[hackmeeting] [Hckrs] Ofuscación de p2p

lord epsylon root en lordepsylon.net
Dom Jun 1 15:30:07 CEST 2008 

Hacía tiempo que esperábamos algo así
(http://espana.barrapunto.com/article.pl?sid=08/05/31/1151231&from=rss),
en fin, mi granito de arena.

*Ofuscación de identidad en redes p2p (eMule/aMule)*

El ofuscamiento de protocolo es un rasgo que hace que eMule ofusque
"oculte" su protocolo comunicando con otros clientes o servidores. Sin
el ofuscamiento, cada comunicación de eMule tiene una estructura dada,
que fácilmente puede ser reconocida e identificada como un paquete eMule
por cualquier observador. Si utilizamos la ofuscación, la comunicación
aparece como datos arbitrarios a primera vista y una identificación
automática es más complicada.

De todas maneras, usar ofuscación no te permite ser anónimo, ni ser
"invisible" a personas con conocimientos. Solamente el tráfico será
cambiado. Podemos usar ofuscamiento en ED2k (TCP y UDP) y en el servidor
de KAD (TCP). Los UDP de Kad aún no son ofuscables.

*Ajustes*

Por ausencia, cada cliente eMule (> = 0.47b) apoya conexiones ofuscadas
a otros clientes, pero hay que configurarlo.

Si permitimos esta opción, eMule sólo establecerá y aceptará conexiones
ofuscadas. Los clientes que no apoyan ofuscamientos no serán aceptados. 

Podemos comprobar si otros clientes apoyan el ofuscamiento, abriendo los
detalles del Cliente, y comprobando la línea de "Ofuscamiento".

El ofuscamiento de Protocolo es bastante transparente para el usuario. 

A veces veremos un símbolo de una llave sobre el icono del cliente. Esto
significa que allí existe una conexión ofuscada a este cliente en ese
momento. Si no hay ninguna llave, es que el cliente no lo permite.

Cuando conectemos a un servidor, seremos avisados de si usamos conexión
ofuscada o no.

Os recuerdo que también podemos sacrificar algo de nuestra velocidad,
para ganar algo de privacidad, utilizando un Proxy (Tmb configurable en
Opciones/Seguridad)

Un saludo.

-- 
 "La Libertad del futuro, la define el Hacktivismo presente"
 +------------------------------------------------------------+
 | GPG Key : http://lordepsylon.net/descargas/lordepsylon.asc |
 |------------------------------------------------------------|
*lord epsylon                   http://www.lordepsylon.net       
*Grupo Telemático Hckrs         http://hckrs.probeta.yi.org        
*Radio Hckrs                    http://giss.tv:8000/hckrs.ogg    
*Yoire.com (Hacking & Wargames) http://www.yoire.com
 +------------------------------------------------------------+

Más información sobre la lista de distribución HackMeeting