SlideShare una empresa de Scribd logo

AnonimaTOR

R
Ramón Salado Lucena

El documento proporciona una introducción a Tor (The Onion Router), una red que permite a los usuarios navegar de forma anónima en Internet. Explica que Tor encripta la información al entrar y salir de la red para ocultar la ubicación del usuario, y que originalmente se creó para permitir la libertad de expresión al evitar la censura. Además, describe varios métodos para acceder a Tor como Tor Browser, Tails y OnionPi, y ofrece consejos para mejorar la privacidad del usuario al utilizar Tor.

Tecnología
1 de 23
Descargar para leer sin conexión
Anonima
#whoami Administración General del Estado Master Social Media Universidad de Sevilla CoLeader OWASP Sevilla CiberCooperante de INCIBE 10 años de experiencia en Sistemas y Seguridad 5 años en Desarrollo y Seguridad en WordPress @ramon_salado Bio OWASP 9 PRIVACIDAD Y ANONIMATO
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado The Onion Router CIFRA LA INFORMACIÓN A SU ENTRADA Y LA DESCIFRA A LA SALIDA
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado Visión negativa de la red, cuando su fin es la privacidad y el anonimato. En su origen, nace como una herramienta contra la censura . Visión General
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado Visión más Real ES PRACTICAMENTE IMPOSIBLE SABER SU PESO
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado Alternativas a TOR 2000 2002 2003
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado Métodos de Acceso TOR Browser Tails OnionPi … Orbot y Orfox TOR Phone
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado Firefox permite convertir tanto el tráfico DNS como el HTTP a SOCKS5 y enviárselo al cliente Tor Mejorando TOR TORSOCK PROXYXHAINS PRIVOXY POLIPO … VPN?
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado TOR y VPN ¿VPN+TOR? ¿TOR+VPN? + =
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado The Onion Router LAS DIRECCIONES ONION SON 16 CARACRERES (A-Z Y 1-16), SE BASAN EN UNA CLAVE PRIVADA QUE ES LA QUE LO GENERA, NO PODEMOS ELEGIRLO PERO SI FORZARLO (SHALLOT GITHUB) zqktlwi4fecvo6ri.onion.to kbhpodhnfxl3clb4.onion
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado LOS NODOS https://uncharted.software/blog/2016/01/torflow/
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado LOS NODOS Más links https://hackertarget.com/tor-exit-node-visualization/ https://torstatus.blutmagie.de/ https://check.torproject.org/exit-addresses https://www.dan.me.uk/tornodes https://uncharted.software/blog/2016/01/torflow/ https://exonerator.torproject.org/ https://atlas.torproject.org/ https://explorer.ooni.torproject.org/world/
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado torrc torrc MaxCircuitDirtness ExitNodes {es} ExcludeExitNodes {fr} …
AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado CONSEJOS • DESHABILITAR COOKIES • NO PLUGINS JAVA, FLASH O ACTIVEX • NOSCRIPT • CUIDADO CON JAVASCRIPT • DESHABILITANDO EL HISTORIAL • REDIRIGIR EL TRÁFICO HACIA UN PROXY WEB INTERMEDIO (PRIVOXY O POLIPO) • UTILIZAR SSL (HTTPS) • EVITAR ‘CONEXIONES RUTINARIAS’ • PARA EVITAR BLOQUEOS UTILIZAR PROXY WEB
TorPi OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado
TorPi. Fase I: Punto de Acceso OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo apt-get install hostapd isc-dhcp-server sudo nano /etc/dhcp/dhcpd.conf #option domain-name "example.org"; #option domain-name-servers ns1.example.org, ns2.example.org; subnet 192.168.12.0 netmask 255.255.255.0 { range 192.168.12.5 192.168.12.50; option broadcast-address 192.168.12.255; option routers 192.168.12.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; }
TorPi. Fase I: Punto de Acceso OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo nano /etc/default/isc-dhcp-server INTERFACES="wlan0" sudo ifdown wlan0 sudo nano /etc/network/interfaces iface wlan0 inet static address 192.168.12.1 netmask 255.255.255.0 sudo ifconfig wlan0 192.168.12.1
TorPi. Fase I: Punto de Acceso OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo nano /etc/hostapd/hostapd.conf interface=wlan0 ssid=TorPi hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 wpa=2 wpa_passphrase=OwaspSevillaDemo wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP sudo nano /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf"
TorPi. Fase II: NAT OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo nano /etc/sysctl.conf net.ipv4.ip_forward=1 sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state –state RELATED, ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT sudo sh -c "iptables-save > /etc/iptables.ipv4.nat" sudo nano /etc/network/interfaces up iptables-restore sudo service hostapd start sudo service isc-dhcp-server start sudo update-rc.d hostapd enable sudo update-rc.d isc-dhcp-server enable
TorPi. Fase III: Tráfico a TOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo apt-get install tor sudo nano /etc/tor/torrc Log notice file /var/log/tor/notices.log VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion,.exit AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.12.1 DNSPort 53 DNSListenAddress 192.168.12.1 sudo iptables -F sudo iptables -t nat -F
TorPi. Fase III: Tráfico a TOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22 sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53 sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040 sudo sh -c "iptables-save > /etc/iptables.ipv4.nat" sudo service tor start sudo update-rc.d tor enable sudo reboot https://check.torproject.org
TorPi. Fase III: Tráfico a TOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado ¿ANÓNIMO? LINK LINK
PRIVACIDAD Y ANONIMATO Ramón Salado @ramon_salado

Recomendados

Owasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPressOwasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPress
Ramón Salado Lucena
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPress
Ramón Salado Lucena
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPress
Juan José Domenech
 
Top 10 IoT OWASP, Hack&Beers Sevilla
Top 10 IoT OWASP, Hack&Beers SevillaTop 10 IoT OWASP, Hack&Beers Sevilla
Top 10 IoT OWASP, Hack&Beers Sevilla
Ramón Salado Lucena
 
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Sucuri
 
Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting
José Conti Calveras
 
Internet y navegador de web
Internet y navegador de webInternet y navegador de web
Internet y navegador de web
adrian2412
 
VPN Site to Site FortiGate 100D-60C
VPN Site to Site FortiGate 100D-60CVPN Site to Site FortiGate 100D-60C
VPN Site to Site FortiGate 100D-60C
RaGaZoMe
 

Recomendados

Owasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPressOwasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPress
Ramón Salado Lucena
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPress
Ramón Salado Lucena
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPress
Juan José Domenech
 
Top 10 IoT OWASP, Hack&Beers Sevilla
Top 10 IoT OWASP, Hack&Beers SevillaTop 10 IoT OWASP, Hack&Beers Sevilla
Top 10 IoT OWASP, Hack&Beers Sevilla
Ramón Salado Lucena
 
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Sucuri
 
Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting
José Conti Calveras
 
Internet y navegador de web
Internet y navegador de webInternet y navegador de web
Internet y navegador de web
adrian2412
 
VPN Site to Site FortiGate 100D-60C
VPN Site to Site FortiGate 100D-60CVPN Site to Site FortiGate 100D-60C
VPN Site to Site FortiGate 100D-60C
RaGaZoMe
 
Forefront TMG 2010
Forefront TMG 2010 Forefront TMG 2010
Forefront TMG 2010
Hugo Rios
 
Backtrack 5
Backtrack 5Backtrack 5
Backtrack 5
Jeison Candamil
 
Microsoft tmg 2010
Microsoft tmg 2010Microsoft tmg 2010
Microsoft tmg 2010
Heyder Chuquizuta Valerin
 
Pasos
PasosPasos
Pasos
miriamtlv
 
Bypassing waf advanced
Bypassing waf advancedBypassing waf advanced
Bypassing waf advanced
limahack
 
Comentarios acerca de WebArx - Plugin de seguridad para Wodoress
Comentarios acerca de WebArx - Plugin de seguridad para WodoressComentarios acerca de WebArx - Plugin de seguridad para Wodoress
Comentarios acerca de WebArx - Plugin de seguridad para Wodoress
Marco Martínez
 
Netiqueta en el chat
Netiqueta en el chatNetiqueta en el chat
Netiqueta en el chat
fretar26
 
Protegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en ElastixProtegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en Elastix
PaloSanto Solutions
 
Uso del troyano cybergate
Uso del troyano cybergateUso del troyano cybergate
Uso del troyano cybergate
Tensor
 
Presentación1
Presentación1Presentación1
Presentación1
Victor Borregin Curay
 
Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510
Yeider Fernandez
 
06practica servidorseguro
06practica servidorseguro06practica servidorseguro
06practica servidorseguro
Miguel Angel Lopez Torralba
 
Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7
Mauricio Arcas H.
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.
Marco Martínez
 
Consejos de seguridad
Consejos de seguridadConsejos de seguridad
Consejos de seguridad
IpAudita Seguridad OnLine S.L.
 
Construccion sitios web Drupal - Parte 1
Construccion sitios web Drupal - Parte 1 Construccion sitios web Drupal - Parte 1
Construccion sitios web Drupal - Parte 1
Alberto Permuy Leal
 
Actividad Resumen Firewall Windows
Actividad Resumen Firewall WindowsActividad Resumen Firewall Windows
Actividad Resumen Firewall Windows
Yeider Fernandez
 
Forefront tmg
Forefront tmgForefront tmg
Forefront tmg
gchv
 
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
ATAQUE POR INYECCIÓN DE CÓDIGO SQLATAQUE POR INYECCIÓN DE CÓDIGO SQL
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
Morely Garcia Leon
 
Main in the middle
Main in the middleMain in the middle
Main in the middle
Alexander Velasque Rimac
 
Main in the middle
Main in the middleMain in the middle
Main in the middle
Alexander Velasque Rimac
 
Foca
FocaFoca
Foca
Children International
 

Más contenido relacionado

La actualidad más candente

Forefront TMG 2010
Forefront TMG 2010 Forefront TMG 2010
Forefront TMG 2010
Hugo Rios
 
Bypassing waf advanced
Bypassing waf advancedBypassing waf advanced
Bypassing waf advanced
limahack
 
Protegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en ElastixProtegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en Elastix
PaloSanto Solutions
 
Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510
Yeider Fernandez
 
Actividad Resumen Firewall Windows
Actividad Resumen Firewall WindowsActividad Resumen Firewall Windows
Actividad Resumen Firewall Windows
Yeider Fernandez
 
Forefront tmg
Forefront tmgForefront tmg
Forefront tmg
gchv
 

La actualidad más candente (19)

Forefront TMG 2010
Forefront TMG 2010 Forefront TMG 2010
Forefront TMG 2010
 
Backtrack 5
Backtrack 5Backtrack 5
Backtrack 5
 
Microsoft tmg 2010
Microsoft tmg 2010Microsoft tmg 2010
Microsoft tmg 2010
 
Pasos
PasosPasos
Pasos
 
Bypassing waf advanced
Bypassing waf advancedBypassing waf advanced
Bypassing waf advanced
 
Comentarios acerca de WebArx - Plugin de seguridad para Wodoress
Comentarios acerca de WebArx - Plugin de seguridad para WodoressComentarios acerca de WebArx - Plugin de seguridad para Wodoress
Comentarios acerca de WebArx - Plugin de seguridad para Wodoress
 
Netiqueta en el chat
Netiqueta en el chatNetiqueta en el chat
Netiqueta en el chat
 
Protegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en ElastixProtegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en Elastix
 
Uso del troyano cybergate
Uso del troyano cybergateUso del troyano cybergate
Uso del troyano cybergate
 
Presentación1
Presentación1Presentación1
Presentación1
 
Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510
 
06practica servidorseguro
06practica servidorseguro06practica servidorseguro
06practica servidorseguro
 
Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.
 
Consejos de seguridad
Consejos de seguridadConsejos de seguridad
Consejos de seguridad
 
Construccion sitios web Drupal - Parte 1
Construccion sitios web Drupal - Parte 1 Construccion sitios web Drupal - Parte 1
Construccion sitios web Drupal - Parte 1
 
Actividad Resumen Firewall Windows
Actividad Resumen Firewall WindowsActividad Resumen Firewall Windows
Actividad Resumen Firewall Windows
 
Forefront tmg
Forefront tmgForefront tmg
Forefront tmg
 
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
ATAQUE POR INYECCIÓN DE CÓDIGO SQLATAQUE POR INYECCIÓN DE CÓDIGO SQL
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
 

Similar a AnonimaTOR

Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo voipnovatos- voip2day2011Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo Castro
 
trabajo que puso la profe re largo ejjejejejeje
trabajo que puso la profe re largo ejjejejejejetrabajo que puso la profe re largo ejjejejejeje
trabajo que puso la profe re largo ejjejejejeje
Hamid Rujana Quintero
 
Redes 02-arquitectura de redes de ordenadores tic
Redes 02-arquitectura de redes de ordenadores ticRedes 02-arquitectura de redes de ordenadores tic
Redes 02-arquitectura de redes de ordenadores tic
Koldo Parra
 

Similar a AnonimaTOR (20)

Main in the middle
Main in the middleMain in the middle
Main in the middle
 
Main in the middle
Main in the middleMain in the middle
Main in the middle
 
Foca
FocaFoca
Foca
 
La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...
 
Debian hackers elementals
Debian hackers elementalsDebian hackers elementals
Debian hackers elementals
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = Fun
 
seguridad en redes inalambricas
seguridad en redes inalambricasseguridad en redes inalambricas
seguridad en redes inalambricas
 
Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutos
Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutosCómo instalar un servidor VPN de emergencia para una PYME en 5 minutos
Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutos
 
Terminal Hackplications
Terminal HackplicationsTerminal Hackplications
Terminal Hackplications
 
Seguridades de redes
Seguridades de redesSeguridades de redes
Seguridades de redes
 
Cybercamp 2017: Hacking TOR & Freenet for fun, profit and stop the evil.
Cybercamp 2017: Hacking TOR & Freenet for fun, profit and stop the evil.Cybercamp 2017: Hacking TOR & Freenet for fun, profit and stop the evil.
Cybercamp 2017: Hacking TOR & Freenet for fun, profit and stop the evil.
 
Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo voipnovatos- voip2day2011Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo voipnovatos- voip2day2011
 
trabajo que puso la profe re largo ejjejejejeje
trabajo que puso la profe re largo ejjejejejejetrabajo que puso la profe re largo ejjejejejeje
trabajo que puso la profe re largo ejjejejejeje
 
Hacking the web for fun and profit ¡Y sin ir a la cárcel!
Hacking the web for fun and profit ¡Y sin ir a la cárcel!Hacking the web for fun and profit ¡Y sin ir a la cárcel!
Hacking the web for fun and profit ¡Y sin ir a la cárcel!
 
Ataque DNS spoofing con Kali Linux
Ataque DNS spoofing con Kali LinuxAtaque DNS spoofing con Kali Linux
Ataque DNS spoofing con Kali Linux
 
Hackon URJC
Hackon URJCHackon URJC
Hackon URJC
 
Redes 02-arquitectura de redes de ordenadores tic
Redes 02-arquitectura de redes de ordenadores ticRedes 02-arquitectura de redes de ordenadores tic
Redes 02-arquitectura de redes de ordenadores tic
 
Practicas hackx crack_06
Practicas hackx crack_06Practicas hackx crack_06
Practicas hackx crack_06
 
Voice OVER IP
Voice OVER IPVoice OVER IP
Voice OVER IP
 
PenTORsting
PenTORstingPenTORsting
PenTORsting
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (14)

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...
 
Generaciones de las Computadoras..pdf...
Generaciones de las Computadoras..pdf...Generaciones de las Computadoras..pdf...
Generaciones de las Computadoras..pdf...
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 

AnonimaTOR

  • 2. #whoami Administración General del Estado Master Social Media Universidad de Sevilla CoLeader OWASP Sevilla CiberCooperante de INCIBE 10 años de experiencia en Sistemas y Seguridad 5 años en Desarrollo y Seguridad en WordPress @ramon_salado Bio OWASP 9 PRIVACIDAD Y ANONIMATO
  • 3. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado The Onion Router CIFRA LA INFORMACIÓN A SU ENTRADA Y LA DESCIFRA A LA SALIDA
  • 4. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado Visión negativa de la red, cuando su fin es la privacidad y el anonimato. En su origen, nace como una herramienta contra la censura . Visión General
  • 5. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado Visión más Real ES PRACTICAMENTE IMPOSIBLE SABER SU PESO
  • 6. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado Alternativas a TOR 2000 2002 2003
  • 7. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado Métodos de Acceso TOR Browser Tails OnionPi … Orbot y Orfox TOR Phone
  • 8. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado Firefox permite convertir tanto el tráfico DNS como el HTTP a SOCKS5 y enviárselo al cliente Tor Mejorando TOR TORSOCK PROXYXHAINS PRIVOXY POLIPO … VPN?
  • 9. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado TOR y VPN ¿VPN+TOR? ¿TOR+VPN? + =
  • 10. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado The Onion Router LAS DIRECCIONES ONION SON 16 CARACRERES (A-Z Y 1-16), SE BASAN EN UNA CLAVE PRIVADA QUE ES LA QUE LO GENERA, NO PODEMOS ELEGIRLO PERO SI FORZARLO (SHALLOT GITHUB) zqktlwi4fecvo6ri.onion.to kbhpodhnfxl3clb4.onion
  • 11. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado LOS NODOS https://uncharted.software/blog/2016/01/torflow/
  • 12. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado LOS NODOS Más links https://hackertarget.com/tor-exit-node-visualization/ https://torstatus.blutmagie.de/ https://check.torproject.org/exit-addresses https://www.dan.me.uk/tornodes https://uncharted.software/blog/2016/01/torflow/ https://exonerator.torproject.org/ https://atlas.torproject.org/ https://explorer.ooni.torproject.org/world/
  • 13. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado torrc torrc MaxCircuitDirtness ExitNodes {es} ExcludeExitNodes {fr} …
  • 14. AnonimaTOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado CONSEJOS • DESHABILITAR COOKIES • NO PLUGINS JAVA, FLASH O ACTIVEX • NOSCRIPT • CUIDADO CON JAVASCRIPT • DESHABILITANDO EL HISTORIAL • REDIRIGIR EL TRÁFICO HACIA UN PROXY WEB INTERMEDIO (PRIVOXY O POLIPO) • UTILIZAR SSL (HTTPS) • EVITAR ‘CONEXIONES RUTINARIAS’ • PARA EVITAR BLOQUEOS UTILIZAR PROXY WEB
  • 15. TorPi OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado
  • 16. TorPi. Fase I: Punto de Acceso OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo apt-get install hostapd isc-dhcp-server sudo nano /etc/dhcp/dhcpd.conf #option domain-name "example.org"; #option domain-name-servers ns1.example.org, ns2.example.org; subnet 192.168.12.0 netmask 255.255.255.0 { range 192.168.12.5 192.168.12.50; option broadcast-address 192.168.12.255; option routers 192.168.12.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; }
  • 17. TorPi. Fase I: Punto de Acceso OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo nano /etc/default/isc-dhcp-server INTERFACES="wlan0" sudo ifdown wlan0 sudo nano /etc/network/interfaces iface wlan0 inet static address 192.168.12.1 netmask 255.255.255.0 sudo ifconfig wlan0 192.168.12.1
  • 18. TorPi. Fase I: Punto de Acceso OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo nano /etc/hostapd/hostapd.conf interface=wlan0 ssid=TorPi hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 wpa=2 wpa_passphrase=OwaspSevillaDemo wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP sudo nano /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf"
  • 19. TorPi. Fase II: NAT OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo nano /etc/sysctl.conf net.ipv4.ip_forward=1 sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state –state RELATED, ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT sudo sh -c "iptables-save > /etc/iptables.ipv4.nat" sudo nano /etc/network/interfaces up iptables-restore sudo service hostapd start sudo service isc-dhcp-server start sudo update-rc.d hostapd enable sudo update-rc.d isc-dhcp-server enable
  • 20. TorPi. Fase III: Tráfico a TOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo apt-get install tor sudo nano /etc/tor/torrc Log notice file /var/log/tor/notices.log VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion,.exit AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.12.1 DNSPort 53 DNSListenAddress 192.168.12.1 sudo iptables -F sudo iptables -t nat -F
  • 21. TorPi. Fase III: Tráfico a TOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-ports 22 sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53 sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040 sudo sh -c "iptables-save > /etc/iptables.ipv4.nat" sudo service tor start sudo update-rc.d tor enable sudo reboot https://check.torproject.org
  • 22. TorPi. Fase III: Tráfico a TOR OWASP 9 PRIVACIDAD Y ANONIMATO @ramon_salado ¿ANÓNIMO? LINK LINK
  • 23. PRIVACIDAD Y ANONIMATO Ramón Salado @ramon_salado