Hoy en d铆a podemos querer usar Google para evadir puntualmente un molesto paywall u ocultar simplemente nuestra IP para cualquier peque帽a diablura. A continuaci贸n os dejo una serie de servicios de Goliat para que David pueda hacer uso y disfrute para sus mal茅ficos prop贸sitos...
1. Google Translate
Es el "proxy Google" m谩s popular y muestra la p谩ginas como las originales, aceptando im谩genes y CSS. Simplemente pon como destino (par谩metro tl) el mismo lenguaje de la p谩gina original y como origen (sl) cualquier otro:
http://translate.google.com/translate?sl=ja&tl=es&u=http://hackplayers.com/
2. Google Mobilizer
Aunque Google ha discontinuado este servicio en el dominio .com todav铆a esta disponible en otros como .ie o .es. En este caso no se cargan hojas de estilo pero es ideal para la carga r谩pida y lectura de grandes textos. Adem谩s para mejorar la velocidad permite desactivar la carga de im谩genes:
http://www.google.es/gwt/x?u=http://hackplayers.com
3. Google Modules
Gmodules.com es normalmente utilizado para alojar gadgets pero puede ser utilizado como un proxy que adem谩s permite descargar archivos (como PDFs, .MP4 videos, etc.) adem谩s de visualizar normalmente p谩ginas web:
http://www.gmodules.com/ig/proxy?url=http://hackplayers.com
4. Google Cach茅
Otra forma ver el contenido de una p谩gina web es acceder al cach茅 de los servidores de Google. Eso s铆 normalmente se trata de una captura de pantalla de la p谩gina tal como esta se mostraba un d铆a atr谩s y es posible que la p谩gina haya sufrido modificaciones durante ese tiempo:
http://webcache.googleusercontent.com/search?q=cache:www.hackplayers.com
5. Servidor proxy propio
Finalmente tambi茅n puedes crear tu propio servidor proxy usando este Google Script o el m谩s avanzado Google App Engine.
Fuente: Use Google as a Proxy Server to Bypass Paywalls, Download Files
1. Google Translate
Es el "proxy Google" m谩s popular y muestra la p谩ginas como las originales, aceptando im谩genes y CSS. Simplemente pon como destino (par谩metro tl) el mismo lenguaje de la p谩gina original y como origen (sl) cualquier otro:
http://translate.google.com/translate?sl=ja&tl=es&u=http://hackplayers.com/
2. Google Mobilizer
Aunque Google ha discontinuado este servicio en el dominio .com todav铆a esta disponible en otros como .ie o .es. En este caso no se cargan hojas de estilo pero es ideal para la carga r谩pida y lectura de grandes textos. Adem谩s para mejorar la velocidad permite desactivar la carga de im谩genes:
http://www.google.es/gwt/x?u=http://hackplayers.com
3. Google Modules
Gmodules.com es normalmente utilizado para alojar gadgets pero puede ser utilizado como un proxy que adem谩s permite descargar archivos (como PDFs, .MP4 videos, etc.) adem谩s de visualizar normalmente p谩ginas web:
http://www.gmodules.com/ig/proxy?url=http://hackplayers.com
4. Google Cach茅
Otra forma ver el contenido de una p谩gina web es acceder al cach茅 de los servidores de Google. Eso s铆 normalmente se trata de una captura de pantalla de la p谩gina tal como esta se mostraba un d铆a atr谩s y es posible que la p谩gina haya sufrido modificaciones durante ese tiempo:
http://webcache.googleusercontent.com/search?q=cache:www.hackplayers.com
5. Servidor proxy propio
Finalmente tambi茅n puedes crear tu propio servidor proxy usando este Google Script o el m谩s avanzado Google App Engine.
Fuente: Use Google as a Proxy Server to Bypass Paywalls, Download Files
No funcionan, la IP de origen se detecta igual. Hay que testear antes de copipastear.
ResponderEliminarHola!
ResponderEliminarIntentamos probar todo lo que probamos siempre que est茅 en nuestro alcance, y esta es una prueba bien sencilla. No s茅 que habr谩s probado t煤 pero se ve claramente el uso de la Ip p煤blica de Google como proxy:
http://www.cual-es-mi-ip.net/
mi ip
X.X.173.155
http://translate.google.com/translate?sl=ja&tl=en&u=http://www.cual-es-mi-ip.net
mis datos
paso por proxy: 66.249.81.157
http://www.google.es/gwt/x?u=http://www.cual-es-mi-ip.net
mi ip
x.x.173.155
mis datos
paso por proxy: 66.249.81.157
http://www.gmodules.com/ig/proxy?url=http://www.cual-es-mi-ip.net
mi ip
66.249.81.157
Otra cosa es que algunas p谩ginas detecten la IP que est谩 utilizando el proxy web pues existen muchas t茅cnicas para conseguirlo (un post interesante ser铆a investigar y hablar sobre ellas). Para intentar mantener el anonimato es recomendable desactivar Java, Flash y JavaScript en el navegador pero si yo realmente quedr铆a "salvar mi culo" usar铆a las alternativas de siempre: VPN, SOCKS 4/5, cadenas de proxies HTTP, t煤neles SSH, Tor, I2P y otros combin谩ndolas. Es decir, usar Google es algo c贸mo para algo muy puntual... s贸lo.
Saludos
Hola! es posible que Google revise las IPs que se utilizan como proxies? Pedir que lo revisen? Como puedo hacerlo? Gracias
Eliminarinteresante noticia al respecto:
ResponderEliminarFacebook Spam abuses McAfee URL Shortener and Google Translator :
http://www.ehackingnews.com/2013/07/facebook-spam-abuses-mcafee-url.html
Esta bueno el post. Nosotros en HighSec hicimos un "parecido" con Facebook para realizar ataques SQLi por ejemplo dejando la IP de facebook ya que era utilizado como proxy.
ResponderEliminarhttp://highsec.es/2013/05/using-facebook-as-a-proxy-for-attacks/
Un saludo!
Estar铆a muy bien un tuto de anonimizacion para realizar diabluras.En que diabluras te detectan:sqli,pasando scaner de vulnerabilidades,xss,etc.cu谩les no,
ResponderEliminar.Concatenar servicios de anonimizacion...
Gracias gente!!!
Tengo a帽os de experiencia en seguridad inform谩tica (para protegerme exactamente de personas como ustedes), adem谩s de ser programador, y nunca pude entender la "mentalidad" de que haya "grupos" o personas que hagan "ataques SQLi" (inyecciones maliciosas, denegaciones de servicio, etc). Eso para mi eso es ser "retr贸grada", me refiero a un rebaje de nivel como ser humano. Es como que si alguien estuviera trabajando y venga otro a tratar de romperlo todo. Excusas como "para mejorar la seguridad" o "buscar vulnerabilidades" no justifican el hecho. Veo bien que una empresa los contrate a ustedes para mejorar "su" seguridad, pero no a esos t铆os que por "ser cool" hacen de esto un "hobby". Aprendan a programar y a hacer algo 煤til, no a destruir el trabajo de los dem谩s. Y sean maduros, acepten una cr铆tica, porque se la merecen.
EliminarMuy interesante el post y vuestro blog en general. Menudo equipo de cracks!
ResponderEliminarnos apuntamos la propuesta del 煤ltimo an贸nimo. Podr铆a adem谩s complementarse con la que coment谩bamos sobre t茅cnicas que utilizan algunos sitios webs para detectar la IP p煤blica "detr谩s" de un proxy.
ResponderEliminarEso s铆, a la vuelta de vacaciones ;)
Mientras tanto te recomendamos que eches un vistazo a la distro AttackVector: http://www.hackplayers.com/2013/05/anonimiza-tus-ataques-con-attackvector.html
Gracias por lo que currais pa los dem谩s.
EliminarUn saludo.
Soy ricki el " an贸nimo" de arriba.
Muchas gracias por la maravillosa informaci贸n.Esto es muy importante para m铆.Yo estoy buscando este tipo de informaci贸n de mucho tiempo y finalmente lo consegu铆.
ResponderEliminarDepende de c贸mo este configurado el proxy comparte o no la IP de origen en los paquetes de capa de red/transporte. Tambi茅n es posible que se inserte 茅sta ip de origen en una capa por encima. La forma 100% fiable de ver si se env铆a o no la informaci贸n es comiendo un paquete del proxy a la web en cuesti贸n y ver toda la informaci贸n que contiene puesto que el proxy puede modificar a su antojo los paquetes.
ResponderEliminarBuen aporte
ResponderEliminarHay algun buscador que no bloquee paginas, o sea, en google ya no salen en las busquedas muchas paginas, las silencia en su buscador, hay algun buscador que no haga esto???
ResponderEliminarY otra pregunta, si se compra un proxy de india o similar, saldran mas paginas y se podran ver mas paginas que en Spanisthan bloquean?