PartyLoud Generar Navegación Web Falsa y Mitigar el Rastreo
PartyLoud Generar Navegación Web Falsa y Mitigar el Rastreo

PartyLoud: Generar Navegación Web Falsa y Mitigar el Rastreo

PartyLoud es una herramienta gratuita altamente configurable y sencilla que te ayuda a evitar el rastreo directamente desde tu terminal linux, sin necesidad de conocimientos especiales.

Una vez iniciada, puedes olvidarte de que se está ejecutando. Proporciona varias banderas; cada bandera te permite personalizar tu experiencia y cambiar el comportamiento de PartyLoud de acuerdo a tus necesidades.

  • Simple. Solo 3 archivos, no requiere instalación, solo clona este repositorio y listo.
  • Potente. Navegación basada en hilos.
  • Sigiloso. Optimizado para emular la navegación del usuario.
  • Portable. Puedes usar este script en cualquier sistema operativo basado en unix.

Este proyecto fue inspirado por noisy.py

https://github.com/1tayH/noisy
Interfaz principal de PartyLoud
Interfaz principal de PartyLoud

Cómo Funciona PartyLoud

  • Se cargan las URL y las palabras clave (ya sea desde partyloud.conf y badwords o desde archivos definidos por el usuario)
  • Si se ha utilizado la bandera proxy, se comprobará la configuración proxy
  • Para cada URL en la lista ULR se inicia un hilo, cada hilo como un agente de usuario asociado
  • Cada subproceso se iniciará enviando una petición HTTP a la URL indicada.
  • La respuesta se filtra utilizando las palabras clave para evitar 404 y URL malformadas.
  • Se elige una nueva URL de la lista generada tras el filtrado.
  • El hilo actual duerme durante un tiempo aleatorio
  • Las acciones de la 4 a la 7 se repiten utilizando la nueva URL hasta que el usuario envíe una señal de finalización (CTRLC o tecla Intro).

Características

  • Lista de urls configurable y lista de bloqueo
  • Modo DNS aleatorio: cada petición se realiza en un servidor DNS diferente
  • Motor de peticiones multihilo (el número de hilos es igual al número de urls en partyloud.conf)
  • Mecanismo de recuperación de errores para proteger los motores de fallos
  • Agente de usuario falsificado para evitar fingerprinting (cada motor tiene un agente de usuario diferente)
  • Interfaz de usuario dinámica

Configurar PartyLoud

Clone el repositorio:

git clone https://github.com/realtho/PartyLoud.git

Navega hasta el directorio y haz ejecutable el script:

cd PartyLoud
chmod +x partyloud.sh

Ejecuta ‘partyloud‘:

./partyloud.sh

Uso de PartyLoud

Usage: ./partyloud.sh [options...]

-d --dns <file>                    DNS Servers are sourced from specified FILE,
                                   each request will use a different DNS Server
                                   in the list
                                   !!WARNING THIS FEATURE IS EXPERIMENTAL!!
                                   !!PLEASE LET ME KNOW ISSUES ON GITHUB !!
-l --url-list <file>               read URL list from specified FILE
-b --blocklist <file>              read blocklist from specified FILE
-p --http-proxy <http://ip:port>   set a HTTP proxy
-s --https-proxy <https://ip:port> set a HTTPS proxy
-n --no-wait                       disable wait between one request and an other
-h --help                          dispaly this help

Para detener la secuencia de comandos, pulsa Intro o CRTLC.

Especificaciones de los Archivos

En la versión actual no hay validación de entrada en los archivos.

Si encuentra errores o tiene sugerencias sobre cómo mejorar estas características por favor ayuda al desarrollador abriendo issues en GitHub

https://github.com/davideolgiati/PartyLoud/issues

Si no tiene necesidades especiales, los archivos de configuración por defecto son suficientes para empezar.

Los archivos por defecto se encuentran en:

  • badwords
  • partyloud.conf
  • DNSList

Nota

Ten en cuenta que el nombre del archivo y la extensión no son importantes, sólo importa el contenido de los archivos.

badwords – Lista de bloqueo basada en palabras clave

badwords es una lista de bloqueo basada en palabras clave que se utiliza para filtrar contenido no HTML, imágenes, documentos, etc.

La configuración por defecto ha sido creada tras varias semanas de pruebas. Si realmente crees que necesitas una lista de bloqueo personalizada, mi sugerencia es que empieces copiando y modificando la configuración por defecto de acuerdo a tus necesidades.

Aquí hay algunos consejos sobre cómo crear un gran archivo blocklist:

HACER ✅NO HACER 🚫
Utilizar sólo caracteres ASCIIDefinir reglas de un solo sitio
Intenta que las normas sean lo más generales posibleDefinir reglas para distinguir entre mayúsculas y minúsculas
Preferir ruta relativaColocar más de una regla por línea

partyloud.conf – Lista URL

partyloud.conf es una Lista URL utilizada como punto de partida para generadores de navegación falsos.

El objetivo aquí es crear una buena lista de sitios que contengan muchas URLs.
Aparte de sugerirte que no uses google, youtube y enlaces relacionados con redes sociales, realmente no tengo consejos para ti.

  • Nota # 1 – Para que funcione correctamente las direcciones URL deben estar bien formados
  • Nota # 2 – Incluso si el archivo contiene 1000 líneas sólo 10 se utilizan (los 10 primeros, trabajando en la aleatoriedad)
  • Nota #3 – Sólo se permite una URL por línea

DNSList – Lista de DNS

DNSList es una lista de DNS utilizada como argumento para la función de DNS aleatorio. El DNS aleatorio no está habilitado por defecto, por lo que el “archivo por defecto” es en realidad sólo una línea guía y una prueba utilizada durante el desarrollo de la función para ver si todo funcionaba como se esperaba.

La única sugerencia aquí es añadir tantas direcciones como sea posible para aumentar la aleatoriedad.

  • Nota #1 – Sólo se permite una dirección por línea
¿No es esto literalmente sólo un frontend basado en cli para curl?

El núcleo del script es una petición curl, pero esta herramienta hace más que eso. Cuando ejecutas el script, se inician varios hilos. Cada hilo hace una petición http diferente y analiza la salida para elegir la siguiente url, simulando la navegación web. A menos que el usuario detenga el script (pulsando enter o mediante CTRL-C), éste seguirá vivo.

¿Cómo funciona el mecanismo de recuperación de errores?

El mecanismo de recuperación de errores es una forma elegante de decir que si la petición http devuelve un código de estado que empieza por 4 o 5 (error), el script utilizará una url de respaldo para continuar la ejecución normal.

¿Qué hace badwords?

badwords es sólo una lista de palabras clave usadas para filtrar urls con el fin de prevenir 404s y atravesar contenido no-html (como imágenes, css, js). Puedes crear la tuya propia, pero, a menos que tengas necesidades especiales, te recomiendo que uses la que viene por defecto o al menos la uses como plantilla.

¿Qué hace partyloud.conf?

partyloud.conf es sólo una lista de urls raíz utilizadas para iniciar la navegación falsa. Puedes crear tu propio archivo conf, pero presta atención a que cuantas más urls añadas, más hilos iniciarás.

https://github.com/davideolgiati/PartyLoud

My Cart Close (×)

Tu carrito está vacío
Ver tienda