Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Для новичков
Страницы: 1
RSS
прокси сервер
 
#1
Это нравится:0Да/0Нет
04.10.2006 09:25:33
знаю ,что при помощи прокси сервера можно быть анонимным в сети, пожалуйста обьясните где его взять,как настроить и как пользоваться,если можно с конкретными примерами
 
 
 
#2
Это нравится:0Да/0Нет
04.10.2006 09:36:35
Самый простой способ:
Заходишь на FreeProxyList.com, берешь оттуда прокси (ip:номер порта). Далее б браузере (для IE Сервис-Свойства обозревателя-Подключения. Там в настройках своего подключения указываешь этот прокси. Сохраняешь это все.
Сразу хочу отметить что используя прокси из подобных источников об анонимности можно только мечтать. Лучший вариант - поднять свой proxy и отключить в нем ведение логов. Ну или юзать платные proxy-сервисы.
 
 
 
#3
Это нравится:0Да/0Нет
04.10.2006 09:38:14
Смотря зачем тебе вообще нужен прокси. Я думаю тебе стоит узнать вообще что такое прокси и т.д. а потом пользоваться им.
На вот полазь:
http://www.skynet-laboratory.com/
http://www.socks.permeo.com/
Да короче вруби яндекс и все!
 
 
 
#4
Это нравится:0Да/0Нет
04.10.2006 09:52:24
яндекс рулит это раз а во вторых не все прокси анонимны по этому преред использованием проверить не забудь
 
 
 
#5
Это нравится:0Да/0Нет
04.10.2006 10:08:39
Не советую ориентрироваться на полученные линки, так как подобные серсестественно не качественны, боьшинство из выложенных прокси ведут лог, скорость на них меньше, чем на модеме. Как вариант - устанавливать 3proxy на взломанные машины и в онфиге прописывать запись логов в "непишущую область", например в dev/null. Таким макаром лог писать естественно не будет.
 
 
 
#6
Это нравится:0Да/0Нет
04.10.2006 10:42:12
Цитата
Не советую ориентрироваться на полученные линки, так как подобные серсестественно не качественны, боьшинство из выложенных прокси ведут лог
А я сразу сказал - на анонимность не расчитывать
Цитата
Как вариант - устанавливать 3proxy на взломанные машины и в онфиге прописывать запись логов в "непишущую область", например в dev/null.
Ну ты рассказал. Человек спрашивает что такое прокси, а ты сразу предлагаешь сервера ломать и на них прокси ставить.
 
 
 
#7
Это нравится:0Да/0Нет
04.10.2006 13:45:37
а насколько можно доверять программам типа Steganos internet anonim и.т.д???
 
 
 
#8
Это нравится:0Да/0Нет
04.10.2006 19:13:53
Цитата
А я сразу сказал - на анонимность не расчитывать

Это точно. Скорость и анонимность у таких прокси - оставляют желать лучшего.

Цитата
Ну ты рассказал. Человек спрашивает что такое прокси, а ты сразу предлагаешь сервера ломать и на них прокси ставить.

Тоже согласен.

Ещё почитать про прокси можно тут.

Цитата
а насколько можно доверять программам типа Steganos internet anonim

Старайся избегать таких программ. Нет, можешь конечно использовать, но на мой взгляд использовать такие
программы - более палевно чем публичные прокси.
(Аж две темы создал, чтоб это узнать - шустрый какой =) )

Цитата
Как вариант - устанавливать 3proxy на взломанные машины и в онфиге прописывать запись логов в "непишущую область", например в dev/null. Таким макаром лог писать естественно не будет.

Пожалуй разжую немножко процесс установки и конфигурации 3proxy.

Я не люблю изобретать велосипед. На сайте ЗАРАЗЫ (Конкретно тут) -
всё хорошо написано (И замечу, что человеческим языком). Я просто укорочу.

Допустим есть у нас шелл:
127.43.72.110

Скачиваем:

wget http://www.security.nnov.ru/soft/3proxy/current/3proxy.tgz

Распаковываем:

tar xvzf 3proxy.tgz

Собираем:

make -f makefile.unix

Пишем конфиг:

cat > 3proxy.cfg

Код
# Наш сервер:
nserver 127.0.0.1
# Можно с авторизацией, можно без. Сначало, если с ней:
# Два юзера Hole и Doll. У Hole пароль Ev1lG0ld, а у Doll - 37564234.
# CL - означает, что пароль в открытом виде (Есть и CR - MD5, если так уж паранойя мучает)

users Hole:CL:Ev1lG0ld
users Doll:CL:37564234

# Авторизация, логин, пароль.
auth strong

# Порт на который вешаем сокс
socks -p12345

# IP для запросов от клиентов. Вообщем чтоб было =) :
internal 127.0.0.1


# Какраз та часть про которую говорил Андрей К. aka Skvoznoy, запись логов в "некуда".

log /dev/null

# Ещё можно ограничить толщину канала для юзера.
# На душу Doll теперь приходится 10000 bps.

bandlimin 10000 Doll


Всё, конфиг написали запускаем:

./3proxy 3proxy.cfg

Вот ещё пример конфига:

Код
nserver 127.0.0.1
auth none
socks -p12345
internal 127.0.0.1
log /dev/null


Простой, такой конфиг, без авторизации и логов. Вешает тоже на 12345, но это цифра условная, можно и на 54321. Смотрите чтоб конфликтов небыло.

Получается 127.43.72.110:12345.

Вообще насчёт конфигов - rtfm.

Если есть сокс, можно и SSH тунель сделать, он куда лучше. Быстро и анонимно.

Можно скрыться с помощью VPN.

Метод которым будешь пользоваться для сокрытия, должен определяться поставленной задачей.
 
 
 
#9
Это нравится:0Да/0Нет
04.10.2006 20:13:17
Я не знаю, кто здесь конкретно нанимался в рассказчики, но почитать хенд-бук, либо мануалы по установки программы с известным названием может любой физически развитый человек в силу наличия зрения и способности вбить google.com

Про SSH вообще посторонний разговор, так как его основное значение создание туннелирования для управления, более того с точки зрения безопасности возможен перехват ключей, хотя безусловно IP логируется используемого SSH-сервера. Частные виртуальные сети подвержены атакам из-вне, поэтому требуется подбирать наиболее качественный сервис, к тому же не ведущий логов. Например, сервис Stamp'a.  Вопрос задавался конкретно про прокси. Ответ был получен на примере известнейшего релиза от ЗАРАЗЫ с русским описанием.
 
 
 
#10
Это нравится:0Да/0Нет
05.10.2006 15:15:34
Цитата
Я не знаю, кто здесь конкретно нанимался в рассказчики, но почитать хенд-бук, либо мануалы по установки программы с известным названием может любой физически развитый человек в силу наличия зрения и способности вбить google.com

Если бы всё было так солнечно, то вопросов бы вообще почти не задавали. Я уже наталкивался на вопросы именно по теме 3proxy, даже видео вроде снимали. Так что не вижу в конкретике ничего плохого. Не стоит забывать, что для кого вода, а для кого похлебка и кусок хлеба в придачу.

Цитата
Про SSH вообще посторонний разговор, так как его основное значение создание туннелирования для управления

Ну молоток тоже придумали, чтоб гвозди забивать, а сколько применений нашлось...

Цитата
хотя безусловно IP логируется используемого SSH-сервера

На защищенном ssh, ничего кроме захода не логируется.
Я говорю не про чистое использование одного ssh, я имею ввиду:
локалхост -> ssh -> SOCKS. Для безопасности я конечно подразумеваю, что socks не на том же сервере, что и ssh - дополнительная анонимность из цепочки серверов. SSH сервер должен находиться за пределами этой страны, это защитит от COPM, потому как весь траф в ssh шифруется (И к слову сжимается gzip'om, что даст прирост скорости, возможно).

Цитата
Вопрос задавался конкретно про прокси.

Не согласен, он задал вопрос про прокси подразумевая обеспечение анонимности.
Значит можно предложить метод и получше. Ведь когда тебя спрашивают об конкретной программе которая, что то делает, ты ведь можешь посоветовать другую которая делает тоже самое или лучше.


Вот ещё один метод обеспечения анонимности:

Если прокси будет находится в стране с которой у России и Америки плохие отношения, то и логи не будут там трогать.

А вообще безусловно надо исходить из цели сокрытия. Зачем такой геморрой если ты просто письмо хочешь анонимно отправить.
 
 
 
Страницы: 1
Читают тему