DNS proxying

7 febbraio 2010 - Fonte: http://www.voipandhack.it

Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.

Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy.
Ciò può costituire un problema per la privacy ma può anche rendere vulnerabili a pratiche di blocco o redirezione delle richieste DNS.

Mozilla Firefox è vulnerabile a questo aspetto...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Manuale; nascondere l’identità in Rete

1 febbraio 2010 - Fonte: http://weblifeonline.blogspot.com/
Manuale; Come nascondere l'identità in Rete...

Il manuale è rivolto a coloro che vogliono conoscere gli strumenti che permettono di nascondere in Rete la propria identità, come essi funzionano e quali funzionalità hanno. Si assume che il lettore abbia conoscenze minime del funzionamento della Rete, sappia cosa sono un indirizzo IP e un protocollo di comunicazione (come HTTP o FTP), e sappia distinguere i termini client/server. L'obiettivo è di illustrare i software e le tecniche oggi più diffuse che permettono di mascherare il proprio indirizzo IP, spiegando quali caratteristiche hanno gli strumenti analizzati. Il manuale non vuole pertanto...

Leggi il seguito »

1 commento »

Inserito in , , , , , , , , , , , , , , , ,

Port forwarding dinamico con SSH

23 gennaio 2010 - Fonte: http://www.voipandhack.it

Può capitare per disparati motivi di doversi agganciare ad una rete sconosciuta (si pensi ad un Internet cafe oppure alla lan di una azienda in cui si sta prestando una consulenza ecc) e di avere la necessità di consultare il web evitando però che qualcuno possa intercettare la nostra navigazione.
Lo scopo può essere facilmente raggiunto grazie al port forwarding dinamico fornito da ssh, che attua un proxy socks 4/5 locale capace di inoltrare tutto il traffico ad un server ssh remoto. Viene realizzato in tal modo un tunnel criptato in grado di difendere i dati in transito da occhi indiscreti.

Supponendo che il server ssh remoto abbia un indirizzo IP 87.87.87.87, occorre innanzitutto connettervisi:

# ssh -D 1080 utente@87.87.87.87...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,