Anda di halaman 1dari 10

Como Esconder tu IP

Para empezar, recomiendo buscar textos sobre wingates, socks y proxies (adems, dehabilit el java, javascript, cookies, links relacionados y actualizacin automtica ... y ten en cuenta que si pretends ocultar tu identidad, Internet Explorer no es la mejor opcin). Intenta tambin instalar un firewall o DHCP... Hay situaciones en las cuales queremos visitar un site sin dejar rastros en l, puede que tengas ganas de espiar el site de la competencia. Tu visita quedar registrada en un archivo LOG del servidor. Los visitantes frecuentes generan muchos registros. Estos registros pueden brindar informacin al administrador de la red, informacin que es enviada desde nuestra PC sin que nos enteremos. Sin embargo, para que el servidor guarde estos datos no necesita hacer pruebas demasiado sofisticadas. Un "snooper" dedicado podra averiguar mucho ms. Ha habido algunos casos de sitios que han intentado acceder al disco rgido del visitante (un caso un tanto extremo). Tambin hay miles de casos que involucran cookies (http://www.illuminatus.com/cookie.fcgi), cdigo javascript y applets java malintencionados, agujeros de seguridad en los navegadores, etc, as que la mejor opcin es navegar con un intermediario que entre a los sitios por nosotros. Paso 1 - Determinar tu direccin IP: Para averiguar tu propia direccin http://megawx.aws.com/support/faq/software/ip.asp IP and a

Cada computadora conectada a Internet tiene un nmero identificador nico llamado "direccin IP". En la mayora de las redes la direccin IP de una PC es siempre la misma. En algunas otras, sta se asigna cada vez que la PC se conecta a la red. A eso me refiero cuando pregunto si tens direccin esttica o dinmica. Si tu IP es dinmica seguro que ser distinta cada vez que te conectes. Hay una explicacin muy completa sobre nmeros IP (qu son y cmo funcionan) AQU Paso 2 - Lograr navegar anonimamente: Mtodo 1: Anonymizer Cualquiera puede navegar anonimamente con la ayuda de un excelente servicio llamado "Anonymizer x" (http://www.anonymizer.com/3.0/index.shtml). Visitalo y escrib all el URL que quers ver annimamente ("Anonymizer" hace todo el trabajo por vos, eliminando varios peligros potenciales). Cuando segus un link que hay en una pgina a la que entraste via Anonimyzer, el mismo se abre tambin via

Anonymizer, de modo que no tengas que tipear a mano todas las direcciones a las que quieras ir. Este sitio te da la opcin de pagar el servicio o usarlo gratis, pero si lo usamos gratis nos encontraremos con una serie de limitaciones, tales como una demora de 30 segundos en la descarga de la pgina, y acceso annimo slo a sitios con protocolo HTTP (no HTTPS ni FTP). Por otra parte, existen sitios que son inaccesibles a travs de Anonymizer, como ser algunos servidores de e-mail por web. Otro servicio que nos puede prestar Anonymizer es el de "acercarnos" las pginas web lejanas, por ejemplo, si una pgina est ubicada en Japn y algn problema de enlace no nos permite conectarnos rpidamente (es decir: no la podemos ver), podemos pedirle a Anonymizer que entre a ella por nosotros y nos la muestre luego. Probablemente Anonymizer tenga un mejor enlace con Japn que el que tenemos nosotros, y esto nos solucionara el problema. Por ltimo, hay algunos sitios que nos muestran distinta informacin de acuerdo al lugar geogrfico desde el cual entremos. Por ejemplo: El sitio de la Enciclopedia Britnica (en la seccin dedicada a "enviar el pedido de compra") ofrece un listado de representantes en cada pas, pero al entrar a travs de Anonymizer aparece en su lugar otra pgina en la cual podemos ver los precios que tienen en USA (hogar de Anonymizer). No es dificil imaginar que los precios de los representantes son varias veces mayores que los precios en USA. Anonymizer es una de las herramientas ms populares para navegar anonimamente, pero no es la nica. Continuamente aparecen sitios que ofrecen servicios similares. Una buena alternativa es JANUS (http://www.rewebber.de/) ubicado en Alemania. Es rpido, puede encriptar el URL, y adems es gratuito. Lo siguiente es un fragmento de las aclaraciones que hay en el sitio de JANUS: "JANUS es capaz de encriptar los URLs (las direcciones de las pginas) de modo que puedan ser usadas como referencia al servidor. Si se da el caso en que una direccin encriptada sea solicitada, JANUS podr desencriptarla y reenviarla al servidor, sin necesidad de que el usuario sepa cul es la verdadera direccin. Todas las referencias en la respuesta del servidor son encriptadas tambin, antes de que lleguen al usuario." (una variante muy interesante al servicio de anonimato... anonimato para servidores!) Metodo 2: Servidores Proxy Tambin es posible lograr el anonimato en la navegacin interponiendo un servidor proxy. Este servicio es similar al de Anonymizer, ya que las pginas son solicitadas por el proxy en lugar de la persona que realmente est navegando. Pero hay algunas diferencias muy importantes: los proxies no filtran los cookies, applets ni cdigo malintencionados. En definitiva, lo nico que hacen es ocultar nuestra posicin geogrfica.

Casi todos los servidores proxy tienen el acceso restringido a los usuarios del proveedor en el cual se encuentra, es decir... si usamos Fibertel no podremos utilizar el proxy de Sinectis (el acceso ser denegado). Por suerte, siempre hay por all algn proxy generoso que ofrece sus servicios al pblico en general, intencionalmente o debido a un error en la configuracin (claro que los motivos suelen no ser pblicos). Cmo podemos encontrar estos Proxies "generosos"? Buena noticia para los perezosos: hay muchas listas de servidores proxy pblicos, sin ir ms lejos: http://tools.rosinstrument.com/cgi-bin/dored/cgi-bin/fp.pl/showlog Para quienes no son tan perezosos: encuentren sus propios servidores proxy, es fcil. Vayan a Altavista (www.altavista.com) y escriban algo como +proxy +server +configuration +port, y van a recibir la lista de pginas web en las que los proveedores de Internet dan instrucciones completas a sus usuarios sobre cmo configurar sus navegadores para usar sus proxies. Prueben con cada proxy que hayan encontrado, y luego de 6 o 7 fallas (servicios "restringidos") encontrarn seguramente uno que ande. Suponiendo que hayan encontrado uno, digamos cualquier.proxy.com, HTTP port 8080. Para hacerlo funcionar en tu coneccin tens que llenar (en tu navegador) los datos en la seccin "Configuracin manual de servidor proxy". Configurando: En Netscape Communicator: Editar - Preferencias - Avanzado - Proxies - Configuracin manual de proxy Ver, y para HTTP y FTP escrib el nombre de tu servidor (ejemplo: proxy.datafull.com) y nmero de port (ejemplo 3128). En Internet Explorer 4.0: Ver - Opciones de Internet - Conexiones - marcar "Acceder a Internet usando un servidor proxy". Donde dice DIRECCIN escribir el nombre (ejemplo: proxy.datafull.com) y en PORT escribir el nmero de puerto (ejemplo: 3128), hacer click en opciones avanzadas y marcar donde dice "Usar el mismo proxy para todos los protocolos". Una vez hecho todo esto ya pods empezar a navegar dejando el rastro de que ests en Bulgaria, USA, Corea del Norte o donde quiera que se encuentre el proxy, pero ...an hay un tema importante a tener en cuenta, "Mi proxy... es realmente annimo?"

Mi proxy es realmente annimo?


No todos los proxies son del todo annimos. Algunos de ellos dejan que el administrador del sistema (del sitio visitado) averige la direccin IP desde la cual nos estamos conectando al proxy, o sea, nuestra direccin IP real. Una vez que ests usando un proxy vas a poder hacerle una prueba de anonimato en la siguiente direccin: http://www.tamos.com/bin/proxy.cgi Si recibs el mensaje "Proxy server is detected!" - entonces hay un agujero de seguridad en el proxy que ests usando, y los servidores web es capaz de averigar tu verdadero IP. La informacin sobre tu verdadero IP va a aparecer en la pgina web. Si el mensaje que recibs es "Proxy server not detected" significa que ests navegando annimamente. De todos modos recomiendo estudiar cuidadosamente la lista de direcciones IP que esa pgina nos devuelva. Ninguno de ellos debera ser el tuyo. Tambin pods realizar otras pruebas para ver si tu navegador es annimo. Dichas pruebas pueden darte una lista completa de parametros que tu navegador deja saber al sitio web que visitas. (esa informacin est contenida en las llamadas "variables de entorno"). Proxys-4-All (http://proxys4all.cgi.net/tools.html) siempre tiene una larga lista de testeadores para esto. Consideraciones Finales: A pesar de todo lo dicho anteriormente ... us proxies slo cuando sea necesario. Navegar a travs de proxies reduce considerablemente la velocidad de la transferencia de datos. Otra consideracin importante que la gente suele olvidar: us los proxies para propositos legales. Esconder tu identidad es aceptable si no quers que los servidores recopilen datos sobre vos, pero si ocultas tu IP para comprar CDs, libros o software con una tarjeta de crdito falsa hay una buena posibilidad de que termines en la carcel, eso sin contar los aspectos morales. No te olvides de que todas las conexiones son logeadas, y si violaste una ley podras ser rastreado, al menos en los pases en los cuales la ley acta en serio. El adminstrador del sitio podra leer los registros y contactar al administrador del proxy, y este ltimo leera los suyos y averiguara tu IP verdadero, entonces ambos contactaran a tu proveedor de Internet y ya tendran tu nombre y direccin, y si usaste una cuenta que no es tuya, al menos tendran el telfono desde el cual llamaste... espero que haya quedado claro. Especial para paranoicos: Esto es interesante: Las herramientas que vimos hasta ahora pueden ser encadenadas! Por ejemplo, si ests usando el Proxy A, y sabs las direcciones de otros dos proxies (Proxy B y Proxy C). La direccin que deberas solicitar sera algo as

como http://proxyB:puerto/http://proxyC:puerto/http://www.lapagina.com ... Como resultado, accederas a www.lapagina.com a travs de 3 proxies annimos: A (que est configurado en el browser) B y C (que estn en el url que escribiste). Otro ejemplo ms realista podra ser: http://proxy.usnowear.com:8080/http://proxy.barcelonaweb.com:8080/http:// www.datafull.com Cuidado: No todos los proxies permiten ese tipo de encadenado. SocksCap - para usar annimamente aplicaciones que no sean HTTP (telnet, ftp, ICQ, RealPlayer, etc) Qu es SocksCap? SocksCap permite que las aplicaciones clientes basadas en TCP y UDP pasen a travs de un firewall ubicado en un servidor del tipo SOCKETS. SocksCap intercepta las llamadas hechas a la red desde aplicaciones WinSock y las redirige a travs de un server SOCKS de manera transparente para las aplicaciones o el sistema operativo y drivers. Cul es la ltima versin? La versin actual de SocksCap16 (16-bit) es la 1.02. La versin ms reciente de SocksCap32 (32-bit) es la 1.03. Tambin existe una versin beta de SocksCap32 Version 2 (Beta 3). Cul es la diferencia entre SocksCap, SocksCap16, y SocksCap32? El nmero se refiere a las versiones de 16 y 32 bits. SocksCap16 es la version de 16-bits. SocksCap32 es la de 32-bits. Necesito SocksCap16, SocksCap32, o los dos? Para Windows 3.1 y Windows para trabajo en grupo 3.11 necesits SocksCap16. Para Windows 95 y Windows 98 necesits SocksCap32 para las aplicaciones de 32-bits. Si adems ests ejecutando alguna aplicacin de 16 bits (algn programa viejo quizs) bajo Windows 95 o 98, necesits SocksCap16 para esas aplicaciones. Es posible ejecutar SocksCap16 y SocksCap32 a la vez para manejar todas las aplicaciones (de 16 y 32 bits). En Windows NT o 2000, us SocksCap32. (Estos sistemas operativos no permiten software de 16 bits.

Dnde puedo conseguir SocksCap? SocksCap est disponible para descarga en el sitio web de SOCKS en: http://www.socks.nec.com/. SocksCap es gratis? Y el codigo fuente, est disponible? El programa se puede bajar gratis del sitio web de SOCKS. No est librado al dominio pblico. Su uso y distribucin est restringido y sujeto a ciertos acuerdos. El cdigo fuente no est disponible. Funciona con todas las aplicaciones? SocksCap funciona independentemente de las aplicaciones que usemos, pero puede presentar algunos problemas en ciertos casos. Cmo s si funciona con mi aplicacin? La mejor manera de saber eso es probarlo. Podras referirte a la tabla de aplicaciones con las cuales los usuarios han reportado xito o fracaso. Bajate la lista de la seccin SocksCap del sitio http://www.socks.nec.com/. Es necesario que use el FTP en modo de transferencia pasiva? FTP puede experimentar dificultades, dependiendo de la aplicacin y el stack. Intenta sin el modo pasivo, si no anda, intenta con el pasivo. Cmo se configuran el servidor de SOCKS y el puerto en el setup de SocksCap? Escribe la direccin y puerto del servidor SOCKS que quers atravezar. Si no ests seguro de lo que eso quiere decir, contacta a tu ISP o administrador de red o firewall o consulta una lista en: http://tools.rosinstrument.com/proxy/1080.htm. ----------------------------------------------------------------------------------------

Cmo cerrar un puerto


Atencin: Un puerto abierto no es necesariamente peligroso! Estas en riesgo solo si el programa que usa el puerto tiene cdigos dainos. As que no hay una razn para cerrar todos los puertos en tu sistema. En realidad, sin tener puertos abiertos, simplemente no funcionara internet! Un puerto abierto no es un objeto autnomo, y no debera ser considerado como algo que puede ser destruido al cerrarlo. Si un puerto est abierto en tu ordenador, significa que hay un programa activo usando dicho nmero de puerto

para comunicarse con otros ordenadores en la web. Un puerto no es abierto por el sistema operativo, es abierto por un programa especfico queriendo usarlo. Para cerrar un puerto, usualmente solo es necesario cerrar el programa servicio que mantiene dicho puerto abierto. En algunos puertos basta con decirle a un programa o servicio que el puerto no debe estar abierto. Un buen ejemplo son los Servicios de Informacin de Internet de Microsoft, en Windows 2000 y Windows XP. Si son instalados, abren tres puertos automticamente: 21, 25 y 80. El puerto 21 es el servidor FTP; el puerto 25 el servidor SMTP (servidor de email); y el puerto 80 el servidor web para HTTP. El servidor FTP habilita a otros usuarios de internet a descargar archivos compartidos desde tu sistema. Pueden tambin subir archivos a tu sistema, si eliges permitirlo. El servidor SMTP es usado para enviar emails directamente a la casilla de correo del recipiente sin usar un servidor de correo externo. El servidor de correo te permite correr un sitio web en tu PC. Pero esto es solo alcanzable en tu direccin de IP. Si deseas hacer esto accesible al pblico, necesitas un nombre de dominio que redireccione a una direccin de IP esttica. Sin embargo, si no necesitas todos estos servidores, simplemente cirralos y los puertos sern cerrados automticamente. Abre el administrador de servicios en el panel de control - administrador de tareas. Servicios y programas que son abiertos automticamente cuando se inicia el sistema sin ninguna ventana visible. Estos trabajan tras bambalinas (en el fondo). Busca "servicio de publicacin WWW" en la lista y haz click en el icono Detener Servicio en la parte superior. El puerto 80 no estar ms en uso, estar cerrado. Puedes hacer lo mismo con el "servicio de publicacin FTP" y el "protocolo simple de transporte de Correo (SMTP)". Sin embargo, no es siempre sencillo el averiguar porque un puerto est abierto. Un ejemplo es el puerto 5000 el cual es abierto de forma predeterminada por Windows ME y XP. Para esto, no hay servicio que puedas apagar, que cierre el puerto. Para cerrar este puerto, es necesario desinstalar cierto componente del sistema. El puerto 5000 es usado para "plug and play" con dispositivos de redes. Si cierras este puerto, la red "plug and play" (conecta y juega) no estar ms disponible. Cortafuegos (Firewalls) Aunque un puerto no pueda ser bloqueado cerrando un programa servicio, hay otras opciones para bloquear las comunicaciones a dicho puerto. Los Cortafuegos (firewalls) pueden prevenir conexiones en puertos especficos. Trabajan segn el principio en que los paquetes de datos que usan un puerto en particular en una red son filtrados. Sin embargo, los cortafuegos solo proveen proteccin pasiva. Esto significa que tu puedes tener un troyano instalado en tu ordenador, pero no

se puede conectar al atacante a causa del cortafuegos el cual est bloqueando la conexin. Hay diferentes conceptos de cortafuegos. Por un lado hay Cortafuegos de Escritorio como Zonealarm Tiny Personal Firewall, los cuales son instalados de forma local en la PC que protegen. Estos cortafuegos se localizan sobre la capa del driver de la red del sistema operativo, y previenen conexiones desde hacia puertos especficos bloqueados. Pero aqu tambin hay un obstculo. No se puede prevenir que programas troyanos, los cuales no usan el driver de la red del sistema operativo, hagan una conexin hacia afuera del ordenador. Si un atacante puede instalar un troyano con su propio driver de red en tu PC, un cortafuegos de escritorio no es de gran ayuda. Una tcnica ms segura es instalar un cortafuegos en un segundo ordenador. Usualmente en una red entera de ordenadores solo se pueden enviar datos hacia internet a travs de un "servidor cortafuegos". Los ordenadores en la red no tienen una conexin directa a internet. Todos los datos son transmitidos por el cortafuegos, y pueden entonces ser bloqueados cuando sea necesario. La mayora de estos cortafuegos tambin son capaces de analizar paquetes de datos. Entonces, por ejemplo, si un email inofensivo es transferido, el cortafuegos puede chequear que ah no hay un virus adjuntos al email, y filtra el adjunto antes de enviarlo al PC destino. En general, los buenos cortafuegos tienden a ser bastante caros y usualmente requieren hardware especial. Si el manual anterior no te dejo satisfecho puedes leer este Para empezar creo que es necesario decir que son los Puertos y como nos afectan. Que son los puertos? Bueno los puertos son las vias de comunicacion que usan las computadoras para conectarse entre si, para aclarar un poco mas si nosotros nos conectamos al internet y pedimos ver una pagina web, nuestra maquina tendra que habilitar un puerto (Via de comunicacion) para acceder al servidor web, el servidor web a retribucion de esto nos abrira un puerto y nos pedira nuestra informacion (Ip) para identificar quien ingresa. Como ya dije un puerto es el canal necesario para conectarse o comunicarse con otra computadora, y aunque poca gente sabe existe una cantidad impresionante de puertos. La computadora abre y cierra puertos segun la necesidad de comunicacion, como ejemplo puedo resaltar que para jugar en red un juego como Fifa2004 abre un puerto especifico para conectarse con la otra maquina.

Ahora que ya tenemos un pequeo concepto de que es un puerto de pc, creo que es necesario decir un poco en que nos afectan, los puertos son como las puertas o ventanas de nuestras casas, nosotros podemos salir y entrar por la puerta principal de ella pero eso no evita que un mendigo ladron nos entre por la ventana , o peor aun que aproveche el menor descuido posible y hasta se entre con nosotros por la puerta principal sin darnos cuenta. Los puertos sin una seguridad buena, pueden ser usados para observar nuestras computadoras, robarnos informacion, espiarnos, etc. Ahora muchos dicen como hacen eso, la respuesta es clara hacen uso de nuestros puertos abiertos y si estos no tienen la seguridad correspondiente se filtraran a nuestra maquina por ejemplo al estar jugando nuestro emocionante partido de Fifa (caso extremo jejej) o lo mas comun mientras que nos conectamos en internet. Para saber como defendernos lo primero que debemos saber es que puertos existen y como cerrarlos o protegerlos. Como ya mencione existe una cantidad increible de puertos asi que mencionare los mas relevantes: Lista de Puertos * 21 (Puerto de Ftp) * 4661,4662 (Puertos usados para Conexiones Peer to Peer como Emule y otros) * 47624 (Puerto para juegos de en red por lo general) * 25 (Puerto de conexion de smtp) * 80 (Puerto del Http) * 119 (Puerto nntp) * 139 (El famoso puerto de Netbios) * 445 (Movil Ip) * 531 (Puerto IRC) * 1521 (Puerto para Oracle y SQL) * 3306 (Puerto para Mysql) * 40193 (Puerto para Novell) Como defendernos Bueno para empezar creo que lo mas urgente siempre es cerrar el famoso puerto 139 de NetBios de Windows. Lo que primero debemos hacer es ir a panel de control ---> Conexiones en Red ---> Elejimos el Grupo de red al que pertenecemos ---> Propiedades ---> Elejimos el protocolo TCP / IP ---> Propiedades ---> Presionamos el boton de Opciones avanzadas ---> Elejimos la pestaa WINS ---> Elejimos Desabilitar Netbios ---> Reiniciamos el la pc.

Ahora si deseamos tener mas seguridad de que no se pueda ingresar a nuestra maquina por este medio buscamos el archivo vnbt.386 que se encuentra en la carpeta SYSTEM o en la SYSTEM32 depende que version de windows se use, luego lo hay que hacer es cambiarle el nombre le colocamos una letra extra por ejemplo a vnbta.386, reiniciamos la computadora y listo. Ahora para saber que otros puertos debemos cerrar pueden scanear su maquina de los puertos abiertos en la misma hagan click aqui . Bueno para no quecar de flojo explicare como pueden cerrar o abrir manualmente cada uno de los puertos que ustedes elijan: Panel de Control ---> Conexiones de Red ---> Propiedades ---> Elejimos la vieta Avanzadas ---> Tickeamos la opcion Proteger mi equipo ---> Presionamos el boton Configuracion Aparecera otra ventana donde estar enlistado los puertos habilitados en la computadora, si queremos modificar o eliminar uno de ellos solo basta elegir el puerto y elegir el boton que corresponda de eliminar o modificarlo, aca encontraran tambien el Boton Agregar, al hacer click en el deberan llenar en el primer espacion que les aparecera en la ventana que aparecera es el comentario respecto al puerto, el segundo campo se debe colocar el nombre del equipo, en el tercer y cuarto campo debemos colocar el puerto para abrir internamente y externamente, luego debemos elegir al tipo de puerto que corresponde si es TCP o UDP y luego colocamos aceptar. Bueno despues de todo este rollo para las personas que prefieran no cerrar estos puertos manualmente y que lo haga un programa puede usar el Port Blocker y de tener mas opciones de memoria lo recomendable es usar un Firewall como el Outpost , tambien hay que recordar que es indespensable siempre tener un buen antivirus para tener mayor proteccion. Tienes Dudas?>>> http://foro.portalhacker.net