• Поиск
  • Кодер HEX
  • Чекер proxy
  • CSRF/XSS форма

ЦИКЛЫ СТАТЕЙ:

  • 4. SHELL
  • 4.1. ANDROID SHELL
  • 4.2. WINDOWS. КОМАНДНАЯ СТРОКА
  • 4.3. LINUX. UNIX SHELL
  • 4.4. SHELL НЕ БЕЗ METASPLOIT
  • 4.5. WEB SHELL

АТАКА ПРИ PROXY

Раньше говорили, что прокси это безопасность, что это анонимность, но это не так. Здесь речь пойдёт совершенно о противоположном — атаке с использованием прокси и прокси сервера и атаке на плохо сконфигурированный прокси-сервер, который не запрещает отправлять пакеты в свою локальную сеть. Прокси-сервер это реальная возможность открыть дыру в удалённую локальную сеть и по этому стоит об этом рассказать и показать.

ТЕОРИЯ

Proxy сервер — это посредник между вашим ПК и конечным ресурсом. Через прокси сервер проходит весь ваш трафик и именно по этому прокси не анонимен! Бесплатные и платные proxy/vpn сервисы собирают информацию о подключении, о посещении сайтов, и по запросу готовы выдать её. Proxy анонимен лишь для конечного ресурса, потому что скроет ваш реальный IP-адрес.

Каскадные proxy — это цепочки из прокси серверов. Вы можете подключиться с первого ко второму, а через него — к третьему. Примерно так же работают цепочки в сети Tor. Вот только есть одно но — там трафик зашифрован, но выходные ноды всё равно прослушиваются.

У каждого типа прокси свой способ построения цепочки. Самый сложный — у HTTP proxy (не все HTTP proxy позволяют включать себя в цепочку). А самый простой — у CGI proxy.

Что может proxy сервер

  • Фильтровать(запрещать) содержимое просматриваемых страниц по ключевым словам, удалять контент(рекламу, изображения), запрещать доступ к «https://», блокировать трафик приложения.
  • полностью запретить использование метода CONNECT (или отключения SOCKS proxy), тогда не будет работать ICQ и нельзя будет подключаться к любым https:// сайтам;
  • запретить подключение через прокси к определенным серверам (например login.icq.com, и т.д.);
  • запретить подключение через прокси к определенным портам, например: на 25-й порт (SMTP), на 6667 порт (IRC), на порт 5190 (ICQ);
  • запретить подключение через прокси к любым портам кроме указанных, например: кроме 443 (тогда это будет HTTPS proxy).
  • Скрыть географическое расположение вашего устройства.
  • Если прокси сервер в одной локальной сети с Вами, то достаточно, чтобы только proxy был подключен к Internet — используя одно подключение, в Internet сможет выходить вся сеть

Что не может proxy сервер

  • Использовать эвристический анализатор — то есть производить семантический анализ содержимого страниц и запрещать ВСЕ сайты, содержащие статьи на определенную тему, независимо от ключевых слов.
  • При использовании метода CONNECT (или в SOCKS proxy) — фильтровать передаваемую информацию (скажем блокировать страницы по определенным ключевым словам).
  • Пропускать обратные соединения из интернета (SOCKS 5 это может делать, но это тоже нетривиальная задача).

КЛАССИФИКАЦИЯ PROXY

Существует несколько типов прокси серверов. Каждый тип прокси предназначен для решения своего круга задач, однако у них есть много общего, их возможности во многом совпадают.

HTTP proxy — наиболее распространенный тип прокси серверов и говоря просто «прокси», имеют в виду именно его. Раньше с помощью этого типа прокси можно было только просматривать web страницы и картинки, скачивать файлы. Теперь же новые версии программ (ICQ и т.п.) умеют работать через HTTP proxy. С этим типом прокси умеют работать и браузеры любых версий.

Socks proxy сервера умеют работать практически с любым типом информации TCP/IP, однако для их использования нужно указать тип socks proxy.

CGI proxy (анонимайзеры) — это просто web-страница. С этим типом прокси серверов можно работать только через браузер. В других программах их использование затруднено (да и не нужно — есть HTTP proxy). Однако поскольку этот тип прокси изначально рассчитан на работу через браузер, использовать их исключительно просто. Вы легко сможете не только задействовать анонимайзер в своей работе, но и без проблем построить цепочку из CGI proxy.

FTP proxy является узко специализированным и предназначен для работы только с FTP сервером. Обычно его использование связано с тем, что в организации имеется система защиты компьютеров от вторжения извне(Firewall).

Если не известен тип прокси — лучше воспрользоваться proxy чекером или посмотреть на порт.

ПРАКТИКА

Атака с использованием своего прокси сервера это отличная возможность пустить трафик ваших клиентов через себя. Изменив конфигурацию подключения в браузере пользователя вручную или с помощью зловреда или добавить прокси сервер в список публичных прокси — то клиент сам тебя найдёт, что принесёт вероятный профит, ведь это MitM через интернет с возможностью настраивать доступ(hosts) к сайтам! Но есть одно но…

Дело в том, что такой прокси-сервер можно взломать, если вы не настроили конфиг своего прокси сервера и свою локальную сеть.

Проникновение в сеть:
Проникновение в сеть с помощью proxy сервера

  1. Подключиться

Теги:

Автор: