22 jul. 2011

"El mundo oculto de Internet"


Bueno... hoy me toca hablar a pedido de un amigo (no precisamente muy entendido en informática) que me pregunta del "mundo oculto de internet" (underground) sobre las redes prohibidas de intercambio de información ilegal, material terrorista, anarquista, asesinatos, violaciones, psicóticos (todo lo que no se encuentra fácilmente en internet pero se sabe que existe, y que si llega a aparecer en web libres es rápidamente bajado y/o borrado), todo esto gracias a que había leído una web (que no nombraré por sensacionalista) con mucho de psicosis y paranoia, pero poco clara, la web hablaba de todo, pero como buenos periodistas, nada a la vez. Nombraban un tal TOR como una herramienta que para lo último que servía era para el anonimato (el clásico personaje hablando de informática (y “supers jakers”) creyendo que sabe...)...

En fin, antes de entrar de lleno al tema, quiero aclarar que el mundo underground de verdad es aquel al cual uno no tiene fácilmente acceso como el que voy a explicar en un rato más, el "mundo oculto de internet" se encuentra protegido por una "password" por decirlo más lindo. Los conspiradores, terroristas, pederastas, violadores, etc, no son tan tontos como para dejar su información libre en internet (y que los rastreen sencillamente), efectivamente la tienen para su comodidad en internet, pero está cifrada (con populares programas como TrueCrypt, y varios otros programas, alguna vez también expliqué como se comunicaba Al Qaeda ;D) o son lindas web inofensivas que ingresando con un usuario y password llegas al real sitio que oculta en él todo ese material no apto para todos, también clásicamente los “hackers” se comunican en IRCs privados, bueno y muchas redes privadas más... Para mi ese es el real "mundo oculto de internet".

Ahora sí que entro de lleno a lo que iba explicar sobre ese "mundo oculto de internet" que si tenemos fácilmente a nuestro alcance y que sorprendentemente si tiene material altamente ilegal... Me refiero a un “Servicio oculto” que nos ofrece TOR (pongo entre comillas “oculto” ya que encuentro muy irrisorio que sea “oculto”, ya que todos lo saben, y ustedes ahora también).

TOR como herramienta de anonimato también puede proporcionar anonimato a servidores. Usando la red Tor, es posible a los servidores anfitrión ocultarse para que su localización y quienes los usen sean desconocidas. Estos servicios usan una dirección .onion

Como buenos servidores anónimos, puedes cargar en ellos toda la información que se te ocurra y del índole que más te interese.

Lalo (mi amigo NO muy informático): ¿ Como #$!$%# accedo a esas webs? ¿Se encuentran en Google?

Zion3R: No se encuentran en Google y a continuación te digo como acceder a ellas.

Simplemente hay que instalar TOR en nuestro computador (no voy a enseñar cómo, ya están grandes… o si no busquen en google como instalarlo) y accedan por su web browser favorito a las mencionadas páginas .onion.

Lalo: Ya instalé el TOR, ahora ¿qué hago?

Zion3R: Bueno, si te diste cuenta mi contertulio, sin Google no sabes que mierda hacer con internet, pero bueno, yo te daré 3 pistas del Mundo Onion.

Pista 1: “The Hidden Wiki” (nuevamente me da mucha risa el título, nadie sabe que existe… ),
Aquí puedes encontrar la presentación del proyecto TOR y además muhcos links a webs .onion. (al parecer no está on la hidden wiki)

Pista 2: “TorDir”
Aquí se indexan varios sitios según temática: Adult, Email, IM, Communications, Hacking and Related, Reference and Core sites, Social, Software, Activism, Political and Revolutionary, Business, Gambling, Librarys, Security, Social File/happiness sharing.

Pista 3: “DuckDuck Go”
Se supone que este buscador si indexa los resultados .onion, yo no lo creo XD. Antes existía un Toogle que indexaba resultados .onion, pero al parecer se cayó.

Lalo: Que lata tener que acceder a TOR para meterme en esas webs.

Zion3R: De partida, no sé porque mierda quieres acceder a esas webs, yo no he encontrado nada bueno por lo menos, y para más remate he encontrado contenido detestable, pero bueno, el humano es de naturaleza curioso… Yo te tengo la solución para que no tengas que abrir TOR... Tor2web!!, es muy simple de usar, simplemente a una URL hay que cambiarle el .onion por .tor2web.org, por ejemplo: http://dppmfxaacucguzpc.onion ---> https://dppmfxaacucguzpc.tor2web.org/

Lalo: Excelente! Creo que me queda claro.


Bueno, eso sería todo, podría seguir escribiendo, pero mejor que ustedes mismo exploren... Pero quiero dejar 3 preguntas abiertas a mis lectores:

  1. ¿Serán estas webs anónimas el futuro para las webs que estan siendo silenciadas en todo el mundo por leyes anti copia?
  2. ¿Cómo se puede denunciar material ofensivo (pedofilia, violaciones, etc..) si supuestamente estas webs y servidores son anónimos? Además que se supone que por el sólo hecho de entrar con TOR el usuario es anónimo...
  3. ¿Es necesario tanta libertad (libertinaje) en la web o es bueno que Internet sea moderada?

[+] Salu2
[+] Zion3R
[+] PD: No me hago responsable del contenido que puedan encontrar en el "Mundo Onion".
[+] PD2: Yo me di el tiempo de escribir, ustedes dense el tiempo de comentar ;)

Author & Editor

Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (7) BlackHat (1) Blackploit (25) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (1) Conference (10) Cryptsetup (1) CSRF (1) DDoS (11) DEF CON (3) DEFCON (7) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Ezine (1) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (130) Hack Tips (63) Hacked (6) Hacking (18) Hacking Hardware (5) HashCat (1) Herramientas (121) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (1) Leaks (21) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (193) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (10) PDF (7) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (11) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (5) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (145) Seguridad Web (140) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (74) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Underc0de (1) UnderDOCS (1) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (48) Virtualización (2) Web T00LZ (17) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (66) Wireless Tools (13) XSS (16) Youtube (1)

 
biz.