Анонимные прокси на работе!
 

У меня на работе комп работает через сервер, который в свою очередь подключён к и-нету... + два фаирвола - внотренний и внешний!
если я буду пользоваться анонимными прокси - это мне что нить даст?
т.е. будет ли скрыт мой айпишник? или айпишник сервера!... блин. короче я запутался... поясните всю работу этого всего!... и ещё -
сервер будет записывать, то что я работаю с кучи айпишников разных, если я буду работать через мульти прокси!...

Когда ты юзаешь прокси происходит следущее: ты отправляешь запрос прокси на открытие линка, прокси загружает с линка всё и передаёт тебе. То есть, рабочий сервер (сервер, линк на который ты дал проксю) получает адрес клиента - адрес прокси.
Но учли: если прокси прозрачный - сервер узнает твой IP!!!

http://www.freedom.net/
http://www.safeweb.com/
может кто пользовался когда нибудь шифрованием трафа, чтобы не выкупали провы? расскаите

>NoxWell

Зайди через проксю на http://leader.ru/secure/ и посмотри что тебе расскажут - сразу определишь, насколько анонимна прокся.
На всякий случай предупреждение - многие (если не большинство) анонимные прокси скорее всего держат соответствующие спецслужбы, так что чем-то невинным заниматься можно, а вот хаки с таких вопросов не начинают.

а что входит в графу "...чем-то невинным":???:confused:

Все, на что в УК соотвествующих стран (в таких вопросах спецслужбы дружат) нет статей.

Shanker
Гхм... интересная теория. А ты сам не думал, как сервак узнает твой IP через проксю? =)
С проксями фишка только одна - передаваемые прокси на внешку параметры. К ним как раз и относятся всякие ИПы, порты и т.д.
А на самом деле... можно ведь и в локалке настроить анонимный прокси. Прикинь, как круто будет - лазить через анонимку, которая 100-пудово анонимка... =))

SinClaus
Да. Хаки надо начинать с вопросов заимения нормальных шеллов: к ним лезть через анонимный прокси и атаку с них осуществлять через анонимку на жертву...

>sasa001
У любого прокси есть мерзкая привычка - отдавать хотя бы свой адрес... Так что идея про свой анонимус как-то не очень... Или искать пустые (незанятые) IP? Даже и не знаю...

sasa001
Странно, что ты об этом не знал...

Если прокси непрозрачный - прокс передаёт IP клиента в соответствующем заголовке.

Shanker
Никто тебе не мешает настроить прокси для выдачи на выход вообще рандомного адреса клиента =)) о птичках..

sasa001
Если только прокс искажающий... Но ведь это всё равно по-большему счёту не выход: даже если ты создашь иллюзию того, что тот IP - твой настоящий, прокси всё равно логи ведёт!

Так что "злым дядькам в погонах" прокс все логи отдаст.

SinClaus
На сколько я понял, sasa001 под словами: имеет в виду добровольное или насильственное обращения компа из локалки в прокси;)
Хакеры-профи часто недоверяют проксям, поэтому предпочитают в качестве прокси юзать комп, которым могут манипулировать!

Shanker

Собственно, именно это я и имел в виду. Насильственное обращение компа в локалке в прокси не подойдет - нужно иметь доступ непосредственно к серверу сегмента локалки. Там устанавливается прокси, настраивается как анонимный =))) В принципе, к этому прокси можно и через шеллы подбираться.

Насчет злых дядек в погонах - согласен на 99,9%. Мазы особой нету простым смертным задарма держать проксик... проект HoneyPot никто не прикрывал =)

Или я что-то не понял, или вы...
Если разбирать по косточкам, что делает анонимный прокси, то главное его свойство - это он не показывает адресов тех машин, которые идут через него. ВМЕСТО НИХ ОН ПОКАЗЫВАЕТ СВОЙ IP (ТОЛЬКО). Т.е. если прокси стоит в твоей локалке, он однозначно покажет, что обращение шло из нее, а внутри сети найти юзера для админа не проблема. Заменить адрес машины внутри сети на какой-то левый никто не мешает, но ближайший провайдер просто не выпустит в сеть машину с адресом, не входящим в пул адресов, предоставленный данной сети.

P.S. тема спец. диссертации "Зависимость скорости перебора паролей от температуры паяльника"

Mogu predlojit horoshij metod: zakliuchaetsya w uzanii HTTP proksi servera podderjiwajushego metod HTTP_CONNECT.

sasa001
может кто слышал о проге Stealth proxy? Кто нибуть знает как ей пользоваться?

И ответы получать на фейковые адреса в других сетях? Подменить свой адрес в данном случае не проблема, а толку? Адрес сервер (или прокси) свой передает что бы ответ знали куда посылать, а у тебя что получится? :confused:

Alexs-B ты немножко неправ.
sasa001 имел в виду, что в пакетах, которые он (проксик) передает удаленной машине он рендомайзит твой адрес. А сам прокси твой адрес знает. И ответы ты будешь получать не от удаленного сервера, а от прокси.
В случае работы через прокси все запросы и ответы между тобой и удаленным компьютером обрабатывает прокси, независимо от того прозрачный он или нет.

А не проще ли тогла на своем прокси отключить логирование и не заниматься гемороем? Не прозрачный прокси без логов - предел анонимности. Но если он в твоей сети стоит - придут к тебе. Внешний адрес то известен в любом случае!

Конечно проще.
А вообще, идеальный вариант - сделать себе аккаунт на выделенке (в левой квартире) у быстрого прова по липовым документам (у какого-нибудь бомжа на 5 минут за бутылку взять). Поставить там сервак, отключить логи и с шела шуровать.

Люди! Извините, если не в тему. Но кто слышал про прогу Stealth proxy и как ею пользоваться? В ее описании говорится что это собственный прокси сервер поставленный тобой на удаленную машину. Может кто знающий просвятит в чем тут дело?

lewa
Любой прокси-сервер занимается тем, что кеширует у себя графику с наиболее посещаемых ресурсов. Он нужен для ускорения загрузки страниц (теоретически). Когда ты работаешь через прокси, то он принимает запрос от тебя, форвардит на требуемый ресурс, получает текст, добавляет кешированную графику и результат отправляет тебе.

Примечание для продвинутых.
Не пинайте сильно :) - попытался объяснить, как можно более просто. Это очень-очень примитивное описание. :)

Тут всплывает один побочный эффект - поскольку прокси между вами, то он заменяет твой АйПи своим. То есть делает тебя анонимным (иногда твой АйПи тоже отправляется, тогда говорят, что прокси прозрачный).
Программой Stealth proxy пользоваться так же, как и другим прокси. Единственное отличие этой проги в том, что она старается быть невидимой. Но любой чуть-чуть знающий юзер ее моментально вычислит.
Установи ее на удаленном компьютере (для этого нужны соответствующие права и доступ к этому компу (локальный или удаленный)). Теперь в свойствах своего броузера укажи этот прокси (АйПи и порт) и работай.

SinClaus

По-моему, Вы много чего не поняли

FantomIL

Спасибо

Alexs-B

Согласен, никто не мешает. Маленькая поправка: имеется в виду не свой прокси, а прокси под своим контролем.

Не согласен. Можно отследить ОТКУДА ты ломился на прокси. А если проверить это самое ОТКУДА, сравнив логи с машиной, на которую двинулись далее, вполне можно отследить этот самый прокси - если нужен конкретно он... Идеальным как раз является вариант, предложенный FantomIL - с бутылкой, бомжом и шеллом =)) Так в идеале все и делается...

Кстати, у ЗАРАЗЫ неплохой прокси валяется - http://www.security.nnov.ru/soft/3proxy/

FantomIL
Огромное спасибо!

http-proxy - (и так понятно, самые распространенные).
socks-proxy - ( может работать по любому протоколу tcp/ip прикладного уровня).
cgi-proxy - ( anonymizer – скрипты которые сами загружают удаленную wb-станицу).

Transparent proxy - (прозрачные не анонимные proxy).
Искажающие proxy – (передает искаженный ip с точки зрения сервера).