5.5 Parametric Studies of the Time Averaged Erosion Rates
5.5.1 Effects of Change in Normalized Separation Distance ”L/D” on
Esta es la quinta y última etapa del ciclo del hacking y la más importante. Los hackers ahora no se enfocan en borrar las huellas. Se enfocan en ocultarlas. Si las ocultan no hay que borrarlas. Los hackers utilizan varias técnicas para ocultar de dónde proviene la conexión, con el propósito de que si son detectados, puedan escaparse y no puedan ser rastreados. Una de las técnicas más usadas por los hackers son los Proxy. Un Proxy permite a un hacker o atacante navegar por Internet sin ser detectado o realizar un ataque desde el Proxy. Imagine que hay una computadora en China y el hacker vive en Puerto Rico. El atacante puede conectarse a la computadora de China y cuando hace el ataque y lo rastrean, aparece el IP de China y no el de Puerto Rico.
De esta forma el atacante queda protegido y sólo se verá que el ataque proviene de China. Incluso el hacker podría utilizar varios Proxy a la vez para que así se vea que el ataque proviene de varios países a la vez y realmente es una sola persona desde un solo país. Todas las conexiones que las personas realizan en las redes pueden ser grabadas y guardadas por propósitos de seguridad. Al hacker no le conviene que su dirección de IP quede guardada porque entonces podrían atraparlo. Esto se realiza utilizando los Proxys que son computadoras o dispositivos que se encuentra en otros lugares y que le permiten conectarse y navegar desde ese servidor.
Para hacer este ejercicio el hacker necesita conseguir una lista de Proxy. Para esto entra a http://www.proxy4free.com.
Para Reportes, Programas, Entrevistas y otros libros de Ethical Hacking entra:
http://www.elartedelhacking.com
Aquí aparece una lista de IP, puertos y el tipo de privacidad, el hacker nunca utiliza el que dice transparente, debido a que aparece cual es el IP del hacker; siempre se utiliza High
Anonymity.
En este caso, el hacker tiene que configurar su programa de navegar en Internet. Por ejemplo, si navega por Internet, con Internet Explorer, pues debe configurarlo para que utilice el Proxy. Para esto el hacker realiza los siguientes pasos:
Presiona el icono de la “ ” de Internet Explorer, luego que el programa abra le das un clic a “Tools” en la parte de arriba del programa. Luego va a “Internet Option”, se va abrir un cuadrito y luego escoges Connections y verás lo siguiente:
Para Reportes, Programas, Entrevistas y otros libros de Ethical Hacking entra:
http://www.elartedelhacking.com
Para Reportes, Programas, Entrevistas y otros libros de Ethical Hacking entra:
http://www.elartedelhacking.com
Entonces en la parte donde dice Proxy Server el hacker escribe el IP y el puerto que encontró en la lista de los Proxy en Proxy4free, luego de eso presiona OK y listo. Ya puede navegar a través de un Proxy de forma anónima.
Para Reportes, Programas, Entrevistas y otros libros de Ethical Hacking entra:
http://www.elartedelhacking.com
Actualmente no solo existen configuraciones manuales para conectarse a diferentes Proxy. También existen programas que buscan Proxys automáticamente, tales como:
Proxy Finder
Estos programas le permiten han hacker encontrar diferentes Proxys en la red.
Para conseguir más información de Proxy, puedes entrar a www.proxy.org. Este portal es rico en contenido, referente a los Proxys.
Otra alternativa muy utilizada por los hackers para ocultar huellas es; conectarse a una red
pública wireless y desde ahí realizar el ataque. Los hackers saben que realizar un ataque
desde una red pública que sea wireless es más difícil que sean atrapados debido a que se pueden conectar a la red wireless desde un auto, desde un edificio, o desde un parque. El lugar realmente no importa, lo que importa es que la señal llegue hasta la Laptop. Existen muchos hotspot gratis para que las personas se puedan conectar. Pero los hackers con esto hacen maravillas.
Para Reportes, Programas, Entrevistas y otros libros de Ethical Hacking entra:
http://www.elartedelhacking.com
Existen herramientas que ayudan a los hackers a buscar puntos wireless abiertos por sus ciudades, el nombre de la herramienta se llama NetStumbler. La puede conseguir en
NetStumbler.com. Necesitaras que tu computadora o laptop tenga una tarjeta Wireless.
NetStumbler:
http://www.netstumbler.com
Este software se instala en la computadora y detecta todos los Access Point que se encuentran cerca de su rango de alcance. Aunque esta imagen es blanco y negro, si la utilizas en tu computadora te van a aparecer unos círculos verdes que tienen candados; significa que están protegidos, los círculos verdes que no tienen candado, es que son Puntos de Accesos que no están bloqueados y que cualquier persona puede conectarse. Los círculos grises es que no tienen señal o están lejos.
Muchas veces los hackers van de ciudad en ciudad buscando puntos abiertos, y se conectan para hacer sus ataques. Lo interesante de esto es que si se conectan a un punto abierto, el IP que aparece en el ataque es el del Access Point, en todo caso el de un vecino u otra compañía. Este problema ayuda a los hackers aprovecharse de esta situación. Es que uno de cada cinco Access Point que están conectado en los hogares o empresas está desprotegido. Cuando un hacker se conecta a un Access Point es como si conectara un cable directo al sistema de Internet de la red. Es como si estuviera dentro de su hogar o compañía.
Muchas empresas tienen sus routers y Access Point con claves WEP, pero actualmente hay buenas técnicas que le ayudan al hacker a romper estas claves sin problemas.
Para Reportes, Programas, Entrevistas y otros libros de Ethical Hacking entra:
http://www.elartedelhacking.com
Incluso existen antenas que pueden conectarse al Router o Access Point desde cientos de pies para que la víctima no se dé cuenta. Estas antenas se consiguen en ebay.com.