¿ Por qué utilizar un proxy no es siempre una buena idea ?

El anonimato y la navegación segura es el objetivo de muchos internautas , y para ello suelen recurrir al uso de VPN , proxy o la red de routers TOR. Pero hoy , solo vamos a hablar de proxy , esa sofisticada tecnología que funciona como puerta de enlace entre un cliente e Internet , asegurando el anonimato de este. Pero el uso de dicha tecnología tiene sus inconvenientes , algo que será el principal tema de este artículo .

No soy el primero que intenta concienciar a los usuarios sobre los peligros que conlleva utilizar un proxy con los ojos cerrados . En la red hay mucha información sobre ese tema con casos reales.

Existe una multitud de personas que ofrecen sus servidores con el fin de permitir a los clientes establecer una conexión indirecta con Internet, ya sean privados o públicos ; y  la facilidad con la que cualquiera puede configurar su propio servidor proxy hace muy difícil diferenciar los fiables de los maliciosos.

Vamos al grano …

Como lo he mencionado antes , utilizar un proxy no tiene siempre ventajas , puede venir con un indeseable regalo , desde intercepción y manipulación del tráfico hasta inyección de código malicioso. A continuación , veremos cómo es posible envenenar las respuesta a las peticiones hecha por usuarios a través de un servidor proxy , y algunas medidas de seguridad que hay que poner en practica si queremos minimizar las posibilidades de ser una de las muchas victima de ese tipo de ataque.

Para llevar a cabo esa tarea , se puede utilizar herramientas como Squid o Mitmproxy. Pero en esta ocasión voy a utilizar bettercap , cuya guía de instalación se puede encontrar  en esta página. Recomiendo leer la documentación para asegurarse una buena comprensión de sus funcionalidades. Tengo que subrayar que sólo está disponible para sistemas Unix.

En primer lugar vamos a ejecutar bettercap como proxy , y proceder a su configuración.

sudo bettercap --proxy -X  --no-spoofing --no-discovery --proxy-module injectjs --js-file /home/user/evil.js

La opción –proxy permite utilizar bettercap como proxy , -X snifear el tráfico y el módulo injectjs nos permitirá inyectar nuestro código javascript en todas las paginas que visitará el cliente ; malicioso claro . Porque lo que buscan los cibercriminales  es aprovecharse de su victima , robar información , datos , y todo lo relacionado .

El código javascript (evil.js) es :

alert('Bad js')

Es una simple alerta en javacsript . Una vez que ejecute bettercap , se configurará mi proxy en el puerto 8080 (el puerto se puede cambiar) . Después , simplemente tengo que abrir ese puerto en mi router (Si es una máquina local) . La apertura de puerto difiere según los proveedores de acceso a internet (Si quiero que funcione fuera de mi red ) .

uru430F

Como veis al visitar cualquier página , se ejecuta perfectamente mi código. Para este ejemplo he elegido algo simple . Podría haber elegido algo más sofisticado , como un keylogger , algún exploit , módulos de  BeEF o metasploit , montar una botnet o llevar a cabo un ataque de denegación de servicio utilizando los clientes como vectores de ataque. Además esa técnica también es utilizada en el blackhat seo , para tener trafico ficticio o llevar a cabo campañas publicitarias .

Después solo tengo que publicar mi proxy en páginas construidas para ese propósito , o en redes sociales , y esperar.

screen

Además de inyectar código malicioso , también se puede interceptar y leer  los paquetes enviados por el o los clientes , por ejemplo datos de conexión , bancarios y otras informaciones personales .

sc

Medidas de seguridad

Habéis visto lo fácil que es para los cibercriminales llevar a cabos sus malévolas actividades a través de un servidor proxy . A continuación os daré algunas pautas a seguir para minimizar los riesgos de ser una victima más .

Yo recomendaría utilizar un proxy privado con cifrado . Existen muchas empresas como Torguard o Mullvad que proponen ese servicio. Para evitar inyección de código javascript , basta con deshabilitarlo utilizando complementos como Noscript para firefox , o Scriptsafe para chrome. Y como siempre , mantener los ojos abiertos.

Si te ha gustado el artículo , no olvides compartirlo . Un cordial saludo.

6 thoughts on “¿ Por qué utilizar un proxy no es siempre una buena idea ?

  1. Saved as a favorite, I actually like your blog!

    My weblog lords mobile hack ios (Cecila)

  2. how many social shares do I have

    siocqslus pwnqd abrivly idcy salxcfnffanbkxy

  3. … [Trackback]

    […] Find More Informations here: lionsec.net/blog/proxy-malicioso/ […]

  4. … [Trackback]

    […] Read More on|Read More|Find More Informations here|There you can find 11418 additional Informations|Infos to that Topic: lionsec.net/blog/proxy-malicioso/ […]

  5. … [Trackback]

    […] Read More on|Read More|Find More Infos here|Here you will find 3425 more Infos|Informations to that Topic: lionsec.net/blog/proxy-malicioso/ […]

  6. … [Trackback]

    […] Find More here|Find More|Read More Infos here|There you can find 90189 more Infos|Informations on that Topic: lionsec.net/blog/proxy-malicioso/ […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

cuatro + dieciocho =

*