Bella regaz! Continuiamo con il corso gratuito di Black Hat! Dopo la prima lezione, dovreste già essere esperti e sapere come trovare i proxies pubblici gratuitamente.
Nella lezione di oggi l’obiettivo sarà quello di connetterci ad internet in forma anonima ed usare alcuni programmi per far cambiare automaticamente il nostro IP.
Ma come automaticamente?
Ma allora non siete ancora entrati nello spirito di quello che vi dico!!!! Avete visto troppe puntata della Casa nella prateria dove tutti erano buoni e creduloni… Qui si tratta di ottenere il massimo guadagno con il minimo sforzo! Se volete fare fatica già sapete come fare… Cambiate manualmente il proxy ogni volta nel browser…
Utilizzo dei proxies
Come dicevo nella puntata precedente, useremo i proxies per creare degli account di hotmail/outlook. Questo è solo un esempio: ovviamente si possono creare account di qualsiasi cosa. Come vi dicevo, non è possibile con lo stesso indirizzo IP creare molti account allo stesso tempo visto che i siti internet mettono delle restrizioni. Ruotando i proxies invece si può. Cosa significa questo?
- Mi collego con il proxy 1 -> Creo un account
- Mi collego con il proxy 2 -> Creo un account
- Mi collego con il proxy 3 -> Creo un account
E così via.
Prima di cominciare vediamo però l’utilità di usare dei proxies su internet:
- Si naviga in forma anonima (non esattamente) ma è più difficile da rintracciare.
- Si può far finta di essere connessi da un punto particolare della terra. È la classica truffa per fare pishing su Facebook. Se vi hanno rubato le credenziali del vostro account italiano di Facebook, devono fare finta di starsi collegando dall’Italia per evitare che Facebook voglia verificare che siete voi.
- Con una VPS è possibile ad esempio schivare i controlli nei paesi dove opera ancora la censura come la Cina.
- (trucco bastardo hehehe) Si può condividere un account di un tool a pagamento online fra più persone perché se tutte si connettono usando lo stesso proxy avranno lo stesso IP e quindi gli amministratori del sito del tool non vedranno niente di strano nel log del server (ovviamente occhio a connettersi contemporaneamente i sistemisti vi scoprirebbero subito così).
Altri metodi per navigare anonimi
Prima di proseguire vi lascio qualche altro metodo per connettersi senza far vedere il proprio indirizzo IP. Possiamo evitare di usare i proxies.
Navigare usando Tor Browser
Tor Browser (scarica qui) è un browser che consente di navigare su Internet in modo anonimo. Forse ne avete già sentito parlare in passato: è il browser per antonomasia che si usa per navigare nella deep web. Non sapete cos’è la deep web? Meglio.
Cos'è la deep web?
La deep web è quella parte di Internet in cui oltre a vedere cose bizzarre (se navigate abbastanza in pronfondità) potete arrivare a vedere alcune cose che farebbero vomitare il vomito: vendita di organi, abusi sui minori, prostituzione, traffico di droga, commercio con bitcoin... C'è un pò di tutto.. Su youtube potete vedere alcuni video di persone che ci navigano...
Una volta installato Tor, vedrete che si aprirà il browser con questo messaggio:
Tor browser installazione
Si ma… Come sappiamo se stiamo navigando davvero in forma anonima?
Semplice. Andate su questo sito usando Tor: http://www.whereisip.net/ e vedrete qualcosa di simile a:
Verificare il proprio IP
Ovviamente mi sono connesso da Barcellona e non da Londra hehehe
Navigare usando i proxies
Nella lezione precedente abbiamo imparato a trovare i proxies gratuiti. Adesso dobbiamo imparare ad usarli con Chrome e Firefox.
Si potrebbe cambiare tutto senza usare nessuna estensione, ma visto che parto dal presupposto che questo è un corso di base, utilizzeremo il plugin FoxyProxy per Chrome o Firefox. Tutto quello che dobbiamo fare è aggiungere il proxy e la porta.
Aggiungere un proxy con FoxyProxy
Una volta fatto questo salviamo e usciamo. Nella barra dei plugins, cliccando sul simbolo di FoxyProxy, potremo selezionare uno dei proxy che abbiamo aggiunto per connetterci:
Proxies su FoxyProxy
Anche in questo caso si può andare su un sito come questo per verificare che la connessione stia passando per il proxy. Non vi preoccupate se tutto va più lento: è un proxy pubblico che non costa nulla, è normale. Se vedete che non potete accedere a Google significa che il proxy è stato spammato fino alla morte e quindi bannato da Google. Come dicevo nella prima lezione, si possono prendere alcuni proxies a pagamento.
Come creare account di posta elettronica automaticamente
Eccoci al piatto forte! Vi ho fatto aspettare è? Sappiamo usare i proxies all’interno del browser. Adesso dobbiamo usarli all’interno di un programma che automatizzi le cose. Il programma più usato è ScrapeBox, ma è a pagamento, quindi per questo tutorial utilizzeremo un programma molto più semplice e gratuito chiamato Email Creator che si può scaricare qui sotto:
Email Creator
Con questo programma creeremo alcuni account di Outlook, Hotmail, Live o AOL automaticamente. Questi account si possono poi usare per fare diverse cose (e ne riparleremo più avanti).
Una volta che lo abbiamo scaricato e aperto andremo su Option e lo configuriamo così:
Configurare email creator
Nella scheda Captcha Services potete mettere il nome utente e la password del vostro servizio per risolvere i captcha (per non doverlo fare manualmente). Io uso sempre DeathbyCaptcha ma, visto che in questo caso non creiamo molti account, non è necessario.
La cosa importante da fare è quella di copiare i proxies dove ho scritto “mettiamo qui i proxies” (scommetto che qualcuno mi scriverà una mail per chiedermi dove l’ho scritto.. santa pazienza ). Appena fatto questo tornate alla schermata principale, selezionate quanti account creare, e cliccate su Start!
Il programma comincerà a ruotare i proxies per creare gli account, e ci darà usernames e passwords. Il programma non è infallibile e spesso non riesce a creare un account, quindi siate pazienti.
Creazione account hotmail
Semplice, no? Abbiamo un bell’elenco di account di posta elettronica per poter creare magari alcuni account su Facebook o Twitter o su un forum…
Conclusioni
Niente da aggiungere per ora! Nella prossima lezione impareremo come usare ($$$) questi account creati automaticamente. Un pò di suspence!
Vabbè… Dovevo ancora mettere al suo posto Bill…