| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| diferencias_entre_socks5h_socks5_socks4a_y_socks4 [2022/07/29 20:20] – [Diferencias entre los tipos de proxy socks5h, socks5, socks4a y socks4 / Red Tor y resolución DNS] busindre | diferencias_entre_socks5h_socks5_socks4a_y_socks4 [2022/07/29 21:40] (current) – [Uso de torify en relación con el uso de proxies, resolución DNS y /etc/hosts] busindre |
|---|
| Cuando se usa Tor mediante algún comando de terminal, este se puede usar implementando la opción proxy o bien usando el comando torify, que es una especie de proxychains para la red Tor y por defecto siempre hace resolución en remoto. Si se usa por ejemplo "socks5h" con tor en local, la resolución debe hacerse mediante un host remoto y no en local, es decir, tendría el mismo comportamiento en cuanto a resolución de DNS que usar torify. De usar socks5, que implica resolución en local, podría ser un problema de fuga de información ya que el admin del DNS podría ver desde qué ip se intento resolver ese dominio. | Cuando se usa Tor mediante algún comando de terminal, este se puede usar implementando la opción proxy o bien usando el comando torify, que es una especie de proxychains para la red Tor y por defecto siempre hace resolución en remoto. Si se usa por ejemplo "socks5h" con tor en local, la resolución debe hacerse mediante un host remoto y no en local, es decir, tendría el mismo comportamiento en cuanto a resolución de DNS que usar torify. De usar socks5, que implica resolución en local, podría ser un problema de fuga de información ya que el admin del DNS podría ver desde qué ip se intento resolver ese dominio. |
| |
| Cuando se hacen cambios en el fichero /etc/hosts para fijar una IP a un determinado dominio, aunque se especifique "socks5h", depende de la aplicación el usarlo o no. Por ejemplo, el comando curl, si usa socks5h, no utiliza la información de /etc/hosts. Pero otras aplicaciones, como wpscan (que a su vez usa curl) por ejemplo, pese a usar socks5h en su opción proxy, usará la resolución fijada en /etc/hosts, es decir no resolverá en remoto si el dominio está en el fichero hosts. Por lo tanto es bueno probar primeramente las herramientas para estar seguro de su comportamiento. | Cuando se hacen cambios en el fichero /etc/hosts para fijar una IP a un determinado dominio, aunque se especifique "socks5h", depende de la aplicación el usarlo o no. Por ejemplo, el comando curl, si usa socks5h, no utiliza la información de /etc/hosts ni enviará la solicitud a sus los DNS configurados en el sistema operativo. Pero otras aplicaciones, como wpscan deberían de usarse siempre con torify ya que pese a poder usarse socks5h en su opción proxy sin mostrar ningún error, siempre usa la resolución local y por lo tanto usará la resolución fijada en /etc/hosts o bien los DNS del sistema operativo. |
| | |
| | Entendiendo dicha problemática mejor probar primeramente las herramientas para estar seguro de su comportamiento antes de su uso. |
