Bridge DB NODE IP 208.113.128.196 Hostname ip-208-113-128-196.nodes.dream.io Network AS26347 New Dream Network, LLC City Ashburn, Virginia, United States IP NODE 178.62.209.196 Network AS14061 DigitalOcean, LLC City Amsterdam, North Holland, Netherlands IP NODE 68.45.52.117 Hostname c-68-45-52-117.hsd1.in.comcast.net Network AS7922 Comcast Cable Communications, LLC City Linton, Indiana, United States  Al revisar los Bridges pense esto es enserio! , todos son de estados unidos y el que no estaba alojado en di…

Reddit breaks your security / Tor Fingerprinting

Imagen
De que forma me protege Tor Fingerprinting cuando una plataforma quiere saber mas al respecto del usuario !


Reddit es una plataforma en linea , donde se comenta de cualquier cosa , en este ejemplo utilizaremos cualquier pagina de reddit , *

Podemos ver que Tor Fingerprining blokea todo por seguridad , js , canvas , entre otras cosas,
Como cualquier chico , quiero entrar y ver de que se trata necesito registrarme para tener participacion, pero desde aqui es donde empiezan los problemas , Para poder registrarme me pide que desabilite el JS , Al ver esto yo ya cuestiono la privacidad del sitio ,



 Desabilitado el JS a lo que en Tor Bundle Seria su principal Proteccion , trato de registrarme pero sin exito alguno , aun aceptaqndo cookies , no me permite el registro


Practicamente algo me esta deteniendo para poder proceder con el registro ,
se desabilita por completo Tor Fingerprinting



Al desabilitar puedo ver la razon de porque no podia registrarme , Capcha Google
El sistema viene …

Tor fingerprinting becomes Tor bundle

Imagen
Las actualizaciones constantes sobre privacidad cada ves son mas estrictas por los nuevos mecanismos de seguridad que tratan de romper la privacidad del usuario ,
Esta ves Tor fingerprinting se hara pasar por Tor bundle




Como se habia mencionado anteriormente , Tor Browser tiene una identidad estatica
Una ves que ya somos Tor Bundle , provaremos con paginas que detectan a Tor Bundle.



 La pagina Darknet avengers me detecto una version anterior de tor bundle 50.0 y es necesaria la version 52.0 / (http: // avengersdutyk3xf . onion) , 




 About : config / modificamos a la version 52.0 como mencionan para poder entrar a su sitio .
Tor fingerprinting ya esta convertido en Tor bundle pero nos llevamos una sorpresa!!!




La pagina no nos permite entrar por una mencion @botfail 

Provando con el mecanismo Tor bundle , muchas paginas me dejeron entrar con existo
No conosco muy bien de que sea esa pagina u foro , pero no ha de ser nada bueno .
lo mas seguro es que sea un honeypod o en ese servido…

Virtualbox more security / without information

Imagen
Desinformar sobre la privacidad es algo muy comun en estos dias , y sobre todo el entre dicho  Virtualbox protege de actividades en la deepweb , o Daily OPSEC , me esta desinformando-



Tails menciona que no es bueno correrlo en maquina virtual , pero porque no sera bueno ?
* Entre dicho a la privacidad .
Una maquina virtual te da mucha proteccion en un entorno hostil como es la deepweb . Advanced de que forma interactua con una maquina virtual.












Eliminando todo mientras sigues con tus actividades!





 Como se puede observar cada sistema contiene diferente estructura ID .




Tails menciona que un proceso en maquina virtual queda en ram memory
, aun que se divide en 2 partes
1 - RAM MEMORY
2 - VIRTUAL BOX VMS / .vdi (esto contiene el disco duro) Utilizado para forence .






Como se puede observar una contiene mi targeta grafica verdadera , y en maquina virtual una estructura completamente diferente , al host de Advanced.
En un intento forence a RAM , tendra diferentes valores de actividad al …

Darknet Market trick or surprise!

Imagen
La privacidad es lo basico para tener seguridad ,




Aero es una maket que ha sido supuestamente hackeada y comprometida revelando informacion  de sus miembros ,

informacion aqui | https://www.deepdotweb.com/2017/12/05/5-12-17-dark-web-cybercrime-roundup/  pero como fue posible el ataque

Aero Vulnerable a SQL
torsocks sqlmap -u "http:// aerotalkgv5loftn. onion/viewtopic.php?id=1650" --level 5 --risk 3 --time-sec=10 --identify-waf --drop-set-cookie [17:52:53] [CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS/IDS [17:54:48] [INFO] target URL is stable [17:54:48] [INFO] testing if GET parameter 'id' is dynamic [17:54:56] [INFO] confirming that GET parameter 'id' is dynamic torsocks sqlmap -u "http:// aerotalkgv5loftn. onion/viewtopic.php?id=1650" --level 5 --risk 3 --time-sec=10 --identify-waf --drop-set-cookie --keep-alive --random-agent --tamper= ??? Lista de tampers y bypass waf ! https: //www. 2cto. com/article/20150…