Menú principal

jueves, 14 de octubre de 2010

Proxifier para encaminamiento de sockets

Una de las prácticas más habituales a la hora de realizar actividades que se desea que no sean registradas con la dirección IP personal es la utilización de proxys anónimos. Un servidor proxy es un servicio intermedio entre el cliente y el servidor destino que se encargará de reenviar la petición contra el servidor siendo ellos los que realicen la conexión y, por tanto, siendo su dirección IP la que quedará registrada en los ficheros de log de actividad.

Por desgracia no todas las aplicaciones soportan el uso de servidores proxy, por lo que es necesario utilizar alguna herramienta de proxyficación, es decir, que intercepte las peticiones antes de salir del equipo y las modifique para poder enviarlas a un servidor proxy.

Este proceso de proxyficación supone también un cambio de puerto de conexión de la aplicación, ya que del equipo cliente al servidor proxy se utilizará un puerto de conexión diferente, lo que puede permitir saltar restricciones en firewall corporativos.

En SeguridadApple hemos realizado un análisis del software Proxifier que se trata de una pequeña aplicación de apenas 1MB que intercepta todas las conexiones TCP del sistema Mac OS X canalizándolas a través de uno o varios servidores proxy.

Configuración de los servidores Proxy a utilizar

Una vez instalada la herramienta, el primer paso es configurar la lista de servidores proxy a utilizar. Para configurar esta lista se debe acceder a ‘Options / Proxy settings’. En esta nueva ventana se podrán añadir tantos servidores como se desee, haciendo clic en el botón ‘add’.


Existen diferentes formatos para los sockets, en función de la API de intercambio de mensajes que utilicen. Proxyfier permite trabajar con serviores proxy que utilicen Socks 4, Socks 5 y Proxy Https. Los servidores proxy que se configuren serán utilizados secuencialmente, saltandose aquellos que no estén funcionando en un determinado momento. De esta forma se consigue una tolerancia a fallos que intenta hacer un poco más placentero el servicio.

Interceptación de comunicaciones: Reglas de proxyficación

A partir del momento en que se configuren los servidores proxy, Profixier interceptará automáticamente cualquier tipo de conexión TCP, quedando esta anonimizada. En la imagen siguiente se puede ver la lista de aplicaciones que están siendo proxyficadas.


Si se desea que una aplicación en concreto no sea interceptada y realice las conexiones sin pasar por ‘Proxifier’ es posible configurarlo mediante una regla de proxyficacion en ‘Options / Proxification rules’. En esta ventana de configuración se nos ofrece la posibilidad de crear nuevas reglas para indicar que aplicaciones deben ser interceptadas y cuáles no en función del programa, las direcciones IP de conexión o los puertos utilizados.


Utilización de proxyfier con la red TOR

Esta configuración de reglas es muy importante ya que permite crear reglas de proxyficación para servidores locales, como puede ser una red Tor, Privoxy, BurpSuite, etc... Para ello se debería añadir el servidor local a la lista de servidores proxy y añadir una regla de proxyficación que envíe todo el tráfico por ese servidor proxy. Como se desea enviar todo el tráfico, entonces basta con crear la regla sin ninguna restricción.


Con esta herramienta, junto con la configuración del cliente TOR en tu Mac OS, podrás navegar y utilizar cualquier herramienta en Internet de forma anónima.

1 comentario:

  1. Enhorabuena por el artículo, aunque todo está muy bien explicado no logro entender por qué es necesario emplear Proxifier junto a Tor. No es suficiente con el uso de Tor para "enmascarar" todo el tráfico??

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares