Перейти к содержимому


Фотография
- - - - -

нельзя доверять Proxy серверам?


Сообщений в теме: 2

#1 Xrahitel

Xrahitel

    ☠Xrahitel☠

  • ☠Форума☠
  • PipPipPipPipPipPip
  • 8 606
  • Cообщений: 13 787
  • Город☨☨☨☨☨☨

Отправлено 03 Декабрь 2015 - 03:58

Безопасность прокси — это вопрос о котором должен задуматься каждый, кто пытается найти и пишет в поисковых системах запрос «Свежие прокси», и в этой небольшой статье я объясню почему. Кстати, если кто не знает что такое прокси и чем они отличаются, милости просим сюда «Что такое прокси»
 
Изначально я хочу разделить публику на две категории:
 
Одним нужен прокси для всяких парсеров, чекеров, антикапч и т.д.. Для них данная статья, точнее видео, не будет представлять особого интереса, потому что им не особенно важна тема защиты личных данных при передаче информации через Proxy.
 
Другим для анонимности, пентеста и т.д. А вот для тех кто относится к этой категории эта информация будет очень полезной.
 
Безопасность Прокси:
 
Я давно общаюсь на всяких форумах. И довольно часто слышал всякие не совсем приятные истории об использовании публичных прокси. Многие наверно слышали о том, что некоторые прокси создают ловушки — хонипоты (honeypot) снифят трафик проходящих через них и перехватывают информацию. Я пожалуй не буду пересказывать эти страшилки, а предложу вам посмотреть видео-доклад одного из участников хакерской конференции Defcon Chema Alonso, в котором он рассказывает, как им и его командой был создан ботнет используя прокси сервер.
 
Очень интересная информация, которую автор преподнес с юмором. Доклад на английском языке. Если вы знаете английский хоть немного, то вам будет все понятно, а если нет, то учите английский. Очень много нужной информации именно в буржунете, хотя бы тот же Defcon, который каждый год радует интересным видеоматериалом.
 
Кстати, я никак не мог найти в Youtube видео русскоязычной конференции Zero Nights, только одни рекламные промо-ролики и тизеры. Если что, скиньте ссылку в коментах. А если кто-то там бывал, расскажите стоит ли туда хотеть попасть.
 
Для тех кто не будет смотреть видео, вкратце  расскажу о чем речь :D 
 
Chema Alonso когда-то вместе со своими друзьями задумался, а как же сделать так, чтоб не взламывая компьютеры получить пароли и логины пользователей. Как сделать так, чтоб они сами мне их предоставляли, так сказать добровольно?
 
И им в голову пришла гениальная идея — создать публичный прокси сервер распространяющий Javascript ботнет. Ребята быстренько состряпали себе проксик и установили нужный софт, снифферы и все такое.
 
Теперь надо было сделать так, чтоб об этом прокси все узнали. На одном из сайтов предоставляющих свежие прокси листы был выложен IP-адрес их прокси-сервера. А так-как все сайты предоставляющие свежие списки прокси тырят материал друг у друга, данный IP за пару дней попал на кучу подобных сайтов и на них полился трафик, иногда не интересный, а иногда сниффер отлавливал довольно интересные логи, о которых автор видео с юмором рассказывает :D 
 
Что касается платных прокси, то я ничего не могу сказать. Это надо проверять отдельно каждый сервис. Народ, безопасность прокси — это очень серьезная тема, и я думаю посмотрев данное видео, каждый раз когда вы будете использовать публичный прокси, вы хорошо подумаете вводить ли свои логины и пароли от соцсетей и почтовых сервисов вообще стоит ли себя плохо вести :rolleyes: 
 
 

  • 1



#2 Xrahitel

Xrahitel

    ☠Xrahitel☠

  • ☠Форума☠
  • PipPipPipPipPipPip
  • 8 606
  • Cообщений: 13 787
  • Город☨☨☨☨☨☨

Отправлено 19 Ноябрь 2017 - 14:51


  • 1

#3 Xrahitel

Xrahitel

    ☠Xrahitel☠

  • ☠Форума☠
  • PipPipPipPipPipPip
  • 8 606
  • Cообщений: 13 787
  • Город☨☨☨☨☨☨

Отправлено 14 Декабрь 2018 - 10:49

image009.jpg


  • 0



Ответить



  

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных