download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 

Форум » Системни администратори и хакери » Proxy Servers List или анонимноста в интернет

Proxy Servers List или анонимноста в интернет

Автор
Съобщение
phrozencrew
Сря, 29.07.09, 15:19
Нека разгледаме по-подробно какви видове проксита, според сигурността, която осигуряват, има и как можем да ги използваме.
За определи сигурността, когато се използва едно прокси се разглеждат 3 предефинирани променливи: REMOTE_ADDR, HTTP_VIA и HTTP_X_FORWARDED_FOR. Всяка от тези променливи съдържа или не съдържа стойност, която се изпраща от проксито. Малко ми е сложно да го обясня, така че направо:

Transparent Proxies

Това са проксита с много ниска степен на защита. Тези проксита не скриват IP-адреса на собственика. Използват се за повишаване на мрежовата връзка, или за защитни стени и филтри. Стойностите, които се съдържат в предефинираните променливи са:

REMOTE_ADDR = proxy IP
HTTP_VIA = proxy IP
HTTP_X_FORWARDED_FOR = вашето IP

Важно е да се схване, че подобно прокси не ви носи никаква анонимност!

Anonymous proxies.

Тези проксита чисто и просто заменят вашето IP с адреса на проксито (proxy IP). Изключително лесни за детектване и много сървари могат да се предпазят от flood и спам атаки с подобни проксита. Това са и най-разпространените проксита. Променливите, както отбелязах, носят следните стойности:

REMOTE_ADDR = proxy IP
HTTP_VIA = proxy IP
HTTP_X_FORWARDED_FOR = proxy IP

Distorting proxies.

Много интересни проксита, които се правят на транспарентни (Transparent Proxies), но всъщност са си проксита с добра защита. Те се представят с едно IP, различно от тяхното, което ги прави доста трудно различими от транспарентните:

REMOTE_ADDR = proxy IP
HTTP_VIA = proxy IP
HTTP_X_FORWARDED_FOR = случаен IP адрес

High anonymity proxies

Проксита с висока степен на анонимност или така наречените елитни (elite) проксита. Създадени са за удобство при писане на прости програми, които осигураяват канална връзка от една точка до друга точка. Тези проксита са невъзможни за откриване в хедърите. Стойностите на променливите им са:

REMOTE_ADDR = proxy IP
HTTP_VIA =
HTTP_X_FORWARDED_FOR =

Т.е. те не съдържат данни в HTTP_X_FORWARDED_FOR и HTTP_VIA. Обикновено печените кракери използват по 5-6 навързани в chain подобни проксита.

CGI proxies

Не особено интересни проксита. Нестандартизирани. Използват се обикновено от потребители с малък опит в мрежата. Рядко осигуряват добра защита.

Има и един друг вид проксита, базирани на OpenProxy сърварите. Но става малко сложно :).

--

Да се върнем на идеите на insecteater. Много благодаря за добрия коментар!

Как можем да повишим сигурността и респективно анонимността. До тук имаме работещи прокси адреси, въоръжили сме се с програмка за бързо сменяне на MAC-адреса и се нуждаем от нещо, което да ни осигури пайпинг, навързване или както го наричат хакерите Proxy Chaining. Това може да се направи директно в адресната лента на някои браузери. Друг начин е в полето за писане на прокси адреса да въведем последователността от прокситата, които искаме да ползваме във следния формат:
111.111.111.11:80 222.222.222.22:8080 333.333.333.33: 3128

Повече подробности за техниките тук: http://www.freewebs.com/securitydocs/anonymity.htm
Или, ако ползваме по-"хакерска" ОС (Linux/Unix/Mac) директно с proxychain. Може би има подобен инструмент и за Win, но не ми се търси.
Мисля, че има и екстеншъни за Firefox, които също позволяват навързване на няколко проксита.

ПС:Извинявам се, че изказа ми не е особено програмерски, но аз и не съм програмист.

Отговор  За печат  
zlatena
Сря, 29.07.09, 19:46
Човек трябва да ви каже едно - "мерси" ...за отделеното време...
..........................................
Сега малко по темата - за Win
http://www.download.bg/index.php?cls=forum&mtd=thread&t=14248&q=ip&p=2
редактиран от zlatena на 29.07.09 19:46
редактиран от zlatena на 29.07.09 19:48
Отговор  За печат  
phrozencrew
Сря, 29.07.09, 20:16
Не съм обърнал внимание , че в новите версии на AccessDiver , за да се използва опцията ProxyAnalyzer трябва да се избере експертното ниво за ползване на програмата:

Отговор  За печат  
deringer
Сря, 29.07.09, 20:49
Направило ми е впечатление,че всички такива "защитни" функции по-добре се конфигурират(по-лесно) под Линукс/UNIX.Друг има ли такова наблюдение?
редактиран от deringer на 29.07.09 20:49
Отговор  За печат  
galkamalka
Чет, 30.07.09, 09:01
Чорапи
В интерес на истината препоръчвам на всички с мераци да прочетат коректно това. В написаното има доста дребни, но важни моменти например, като точка "Risks of using anonymous proxy servers". Това би обяснило дори грешка 502
Замундабананата според мен има навика да блоква с времето някои проксита. Иначе не представлява проблем да се влиза и през прокси. Аз лично съм го правила не веднъж....Номера си мисля, че е да си избереш прокси от България и разбира се да пробаш кое точно ще те логне... Един красноречив надпис в самото начало ни уверява, че от замунда засичат веднага проксито...почти винаги

Момчета, правителство на Юпитер ли ще хаквате, че намесихте proxychain и въобще синджирите от проксита?!?
Incognito (Linux Live CD)

HAproxy
Whois Proxy
connect proxy tunnel
HTun
Proxyknife
ctunnel
Solido Smtp Proxy
Mizio
magent
Gadu-Gadu
OpenFWTK
desproxy
Cyan Secure Web
EtherDivert
Proxymini
Etherpuppet...... и т.н.
Действително истинските неща са само в Линукс...нищо ново под слънцето де

Отговор  За печат  
phrozencrew
Чет, 30.07.09, 11:09
Цитат на galkamalka от Четвъртък, 30.07.2009 09:01
Чорапи
В интерес на истината препоръчвам на всички с мераци да прочетат коректно това. В написаното има доста дребни, но важни моменти например, като точка "Risks of using anonymous proxy servers". Това би обяснило дори грешка 502
Замундабананата според мен има навика да блоква с времето някои проксита. Иначе не представлява проблем да се влиза и през прокси. Аз лично съм го правила не веднъж....Номера си мисля, че е да си избереш прокси от България и разбира се да пробаш кое точно ще те логне... Един красноречив надпис в самото начало ни уверява, че от замунда засичат веднага проксито...почти винаги... „
Мдам, колкото повече, толкова повече!
Проксито може да се настрои така, че да не бъде засечено от замунда или други сайтове. Например Privoxy разполага с невероятен набор от настройки. Тествал съм го и съм много доволен. Само трябва да намериш машина на която да го подкараш. Така можеш да дадеш права на приятели от чужбина да посещават български сайтове, които иначе ги отхвърлят.
Но има и по-хитри начини за браузване на информация от чужд компютър. Ето един много прост пример за телнет-подобен сървар на Perl :
use IO::Socket;
use Net::hostent;
 
my $port=shift || die "Usage server.pl <port>n";
 
my $server = IO::Socket::INET->new( Proto => 'tcp',
LocalPort => $port,
Listen => SOMAXCONN,
Reuse => 1);
 
die "can't setup server" unless $server;
print "[Server $0 is running]n";
 
while ($client = $server->accept()) {
 $client->autoflush(1);
 print $client "Welcome.nType help to get a list of commandsnn";
 
 $hostinfo = gethostbyaddr($client->peeraddr);
 
 printf "[Connect from %s]n", $hostinfo->name || $client->peerhost;
 
 print $client "[server]$";
 while ( <$client>) {
 next unless /S/;
 
 if (/quit|exit/i) { last;}
 elsif (/date|time/i) { printf $client "%sn", scalar localtime;}
 elsif (/services/i ) { print $client `cat /etc/services 2>&1`;}
 else {
 print $client "Commands: quit date servicesn";
 }
 }
 continue {
 print $client "[server]$ ";
 }
 close $client;
}

Това е базата, като може да се напишат какви ли не добавки като команди. Много лесно може да се добави четене на Web-страница или друга информация от мрежата, като в хедъра се вкара инфо скрипта да се представя за Web-браузер и отсрещния сървар никога да не разбере, че това е проксиподобен сървар .
Много простичък пример:
use LWP;
use HTTP::Request;
 
$request = HTTP::Request->new (GET => "http://download.bg/index.php");
$request->header (User_Agent => "Mozilla 2.0");
 
$ua = LWP::UserAgent->new();
$response = $ua->request ($request);
 
print $response->header->as_string;
 
print "n";
print $response->content;

Нито някой от замундата нито от друг сървар, гледайки лога ще може да се усети въобще за какво иде реч, ако влизаш по този начин, а информацията ти се изпраща от по-горния скрипт. Е разбира се, пак ще трябва машина на която да се стартира. Лесно може да се направи на .exe и да се скрие. Предполаагм, че има начини да се скрие и от Task-a. Сигурен съм ,че Еди може яко да го замаскира !
Подобен е принципа на работа на вируса Confickter (kido, downanup) - получава си заявки от вън (като телнет-а от по-гере), само че той направо си пуска HTTP сървар за разпространение на мутантите.
Баси! Много кракерско стана...

Отговор  За печат  
galkamalka
Чет, 30.07.09, 11:49
Отговор  За печат  
phrozencrew
Чет, 30.07.09, 13:13

RE: Proxy Servers List или анонимноста в интернет

Цитат на galkamalka от Четвъртък, 30.07.2009 11:49
http://myremotebrowser.com/
Това CGI-proxy ли е? За жалост не мога да го разцъкам, защото системата ни за филтриране много лесно ги надушва и не ме допуска :(

редактиран от phrozencrew на 30.07.09 13:14
Отговор  За печат  
dreamskill
Чет, 30.07.09, 17:03
Сетих се за скриймизадника.ком.Преди бая време Цецо Пощата ми беше казал за това
Отговор  За печат  
deringer
Чет, 30.07.09, 17:21
Отговор  За печат  

Коментар

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.