Myrzik
Участник
- Регистрация
- 14.05.2019
- Сообщения
- 17
- Реакции
- 26
Безопасность прокси — этот вопрос касался каждого, кто пытается найти и пишет в поисковых системах запрос «Свежие прокси», и в этой небольшой статье я объясню почему.
Изначально публика делится на две категории:
Я давно общаюсь на всяких форумах. И довольно часто слышал всякие не совсем приятные истории об использовании публичных прокси. Многие наверно слышали о том, что некоторые прокси создают ловушки — хонипоты (honeypot) снифят трафик проходящих через них и перехватывают информацию. Я пожалуй не буду пересказывать эти страшилки, а предложу вам посмотреть видео-доклад одного из участников хакерской конференции Defcon Chema Alonso, в котором он рассказывает, как им и его командой был создан ботнет используя прокси сервер.
Очень интересная информация, которую автор преподнес с юмором. Доклад на английском языке. Если вы знаете английский хоть немного, то вам будет все понятно, а если нет, то учите английский. Очень много нужной информации именно в буржунете, хотя бы тот же Defcon, который каждый год радует интересным видеоматериалом.
Chema Alonso когда-то вместе со своими друзьями задумался, а как же сделать так, чтоб не взламывая компьютеры получить пароли и логины пользователей. Как сделать так, чтоб они сами мне их предоставляли, так сказать добровольно?
И им в голову пришла гениальная идея — создать публичный прокси сервер распространяющий Javascript ботнет. Ребята быстренько состряпали себе проксик и установили нужный софт, снифферы и все такое.
Теперь надо было сделать так, чтоб об этом прокси все узнали. На одном из сайтов предоставляющих свежие прокси листы был выложен IP-адрес их прокси-сервера. А так-как все сайты предоставляющие свежие списки прокси тырят материал друг у друга, данный IP за пару дней попал на кучу подобных сайтов и на них полился трафик, иногда не интересный, а иногда сниффер отлавливал довольно интересные логи, о которых автор видео с юмором рассказывает.
Что касается платных прокси, то я ничего не могу сказать. Это надо проверять отдельно каждый сервис. Народ, безопасность прокси — это очень серьезная тема, и я думаю посмотрев данное видео, каждый раз когда вы будете использовать публичный прокси, вы хорошо подумаете вводить ли свои логины и пароли от соцсетей и почтовых сервисов вообще стоит ли себя плохо вести.
Изначально публика делится на две категории:
- Одним нужен прокси для всяких парсеров, чекеров, антикапч и т.д.. Для них данная статья, точнее видео, не будет представлять особого интереса, потому что им не особенно важна тема защиты личных данных при передаче информации через Proxy.
- Другим для анонимности, пентеста и т.д. А вот для тех кто относится к этой категории эта информация будет очень полезной.
Я давно общаюсь на всяких форумах. И довольно часто слышал всякие не совсем приятные истории об использовании публичных прокси. Многие наверно слышали о том, что некоторые прокси создают ловушки — хонипоты (honeypot) снифят трафик проходящих через них и перехватывают информацию. Я пожалуй не буду пересказывать эти страшилки, а предложу вам посмотреть видео-доклад одного из участников хакерской конференции Defcon Chema Alonso, в котором он рассказывает, как им и его командой был создан ботнет используя прокси сервер.
Очень интересная информация, которую автор преподнес с юмором. Доклад на английском языке. Если вы знаете английский хоть немного, то вам будет все понятно, а если нет, то учите английский. Очень много нужной информации именно в буржунете, хотя бы тот же Defcon, который каждый год радует интересным видеоматериалом.
Chema Alonso когда-то вместе со своими друзьями задумался, а как же сделать так, чтоб не взламывая компьютеры получить пароли и логины пользователей. Как сделать так, чтоб они сами мне их предоставляли, так сказать добровольно?
И им в голову пришла гениальная идея — создать публичный прокси сервер распространяющий Javascript ботнет. Ребята быстренько состряпали себе проксик и установили нужный софт, снифферы и все такое.
Теперь надо было сделать так, чтоб об этом прокси все узнали. На одном из сайтов предоставляющих свежие прокси листы был выложен IP-адрес их прокси-сервера. А так-как все сайты предоставляющие свежие списки прокси тырят материал друг у друга, данный IP за пару дней попал на кучу подобных сайтов и на них полился трафик, иногда не интересный, а иногда сниффер отлавливал довольно интересные логи, о которых автор видео с юмором рассказывает.
Что касается платных прокси, то я ничего не могу сказать. Это надо проверять отдельно каждый сервис. Народ, безопасность прокси — это очень серьезная тема, и я думаю посмотрев данное видео, каждый раз когда вы будете использовать публичный прокси, вы хорошо подумаете вводить ли свои логины и пароли от соцсетей и почтовых сервисов вообще стоит ли себя плохо вести.
