Jump to content

Procurar e Usar Proxys

teckV

By teckV
in Segurança e Redes

 Share

Recommended Posts

teckV void

teckV

Posted
Posted

Caça ao Proxy.... uma obrigatoriedade das aventuras radicais...

O proxy é um intermediário entre a aplicação cliente e o servidor. imaginem que querem de ir de lisboa ao porto... se forem directamente é como não usar proxys. se forem por coimbra fazendo um desvio e de forma que as pessoas do porto apenas vos vejam vir de coimbra... portanto se usarem um proxy o servidor só consegue saber a identidade do proxy e não do vosso PC.

PC ---> Proxy ----> Servidor (no registo do servidor fica o IP do Proxy e não do vosso PC)

What is proxy

Proxy is a network computer that can serve as an intermediate for connection with other computers. They are usually used for the following two purposes:

  • As firewall which protects the local network from outside access
  • As IP-addresses multiplexer which allows to connect a number of computers to Internet when having only one IP-address
  • The program WinGate is often used as proxy

Quite a number of such proxies are open to easy access.

In all variety of proxies there are 2 basic types of universal services, i.e. allowing to transmit any TCP-connections (not only say HTTP and FTP). Only they make a chain possible andthereforeare useful for SocksChain:

  • SOCK4 and SOCKS5 services. Their default port is 1080. SOCKS5 is the most universal service as it allows not only establish TCP-connections but open a port for incoming TCP-connections (BIND operation) and transmit/receive UDP-datagrams as well.
  • HTTP-proxy with a possibility of SSL-tunneling. The default ports are 80, 8080, 3128. This service is less universal than SOCKS5 but by far more widespread.

Proxies manager deals entirely with proxies database support. It is called from the menu Options|Proxy Manager. The manager's functions include:

Storing the list as an XML-file

Refreshing the list from the server (Download button)

Operability testing (Test All button). (By default it tests the connection with the server www.microsoft.com port 80as the most powerful and accessible from everywhere).

Notifying the server of the operability degree of the used proxies

Thus the list of proxies is kept in a distributed way. The server script collects statistics on the most frequently used proxies. It is important since easy access to the proxy is often closed.

para usarem proxys devem usar um programa tipo o proxychains para linux... depois de instalado e configurado podem "encaminhar" os vossos programas de networking usando o proxychains

exemplo:

#proxychains nmap -sP 203.23.125.1-254

neste caso o nmap vai ser reencaminhado pelo proxy pelo que o IP que fica registado nos logs não é o da máquina que usa o nmap mas sim do proxy

versões para windows: http://www.anonymizer.com/

SocksChain - http://www.fileboost.net/directory/utilities/network/sockschain/000160/review.html

Uma coisa muito importante em relação a esta questão são os timings, tipo se um proxy é lento ou não... mais uma vez não há varinhas mágicas. vais ter de ser tu a fazer essas medições...

analisa este tópico para aprenderes a fazer métricas

http://www.portugal-a-programar.pt/index.php?showtopic=3230

Serviço / Site on line excelente para validar/testar proxys e respectivos tempos... inserem os IPs dos proxys que querem analisar e bingo

http://www.samair.ru/proxy-checker/index.php

portanto não abordando as questões xpto do uso de proxys e indo só às questões técnicas ficaram a saber como medir um proxy.

um tópico sobre proxys e algumas questões técnicas envolventes

http://www.portugal-a-programar.pt/index.php?showtopic=2014

agora vou ensinar a caçar proxys por vocês...

Sites sobre poryxs, proxys lists e assuntos relativos

http://www.stayinvisible.com/

http://www.publicproxyservers.com/

o método mais simples é usar os tais "proxy hunters" que são programas feitos especialmente para "detectar" proxys... estes programas "procuram" em bandas de IPs por portas e serviços de proxy em funcionamento.

recomendo obviamente para linux o YAPH - Yet Another Proxy Hunter

e para windows Proxy Checker ou o Proxy Way

podem também usar um scanner de vulnerabilidades como o Nessus para procurar proxys.. o Nessus tem pelo menos 4 plugins para detectar proxys.

vejam estes plugins

http://cgi.nessus.org/plugins/dump.php3?id=10192

http://cgi.nessus.org/plugins/dump.php3?id=10193

http://cgi.nessus.org/plugins/dump.php3?id=10194

http://cgi.nessus.org/plugins/dump.php3?id=10195

e aquele que para mim é o "método"... usar o mecanismo de reconhecimento de serviços por TCP fingerprint do Nmap

Nmap download

executem estes parâmetros no nmap imaginando que a banda de IPs que querem procurar é do 10.0.0.0 até ao 10.0.0.7 e para as portas que normalmente são usadas por proxys.

#nmap -sS -A -p 80,1080,3128,8000,8080 10.0.0-7

como podem ver o nmap vai procurar as estas portas abertas (que normalmente são usadas para proxys) e vai tentar identificar o serviço (opção -A).

podem também experimentar outros métodos de scan como o full TCP Scan (opção -sT em vez da -sS) ou outros caso não obtenham os resultados pretendidos... o método de scan está relacionado com configurações e devem experimentar vários (tendo em conta a realidade de cada situação) para obterem resultados fiáveis...

resumindo... procurem os vossos próprios proxys... os proxys "excelentes" são muito valiosos pelo que vocês terão de aprender a caçá-los.... o desempenho de um proxy depende da quantidade de users pelo que quem tem um proxy bom não o vai revelar para não estragar o petisco...

procurem nas universidades e algumas empresas sem uma grande administração de sistemas para que não notem...

teckV

house of horus - herakty

vbmaster boolean user

vbmaster

Posted
Posted

Ora bem, pegando naquilo que vem no download e fazendo os comandos indicados, dá:

creating ./config.status

fast creating ./Makefile

fast creating yaph/Makefile

fast creating yaph/docs/Makefile

can't open ./yaph/docs/Makefile.in: No such file or directory

fast creating yaph/docs/en/Makefile

can't open ./yaph/docs/en/Makefile.in: No such file or directory

creating config.h

Ora, mas como ele diz que o file or directory não existe, e eu vejo que eles se encontram na pasta principal, vou copiá-los para as pastas e correr de novo o configure...

main yaph-0.91 # cp Makefile.in ./yaph/docs/

main yaph-0.91 # cp Makefile.in ./yaph/docs/en/

main yaph-0.91 # ./configure

E a configure já não dá erro... passamos ao make... e aí sim, dá:

(...)

gcc -DHAVE_CONFIG_H -I. -I. -I..    -O2  -c tcp_utils.c

gcc -DHAVE_CONFIG_H -I. -I. -I..    -O2  -c log.c

gcc -DHAVE_CONFIG_H -I. -I. -I..    -O2  -c init.c

init.c: In function `init_options':

init.c:204: error: label at end of compound statement

make[2]: *** [init.o] Error 1

make[2]: Leaving directory `/home/miguel/yaph-0.91/yaph'

make[1]: *** [all-recursive] Error 1

make[1]: Leaving directory `/home/miguel/yaph-0.91'

make: *** [all-recursive-am] Error 2

vbmaster boolean user

vbmaster

Posted
Posted

Bem, em contrapartida já estive a usar o proxychains (meti-lhe uma lista imensa de proxys - mas proxys todos podres.. :\ ) e aquilo é muito nice mesmo...

Estou em dynamic mode, e só quero ver se consigo aumentar o tempo de timout do firefox (pois estou a fazer 'proxychains firefox') para que isto não atrofiar o check aos proxys que o proxychains efectua...

Muito nice... 😛

  • 3 years later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.