La IP que me ha hackeado, ¿era un nodo tor?

torlogo

Vale, digamos que te han hackeado y tu firewall te muestra una IP, lo lógico sería curiosear un poquito a ver de quién es esa IP.

Lo primero que se me ocurre es hacer un whois reverso a la IP y mirar si es un domio web o algo, por si es un proxy. También nos indicaría qué red ISP es.

Pero ahora la pregunta clave, y la razón de que escriba este post, la IP que me ha hackeado, ¿era un nodo tor? Y más importante todavía ¿cómo saberlo?, porque de ser cierto, se acabó la busqueda del atacante.

ExoneraTor, cuyo nombre le viene como anilo al dedo (además del doble sentido), hace exáctamente eso. Pones la IP y la fecha (o fecha y hora) del ataque, y la página te dice si en ese momento hubo algún nodo de la red tor con esa IP y que permitiera una conexión saliento. Esto último es muy importante, pues no te dice si la IP es o no un nodo tor, ni si estaba o no activo, solo en el caso de que lo fuera y estuviese activo, y de que tuviera conexiones salientes, te lo indica.

Hace esto recopilando información de status de los nodos, pero no os preocupéis los usuarios de tor, no indica la IP ni la tiene registrada en ninguna parte.

Es una de esas pruebas que uno hace y espera que salgan negativas, porque de lo contrario no se puede hacer nada mas. He pensado que es curioso como mínimo.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s