Anonimato – Anonsurf
L’anonimato è un concetto fondamentale nel mondo dell’hacking. Questa tecnica è nata con lo scopo di garantire la privacy ma col passare del tempo è stata sempre più utilizzata da utenti malintenzionati per nascondersi ed agire nell’oscurità. Gli ethical hacker (quelli buoni per intenderci) utilizzano questa tecnica per poter simulare un attacco da parte di un vero e proprio hacker. In breve l’anonimato si può riassumere nella seguente tabella.
| COS’E’ | PERCHE’ | COME |
| L’anonimato consente ad un ethical hacker di essere anonimo durante l’esecuzione dei test. Questa tecnica è utilizzata anche dagli hacker (black hat) per compiere azioni malevole | Molte volte è necessario sapere come reagisce un sistema in diverse situazioni. Gli ethical hacker utilizzano l’anonimato per effettuare test simulando l’attacco di un vero e proprio hacker | L’anonimato viene garantito grazie all’utilizzo della rete TOR. Questa rete consente di anonimizzare completamente il traffico rendendo quasi impossibile l’individuazione dell’attaccante |
Anonsurf
Anonsurf è un tool scritto in bash messo a disposizione sul sistema operativo Parrot Sec. che consente di rendere completamente anonimo il traffico di rete. Il tool lavora sulle IP Tables costringendo le applicazioni a comunicare con la rete TOR.
IP Tables non è altro che un firewall presente in Linux che lavora sostanzialmente su tre tabelle : INPUT, OUTPUT, FORWARD. Per default tutte le tabelle consentono il passaggio in ingresso ed uscita di tutti i pacchetti.
| INPUT | OUTPUT | FORWARD |
| Nella tabella di input vengono gestiti tutti i pacchetti provenienti dalla rete esterna | Nella tabella di output vengono gestiti tutti i pacchetti che sono destinati ad attraversare il web | Nella tabella di forward vengono gestiti tutti i pacchetti che transitano per l’host ma sono diretti ad un altro host |
TOR
The Onion Router (Il Router Cipolla) si basa sul protocollo di crittografia SOCKS4 e SOCKS5. TOR esegue il tunnelling di tutto il traffico dell’utente in modo anonimo. I dati passano attraverso server TOR ( gestiti da volontari ) che agiscono da router costruendo un circuito virtuale stratificato (cipolla).
| SOCKS | PROXY |
| SOCKS sta per SOCKETS (Secure Socket) ed è un protocollo che instrada pacchetti attraverso un proxy | Un proxy è un server che funge da intermediario per le richieste effettuate da un client che cerca risorse su altri server |
| SOCKS4 | SOCKS5 |
| SOCKS4 è un protocollo che supporta solo connessioni TCP | SOCKS5 è un protocollo che supporta connessioni TCP e UDP |
Richiamo al TCP/UDP
| TCP | UDP |
| Il Transmission Control Protocol è un protocollo che consente la trasmissione di dati solo dopo aver instaurato una connessione (3 way handshake) | Lo User Datagram Protocol è un protocollo di trasmissione dati che consente la trasmissione di dati in modo più veloce ma meno sicuro |
Nel seguente video è presente una live che descrive la parte teorica e pratica per l’utilizzo corretto del tool anonsurf.
