Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

herakty

Usar cadeis de proxys e técnicas respectivas

Mensagens Recomendadas

herakty

Para melhor invisibilidade na navegação é possível através de certas ferramentas usar diversos proxys em cadeia... basicamente configura-se uma série de proxys e estas ferramentas fazem com que a aplicação que queriam usar pelos proxys, passe pelos mesmos até ao destino

Tipo, podem navegar para um site passando por 10 proxys, tornando quase impossível seguir o rasto.

É preciso ter em atenção que nas listas deverão usar serviços proxy, isto é, servidores que disponibilizem serviços socks4 ou socks5... tenham também em atenção que muitos destes proxys precisam de autenticação, o que podem configurar nestas ferramentas

Precisam ter uma lista de proxys e respectivas portas e se estes usam ou não autenticação. É razoável procurar proxys em locais no mundo longe da investigação europeia.

Criei uns posts que servem de introdução a este, que são:

Invisibilidade na Internet - PROXyS  (as bases do conceito de proxys ao nivel do pacote TCP)

http://www.portugal-a-programar.pt/index.php?showtopic=2014

Procurar e Usar Proxys

http://www.portugal-a-programar.pt/index.php?showtopic=4169

E agora as ferramentas para usar proxys em cadeia

1) Linux - Proxychain – Daddy of all proxies

http://proxychains.sourceforge.net/

proxychains - a tool that forces any TCP connection made by any given application

to follow through proxy like TOR or any other SOCKS4, SOCKS5 or HTTP(S) proxy.

Supported auth-types:  "user/pass" for SOCKS4/5,  "basic" for HTTP.

proxyresolv - DNS resolving. Used to resolve host names via proxy or TOR.

Configuration:
proxychains looks for config file in following order:
1)      ./proxychains.conf
2)      $(HOME)/.proxychains/proxychains.conf
3)      /etc/proxychains.conf  **

**see more in /etc/proxychains.conf

Regarding the config file (/etc/proxychain.conf) : It can work in one of three modes:

- strict_chain – All proxies in the chain are used in order.

- dynamic_chain – All proxies in the chain are used in order. Dead proxies are skipped.

- random_chain – Random proxy or proxy-chains are used.

chain_len : length of chains to be used by random_chain

Usage Example:

bash$ proxychains telnet targethost.com

uma configuração exemplo

dynamic_chain
chain_len = 1
quiet_mode
proxy_dns
tcp_read_time_out 15000
tcp_connect_time_out 8000
[ProxyList]
socks4 xxx.207.xx.61 1080
socks4 127.0.0.1 9050

ter em atenção que é preciso haver um serviço proxy a correr nos IPs e nas portas apresentadas....

Para testas o melhor é mesmo o exemplo na documentação, usando a ferramenta mais simples que há para ligações "telnet"

Se ao executarem o seguinte na shell linux e verem o ecrã ficar todo preto, isto é, terem se ligado ao serviço HTTP... se falhar ele diz que falhou a ligação e é porque não está bem configurado ou instalado

bash$ proxychains telnet www.google.com 80

2) Windows: SocksChain  v4.201

http://www.ufasoft.com/socks/

Sockschain is a program that allows to work with any Internet service through a chain of SOCKS or HTTP proxies to hide the real IP-address. SocksChain can function as a usual SOCKS-server that transmits queries through a chain of proxies. SocksChain can be used with client programs that do not support the SOCKS protocol, but work with one TCP-connection, such as TELNET, HTTP, IRC... (FTP uses 2 connections). And your IP-address will not be seen in the server's logs or mail headers;

Format of XML-file SocksChain.xml

This file contains the table of known proxies. You can enlarge the file both from the program and manually according to the following example:

<SocksChain>	
<Proxies>
	<Proxy IP="xx.1.xx.100" SOCKSPORT="1080" SOCKS4="" SOCKS5="" />
	<Proxy IP="12.x.81.xx" HTTPPORT="8080" HTTPTUNNEL=""/>
</Proxies>	
</SocksChain>

The presence of IP parameter is required. The presence of other parameters is optional and means:

    * SOCKSPORT - port for services SOCKS4/5 (by default - 1080)

    * HTTPPORT - port for HTTP-tunneling (by default 80, 8080, 3128)

    * SOCKS4, SOCKS5, HTTPTUNNEL - parameters without specifying a value. Their presence means that the given IP-address has been checked on the functioning of a corresponding service.

If a few proxies have been checked for one IP-address, the priority goes to SOCKS5, then SOCKS and HTTP.

Agora sobre uma técnica que é usar tuneis HTTP por proxys

Proxy Hacks – Final. HTTPTunnel. Tunnel TCP / IP connections over plain old HTTP GET and POST requests.

dgram.gif

Today we are going to talk about *my favorite* HTTPTunnel, through which you can tunnel TCP/UDP over simple GET/POST HTTP requests. This is going to work in almost any harsh conditions except against proxies which allow only NTLM authentication. In this case however, our answer would be HTTPTunnel using NTLM Authorization Proxy Server, APS.

http://kakku.wordpress.com/2007/11/25/proxy-hacks-final-httptunnel-tcpip-connections-over-plain-old-get-and-post-requests/

Sobre HTTPTunnel no wikepidea

http://en.wikipedia.org/wiki/HTTP_tunnel_%28software%29

3) Ferramenta HTTPTunnel

HTTPTunnel consists of two components:

  1. The client that resides behind the firewall and accepts network connections on ports that will either be mapped to a specific remote target server/port (portmapping) or will act as a SOCKS (v4 and v5) proxy. The SOCKS authentication source can be a fixed user list, an LDAP or MySQL directory. The client is written in Perl.     

  2. The server that resides on the internet and accepts HTTP requests from the client which will be translated and forwarded to network connections to the remote servers. Two different servers available:     

          * The hosted server, which is basically a PHP script that must be put on a PHP enabled web server. Putting the PHP script on a webserver enables the webserver to act as your HTTP tunnel server.           

          * The standalone server, which is written in perl: This server can be used if you have a box on the internet where you can run perl scripts (e.g. your box at home).           

      Using the Perl (as opposed to the PHP) server is recommended as it does not suffer from many restrictions that the webserver may impose on the PHP script, e.g. maximum script runtime, load-balanced server environments, provider policies etc.

http://http-tunnel.sourceforge.net/

teckV

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
IRX773

O TOR(http://www.torproject.org/) não faz isso?

Se sim detesto o TOR, se não detesto-o na mesma.

Isso de ligar-se a 1001 proxys em cadeia é bonito mas é preciso ter em conta que há proxys e proxys ... e muitos deles no meio dessa cadeia de proxys torna a ligação muito lenta... tirando velocidade aqui,mais outro bocadinho ali.

E agora as ferramentas para usar proxys em cadeia

Os utilizadores de Mac vão ficar chateados por não dizeres nada para Mac ;D

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
herakty
O TOR(http://www.torproject.org/) não faz isso?

os criadores do TOR não assumem o TOR como uma ferramenta para "esconder" rastos, mas para uma navegação anónima normal... mas caso haja a necessidade de uma investigação é possível pela rede TOR identificar o cliente

já houve essa discussão e foram apresentados os motivos...

mas principalmente eu prefiro "conhecer" os proxys que uso e não "confiar" numa rede que não sei bem o que se passa lá dentro nem como é gerida a nível de "investigações", etc

sobre o facto da lentidão a mim só mais desvaloriza o TOR, pois o TOR é mesmo muito lento... eu não tenho paciência para o usar

agora... se souberes encontrar proxys, identifica-los, saberes o que lá têm e a quem pertencem... (mts são criados de propósito para diversas actividades ilegais, pelo que são configurados de propósito para isso e são totalmente seguros e é impossível qualquer investigação lá chegar... e se chegar não verá qualquer log... mts hoje são patrocinados pela máfia Russa porque a máfia russa já se apercebeu da mina de ouro que são os sistemas e redes informáticas... tudo hoje se baseia neles)

é possível saber o tempo de resposta de um servidor, pelo que é possível escolher proxys com pouco tráfego e que não tornam muito lenta a comunicação

e a questão é.... é preciso usar proxy? é apenas essa a questão... claro que para andar na net e para as coisas normais não se usa proxys

Os utilizadores de Mac vão ficar chateados por não dizeres nada para Mac ;D

algo que sempre mantive foi a sinceridade e digo... não uso Mac e nunca usei... quer dizer, já mexi no mac de alguém, mas eu ter um mac ou criar uma VM com mac confesso que nunca fiz e como tal é como senão existisse mac para mim

aceito que seja algo errado da minha parte, mas faz parte da minha evolução no mundo da informática.... não tenho conhecimentos de MAC... acho que é o unico SO que não tenho conhecimentos de jeito  👎

teckV

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

    Mac Os X é basicamente BSD Unix, por isso as técnicas aplicadas a linux muito provavelmente também se aplicam a MAC.

    Quando a proxy's eu uso TOR, mas não o considero uma ferramenta por excelência. Sinceramente prefiro utilizar proxys com suporte Socks 4 ou Socks 5. As listas de proxy's rapidos até podem ser difíceis de arranjar, mas nada que não se consiga com um bocado de esforço, nem que se tenham de procurar proxy's para utilizar.

    Também não confio 100% no TOR, prefiro outras ferramentas. O TOR é "user-friendly", mas nem tudo o que é user-friendly é "óptimo".

Cordiais cumprimentos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.