Днес ми е текнала музата малко да светна и малкото, които все още не го знаят как функционират програмите за анонимност в интернет, но ще започнем темата от нулата.
Необходими инструменти:1. Браузер
2.
AccessDiver3.
Notepad++ (или начално познаване на PHP, Perl, Python)
4.
RegEx вградено в
Notepad++ (по-добре е по задълбочено познаване на регулярните изрази -
чичо, а още по добре е опознаване на истинската мощ на PCRE или директно
RE за Perl 5 - за маняци
)
Начин на употреба
1. В google пускаме едно търсене за "Free proxy lists". Чичо ни намира една каруца списъци с адреси за анонимизиране. Браво, то тва много гот, обаче как да ги проверяваме всичките дали действат, а и ако искаме да правим дикшънари атака ще стане една проверка дето да ти падне кепето. Но все пак е добро начало. Аз избирам първия адрес www.proxy4free.com/page1.html и откривам много приятен списък от проксита.
2. Копирам списъка и го пействам в Notepad++. За да мога да извлеча от него само IP-тата и портовете във формат [xxx.xxx.xxx.xxx]:[port], без ъгловите скоби, ще трябва да махна всичката шлака (ненужна информация) и да преформатирам. Това става много лесно с инструмента на Notepad++: Search -> Replace. За да спестя писане ще покажа как трябва да изглежда всичко и после ще обясня:
RegEx-a, който ще използваме в случая е:
(\d+\.\d+\.\d+\.\d+) \t(\d+).* |
Всяко заграждане в скоби е отделна променлива, която Notepad++ номерира. Версията, която ползвам може да използва до 9 такива променливи. За да се използват за заместване се слага ляво наклонена черта с поредния номер от регулярния израз (RegEx). Ние искаме да направим списъка да изглежда IP:port и за това използваме следното заместване в Replace with:
Сега е момента да се запознаете с линковете за регулярните изрази, които съм дал по-горе. Но все пак:
\d - търси съвпадение за цифра
+ - търси за съвпадане на поне 1 символ на предхождащото го
\t - търси за отстояние табулация
\ - ескейп символ - много важен! - кара търсещата машина да пренебрегне специалното значение (ако има такова) на символа, който следва
Резултата, след натискане на бутона Replace All, изглежда така:
3. Копираме списъка от Notepad++ с Ctrl+A следвано от Ctrl+C (или с мишката) и ...
4. Отваряме AccessDiver, избираме таба Proxy, натискаме пипетката (тя пейства всичко от клипборда), и после натискаме бутона Speed/Accuracy Tester. Трябва да се получи следния резултат:
5. Сега, след като имаме работещи проксита можем да проверим дали всичко е истина. За тази цел копираме някое прокси (пазете се от FAKE proxy-та) като кликнем с десен бутон върху него и го копираме така:
6. Отваряме си браузера и му казваме да използва проксито за да се свързва с адресите. Ще използвам Firefox, настройките са следните:
(Опционално можете да накликате използването на това прокси за всички протоколи, но ако не го проверите не разчитайте осоено)
7. Давате OK на всичко и си браузвате анонимно .
Проблема при подобни публични проксита е, че не можете да ги ползвате дълго време и понякога умират за половин-един час. Как да открием стабилни проксита е тема на друго урок, както и как да използваме всичките адреси за речникова атака върху някоя поща... ей това си е тръпка.
Ще дам обаче лек гъделов наклон. След като намерите едно работещо прокси дори е много лесно да изтеглите списъци със стотици хиляди проксита (чичо ще ви ги предложи, ако напишете IP:port в кавички), които можете да си изтеглите и проверите много лесно и сравнително бързо.
А как да сме анонимни в IRC? - AATols помага изключително много, особено ако си имате Xampp.
Има и обикновени потребители, които биха се доверили на Tor . Разбирам и уважавам желанието за личната им неприкосновеност, но все пак не бих ползвал този инструмент . Въпреки всичко, ако не ви се занимава наистина, ще ви свърши полезна работа.