El Blog de Hangaro: agosto 2018

martes, 28 de agosto de 2018

Paises peligrosos de visitar . . . en la red

Paises peligrosos de visitar . . . en la red . . . XD

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- Infecciones (Secuestros y Espionaje en equipos).
- Cyber-acosos-chantajes y Fakenews; contra lideres mundiales.
- Ataques masivos entre las principales potencias por el liderazgo y control de la red.
- Todos niegan participacion; de evidentes Cyberataques coordinados.
- Denegacion de servicio.
- Usurpacion de identidades personales, financieras y gubernamentales.
- Aterrar a la poblacion; perturbar a las masas como una tactica de guerra.
- La factura pasa a inocentes . . la evidente Cyberguerra mundial alcanza a todos.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
De donde surgen a donde van ??
Como evadirlo en lo posible ??
De quien cuidarse; como protegerse ??
Como señalarlos ?? . . .

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Entre los analisis mas frescos se encuentran ..::
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
De ..::
https://securingtomorrow.mcafee.com/business/map-dangerous-sources-cybercrime/

A Map of the Most Dangerous Sources of Cybercrime
- Rusia; líder mundial en ciberdelincuencia.
- China, Corea del Norte e Irán están a la altura; de Rusia.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
De ..::
https://www.countryipblocks.net/malicious-internet-activity-the-top-10-countries

Malicious Internet Activity The Top 10 Countries
In the past we have released many top 10 lists showing countries in the order of spam production or other similar criteria. One of the latest lists orders the results like this:
1. United States
2. China
3. Russia
4. United Kingdom
5. Germany
6. Japan
7. Brazil
8. Romania
9. Ukraine
10. Turkey

The results. showing the percentage of networks containing malicious activity, including spammers, hackers, comment spammers or other detrimental outgoing traffic, are astonishing.
Here are the results based on percentage of infected networks:
1. Brazil 89%
2. Turkey 54%
3. Romania 39%
4. China 32%
5. Russia 11%
6. United Kingdom 11%
7. Japan 10%
8. Ukraine 9%
9. Germany 6%
10. United States 6%

De ..::
https://www.projecthoneypot.org/index.php . . . Notese China, US, Russia e India

De ..::

https://www.ip2location.com/free/visitor-blocker

De ..::
https://openphish.com/ . . . Notese US

De ..::
http://malc0de.com/ . . . Notese US, Alaska y Russia.
Muy completa informacion, Note que analize una IP en VirusTotal . . por supesto dio positivo . . XD (curiosidad)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
En resumen se puede decir que hay que cuidarse principalmente de los siguientes paises ..::
- United States (hay que ser muy selectivo)
- Russia
- China
- Ukraine
- Corea del Norte
- India
- Irán
- United Kingdom
- Germany

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Con bloquear TLDs (dominios de nivel superior) ya no es suficiente (pero ayuda) . . . gracias a los genericos TLDs es dificil determinar su real pais de procedencia.
. . .
How to block traffic from other countries.
Preventing site attacks from offending countries.
. . .
Bloqueando los origenenes del Cybercrimen y a los sitios mas sucios . .

Por medio de los IPs por pais se puede armar su personal lista de Geo-Bloqueo.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

De ..::

https://www.iblocklist.com/

Listas de bloqueo generales, org, isps y country (por pais)

De ..::
https://www.wizcrafts.net/iptables-blocklists.html
Direcciones IP y rangos CIDR. Iptables blocklists: Chinese, Nigerian, Russian and South American (LACNIC).

De ..::
https://www.ip2location.com/free/visitor-blocker ..
Notese en la imagen superior la cantidad de opciones que brinda para armar tu lista de Geo-Bloqueo

De ..::
https://awebanalysis.com/en/
Ademas de sus herramientas (IP Tools) brinda sus directorios IPs ...

De ..::
www.emule-security.org
El afamado IP-Filter de eMule; tambien brinda Filtrado por pais (IP-To-Country).
This site specializes on providing IP-filter, nodes.dat, Serverlist for eMule and download mirror for eMule MODs. IP-filter - It is a special file ipfilter.dat which contains IP-Ranges of anti-peer2peer organizations, corrupted data senders, hackers and resedved IP-Ranges.

De ..::

https://www.nirsoft.net/countryip/
NirSoft .. excelente fuente de informacion.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

No todos son de lo peor . . . . sin embargo si no se es usuario de estos sitios no se extrañaran realmente . . XD

En la Imagen de abajo se puede ver la afamada "emu-russia.net" excelente para los aficionados a emuladores y roms. . . revisada en "myip.es" logico de pais de origen "Russian" . . . por supuesto seria una web perjudicada al bloquearse masivamente; por lo que hay que ser selectivos de acuerdo a nuestro gustos (al ser yo usuario de esta web por supuesto la tendre en lista-blanca .. ;D ).

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Bloqueado rangos de IP asignadas (por ejemplo la Federación de rusia) pareceria buena idea pero los ataques pueden venir de cualquier lugar fácilmente; Es común que los atacantes ..::
- Suplanten direcciones IPs (utilizando a usuarios como servers sin su consentimiento).
- Uso de una botnets (red de dispositivos conectados a Internet infectados sin que los propietarios tengan conocimiento).
Como se cae en eso .. .. con uso de software malicioso, alterado, modificado esparcido en paginas de dudosa reputacion.
- - -- - - -- - - -- - - -- - - -- - - --
Las largas listas de Geo-bloqueo pueden llevar a relantizar la PC ?? . . . en realidad en un pc moderno no se daria cuenta el usuario. . . XD . . . pero cuidado ..::
more than 5000 IP address ranges does delay initial connections, will slow the loading of the Windows Firewall snap-in, and will lengthen the time to disable/enable a network interface.
. . .
En Firewall-Windows puede hacer el bloqueo masivo por IPs; hay infinidad de informacion al respecto. This script PowerShell is just a wrapper for the netsh.exe tool. ..::
. . . . . . . . . . . . . . . . . . . . . . . . . . .
https://cyber-defense.sans.org/blog/2011/10/25/windows-firewall-script-block-addresses-network-ranges
Windows Firewall Script To Block IP Addresses And Country Network Ranges
. . . . . . . . . . . . . . . . . . . . . . . . . . .
MASS BLOCK IP’S ON WINDOWS FIREWALL
https://www.onezeroless.com/mass-block-ips-on-windows-firewall/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Generalmente es una tarea mensual que se puede realizar con la ayuda de PowerShell
- borrar reglas viejas e introducir las nuevas .. ..
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Tal vez seria mejor saber si no tengo alguna IP rara husmeando en mi PC ó utilizandome de trampolin justo ahora .. .. ??
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
https://www.nirsoft.net/
LiveTcpUdpWatch v1.06 . . . is a tool for Windows that displays live information about all TCP and UDP activity on your system. Every line in the main table of LiveTcpUdpWatch displays the protocol (TCP/UDP/IPv4/IPv6), local/remote IP address, local/remote port, number of sent/received bytes, number of sent/received packets, connect/disconnect time (For TCP only), and the process (ID and path) responsible for this activity.

Puede organizarse por ..::
- Nombre del proceso; para localizar programas desconocidos comunicandose.
- Bytes recibidos - enviados; para ver que programa mueve mas volumen de datos.
- Direcciones remotas para ver las IPs de salida

Por supuesto puede guardar la informacion a TXT; para analisis posteriores.

. . . . . . . . . . . . . . . . . . . . . . . . . . .
Una forma sencilla de analizar solo los IPs faltantes . . . (como ejemplo adapte a su gusto) con ayuda del reporte de LiveTcpUdpWatch.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Analisis de IPs PowerShell; en la misma carpeta -- LiveTcpUdpWatch.exe
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
En "IPs-analizados.txt"
- dejar solo IPs. borrar lineas que inicien con "#" y lineas vacias
Get-Content "IPs-analizados.txt" | Where-Object {$_ -notmatch '#'} | ? {$_.trim() -ne "" } | set-content "IPs-solos.txt"
- - -
- cambiar el nombre de "Conexiones-00.txt"
- eliminar procesos conocidos: "Process Name : Agr-privoxy.exe" y "Process Name : chrome.exe"
Get-Content "Conexiones-00.txt" | Where-Object {$_ -notmatch '^Process Name : Agr-privoxy.exe'} | Where-Object {$_ -notmatch '^Process Name : chrome.exe'} | set-content "conex0.txt"
- obtener los procesos que no han sido analizados
Get-Content "conex0.txt" | Select-String 'Process Name :' -Context 2,19 | set-Content "Conex1.txt"
- - -
- eliminar IPs revisadas de "Conexiones-000.txt" (Remote Address) y dejar las IPs No revisadas
Get-Content "Conex1.txt" | Select-String -notmatch (Get-Content "IPs-solos.txt") | set-Content "Conex2.txt"
- obtener IPs que no han sido analizados; si no se genera "Conex-Para-revison.txt" no hubo nuevas IPs.
Get-Content "Conex2.txt" | Select-String "Remote Address" -Context 8,13 | set-Content "Conex-Para-revison.txt"
- - -
- Obtener solo URLs por analizar; quitar ruta, sellecionar urls, eliminar lineas duplicadas y ordena ascendente (defautl)
Get-ChildItem "Conex-Para-revison.txt" | Select-String -Pattern 'Remote Address : ' | Foreach-Object {$_ -Replace('^.+Remote Address : ','')} | Sort-Object -Unique | Set-Content "Conex-Para-Rev-IPs.txt"
- - -
OPCIONAL. obtener lista por proceso descartando IPs ya analizadas.
- dar la ruta completa del proceso "Process Name : qbittorrent.exe" (note eludo "qb") y borrar los que no coincidan
- lista de IPs qbittorrent.exe
Get-Content "Conex-Para-revison.txt" | Select-String -notmatch 'Process Name : [a-pr-z][ac-z]' | Set-Content "Conex-qbittorrent0.txt"
Get-Content "Conex-qbittorrent0.txt" | Select-String "Process Name : qbittorrent.exe" -Context 2,19 | set-Content "Conex-qbittorrent01.txt"
Get-ChildItem "Conex-qbittorrent01.txt" | Select-String -Pattern 'Remote Address : ' | Foreach-Object {$_ -Replace('^.+Remote Address : ','')} | Sort-Object -Unique | Set-Content "Conex-qbittorrent-IPs.txt"

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
...
Entre las cosas que son habituales ver son; Programas e IPs normales ..::
# INICIO (para analisis PowerShell; IPs-analizados.txt) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#
#- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#-- Conexiones sin consentimiento .. Organizaciones identificadas en ..:: http://myip.es/
#-- Peligrosidad - reputacion ..:: www.virustotal.com
#- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#---- Programas comunicandose ----
#Ubicacion Programa ------> comunicando a ..
#- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#C:\Windows\System32\wermgr.exe .... Microsoft Azure
#( wermgr.exe .... Windows Error Reporting Manager; envia reportes de errores )
#C:\Windows\System32\svchost.exe .... Microsoft bingbot, Azure, Corp, domain
#( svchost.exe; "Service Host" .... proceso del sistema; hospeda a varios servicios de Windows )
#C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.175-0\MsMpEng.exe .... Microsoft Azure
#( msmpeng.exe .... Microsoft Windows Defender Antispyware )
#C:\Windows\System32\taskhostw.exe .... Microsoft Azure
#(taskhostw.exe ..... Proceso de host para tareas de Windows; DLLs)
#C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1hyewy\SearchUI.exe .... Microsoft Azure, Corp.
#(SearchUI.exe .... Search and Cortana)
#C:\Windows\System32\BackgroundTransferHost.exe .... Microsoft Azure, Corp
#(BackgroundTransferHost.exe .... utility used by Apps within the Windows ecosystem to download/upload data)
#- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#Microsoft bingbot . . . . .
#64.4.54.*
64.4.54.
#65.52.108.*
157.55.109.230

#Microsoft Azure . . . . .
13.78.168.230
13.78.188.147
13.78.130.220
13.89.191.45
13.89.217.116
13.68.87.175
13.107.4.50
13.107.21.200
13.107.22.200
20.36.28.105
#40.69.153.*
40.69.153.
40.76.207.208
#40.77.228.*
40.77.228.
40.77.232.95
40.77.226.219
40.78.46.61
40.79.85.125
40.87.51.29
#52.114.128.*
52.114.128.
#52.114.132.*
52.114.132.
#52.114.158.*
52.114.158.
52.114.7.37
52.114.75.78
52.114.77.33
52.165.170.112
52.165.175.144
52.173.24.17
52.173.26.181
52.173.28.179
52.183.114.173

#Microsoft Corp . . . . .
131.253.33.200
131.253.34.250
131.253.61.80
# VirusTotal 2/67 -- 131.253.61.102
131.253.61.102
134.170.51.190
#204.79.197.*
204.79.197.

#- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#--Varios de .. C:\Windows\System32\svchost.exe
#( DNS ) OpenDNS, LLC.
208.67.222.220
208.67.220.222
#Google ( Browser )
172.217.9.132
#Megacable ( ISP )
# 189.196.175.*
189.196.175.
#Verizon Business (Verizon .... CDN; verificado)
72.21.91.29

#-- Akamai Technologies de .. C:\Windows\System32\svchost.exe
#CDN Red de entrega de contenidos global de Internet y de aplicaciones. .. ..(verificado)
23.211.79.143
23.193.172.51
172.226.251.186
#-- -- -- -- -- -- -- -- -- -- -- -- -- -- --
#-- Otros de .. C:\Windows\System32\svchost.exe
#IP Reservados -- Privados. De uso interno no salen a internet.
#192.168.0.1 Configuracion Router
#10.0.0.0 -- 10.255.255.255
#172.16.0.0 -- 172.16.255.255
#192.168.0.0 -- 192.168.255.255
192.168.0.
#-- -- -- -- -- -- -- -- -- -- -- -- -- -- --

#SSDP. Protocolo Simple de Descubrimiento de Servicios (Simple Service Discovery Protocol).
#Sirve para la búsqueda de dispositivos UPnP (UPnP Control Point) en una red.
#Utiliza UDP en unicast o multicast en el puerto 1900 para anunciar los servicios de un dispositivo.
#Process Name : chrome.exe
#Protocol : UDP IPv4
#Local Port : 63062
#Local Address : (privado)
192.168.0.108
#Remote Port : 1900
#Remote Port Name : ssdp
#Remote Address :
239.255.255.250
#- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#Verificar cuenta de usuario -- contraseña
#C:\Windows\System32\WWAHost.exe -- https -- [ipv4.login.msa.akadns6.net]
131.253.61.100

#- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

#Proxy Check Result (https://www.iplocation.net)
#Proxy found and the Proxy IP(s):
#... mi ip
345.246.222.298
#... Incapsula calif us; CDN, (revisado en https://en.wikipedia.org/wiki/Incapsula)
198.143.34.220
#
#- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#-- Extrañas direcciones remotas ??
#-- Elementos que coinciden y no..
#-- 53/udp .. domain; DNS Domain Name System (Sistema de Nombres de Dominio).
#Process Name : svchost.exe
#Protocol : UDP IPv6
#Remote Port : 53
#Local Address :
9430:7fad:100
#Remote Port Name : domain
#-- -- -- -- -- -- -- -- -- -- -- --
#Local Port : 63053
#Remote Address :
d043:dedc:9096:3c0:dc41:7fad:100:e0
#-- -- -- -- -- -- -- -- -- -- -- --
#Local Port : 56373
#Remote Address :
d043:dcde::dc41:7fad:100:e0
# -- -- -- -- -- -- -- -- -- -- -- --
#Local Port : 56910
#Remote Address :
c0a8:1fe::dc41:7fad:100:e0
# -- -- -- -- -- -- -- -- -- -- -- --
#Local Port : 61745
#Local Address : ::1
#Remote Port : 1900
#Remote Port Name : ssdp
#Remote Address :
ff02::c
#-- -- -- -- -- -- -- -- -- -- -- --
#
#FIN (para analisis PowerShell) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
. . .
Es comun que el malware se nombre como un ejecutable usual de windows (como taskhost.exe; o parecido a estos). Abajo es la situacion planteada . . notese la ruta del archivo y su IP conexion.
. . . De ..::
https://www.bleepingcomputer.com/virus-removal/remove-taskhostw.exe-and-windows-update-checker-miner
The Taskhostw.exe Miner is a Trojan infection that utilizes a victim's CPU processing power to mine digital CryptoCurrency called Monero. When installed, this Trojan will create an autorun called WindowsUpdateChecker that starts the %UserProfile%\AppData\Local\Microsoft\WindowsUpdate\updatechecker.exe executable. This executable will then launch the taskhostw.exe miner. It is important to note that there is a legitimate file located at C:\Windows\system32\taskhost.exe. This should not be confused with this miner that has a name of taskhostw.exe. When executed, this miner will connect to the Monero pool at xmr-eu2.nanopool.org:2828 and begin mining the Monero digital currency. This causes the CPU utilization to skyrocket up to 100% and stay like that while the process is running.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Una caceria asi no lleva tanto tiempo como cree .. .. .. una vez identificadas las IPs seguras-habituales del sistema puede descartarlas y solo analizar aquellas sospechozas . . .
Como verificar las IPs sospechozas ??
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-- Organizaciones identificadas en ..:: http://myip.es/
-- Sobre todo que no provengan de ..:: United States (hay que ser muy selectivo), Russia, China, Ukraine, Corea del Norte, India, Irán, United Kingdom y Germany.
-- Peligrosidad - reputacion; analizar Programa e IPs ..:: www.virustotal.com/
-- Existencia de la compañia y su relacion con Microsoft ..:: Gogleando . . . XD

. . . . . . . . . . . . . . . . . . . . . . . . . . .
Si se encuentra con un proceso que da positivo en .... www.virustotal.com/ conectando con IPs de origen sucio (Russia, China, Ukraine, Corea del Norte, India, Irán, United Kingdom y Germany). No localizo informacion del nombre del proceso (o el nombre esta vinculado a malware, virus y problemas) y las IPs no dan informacion sobre compañias conocidas.
Probablemente este en problemas . . .. XD . . XD
Que hacer ??
. . . . . . . . . . . . . . . . . . . . . . . . . . .
-- En "LiveTcpUdpWatch" localize la ruta al proceso y analizelo con Windows-Defender para que lo atrape. No funciono Cambie el nombre del archivo y extension (por ejemplo si era ".exe, .com, .dll" a .TXT) e intente de nuevo, cierre el proceso en "Administrador de Tareas" e intente borrar ese archivo. No funciono repita el proceso en "modo seguro".
-- Sabe del programa y lo necesita . . XD .. XD . . bloqueelo en el Firewall-Wimdows; si lo desea bloquee tambien las IPs a las que conecta.
. . . . . . . . . . . . . . . . . . . . . . . . . . .
Feliz caceria. . .. XD . . XD. . .. XD . . XD

martes, 21 de agosto de 2018

( Libertad? + Seguridad? = Anonimato? ) .. .. Proxys ó VPN

Libertad? + Seguridad? = Anonimato? . . . $$
. . .

- El volumen del trafico te delata con el ISP, Spy, Tracks, etc. . ; descargas mp4,mp3 . . torrents . . .etc. . .
- Https no es tan seguro; no ven el interior del paquete pero saben de donde vienes y adonde vas.
- Restricciones de area; Administrador, Firewalls, ISP, Geo-bloqueos . . . etc. ..

---------------------------------------
PROXY OR VPN ? . . Well, it depends on your needs.

- VPN gratuitas son lentas (con alguna limitacion) y con publicidad en comparacion con las de paga.
- They both hide your real IP address.
- With Proxies, your internet activities are not hidden because there is no encryption.
- Proxies do not require any software installation, while VPNs usually do. . XD
- Proxies are good for quickly connection to another country to stream Spotify or Pandora or tune in to that foreign internet radio.
- You need a VPN. When it comes to serious tasks, especially those that include sensitive information like your credit card or say anywhere you need to log in.
- La privacidad de un Proxy no tiene nada que ver a la de un VPN

---------------------------------------
Proxys . . . . .
- Un servidor proxy actúa como una VPN, pero sin el cifrado agregado.
- Los hay de protocolos: HTTP(S) y SOCKS (este ultimo el mas seguro)
- Proxy HTTP(S) (el más antiguo de los dos tipos de servidores proxy) solo funciona con tráfico de red. Proxy HTTPS (ó SSL PROXY); añade la capa de seguridad SSL (encrypted by Secure Socket Layer certificate).
- Proxy SOCKS. working as tunnel on tcp/ip connections,and all socks proxies are anonymous,the web server can't know you're using the socks proxy service that's a good solution for online security and anonymity. Es útil no solo cuando se trabaja con recursos web, sino también para aplicaciones como torrents.
- There are two version of SOCKS,Version 4 and 5; el protocolo SOCKS5 es el más seguro.
- PSocks 4 - support TCP proxy，can't working with UDP protocols,So,It doses support authentication and Name resolution(DNS lookups),the Socks4 Proxy can be works on web surfing with browser,NNTP newsgroup access,FTP and Internet Relay Chat application.
- PSocks 5 - is the most used and secure proxy protocols,Suport both TCP and UDP,with UDP you can get Name resolution(DNS lookups) and authentication.You can use the Socks5 proxy instead of Socks4 proxy,More over you can use the it's for ICQ,Skype and so on.
- El principal beneficio de usar un proxy SOCKS5 para P2P es la mejor velocidad de carga y descarga, así como el hecho de que las organizaciones de monitoreo no pueden volver a conectar la dirección IP recién asignada.
- Desafortunadamente, el protocolo SOCKS se ejecuta más lento que HTTP.
- Los servidores proxy gratuitos pueden tener como principal función la recopilación de la información del usuario.
- Se tratan de servicios utilizados por ciberdelincuentes para realizar acciones ilegítimas. Dado que la IP se asigna a todos los usuarios conectados, es probable que estos usuarios se vean implicados por algo que ellos no han realizado. . . . :C

Proxies are only conveying data going through your browser. VPNs can protect 100% of your internet traffic, including traffic going through Peer-to-Peer applications, games messaging applications.
Data exchanged between your computer and the websites you are visiting is not encrypted. When not encrypted, data can be caught and analyzed by your hackers, ISP or governments with the right tools.

No todas son seguras, muchas en sus políticas colocan condiciones donde ellos indican que solicitaran y guardaran información personal, muchas manejan proxys donde capturan esas peticiones http a veces registran contraseñas y usuarios por lo que no son tan seguras cuando se trata de ser gratis. Por lo que le recomiendo que no accedan a bancos o a portales donde guarden información sensible por que están expuestos en muchos sentidos.. Del resto si lo hacen para consumir contenido de ocio como utube, netfliz, faceb00k o Gaming no hay problema.
---------------------------------------

VPN . .Virtual Private Network ...

Beneficios ..
- For piraña.. torrenting and P2P
- Saltarse restricciones; del ..:: gobierno, empresas, escuelas, etc.
- Ocultar ip; anonimato
- Evitar geobloqueo; contenido solo disponible en algunos paises.
- Evitar el throttling; reduccion intencional del ISP del ancho de banda
- Encriptacion; conexion segura en redes públicas de WiFi; ponen en riesgo sus datos personales

VPN gratis que puedes descargarte (ya sea como extension para navegador ó por S.O.) en tu dispositivo sin coste alguno ..:: TunnelBear, Windscribe, Opera-browser incluye una VPN, CyberGhost VPN Free, Hide.Me.

Features of Proxy Sites List:
- Unblocks all blocked websites
- Hides your IP address from internet traffic through our anonymous proxy servers
- Unblock website such as Facebook, Google, YouTube, Twitter, Wikipedia at work, school, while traveling ...
- Browser web proxy supports play videos
- No need to configure or setup proxy server
- Unblock Sites, for incognito browsing, very fast and secure, totally free vpn proxy browser.

---------------------------------------
En lo gratuito siempre existe un costo ?? . . (Velocidad ó Calidad) = (Inseguridad ó Seguridad)
- Un Proxy HTTP(S) es mas rapido que un Proxy Socks5 (pero este ultimo mas seguro).
- Un Proxy Socks5 es mas rapido que un VPN (pero este ultimo mas seguro).
Pagando . . . consigues lo mejor de ambos mundos . . XD

---------------------------------------
Odio andar buscando listas de proxys y descargar software VPN . . . (ó gastar)
WEB PROXY .. . . .. Tampoco hay que andar buscando mucho (hay miles), navegar atravez de ellas es muy sencillo . . . si no estan saturadas . . XD

. . . .

. . . .
-- Best Proxy Sites List 2018 ( . . . )
- N -- Name Website -- URL -
1 ProxySite https://www.proxysite.com/
2 FilterByPass https://www.filterbypass.me
3 Hide Me Proxy https://hide.me/en/proxy
4 Anonymouse http://anonymouse.org/anonwww.html
5 Kproxy https://kproxy.com/
6 BlewPass http://www.blewpass.com/
7 Proxy Free https://www.proxfree.com/proxy/
8 Quickproxy http://quickproxy.co.uk/
9 4Ever Proxy http://www.4everproxy.com/
10 Proxy.org https://proxy.org/
11 Proxay https://www.proxay.co.uk/
12 Proxify Web Proxy https://proxify.com/p
13 Proxyserver https://www.proxyserver.com/
14 Freeproxyserver https://www.freeproxyserver.co/
15 Hidester.com https://hidester.com/proxy/
16 Proxay https://www.proxay.co.uk/
17 Tubeunblock http://tubeunblock.me/
18 Genmirror https://www.genmirror.com/
19 Atozproxy https://www.atozproxy.com/
20 Surfmenow http://www.surfmenow.com/

---------------------------------------
Odio navegar a travez de webs-proxys . . . (y gastar $$)
Como Obtener listas de Proxis Socks5 ??. . .

Existen programas . . . pero no es necesario ya que existen sitios con esos servicios . . (son cientos pero enlisto los utilizados por mi ).

- El dato importante es ..:: servidor-proxy, puerto y protocolo; revisa que sea un puerto que no hayas bloqueado en el Firewall.

- Claro interesa su ubicacion (uno cerca es probable que haga buena conexion)

- Claro pueden estar saturados . . . prueba con el que sigue . . XD

. . .

. . . http://www.gatherproxy.com/sockslist

. . . https://www.socks-proxy.net/

. . . https://sockslist.net/

. . .spys.one/en/socks-proxy-list/

---------------------------------------
Es un proxy seguro ?? . . . . Comprobar de que se trata realmente de una empresa seria y que provenga realmente de la ubicacion señalada. . .
- Al igual que con otra URL es posible analizar los Proxys-Servers en VirusTotal (ó en otro analizador online que prefiera)

. . . Analisis de 132.148.141.139 que dice proviene de US.

- Tambien se puede ver su localizacion . . verificando que realmente es US y obteniendo ademas el nombre de la empresa.

. . . En la imagen superior se puede ver que se trata de una compañia reconocida como GoDaddy.
Otros ejemplos . . . Otras compañias . . .
Compañia de Taiwan HiNet . . .

Compañia de US Cox-Communications . . .

Googleando se puede ampliar la informacion sobre esas empresas . . . Por ejemplo Cox-Communications . . .

. . . Asi compruebo que realmente existe dicha empresa; y no se trata de un individuo en su garage . . . XD . . Los de garage generalmente son expuestos en chats y foros por lo que hay que revisar su origen y existencia corp.
. . .
En proxys-servers; como confias en una compañia ?? . . . Compañias VS Garage. . .
- Las compañias son mas serias . . temen dañar su prestigio e imagen
- Un sujeto en su garage no rinde cuentas a nadie.
- Las compañias deben cumplir las normas de su pais sobre el manejo de la informacion; recuerden FaceB00k . .
- El tipo del garage vendera todo lo que le cruze por su proxy-server . . . la basura tiene valor. . XD
. . . .
Lo mejor de lo mejor consiga el de una Escuela-Universidad . . proxima a usted. . XD

---------------------------------------
Ya estoy seguro que es algo fiable (en lo que se puede averiguar XD); que hago ahora ??
. . . . Es Proxy Socks5
. . . . El puerto de salida a utilizar no lo tengo bloqueado
. . . . Su origen luce legitimo

---------------------------------------
Es posible unicamente afectar a su navegador ó hacerlo pasar por un filtro (como privoxy).
. . .
. . . . Solo el navegador ..::
En su navegador ubique los campos y navege . . XD

Este es el caso de Google-Chrome en Firefox busque en opciones . . . XD
https://www.chromium.org/developers/design-documents/network-stack/socks-proxy
Configuring a SOCKS proxy server in Chrome
To configure chrome to proxy traffic through the SOCKS v5 proxy server myproxy:8080, launch chrome with these two command-line flags:
--proxy-server="socks5://myproxy:8080" --host-resolver-rules="MAP * ~NOTFOUND , EXCLUDE myproxy"

. . . .
. . . . y con Privoxy ?? . . . . How can I make Privoxy work with other proxies?
This feature allows routing of HTTP requests through a chain of multiple proxies.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
En config.txt (donde puso privoxy XD ) Con editor de texto (ejemplo Notepaq) localice el campo ..::
# 5.2. forward-socks4, forward-socks4a, forward-socks5 and forward-socks5t
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Notara la explicacion de su uso . . . pero de forma breve solo debe hacer lo siguiente; añadir
el proxy a utilizar de la siguiente manera y guarde el cambio ..::
# --- Protocolo ---------- [Proxy-server]:[puerto de envio] ------- Nota ---
#forward-socks4 / 194.182.80.117:1080 . # Czech Republic, MeadLf
forward-socks5 / 192.171.248.173:42852 . # US, Springfield, Micfo, LLC.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Note que desmarcar "#" es el proxy a utilizar (obvio) . . XD
Note que debe indicar el protocolo a utilizar.
---------------------------------------
En cualquiera de los casos . . . . No funciona . . . Haaaa es una pesadilla . . . . XD
- No es raro que se encuentren saturados . . . sobre todo los buenos . . XD
En privoxy se puede ver si solo es un proxy lento (saturado). . . En la imagen inferior se aprecia como aparece. "Forwarding failed" ... recibiendo datos lento.

En tal caso . . . pruebe con el siguente proxy-server . . XD
. . .
Si el proxy encuestion es de su confianza entonces en config.txt (donde puso privoxy XD ) Con editor de texto (ejemplo Notepaq) localice los campos y haga los cambios correspodientes ..::
keep-alive-timeout 60 —> “keep-alive-timeout 120“
socket-timeout 60 —> “socket-timeout 120“
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Note que al ir aumentando los tiempos se expone mas a la entrada de recursos; malos ó buenos. En lo personal yo no le aumentaria a mas de 120.
---------------------------------------
Algunos proxys no permiten SSL aparecera . . .

. . . . Sin HTTPS al demonio; solo hay que probar otro proxy-server . . XD

---------------------------------------
Comprobar que realmente nuestro tráfico está siendo redirigido. . .
La IP que nos identifica en Internet al verificarse deberia observarse una distinta y un origen distinto al suyo (de un pais diferente; obvio). Solo hay que acceder a los siguientes sitios para verificarlo ..::
- https://www.dnsleaktest.com/
- https://myip.es/
- https://whatismyipaddress.com/es/mi-ip

---------------------------------------
Mas informacion . . . . El precio de sentirse seguro :D
https://www.ipvanish.com/why-vpn.php
https://nordvpn.com/es/

. . .
.. . ... ... No enloquesca esta un poco mas cerca del anonimato . . . XD
Tal cosa no existe siempre quedan restos y los muertos salen de las tumbas. . . .
. . . Pero y TOR ?? . . Tor rebota en varias IPs . . . y aun asi no se es invisible . . XD
i don’t promote piracy. This information is for educational purposes only.

viernes, 10 de agosto de 2018

Determinando mis TLDs usuales --> Privoxy Log

Determinando mis TLDs usuales --> Privoxy Log
------------------------------------------------------------------------
Para ..:: Usuarios de Privoxy y W10 (powershell)
------------------------------------------------------------------------

El objetivo es determinar mis dominios de nivel superior (TLDs) usuales; es decir en donde generalmente transito - navego; ayudado por el archivo "privoxy.log" que es el historial tras el historial del navegador . . ;D
Con el resuldao seremos capacez de restringir la navegacion a nuestros TLDs de confianza. . :D ... ó ser mas estrictos con las urls permitidas.

------------------------------------------------------------------------
Es un ejemplo de como llevarlo acabo; no pretendo dar una linea rigida de como realizarlo.
El analisis lo realizo en una de mis maquinas . . . tras un par de meses de navegacion de uso personal y de otros usuarios no usuales.
------------------------------------------------------------------------
Tras ubicar el archivo "privoxy.log" (donde puso priivoxy XD )
------------------------------------------------------------------------
Antes cerrar privoxy; por que esta escribiendo ... renombrar a "privoxy1.log" . . .
. . . . . . . . . . . .
------------------------------------------------------------------------
Obteniendo solo urls . . .
------------------------------------------------------------------------
Get-Content "privoxy1.log" | Foreach-Object {$_ -Replace('^.+info:','')} | Foreach-Object {$_ -Replace('^.+Crunch:','')} | Foreach-Object {$_ -Replace('^.+Request:','')} | Foreach-Object {$_ -Replace('^.+Error:','')} | Where-Object {$_ -notmatch 'actions file'} | Where-Object {$_ -notmatch 'Privoxy version'} | Where-Object {$_ -notmatch 'Program name'} | Where-Object {$_ -notmatch 'Listening on'} | Where-Object {$_ -notmatch 'data in time'} | Where-Object {$_ -notmatch 'Blocked: localhost'} | Where-Object {$_ -notmatch '^443$'} | Where-Object {$_ -notmatch 'No server'} | Where-Object {$_ -notmatch 'write to client'} | Where-Object {$_ -notmatch 'Can not resolve'} | Where-Object {$_ -notmatch 'DNS failure'} | Where-Object {$_ -notmatch 'read from'} | Where-Object {$_ -notmatch 'CONNECT already'} | Where-Object {$_ -notmatch 'Connection failure'} | Where-Object {$_ -notmatch 'CGI Call'} | Where-Object {$_ -notmatch 'Invalid port'} | Set-Content "privoxy-00.txt"

-----------------------------------------------------------

Obtener solo urls . . . bloqueados

-----------------------------------------------------------

Get-Content "privoxy-00.txt" | Select-String -Pattern 'Blocked:' | Foreach-Object {$_ -Replace('^.+:\d*:','')} | Foreach-Object {$_ -Replace(' Blocked: ','')} | Foreach-Object {$_ -Replace(':443$','')} | Foreach-Object {$_ -Replace('^http://','')} | Foreach-Object {$_ -Replace('\/.+$','')} | Where-Object {$_ -notmatch '\/$'} | foreach { $_ + '/' } | Where-Object {$_ -notmatch '\:'} | Where-Object {$_ -notmatch '\='} | Where-Object {$_ -notmatch '\&'} | Set-Content "privoxy-B.txt"

. . . . . . . . . . . .

Determinando densidad de palabras . . . con powershell . . . lento . . .

. . . . . . . . . . . .

$contents = ( Get-Content "privoxy-001.txt")

$words = $contents.split(" .,?()") | Where-Object {$_}

($words | Group-Object | Sort-Object -Property Count -Descending | Format-Table name,count -auto ) | Out-File "privoxy-B-densidad.txt"

. . . . . . . . . . . .

Top: mis dominios mas bloqueados ( TLDs )

. . . . . . . . . . . .

Get-Content "privoxy-densidad.txt" | Select-String -Pattern ('\/') | Set-Content "privoxy-B-densidad-TLDs.txt"

-----------------------------------------------------------
Obtener solo urls . . . no bloqueados .. objetivo .. averiguar mis TLDs frecuentes
-----------------------------------------------------------
Get-Content "privoxy-00.txt" | Select-String -notmatch 'Blocked:' | Foreach-Object {$_ -Replace('^.+:\d*:','')} | Foreach-Object {$_ -Replace(':443$','')} | Foreach-Object {$_ -Replace('\/.+$','')} | Foreach-Object {$_ -Replace('^http://','')} | Foreach-Object {$_ -Replace('\.com:\d+\/','.com')} | Where-Object {$_ -notmatch '\/$'} | foreach { $_ + '/' } | Where-Object {$_ -notmatch '\:'} | Where-Object {$_ -notmatch '\='} | Where-Object {$_ -notmatch '\&'} | Set-Content "privoxy-NB.txt"
. . . . . . . . . . . .
Determinando densidad de palabras . . . con powershell . . . lento . . .
. . . aqui se puede deducir que paginas se visitan mas
. . . . . . . . . . . .
$contents = ( Get-Content "privoxy-NB.txt")
$words = $contents.split(" .,?()") | Where-Object {$_}
($words | Group-Object | Sort-Object -Property Count -Descending | Format-Table name,count -auto ) | Out-File "privoxy-NB-densidad.txt"
. . . . . . . . . . . .
Top: mis dominios no bloqueados ( TLDs )
. . . . . . . . . . . .
Get-Content "privoxy-NB-densidad.txt" | Select-String -Pattern ('\/') | Set-Content "privoxy-NB-densidad-TLDs.txt"
. . . . . . . . . . . .
------------------------------------------------------------------------

------------------------------------------------------------------------

Comparacion entre dominos no bloqueados y bloqueados

------------------------------------------------------------------------

.. el objetivo es ver de donde llega la basura principalmente . . . XD
. . . . . . . . . . . .
En la imagen iinferior URLs ..:: Bloqueados VS No Bloqueados

- Como era de esperarse "Google" esta en todo . . . XD
- El dominio.com/ tiene tanta basura como paginas utiles . . . XD
- El resultado muestra visitas a youtube, periodicos, revistas, blogs, google. . . etc...; resultados muy limpios (nada de cosas como xxnx, playboy, etc...)

. . . . . . . . . . . .

En la imagen iinferior TLDs..:: Bloqueados VS No Bloqueados

- Bloqueados, increible la cantidad de TLDs basura que intenta iingresar.

- No Bloqueados . . . era de esperarse dado que tengo reglas de bloqueo para TLDs que de no cumplirse no seran admitidas.

. . . . . . . . . . . .
Feliz limpieza . . . . XD

miércoles, 8 de agosto de 2018

"Top": Dominios de nivel superior (tlds) mas populares - usuales

Dominios de nivel superior (tlds) mas populares - usuales visitados ( no por ello seguros XD )

De ..::
https://www.forbes.com/sites/christophersteiner/2017/05/03/most-startups-still-believe-they-need-a-dot-com-domain-but-that-is-changing/#11a657d16a21
El "punto com" aun es fuerte; Aun tiene el poder de hacerte parecer lo más legítimo posible en un entorno empresarial, lo que es más difícil de hacer desde un dominio alternativo.

De ..::
https://www.lifewire.com/most-common-tlds-internet-domain-extensions-817511
Most popular and least popular top level domains
La extensión de dominio más común con la que está familiarizado

De ..::
https://centr.org/library/library/statistics-report/centrstats-global-tld-report-2018-1.html
Top-level domains with a focus on European... El informe, CENTRstats Global TLD Report 2018/1 , ha indicado que el 44% de los nombres de dominio en todo el mundo son Dominios de nivel superior de código de país (ccTLD) y el 56% son Dominios de nivel superior genéricos (gTLD).

En la imagen grafica Tops 15 mas grandes .. TLDs ---- genericos TLDs

De ..::
https://www.verisign.com/en_US/domain-names/dnib/index.xhtml?section=new-gtlds

"com" con fuerza . . .

El surgir de los nuevos genericos TLDs ...

-- El poder del "com" es fuerte y se segira manteniendo aun por los siguientes años . . (ó meses XD )
-- La ola desatada de los genericos TLDs hace dudar sobre la legitimidad, seguridad, seriedad . . etc..
-- Todo parece ir llenandose de basura . . . XD . . . al paso del tiempo.